ARN. "Privatpersoner kan få stå för hela beloppet om Bank-id kapas"

Tidsförskjutning skulle definitivt hjälpa, bedragarna trycker på sina offer just för att få dem att handla överilat. Lägger man in 30 minuters tidsförskjutning på belopp som avviker stort mot normalt mönster så är mycket vunnet.

Svårt i praktiken. Det ska vara enkelt att utföra transaktioner och då kan man inte lägga på 30 min fördröjning om folk ska betala ett större köp t.ex vid transaktioner mellan två privatpersoner.

Exakt varför? Den sjuka minutuppdateringen är bara hål-i-huvudet. Skall man skicka stora belopp har man definitivt tid att vänta 30 minuter, till och med 10 minuter räcker för att stoppa det mesta. Får folk tid att tänka efter så aktar de sig mer.

Fråga vilken bilförsäljare eller säljare som helst, de hatar "skall tänka på saken" med passion för de vet att deras säljsnack inte biter då - exakt samma fenomen.

Jag säger inte att du har fel, men idag förväntar sig kunder att allt ska gå blixtsnabbt, helst utan beloppsgränser och i valfri app.

Jag har personligen svårt att förstå de höga beloppsgränserna och i vissa fall med endast ett finger, touch ID. Folk tycker det är så himla bra tills de själva blir drabbade eftersom de inte läser vad de godkänner med touch ID.

Det är väl rimligt att privatpersoner som slarvar med säkerheten kring BankID får ta konsekvenserna för sitt agerande. Känns som att den tekniska lösningen som banken erbjuder är säker och om den av någon anledning skulle haverera så är det bankens ansvar.

Om man som privatperson är slarvig med sin kod är det inget som man kan belasta banken för.

Hur påverkar det om man som jag alltid loggar in med bankens egen app? Då är ju mobilt bankid inte med alls vid inloggning.
Tror bankerna sitter lite i en rävsax, man vill göra det bekvämt för kunden att logga in men samtidigt kanske då tummat på säkerheten. Och ersätta är ju ett delikat problem då minsta eftergift taggar det kriminella drägget att utnyttja banken, kanske t.om kunna tvätta pengar om banken har generös ersättningar. Tror ARN nu sätter press på bankerna så lösningar som försvårar inloggningar från okänd källa kommer fram. Man behöver ju faktiskt inte logga in på banken med andra än sina egna typ unika registrerade enheter.
Bedragare och offer kommer tyvärr alltid att finnas, det är den snabba ökningen som oroar eftersom ett betalsystem ju måste vara både säkert och betrott.

Arn verkar ha gjort skillnad på att offret gav ut sina koder till en främmande person mot att offret själv loggade in sig på banken. I förstnämnda fallet så är det offret som brustit i säkerhet men i sistnämnda fallet är det bankens bristande säkerhet som gjort att bedragare kan loggas in på distans.

Jag tycker detta är rätt för om man tänker efter så vore det inte omöjligt att skapa en robot som ligger mot en internetbank med sådär 10000 st personnummer och gör inloggningsförsök hela tiden, runt löningsdagar då folk brukar logga in sig på sin bank. Då behöver man inte ens ringa offren utan man loggas in samtidigt som de gör det.

Skandalös säkerhetsbrist hos bankid såväl dom hos internetbanken.

För att kunna flytta pengar till en annan person krävs det att man anger korrekt BankID 2 gånger. Logga in en gång + godkänna betalning en gång. Förstår inte hur ditt exempel skulle kunna funka.

Vid inloggning kommer det upp en varning "Du har 2 aktiva sessioner" varav du som kund borde reagera. Om nu roboten kommer in istället för dig så borde du reagera om det helt plötsligt kommer upp en ruta i mobilen "Vill du överföra xxx kronor till YYY när du inte ens lyckats logga in.

Det lär aldrig gå att skapa ett IDIOTsäkert system. (Tänka sig hur detta ord i detta sammanhang kan vara så klockrent).

BANK-ID är smidigt o smidigare än många andra system.
Känner man sig osäker så borde man "gå en kurs" innan man använder det.
Anars får man ta konsekvenserna.

Studieförbunden har ju kurser typ, "data för dummies".
Kanske något för ABF och PRO att utöka med "internetsäkerhet för dummies". Offren kommer nog i stor utsräckning från dessa medlemsgrupper.

En enkel lösning hade varit om det mobila bank-idt hade visat vilken transaktion man står i begrepp att godkänna.

Den gör ju precis just det, det står ju 'godkänn inloggning hos XXX', eller 'godkänn följande betalningar' (som listas), men folk är ju idioter, och kollar inte på det.

Det här är ett gigantiskt säkerhetshål, som jag var helt omedveten om. Och rent praktiskt låter det som en barnlek att rigga en dator på sättet du föreslår, och vänta på att någon fisk fastnar i nätet.

Ogillar alla kassa, nya lösningar som de tvingar på oss. Även de kontaktlösa betalkorten, där man inte kan välja bort den kontaktlösa funktionen. De ska tydligen kunna vittjas manuellt av någon som passerar nära dig på stan, om du inte lägger ditt kort i någon strålningsskyddad liten ask. Fullständigt idiotiskt!