Tänkbar BankID-förbättring; beloppsgräns?

Har sett att det sitter QR koder lite varstans inne i centrala staden eftersom företag använder det i marknadsföringssyfte. Skulle aldrig i mitt liv skanna någon random QR-kod men att det kunde användas till att beställa nytt kreditkort i mitt namn till någon annan hade jag ingen aning om. Trodde bankerna hade högre skydd där befintlig bankdosa behöver användas för den typen av aktivitet

Så de som blir bedragna måste godkänna 2 gånger först för att komma in i banken och sedan för att signera överföringen. Jag hade förstått det som att det räckte med man signerar en gång och så poff är pengarna borta.

Tycker ändå det skulle vara något som bara är
För identifiering och som inte kan användas för att komma in på banken. Att ens förknippa E ID med banken från början känns som det lett till problem. Finns väl e ID som inte har något med banken att göra men de har aldrig blivit populära eftersom bank ID är det som används till allt.

Hur som helst känns det för liknande. Om
Någon frågar efter körkort och någon frågar efter bankkort känns det som helt olika saker. Logga inbox signera på banken görs med samma kod (visst man kan ställa in så koden inte behövs i första stegen men det gör det bara mer riskabelt då man bara behöver titta på
Skärmen och så är man inne).

Jag är väldigt försiktig och inte råkat ut för något ännu men att bara säga att folk är dumma om de blir bedragna hjälper inte någon.

Jag har jobbat med antagning på universitet och vet att perfekta betyg på allt och komma in på läkarprogrammet inte är garanti för att folk läser instruktioner och råkar sabba sin egen antagning för de inte förstått prioritering i ansökan.

”Men jag var ju antagen till Uppsala!!!”
”Ja men du tackade ja till reservplats i Lund så nu får du flytta dit eftersom du kom in där istället”
”Men pappa har köpt lägenhet redan!!!!”
”Sucks for you”

Som Linus på LTT säger det hjälper inte att lägga skulden på offret. Visst man borde vetat bättre men går det bygga systemet säkrare så bör man göra det. Till och med Linus youtube blev ju kapad och om någon ska kunna säkerhet är det en tech youtuber.

Jag hade gillat beloppsgränser / uppdelning av bankidt, av den enkla anledningen att om någon lyckas se min kod när jag swishar 35 spänn för bussbiljett ska man inte automagiskt kunna komma åt mina sparkonton om samma någon norpar min telefon. Det spelar liksom ingen roll om jag har 5000 i beloppsgräns på swish om kod + telefon ändå är på vift.

Typ en kod för swish, en annan för resten hade gjort mycket - men det är för att jag ser det som den största risken hur mitt bankid kommer på vift.

SEB skickar en SMS-kod när man ska skaffa nytt bankid + att man behöver pass osv.

Varför inte ett sms där det står: Du håller på att överföra 99000kr skriv in följande kod för att fortsätta…
Då måste man signera i bankID-appen där det står tydligt att man håller på att överföra 99000kr och sedan skriva in en kod från sms där det också står att man överför 99000kr

Detta borde gälla på belopp över typ, 5000kr

Ps. 99000kr som exempel eftersom en av tjejerna blivit lurade på det. Ds.

Edit: För att beställa nytt bankid hos SEB så måste man logga in med koddosa(digipass), sedan beställer man nytt bankid, får en smskod som man ska fylla i, fota koden i passet, skanna pass med NFC, skriva in ny pinkod. Hyfsat säkert skulle jag påstå. Dessutom måste GPS vara påslaget.

Gällande själva förslaget som du lägger fram så handlar det som jag förstår det om att lägga till nya mer specifika funktioner i BankID, som eventuellt då skulle öppna för mer specifik hantering av olika situationer som skulle kunna tillhandahålla ett tydligare gränssnitt för användaren som knappt fokuserar på vad de gör.

Idag existerar ju endast två funktioner: identifiering och signering.

BankID har alltså idag inget sätt att veta att det du gör är en överföring, BankID vet bara att du signerar ett avtal och visar dig då att det du gör är en signering, vem motparten är, samt den sammanfattande text som motparten tillhandahöll (dvs, du ser att du gör en signering, motparten är Swedbank och de skrev i sammanfattningen att du härmed överför 99000 kr).

Ja, det skulle eventuellt öppna för ett tydligare användargränssnitt om det existerade en funktion "signering av överföring" där det fanns en parameter för "belopp" t.ex., men då måste alla banker osv gå över till att endast använda dessa specifika nya funktioner (och det måste finnas sådana funktioner för allt som är "viktigt"), det skulle då inte vara något som börjar funka av sig självt.

Jag vet inte hur realistiskt det är, men som sagt, en sådan ändring skulle ju öppna för att man kan bygga ett UI som skulle kunna hjälpa användaren mer än att bara visa den råa informationen om vad det är de signerar.

Jag håller med och det var många år sedan de döljde knappsatsen. Nu är det ett extra tryck på "signera". Som att man ska stanna upp och läsa.

Om det rör sig om en överföring kunde de lägga till att man får skriva beloppet. Då blir man ju uppmärksam på att det flyttas pengar.

Svårare på att man godkänner ett nytt bankid eller beställning av ett kredit. Och de man pratar med har ju smörjt munnlädret. "Kreditkort? Vi gör bara en kort kreditupplysning istället för den långa som tar flera dagar"

Som jag sade i den andra tråden – det är helt upp till banken hur de vill använda bankid.

Bankerna kan t.o.m. använda bankid-appen för att skapa andra säkerhetsprodukter som inte fungerar som legitimation.

Det finns inget som hindrar bankerna idag att ha en produkt i bankid-appen som enbart fungerar med banken och att banken kräver att ytterligare en person godkänner varje transaktion – men vem vill göra det som inte har god man eller förvaltare? Faktum är att dessa typer av tjänster redan finns.

Notiser, skanna pass/id-kort, qr-koder o.s.v. används redan för att försäkra om att rätt person skapar legitimationen.

Tidsgränser hjälper inte mot någon som frivilligt gör sig av med sina pengar, många har ett långt skeende med bedragarna innan de kommer på att de gjort något dumt! De som vill ha begränsningar kan skaffa begränsningar hos enskilda banker. Bankid är en legitimation, det är olagligt att låna ut till både släkt och bedragare då ingen annan får använda sig av den.

De som blir bedragna är oftast de som tror de kan sköta sig själva, de som inte kommer söka spärr för att skapa nya bankids o.s.v. Samhället kan tyvärr inte omyndigförklara folk.