Verifierade annonser i SweClockers Marknad med IDkollen

Permalänk
Testpilot
Skrivet av ExcZist:

Ptja man klarar sig ypperligt utan bank id om man nu vill köra med bank dosan.
Det enda är väl att man inte kan logga in eller handla med vissa saker som kräver bank id men annars är det ju sak samma.

Vet inte hur jag skulle klara mig utan det mobila bank-ID't i dagsläget, bara idag har jag gjort följande med det när jag var ute på språng;

  • Agria

  • Skatteverket

  • Transportstyrelsen

  • 1177

  • Banken / betalat e-faktura

Detta är bara småpyssel jag fick gjort medan jag gick på Willys och handlade praktiskt taget. Att behöva vänta med allt detta tills jag kom hem eller till kontoret (om man jobbar på ett sådant) existerar inte för mig längre

Jag förstår om man inte kan p.g.a. att man har en förvaltare, överförmyndare eller dylikt - Men annars är det bortom mig varför man inte sköter allt som går genom mobilt Bank-ID i dagens läge

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MHz | RTX 3070 >

G < R9 5900X | 32GB 2666MHz | ROG RTX 3090 Ti >

B < RK96 | VGN K75 Pro | Deathadder V2 Pro >

Permalänk
Medlem
Skrivet av Frispel:

En fördel nu är möjligen att en person bara kan scamma vid ett tillfälle, sedan lär ju personnumret vara spärrat för ytterligare annonser. Man kan alltså inte bara använda ett annat konto och annonsera igen.

Dock finns det en gräns på hur länge du får spara informationen enligt GDPR. Praxis är det 6-12 månader, om man inte har ett avtal.

Permalänk
Medlem
Skrivet av Yatagarasu:

Vet inte hur jag skulle klara mig utan det mobila bank-ID't i dagsläget, bara idag har jag gjort följande med det när jag var ute på språng;

  • Agria Djurförsäkring

  • Skatteverket

  • Transportstyrelsen

  • 1177

  • Banken / betalat e-faktura

Detta är bara småpyssel jag fick gjort medan jag gick på Willys och handlade praktiskt taget. Att behöva vänta med allt detta tills jag kom hem eller till kontoret (om man jobbar på ett sådant) existerar inte för mig längre

Jag förstår om man inte kan p.g.a. att man har en förvaltare, överförmyndare eller dylikt - Men annars är det bortom mig varför man inte sköter allt som går genom mobilt Bank-ID i dagens läge

Loggar in på skatteverket en gång per år högst och betalar räkningar när dom kommer till brevlådan så det går.
Skaffade egentligen bank id för swish endast.
Varför inte? Jag loggar nästan aldrig in till banken via telefonen utan sitter vid datorn om jag ska göra något och då blir det bank dosan av vana.
Har inget behov av att sitta eller stå och använda bank id varje dag flera gånger om dagen. Använde det högst en gång här och där 😂😓

Permalänk
Medlem
Skrivet av Trackmaster:

Dock finns det en gräns på hur länge du får spara informationen enligt GDPR. Praxis är det 6-12 månader, om man inte har ett avtal.

Och ett avtal kommer ju finnas i och med att det lagras om och endast om man lägger upp en annons.

Permalänk
Medlem
Skrivet av jreklund:

Jag kan tyvärr inte gå in på detalj hur vi väljer att kryptera dina uppgifter.

Varför inte? Att bekräfta att man använder en algoritm accepterad av branchen (och vilken) är ju ingen nackdel på något sätt även om någon skulle få tillgång till databasen.
Att ni inte gör det luktar ju snarare som att ni kör typ caesarchiffer för att det är praktiskt, tyvärr..

Det är ju inte jättelänge sedan ni blev hackade och läckte uppgifter som hade hashats med md5 vilket sedan länge vart en väldigt dålig metod.

Detta är anledningen till att jag frågar, ni börjar ju tyvärr med minus på kontot vad gäller mitt förtroende att ni hanterar uppgifterna rätt.

Permalänk
Medlem
Skrivet av Trackmaster:

Dock finns det en gräns på hur länge du får spara informationen enligt GDPR. Praxis är det 6-12 månader, om man inte har ett avtal.

Man får spara dem så länge man kan motivera syftet. T.ex. tycker jag det låter rimligt med en livstidsspärr p.g.a brottslig aktivitet.

Permalänk
Medlem

Detta var på tiden, borde ha skett för längesedan.

Visa signatur

Ryzen 7 5800x, lg 27gl850, rx 7800 xt

Permalänk
Avstängd

Mycket bra implementering.

För att öka säkerheten ytterligare och göra Sweclockers Marknad till en högkvalitativ marknad där både säljare och köpare känner att tilliten mellan varann är god så föreslår jag två följande ytterligare implementeringsförslag:

1. Sätt krav på minst 100 inlägg för nyregistrerade användare för att öka pressen på nya medlemmar att inte bara kunna skapa konton för att gå in och skända marknaden med oseriösa affärer vilket då även gör att andra säljare blir osäkra på andra köpare som de inte borde bara. Ju fler inlägg nya medlemmar måste posta innan de kan nyttja marknaden kommer att minska antalet oseriösa köpare och säljare eftersom det blir för lång investering för dem för att kunna försöka lura någon eller några andra säljare/köpare.

Samtidigt har jag förståelse för det ekonomiska perspektivet att göra det lätt för vem som helst att skapa konto för att gå in på marknaden och lägga upp eget (snabbare intäkter). Personligen tror jag dock på långsiktig stabil Marknad där säljare känner sig trygga nog att lägga upp mer (fler regelbundna intäkter) än att de skall vända sig någon annanstans för att det är för lätt för oseriösa köpare som registrerar sig och går in och destabiliserar marknaden.

2. Fixa ett simpelt betygssystem med typ gröna tummar upp för positiva recensioner och röda tummar ned för negativa recensioner och egentligen behöver det inte vara något komplicerat stjärnsystem med skalor utan det räcker med antalet gröna tummar upp och antalet röda tummar ned. Kombinera denna implementering med ovanstående så kommer det inte att kunna missbrukas. På så vis tror jag att vi kan påskynda de regelbundna intäkterna genom att säljare och köpare snabbt känner att de kan hitta pålitliga motparter vilket leder till att fler säljare lägger upp mer, fler köpare köper mer, och den positivt uppåtgående spiralen fortsätter.

Återigen så kräver det dock ett långsiktigt tänk och inte "Äh, tillåt vem som helst få skapa även om det kommer in några omogna frukter!". Kom ihåg att det går alltid fortare att förstöra någons eller "någots" rykte än det tar att bygga upp det. Och att bygga upp ett rykte igen är nästintill omöjligt. Du får mer eller mindre bara en chans att bygga upp och behålla(!) ett gott rykte.

Mina två 1000-lappar!

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Permalänk
Inaktiv

Upplever själv att det är oseriösa köpare som är problemet och inte säljare, men nåja.

Permalänk
Medlem

Bra initiativ och gillar möjligheten skarpt, men ser en potentiell risk som visserligen inte drabbar mig personligen. Finns väldigt många invånare i Sverige som inte är svenska medborgare och kan därav inte skaffa bankid. Nu kanske det är ett icke problem då överlappningen där med våra medlemmar är nog inte för stor, men någonting isf ni iaf bör tag ett aktivt beslut om innan det blir obligatoriskt. Utesluter även alla medlemmar i våra grannländer.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Medlem
Skrivet av Kamouflage:

Jag blir väldigt bekymrad av att ni lyfter fram 'inget grafiskt gränssnitt' som någon slags feature samt att 'bara utvecklarna kan läsa det'. Det låter som security by obscurity vilket är helt värdelöst i sammanhanget.

Vad använder ni för teknik för att kryptera uppgifterna?

När databasen är i drift, är den då okrypterad? D.v.s kan en utvecklare med access till databasen läsa uppgifterna i klartext?

Kommer någon vid ett eventuellt intrång åt koden och databasen så kan jag inte tänka mig att det är annat än rätt så trivialt att få ut alla personnummer i den, då eventuella salt etc kommer att finnas i koden och personummer har, till skillnad från generella lösenord, en rätt så väldefinerad struktur...

Permalänk
Medlem

Äntligen! Jättebra detta.

Kommer ihåg hur diskussionen gick för 4 år sedan när jag tog upp problemet:

https://www.sweclockers.com/forum/trad/1424703-lurad-pa-swecs...

Bra där SweC!

Visa signatur

| Corsair Crystal 460X | Z390-F | 9700K | ROG Ryujn 360mm | RTX 3080Ti | ROG Thor 850W | Vengeance Pro 3200mhz 16cl 16GB (2x8) | 970 Pro 2TB + 2xWD Black 4TB | ROG SWIFT PG279Q | Arctis 7 Pro Wireless | ROG Scope Deluxe red silent | ROG Chakram |

Permalänk
Medlem
Skrivet av filbunke:

Kommer någon vid ett eventuellt intrång åt koden och databasen så kan jag inte tänka mig att det är annat än rätt så trivialt att få ut alla personnummer i den, då eventuella salt etc kommer att finnas i koden och personummer har, till skillnad från generella lösenord, en rätt så väldefinerad struktur...

Finns assymetrisk encryption där en nyckel kan användas för kryptering och en annan för avkryptering. Då kan man ha servrar som bara kan kryptera och sedan, helst med airgap, en annan enhet som har avkrypterings nyckeln.

Problemet går också att lösa via hashing med väldigt selektiv salt användning och smart applicering.

Den sista lösningen är att förlita sig på sin databas säkerhets modell, finns många som har row level security, men det kräver rätt hög disciplin.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Testpilot
Skrivet av ExcZist:

Loggar in på skatteverket en gång per år högst och betalar räkningar när dom kommer till brevlådan så det går.
Skaffade egentligen bank id för swish endast.
Varför inte? Jag loggar nästan aldrig in till banken via telefonen utan sitter vid datorn om jag ska göra något och då blir det bank dosan av vana.
Har inget behov av att sitta eller stå och använda bank id varje dag flera gånger om dagen. Använde det högst en gång här och där 😂😓

Antar att det kommer ner till användningsområden (kan förstå att Skatteverket inte är en vanlig inloggning för dom flesta hehe).

Har inte en enda faktura/räkning på papper idag, allt går genom e-faktura/autogiro.
Sedan har jag aldrig pengar på kortet mer än "nödpengar" om jag inte ska handla (utifall jag blir av med plånboken), så brukar föra över väl i butik innan jag ska betala bara.

Men även om man bortser från allt ovanstående så är det ju svårt att undkomma det sociala fenomenet som kallas för; SWISH

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MHz | RTX 3070 >

G < R9 5900X | 32GB 2666MHz | ROG RTX 3090 Ti >

B < RK96 | VGN K75 Pro | Deathadder V2 Pro >

Permalänk
Medlem
Skrivet av gUZTE:

synd, jag får inte ha mobilt/bank id eftersom jag har förvaltare

Men ett skydd för alla andra. Om du har förvaltare, och du skulle köpa en pryl av mig, kan din förvaltare kräva pengarna tillbaka av mig eftersom jag gjort affärer med dig utan godkännande från förvaltaren. Och jag skulle ha noll garantier på att få tillbaka min pryl.

(Jag uppfattade dock inte om även köpare kan ID-kollas.)

Permalänk
Snusfri

Rackarns, hur jag nu kunna scamma folk med det gigantiska antalet annonser jag lägger ut

On a serious note: riktigt bra jobbat

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Gaming 3 - 8GB RAM - 512GB SSD - GTX 1650
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 7 Pro

Permalänk
Medlem

Nice! Skulle gärna vilja se ett betyg system (typ ett som ebay har) för köpare/säljare i framtiden.

Permalänk
Medlem

Jättebra!

Om man tänker ägna sig åt bedrägerier är man förmodligen inte alls sugen på att verifiera sin identitet, så detta borde få bort bedragare om nu sådant förekommer. Själv har jag bara goda erfarenheter av både köp och sälj i marknaden, men att folk som vill gömma sig inte kan det är förstås en extra trygghet.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk

Blev lurad med hjälp av idkollen.

Skulle sälja någe. Köparen ville då att jag använde idkollen. Gav då köparen mitt personnummer. En begäran kom in.

Det var bara det att personen på andra sidan hadde använt mitt personnummer via idkollen för att bekräfta en annons för en bil. Självklart finns ingen bil.

Det hela löste sig via en tillfällighet där jag själv skulle lägga upp en annons. Annonsen godkändes inte då den plats jag angav för varan var långt ifrån där bilen annonserades. Båda annonserna togs ner.

Polisanmält såklart.

Hoppas de har filat på detta.

Permalänk
Medlem
Skrivet av NodCommander:

Det är bra att ni jobbar för att bli av med lurendrejare. Men, hur blir det med namn och identitet? Jag har inget att dölja för köparen/säljaren, men jag vill för den sakens skull inte att mitt namn synes publikt och dessutom knutet till ett online handle.

Ja det här är ett problem. Visst att det är bra att annonserna blir säkrare men det borde gå att lösa utan att "doxxa" annonsörerna. Identiteten borde bara visas för motparten när man kommit överens om en affär. Dessutom bör det vara samma krav både på säljare och köpare eftersom lurendrejare kan finnas även bland de som svarar på annonser.

Edit: Gör inte Tradera så att det är först vid vinnande bud som varandras identiteter avslöjas?

Permalänk
Avstängd
Skrivet av matnojje:

Skaffa bank id. Det är väldigt praktiskt när du ska handla på internet, gå in på skatteverket, csn och mycket annat.

Har aldrig behövs Bank-ID för att handla, och CSN har jag personligt kod, skatteverket behöver jag inte logga in på då man får brev.

Skrivet av AMD-FX:

Varför inte? Mycket smidigt att komma in på sidor utan att behöva hålla reda på lösenord. Jag använder det när jag behöver logga in på Svenska Spel, Försäkringskassan och 1177.se

Gilla inte känna mig övervakad, har ett bra minne på att komma ihåg lösenord sen så har jag även LastPass.

Skrivet av Andreaz1:

Vill du ge någon närmare förklaring till varför eller vägrar du bara för att?

Gillar inte att känna mig övervakad, sen så spara den GPS koordinater och samla in massa info om en som jag inte anser att det är nödvändigt. Sen så verka den inte gilla Windows 7 heller.

Sen så tycker jag det är många som lämna ut massa uppgifter om sig till olika företag, ända som jag kan tänka mig lämna uppgifter det är nog till banken eller visa fall myndigheter.

Skrivet av Dreijer:

Jag använder det nog tio gånger om dagen och har haft det sedan urminnes tider. Varför vill du inte ha Bank-ID? Det är en av fintechens bästa uppfinningar.

Vad gör du som kräver Bank-ID hela tiden? Har aldrig behövs använda Bank-ID till något.

Jag skulle köpa en sak beg och han var lite orolig då Bank-ID låg nere så Swish funkar inte, men jag sa till han jag betala bara i kontakter så sa han vilken tur.

Eller den gången jag sätt i skolan och många kunde inte köpa någon mat på grund av Swedbank låg nere, så jag skattar lite åt dom och sa att dom skulle välja en bättre bank nästa gång.

Har hört att om man råka tappar pengar på marken och dom blir skitig så har jag hört att Swedbank är duktiga på att tvätta dom. (Skämt)

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem

@ronnylov: Efter vinnande budet är lagt skickas ett mail med info om säljaren, iallafall var det så förr på tradera. Inte handlat där på några år nu...

Visa signatur

-~=| Louqe Ghost S1 MKII, Ryzen 5800X3D, Nvidia 4070 FE |=~-

Permalänk
Medlem

@Downloader: Ser inte detta som ett problem för IDkollen. Du blev lurad för att du inte kollade upp vad du godkänner utan litade blint på en okänd människa.

Visa signatur

System: i5 10600K, Asus Z490-F, Corsair Vengeance 16GB 3200MHz, SSD 256GB Samsung 830 & 1TB 860 EVO, ASUS TUF 3080, Noctua NH-U14S, Corsair RM850Xv2, Fractal Design Meshify C, LG 34GK950F.

Permalänk

Grejen med marknaden är ju att den är till för medlemmar. Även om kraven inte är särskilt höga så får man engagera sig i forumet för att kunna få något tillbaka. Bara det och möjlighet att kunna läsa dessa inlägg sållar bort några rötägg.
Att ha folk som kommer hit enbart för ekonomisk vinning kommer inte bidra till en bättre atmosfär här.
Däremot så kan denna IDkoll vara ett bra komplement.

Permalänk
Medlem
Skrivet av jreklund:

Vi visste att vi skulle få frågan om moderatorer eller administratörer kan se dina uppgifter, därför valde vi det beskriva det som "inget grafiskt gränssnitt". Och vi har inte heller någon funktion som hämtar ditt krypterade personnummer (eller som kan avkryptera den). För att inte av misstag ska råka visa det på hemsidan.

Jag kan tyvärr inte gå in på detalj hur vi väljer att kryptera dina uppgifter.
Vi kan aldrig se ditt personnummer i klartext, även vid drift. Den biten är alltid låst.

Tråkigt med så låg transparens. Det måste gå att kommunicera säkerheten som berör personuppgifterna utan att ni går "in i detaljer", varför nu det skulle vara ett problem, kanske pga avtal. Följer IDKollen någon standard som reglerar säkerheten? Kan ni peka på en standard som ni följer? Saltar ni hasharna?

Visa signatur

NAS: DS918+
Laptop: Macbook Pro M1 Max 16", 1TB, 32 GB

Permalänk
Medlem

@superegg: Det står ju i artikeln att man har möjlighet att använda sig av det, inte att man måste. Däremot kan det ju såklart vara till säljarens nackdel att inte verifiera sig.

Visa signatur

NZXT H1 | Sapphire RX 5600XT PULSE | AMD Ryzen 5 3600 | ASUS Strix X470-I | 16gb Crucial Ballistix RGB @3600MHz | Kingston A2000 500gb | Samsung 860 Evo 500gb| Samsung 840 Evo 250gb | Philips E-line 27" 1440p @75Hz

Permalänk
Medlem
Skrivet av Coca:

@Downloader: Ser inte detta som ett problem för IDkollen. Du blev lurad för att du inte kollade upp vad du godkänner utan litade blint på en okänd människa.

Nu har jag inte använt ID kollen men om det handlar om en autentisering så ser man väl normalt bara mot vem man autentiserar sig (identifierar sig), vid signering däremot ser man vad man faktiskt signerar och då är det som du säger värt att läsa igenom det innan.

Permalänk
Medlem
Skrivet av Yatagarasu:

Vet inte hur jag skulle klara mig utan det mobila bank-ID't i dagsläget, bara idag har jag gjort följande med det när jag var ute på språng;

  • Agria

  • Skatteverket

  • Transportstyrelsen

  • 1177

  • Banken / betalat e-faktura

Detta är bara småpyssel jag fick gjort medan jag gick på Willys och handlade praktiskt taget. Att behöva vänta med allt detta tills jag kom hem eller till kontoret (om man jobbar på ett sådant) existerar inte för mig längre

Jag förstår om man inte kan p.g.a. att man har en förvaltare, överförmyndare eller dylikt - Men annars är det bortom mig varför man inte sköter allt som går genom mobilt Bank-ID i dagens läge

Även om det är mindre smidigt så går det fortfarande att klara sig utan Bank ID. I alla fall om man inte är bilägare för då måste man nog ha det bla för att betala parkeringsavgifter och inom några år kommer nog körkortet att endast vara elektronisk och därmed kräva Bank ID. Vad gäller exempelvis banken så finns ju där fortfarande bankdosan att logga in med, om man deklarerar hos Skatteverket och vill göra det elektroniskt kan man fortfarande göra det via de koder som står tryckta på deklarationsblanketten man fått i brevlådan. För 1177 så kan man använda bank ID på fil eller skippa 1177 helt och hållet och få sina besked via telefon eller besök hos mottagningen.

Vad gäller verifierade annonser tycker jag det är en bra utveckling men jag tycker det borde utvecklas vidare till verifierade köpare också! Bra att Sweclockers även valde ta med Bank ID på fil som alternativ, annars vanligt idag att utvecklare är för lata att implementera annat än Mobilt Bank ID och gör den felaktiga slutsatsen att alla idag har en smart mobil men det finns som sagt folk som tar lite avstånd från den teknologin.

Visa signatur

Nuvarande dator: CPU: Core i5 2500K @ 3.7GHz, CPU kylare: Zalman CNPS12X, GPU: Zotac GTX560Ti 2048MB, Moderkort: ASRock Z68 Extreme 3 Gen3, Minne: Corsair Vengeance LP 1600MHz (4X4GB)16GB Kit, Lagring: Samsung 840 EVO 250GB SSD, Western Digital Caviar Black 64MB Cache 1TB, Seagate Barracuda 256MB cache 2TB, Seagate Barrracuda 256MB cache 4TB Optisk läsare: DVD Brännare Sony Optiarc AD-7280S, Ljudkort: Asus Xonar DG, Chassi: HafX 942 Nvidia Edition, Nätaggregat: Corsair TX650 v1 650 Watt, OS Windows 10 Pro Svensk Version

Permalänk
Medlem
Skrivet av Kamouflage:

Varför inte? Att bekräfta att man använder en algoritm accepterad av branchen (och vilken) är ju ingen nackdel på något sätt även om någon skulle få tillgång till databasen.
Att ni inte gör det luktar ju snarare som att ni kör typ caesarchiffer för att det är praktiskt, tyvärr..

Det är ju inte jättelänge sedan ni blev hackade och läckte uppgifter som hade hashats med md5 vilket sedan länge vart en väldigt dålig metod.https://i.imgur.com/IfD7OXm.png
Detta är anledningen till att jag frågar, ni börjar ju tyvärr med minus på kontot vad gäller mitt förtroende att ni hanterar uppgifterna rätt.

Jag (som även jobbat inom säkerhetsbranschen) kan bara hålla med ovanstående. Om man inte vill berätta hur man implementerat det hela "för att det hade försvagat säkerheten" så har man gjort fel.

Kort och gott; OM det är krypterat så finns det en nyckel som kan dekryptera. Är det hashat (likt passwords) så går det (i praktiken med bra algoritm) bara verifiera om en input (med största sannolikhet) är samma som vad som finns i databasen.

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Medlem
Skrivet av JoL_:

@superegg: Det står ju i artikeln att man har möjlighet att använda sig av det, inte att man måste. Däremot kan det ju såklart vara till säljarens nackdel att inte verifiera sig.

Inledningsvis, men det insinueras iaf att det kommer bli obligatoriskt längre fram. Hur påverkar detta annonsavgiften förövrigt @jreklund? Kommer priset att gå upp för verifieringsavgiften, eller kommer ni att få en mindre peng mot att verifieringsavgiften ingår i nuvarande annonsavgift?

Visa signatur

Endeavour OS(arch) - Cassini Nova