Det här med Bank-ID

För att det uppenbarligen är det? Vilka andra bedrägerier online tror du är aktuella för gruppen? Den arketypiska moster Agda med kognitiv funktionsnedsättning blir knappast blåst när hon försöker köpa begagnade grafikkort på Tradera... Upplägget i Uppsala där kriminella begick massbedrägerier mot hugade studenter var ju också en renodlad bank-id-historia. Det har i tråden belagts att åtskilliga myndigheter, bankerna själv och polisen upprepade ggr varnat för stegringen av stölder och bedrägerier som genomförs genom att utnyttja bank-ids mekanismer och människors slarv, naivitet eller oförmåga. Mot den bakgrunden är det väl alldeles självklart att vi funderar på vad som kan göras för att mekanismerna i systemet skall bli svårare att utnyttja i kriminella syften?

Det är heller inte första gången man försöker sig på att göra något. Gps-funktionaliteten, QR-koderna och nu senast det kravet på fysiskt ID för nyskapande av bank-id:n är ju alla åtgärder avsedda att täppa till uppenbara svagheter i systemet och göra det svårare att missbruka. Varför är det så kontroversiellt att fundera på vad som kan göras mer?

Om jag skulle vara som de som inte vill höra talas om några ändringar av bank-id mer skulle jag avkräva dig en källa på att 99.9% av användarna - speciellt de som fått sina livsbesparingar stulna eller dyra lån tagna i sitt namn - upplever att bank-id som det nu är konstituerat "funkar för dem"... Men vi kan låta det vara. Naturligtvis fungerar det utmärkt i en överväldigande majoritet av fallen. Det innebär inte att vi inte också kan och borde fundera på hur systemet kan göras mer motståndskraftigt mot den enklaste och snabbaste typen av allvarliga stölder och bedrägerier.

Jag har redogjort för ett förslag på funktionalitetsändring som skulle om inte helt eliminera så åtminstone göra åldrings- och studentbedrägerier oändligt mycket svårare att genomföra utan att innebära något nämnvärt besvär att nyttja bank-id i mitt första inlägg i denna tråd och jag hänvisar till det. Det finns säkert åtskilliga andra möjligheter för den som är villig att spendera lite tankemöda på problemet.

Det görs 6Miljarder signeringar varje år, och det är över 8Miljoner människor som har BankID, om min siffra var korrekt, så skulle alltså 8000 människor och 6Miljoner signeringar/identifieringar vara bedrägliga.

Det är som alla trådar här med människor som säger att Windows är värdelöst för att dom inte får det att fungera.
Om det då fungerar alldeles utmärkt för mig, är det Windows eller användarna det är fel på?

Här säger ju Polisen och Bankföreningen att det är telefobedrägerier. Så varför fokuserar ni på BankId, ni borde gå på Samsung, Apple och alla andra telefontillverkare.

Igen, jag säger självklart inte att bedrägerier inte är ett problem, men det är ingenting nytt, jag hävdar att det inte har ökat (och för svenskar där i princip ALL korta vändning kräver 2fa, så skulle jag säga att det har minskat)

En skillnad är, att för 20 år sedan, om banken såg att mitt kort användes i Kuala Lumpur trots att dom kunde se att jag helt uppenbarligen inte varit där eftersom jag handlat på ICA i Hofors där jag bor 3 dagar i rad, så är det troligt att jag inte ens märkte det. Det är lik förbannat ett bedrägeri/bedrägeriförsök gentemot mig.

Det är liksom ett faktum att det fungerar för 99.9% av användarna. På samma sätt som att jag tycker det är fel att ni gör det till ett BankId problem, det blir ett slags victim/tool blaming, så ska jag inte skylla på den där 0.01% som det inte funkar för, men det kanske är där felet ligger. Jag har skrivit det förut, har jag legitimation och kort i min mobil, så är det såklart lika idiotiskt att ge min mobil till någon som det vore att lämna mitt fysiska kort/leg till någon.

Så från 2018 till 2022, där bedrägerierna har.minskat från över 250k till under 200k enlig den statistik du länkar till, så har BankId användningen ökat från 4.1Miljarder signeringar, till 6,7Miljarder, och antalet användare har ökat från 7,6 till 8,4 miljoner.

Att då säg att det är ett BankId problem, det är ju helt enkelt ohederligt,

Det är uppenbart fel på dig och på Windows. Vilket naturligtvis inte utesluter att det är fel på några av dem som inte fått Windows att fungera också.

Om du inte fattar att det objektivt finns buggar i Windows som du aldrig råkat trigga och som andra människor råkat trigga så finns det ingen mening att diskutera IT-system med dig. Detta gäller naturligtvis även säkerhetsproblem i Windows. Till och med Microsoft fattar att de måste förbättra sitt system, vilket de månatliga uppdateringarna skvallrar om. Diskussionen handlar helt enkelt inte om dig, förutom när du drar anekdoter om dig själv.

Att det finns ett kontinuerligt behov av förbättringar och bättre säkerhet gäller förstås även de problem som uppenbart finns runt Bank-Id - problem vars existens enkelt bevisas genom den omtalade HD-domen. Man kan förstås diskutera om problemet utgörs av den moral hazard som HD ställt till med, eller designen av Bank-Id som möjliggjorde brottet (vad nu brottet exakt bestod i, bredrägeri eller att man blåste banken). Men problem finns det och de kommer garanterat beröra dig som användare av tjänsten eftersom förändringar kommer fortsätta komma så länge folk luras på sina besparingar och så länge det är möjligt att blåsa bankerna genom att påstå att man utsatts för bedrägeri.

Det är ett problem som Finansiell ID-Teknik BID AB kommer att tvingas lösa eftersom HD bestämt att deras ägare ska betala för de ekonomiska skadorna som uppstår när folk (inte du) får sina besparingar stulna. Detta kommer naturligtvis kommer leda till att tjänsten blir krångligare att använda framöver. Folk kommer vara okej med det, eftersom normalt rättsmedvetna människor inte kan acceptera att andra människor får sina liv förstörda genom brott.