Bank ID rekommenderar alla att dela platsinformation

Tråden skapades och har fått 41 svar. Det senaste inlägget skrevs .
  • Medlem
  • 2018-05-16 12:16
Ursprungligen av Laserturken:

Hur kommer detta påverka om man använder VPN?

Eftersom de begär tillgång till platsinformation från operativsystemet (det vill säga information även från exempelvis GPS och GLONASS), så skyddas du inte av VPN. Det blir alltså inga problem för dem att lagra din exakta platsinformation på deras servrar (om du godkänner det i Android/iOS/macOS det vill säga).

  • Medlem
  • 2018-05-16 12:27
Ursprungligen av Redaktionen:

Angående att insamlandet av platsinformation kan komma att bli obligatoriskt för att använda appen säger Malin att något beslut ännu inte är taget i frågan men att det handlar om att göra en samlad bedömning av säkerheten för tjänsten. Där ska krav från banker och myndigheter tas i åtanke, och självklart användarnas behov.

Detta påstående står i direkt strid med vad "Finansiell ID-Teknik BID AB" skrev som svar i Google Play den 3 maj 2018: "På sikt kommer det blir ett krav för att kunna använda BankID."

Någon ljuger uppenbarligen. Inte alls förtroendeingivande. Särskilt inte med tanke på vilka känsliga uppgifter som företaget har tillgång till.

Ursprungligen av Redaktionen:

Hon understryker också att platsinformationen enbart används när användaren hämtar ut ett Bank ID samt loggar in och skriver under med det.

Det vill säga alltid, varje gång du använder appen till något? Vilket missledande svar.

  • Medlem
  • 2018-05-16 12:56
Ursprungligen av Redaktionen:

Malin berättar att ID-bedrägerier på internet har ökat de senaste åren, och det är något som även Bank ID-tjänsten kan drabbas av, även om problemet inte kan sägas vara utbrett.

Problemet kan alltså inte sägas vara utbrett. Hur kan det så sägas vara proportionerligt att lagra exakt platsinformation för miljontals användare i ett lamt försök med en lättförfalskad teknisk lösning mot social engineering?

Denna typ av bedrägerier stoppas väl ändock effektivast genom utbildning av användarna? De har ju möjligheten att utbilda sina användare via deras egen app, utan någon större ansträngning eller kostnad för dem. Att de inte börjat i den änden tyder ju på att de är ute efter användarnas platsinformation, och inte efter att skydda dem på riktigt.

Det ÄR en oproportionell lösning - en paniklösning. Ansvariga har inte tänkt på vad de egentligen gör. Låg IQ, insikt och upplysningsnivå helt enkelt.
Det är som att bugga och montera upp övervakningskameror hos alla beg-bilhandlare därför att någon då och då blir blåst och pålurad en skrotbil för 180 000 spänn.

  • Medlem
  • Karlskoga
  • 2018-05-16 19:02

Jag tog det mer som att om man har loggat in med BankID i Sverige, någonstans, och en kvart senare från Kina, så är det något lurt. Att det ska vara en så exakt platsinfo trodde inte jag...

Det är nog inte så många kineser som kan ringa till en svensk och på klockren svenska förklara att dom är poliser eller från banken och att dom vill att samtalsmottagaren ska logga in på sin bank via sitt Bank-ID - och sedan be samtalsmottagaren att ännu en gång - efter en kort stund - signa med Bank-ID.

Ursprungligen av kenjon:

Jag tog det mer som att om man har loggat in med BankID i Sverige, någonstans, och en kvart senare från Kina, så är det något lurt. Att det ska vara en så exakt platsinfo trodde inte jag...

  • Medlem
  • Stockholm
  • 2018-05-16 21:12

Har svårt att bedöma detta. Men den stor svagheten är att de inte förklarar på vilket sätt detta bidrar till att minska bedrägerier. Alltså går det inte göra en bedömning av insats mot effekt.

Teknik kan inte rå bot på okunnighet.
BankID är en urusel produkt. Antingen har man det eller inte, det går inte att begränsa vad den gör. Dvs, jag vill kunna legitimera mig mot (lågrisktjänst) tex logga in på Apoteket/kolla saldo på banken.
Men jag vill begränsa möjligheten att göra större finansiella transaktioner mha BankID.

Bankerna (som äger BankID) har totalt misslyckats med att utbilda användarna.

Jämför med att ge en kompis ett laddat vapen på skjutbanan, inte f*n nöjer man sig med svaret "jae" om man frågar "vet du hur man hanterar ett vapen?" Nej man verifierar att så är fallet genom lämpligt sätt. Därefter kan man ge kompisen en ask patroner.
Bankerna har lagt ny och kraftfull teknik i händerna på Svensson utan att verifiera att dessa förstår sig på tekniken och riskerna.

-Folk får skylla sig själva om de är så dumma, har jag själv sagt. Jag hade dock fel. Det är bankerna som inte utbildat och verifierat kunskapen hos användarna.

Platsinfo är bra om det är en av parametrarna som bygger upp säkerheten.

Men sakta i backarna. Gäller inte allt detta mobilt bank-ID? Riktigt bank-ID med dosa och kort påverkas väl inte alls?

  • Medlem
  • 2018-05-17 14:03
Ursprungligen av GustafMA:

Men sakta i backarna. Gäller inte allt detta mobilt bank-ID? Riktigt bank-ID med dosa och kort påverkas väl inte alls?

Hittills. Även macOS har Location Services. Som jag förstått det, så utgår de från exempelvis uppbyggda databaser över placeringen av Wi-Fi-nätverk. Om någon anslutit en telefon (med GPS eller liknande) till nätverket, så är positioneringen skrämmande exakt (med hjälp av enbart accesspunktens MAC-adress). Se denna ZDNet-artikel för fördjupning.

Trötta mej.. Spärrat BankID?

Ursprungligen av Redaktionen:

Bank ID har uppdaterats och använder nu platsinformation i ett försök att motverka bedrägerier. Just nu är det frivilligt men längre fram kan det komma att bli obligatoriskt.

Läs hela artikeln här

Med jämna mellanrum ( 1-2 veckor) dyker det upp på min Iphone, när jag startar BankID appen att: - Ett eller flera BankID är spärrade. Du måste hämta ett nytt Mobilt BankId i din internet bank.
När jag loggar in på Banken och tittar på sidan (Hantera Dina BankID) så står dom som giltigt.
Enda sättet att komma loss, är att spärra dom själv och sedan hämta ner ett nytt BankID.
Någon mer som ”träffats” av problemet, som dom (banken) självklart aldrig hört talas om?

  • Medlem
  • 2018-05-21 18:59
Ursprungligen av reboot81:

Platsinfo är bra om det är en av parametrarna som bygger upp säkerheten.

Att inte tillåta parallella sessioner är en annan. Men visst är det är väl kunden till Finansiell ID-teknik (banken alltså) som bestämmer om det ska tillåtas eller inte? Tillåts det inte så kan inte banditen sitta och vänta på att jag legitimerar mig och sedan sno sessionen. Eller det kanske anses som service till kunden av banken?

Bevaka tråden