Hur går en bankid-kapning till?

Är det valfritt att använda QR-kod? Om jag loggar in någonstans med Bank-ID på datorn men använder bank-idt på mobilen för att identifiera mig så behöver jag bara skriva in lösenordet på mobilen.

Hade varit trevligt om det fanns något sätt att gratis med ett musklick kunna spärra alla beställningar/köp som görs i ens personnummer eller identitet.. Och sedan bara kunna tillåta köp med ännu ett klick vid de tillfällen man ska beställa något.

Nej, utan de tjänster som implementerat QR-kod - oftast olika banker, tvingar helt enkelt QR-kod.

Vad spelar det för roll att någon annan loggat in? Man kan inte göra vad man vill bara för att man loggat in. Allt måste godkännas igen med BankID, och då står det inte "inloggning till Swedbank" utan vad man faktiskt godkänner (skapa nytt BankID, lägg till ny mottagare, överföring X kr till Y). Det enda som går att göra utan BankID är att överföra pengar mellan någons interna bankkonton. Om någon sedan skiter i att läsa vad man signerar är ens eget fel. Antingen är de dementa eller så har de tydligen bara lust att skänka pengar till kriminella.

Swedbank har inget QR-krav.

En rolig grej är en nishbank som har QR-kod som valmöjlighet istället för krav.

Ja, Swedbank var ett dåligt exempel eftersom man måste använda bank-id till nästan vad man än gör som sagt.

Nischbank vore ett bättre exempel, ja.

Det skulle väl gå med man in th middle attack?

1. Du har dns kapat göstas wifi. När han ska in på swedbank.se skickas istället vidare till din scamsida som ser likadan ut som swedbank.

2. Du skriver in hans personnummer på riktiga swedbank.se. och klickar på verifiera med bank id.

3. När Gösta skriver in sitt personnummer på scamsidan kommer han då verifera din inloggning istället men han tror ju han verifierar sin inloggning men han är ju på scamsidan så det är du som kommer bli inloggad.

4. Du är nu inne på hans konto och påbörjar överföring till ett konto, ditt eget kanske om du är desperat.

5. Du skriver in göstas personnummer igen för du ser att han håller på försöka logga in på fejksidan. Han kommer då igen ovetandes legitimera dom överföring.

Så jag lyckas skapa BANKID på min telefon eftersom jag fick en dosa från Swedbank när jag gick dit som låter mig logga in online. Så jag skapar bankID när jag ansluter mitt bankid online till min telefon och aktiverar det. Min fråga är, varför finns det ett alternativ att beställa koder för bankid och behöver jag dem? Eftersom jag redan kan använda mitt bankid utan koder. Och betalningen är nästan omedelbart. Så vad är koderna till?

Koderna används av de som saknar bankdosa och vill beställa nytt bankID.

Du behöver kodkortet för att ge högre behörigheter till ditt BankID, t.ex. ge den förmågan att överföra pengar och så om jag minns rätt.

Nej, den behörigheten kan du ge till ditt BankID, kortkoderna, som jag förstått det, är i fall du tappat bort dosan/mobilen med BankID osv, så att du kan komma in ändå

Ja, kodkortet är för "Utökad Bank ID"

Swedbanks "utökat BankID" är en väldigt bra funktion. Både mot bedrägeri och rån. Har andra banker något liknande? Jag har aldrig aktiverat "utökat BankID". Det blev dock ett litet problem när jag var på sjukhus.

Utan "utökat BankID" aktiverat kan man om man loggar in med BankID
* Inte lägga till externa konton/PG/BG.
* Om Swish är aktiverat kan man inte öka beloppsgränsen.

Man kan dock utfärda nya BankIDn utan "utökat BankID", vilket är dåligt. Men fler och fler går ju över till QR-login så då spelar det ingen roll.