Digital prenumeration och krånglig bank

[PMD]

Designen av Bank-ID-systemet har länge varit en skandal i sin omdömeslöshet.

Njae, QR-kods-skanningen infördes för att folk var för lättlurade, inte för att Bank-ID var osäkert i sig.

 

[PMD]

Jag har ett särskilt kort för prenumerationstjänster (ett utan avgifter) där det bara finns de pengar som behövs för att betala tjänsterna.

Kreditkort är mycket bättre i allmänhet. Då behöver du inte sätta in pengar på kortet i förväg utan betalar kreditkortsräkningen som vanligen ska betalas i slutet av månaden. Om något skumt finns på räkningen så kontaktar man lämpligen kortutgivaren och bestrider den posten på räkningen.

Det är svårare att få tillbaka pengar än att låta bli att betala.

 

[Sten-Åke Sändh]

Njae, QR-kods-skanningen infördes för att folk var för lättlurade, inte för att Bank-ID var osäkert i sig.

Jo bank ID var verkligen osäkert by design genom sin möjlighet till tudelad authenticering. Det är väldigt mycket osäkrare än system med privata och publika engångskoder.

Att det ens är möjligt att utföra dessa bedrägerier är väl svar nog på den frågan och att man faktisk nu lagt ansvaret mycket mer uttalat på bankerna själva för det är bankerna sjäva som designat detta problem. Det är inte användarna som helt plötsligt blivit mer korkade än vanligt.

 

[atotowi]

Kreditkort är mycket bättre i allmänhet. Då behöver du inte sätta in pengar på kortet i förväg utan betalar kreditkortsräkningen som vanligen ska betalas i slutet av månaden. Om något skumt finns på räkningen så kontaktar man lämpligen kortutgivaren och bestrider den posten på räkningen.

Det är svårare att få tillbaka pengar än att låta bli att betala.

Precis, skulle varit tydlig med att det är ett kreditkort med relativt låg kredit. Så att inga stora köp kan göras.

 

[PMD]

Jo bank ID var verkligen osäkert by design genom sin möjlighet till tudelad authenticering. Det är väldigt mycket osäkrare än system med privata och publika engångskoder.

Blankettchiffer (engångskoder) är omöjligt att knäcka utan att användarna gör något misstag, men skulle begränsa användbarheten för BankID väldigt mycket.

Mjuka certifikat skyddade med en säkerhetskod är tillräckligt säkert för de flestas ändamål. Sådana system är inte lättknäckta. Bedrägerierna med BankID brukar handla om att lura innehavaren av ett BankID att lämna ut sitt certifikat till bedragaren.
Sånt kan man göra med bankdosor också, och om jag inte minns fel är/var bedrägerierna ännu vanligare med sådana.

 

[janc]

Den tidigare möjligheten att genomföra en inloggning utan att säkerställa att den inloggande och den inloggade enheten befann sig på samma fysiska plats öppnade för några bedrägeriscenarier som man nu tack och lov täppt igen.

Med det sagt så kräver bedrägerier även som regel att anvädaren inte har full koll på vad som signeras

 

[PMD]

Det finns fortfarande ställen där man kan logga in på det sättet med BankID. Förhoppningsvis förstår folk att de inte ska aktivera sitt BankID på uppmaning av vem som helst.

 

[apersson850]

Det gör de alltså inte. Det kan man läsa om i media stup i kvarten.

 

[janc]

Det finns fortfarande ställen där man kan logga in på det sättet med BankID. Förhoppningsvis förstår folk att de inte ska aktivera sitt BankID på uppmaning av vem som helst.

Där ser man :-( Jag som trodde alternativen var id påsamma enhet eller QR-kod.

 

[PMD]

Det gör de alltså inte. Det kan man läsa om i media stup i kvarten.

Lite märkligt. Förstår de inte heller att de bör låta bli att följa en uppmaning av vem som helst att ge ifrån sig sitt bankkort och pinkod?

 

[PMD]

Där ser man :-( Jag som trodde alternativen var id påsamma enhet eller QR-kod.

Många banker (de flesta?) och en del andra firmor som hanterar kunders pengar har infört QR-kod, men jag kommer rak arm på en stor elproducent som inte har gjort det. Där räcker det med personnummer. Om man är inloggad kan man ändra allting som gäller abonnemanget, antagligen inklusive att säga upp det.