Moderatorer: Jourmaster, Infomaster
Har inte märkt någon felcitering.Odd skrev:Lå, beklagar att jag råkade peta i mitt citat i ditt inlägg men jag rättade till det när jag såg att det blev fel. Skriver på mobiltelefonen där det lätt blirplottrigt och forumets adminfunktion skiljer tyvärr inte på mig i rollen som användare från rollen som admin. Inlägget skall nu vara återställt. Jag såg att jag gjorde ett syftningarna i det citerade avsnittet men ni fattar säkert vad jag menar i alla fall.
Jag hann korrigera det innan du såg detLÅ1 skrev:Har inte märkt någon felcitering.Odd skrev:Lå, beklagar att jag råkade peta i mitt citat i ditt inlägg men jag rättade till det när jag såg att det blev fel. Skriver på mobiltelefonen där det lätt blirplottrigt och forumets adminfunktion skiljer tyvärr inte på mig i rollen som användare från rollen som admin. Inlägget skall nu vara återställt. Jag såg att jag gjorde ett syftningarna i det citerade avsnittet men ni fattar säkert vad jag menar i alla fall.
Det är mycket enklare att kopiera en kod än ett fingeravtryck, bland annat genom övervakning eller hot. Sedan finns oviljan att använda smutsiga knappsatser, vilken har tvingat marknaden att slopa 2-faktorsautentisering för lägre belopp. Med biometriska betalkort kan 2-faktorsautentisering göras obligatorisk för alla betalningar (möjligen förutom kollektivtrafikresor).LÅ1 skrev:Och jag tror att alla svenska banker har servicen att man kan logga in på mobilbanken och se sin kod, om man har kort som man så sällan använder att koden inte fastnat i huvudet. Eller snarare, sällan använder för belopp som kräver att man identifierar sig. Har fortfarande inte lärt mig koden för mitt kreditkort som jag fick nytt för ett år sedan. Har nog bara behövt använt kod till det kortet två eller tre gånger än så länge. Jag hade en sån bra kod för det gamla kortet, men fick en ny när kortet byttes ut. (PIN-koden för mitt kort som jag bl.a. använder ofta i bankomater kan jag inte i siffror. Jag vet vilka knappar jag ska trycka på. Alltså koden sitter i muskelminnet skulle man kunna säga.)Odd skrev:2-faktorsautentisering är vanligast en kombination av något man har (kortet, token i form av virtuellt kort etc) och något man vet (PIN-kod, fingeravtryck, ansiktsigenkänning, bankid, OTP/TOTP). De olika metoderna har olika trösklar och krav på hårdvara men det är endast det faktum att folk är urusla att ens komma ihåg fyra enkla siffror som ligger bakom att de flesta bedrägerier fortfarande är möjliga att utföra.
En OTP-kod är oerhört svårt att förfalska, framför allt då den enbart kan användas en gång och sedan är den förbrukad. Använder man dessutom PIN-kod på sin enhet i stället för på knappsats på exempelvis betalterminalen, då är det ännu svårare att komma åt den för en utomstående.Enceladus skrev:Det är mycket enklare att kopiera en kod än ett fingeravtryck, bland annat genom övervakning eller hot.
Alltså, jag trodde att man höjde beloppen generellt för att undvika att använda kod för mindre betalningar eftersom man 1) exponerar koden vid betydligt färre tillfällen och 2) reklamation av småbelopp är enklare för kund och kortutgivare att hantera ur flera perspektiv. Smutsigaknappsats-teorin håller inte av den enkla anledningen att många köp ändå är högre än 400 kr och varför skulle det vara mindre, eller större, risk för dessa? Dessutom verkar det inte finnas några som helst bevis för att någon signifikant smitta överförs på detta sätt, inte vad jag har sett i falla fall.Enceladus skrev:Sedan finns oviljan att använda smutsiga knappsatser, vilken har tvingat marknaden att slopa 2-faktorsautentisering för lägre belopp.
Återigen, det har egentligen inte med den biometriska implementationen att göra. Det går att införa obligatorisk 2-faktorsautentisering med alla möjliga valideringssätt. Fingeravtryckssensorer har dessutom visat sig kunna luras med ett (relativt) enkelt falskt avtryck med lim.Enceladus skrev:Med biometriska betalkort kan 2-faktorsautentisering göras obligatorisk för alla betalningar (möjligen förutom kollektivtrafikresor).
Det som diskuteras är biometriska betalkort kontra vanliga betalkort, inte virtuella betalkort på sin enhet. Virtuella betalkort har redan 2-faktorsautentisering som standard.Odd skrev:En OTP-kod är oerhört svårt att förfalska, framför allt då den enbart kan användas en gång och sedan är den förbrukad. Använder man dessutom PIN-kod på sin enhet i stället för på knappsats på exempelvis betalterminalen, då är det ännu svårare att komma åt den för en utomstående.Enceladus skrev:Det är mycket enklare att kopiera en kod än ett fingeravtryck, bland annat genom övervakning eller hot.
Beloppen höjdes för att många tror att smitta överförs via fysisk kontakt. NK avrådde från kontant betalning av samma skäl (och reaktionen från signaturen "LÅ1" lät inte vänta på sig).Odd skrev:Alltså, jag trodde att man höjde beloppen generellt för att undvika att använda kod för mindre betalningar eftersom man 1) exponerar koden vid betydligt färre tillfällen och 2) reklamation av småbelopp är enklare för kund och kortutgivare att hantera ur flera perspektiv. Smutsigaknappsats-teorin håller inte av den enkla anledningen att många köp ändå är högre än 400 kr och varför skulle det vara mindre, eller större, risk för dessa? Dessutom verkar det inte finnas några som helst bevis för att någon signifikant smitta överförs på detta sätt, inte vad jag har sett i falla fall.Enceladus skrev:Sedan finns oviljan att använda smutsiga knappsatser, vilken har tvingat marknaden att slopa 2-faktorsautentisering för lägre belopp.
Jag förstår inte resonemanget. Fingeravtryck är enklare att använda än koder. Dagens kortanvändare är för bekväma för att acceptera obligatorisk 2-faktorsautentisering med kod vid varje köp, varför beloppsgränsen måste höjas hela tiden. Biometriska betalkort löser detta problem. Detta gäller alltså användare av fysiska betalkort.Odd skrev:Återigen, det har egentligen inte med den biometriska implementationen att göra. Det går att införa obligatorisk 2-faktorsautentisering med alla möjliga valideringssätt. Fingeravtryckssensorer har dessutom visat sig kunna luras med ett (relativt) enkelt falskt avtryck med lim.Enceladus skrev:Med biometriska betalkort kan 2-faktorsautentisering göras obligatorisk för alla betalningar (möjligen förutom kollektivtrafikresor).
Det viktiga är att multifaktorsautentisering faktiskt används. Om man vill tvinga någon så spelar det dock ingen roll eftersom de flesta värderar sina liv högre än lite pengar.
Dessutom är en av nyckelfaktorerna för att kort har tagit över så mycket av kontanthanteringen att det är enklare att använda. Om man måste börja krångla med multifaktorsautentisering så förlorar man en del av den fördelen. Människan är av naturen lat.
Freja eID har nått en halv miljon användareLÅ1 skrev:Nej! Skatteverket har valfrihet när det gäller e-legitimation. Liksom Arbetsförmedlingen och Pensionsmyndigheten.Enceladus skrev:Det är förvisso sant att flera kommersiella tjänster har endast Klarna som alternativ, men det kan inte alls jämföras med exempelvis statliga tjänster som kräver BankID. Det är tvång.
Även på delvis statliga Min pension kan man logga in med Freja eID.
Även 1177.se och t.ex. Stockholmsregionens Alltid öppet accepterar Freja eID.
Funktionaliteten tycks vara klart bättre än BankID, men tyvärr finns det fortfarande många tjänster som saknar stöd för Freja. Vidare utfärdas inte Freja eID Plus på högsta tillitsnivå, precis som BankID, vilket innebär att inte heller den kan användas i EU-länder som ställer högre krav. Dessutom återstår det fundamentala problemet med att samhällsviktiga tjänster utförs av vinstdrivande aktörer.Feber skrev:Freja är inte alls lika vanlig som inloggningsmetod som BankID men allt fler tjänster får stöd även för Freja. Antalet användare växer också, från 100.000 i början av 2021 till över 500.000 i dag. Men än så länge är man långt efter BankID som har över 8 miljoner användare enligt deras egen statistik.
Naturligtvis handlar biometriska betalkort om att förbättra upplevelsen av fysiska betalningar, precis som betalkort med RFID-chip gjorde förra decenniet. Varför skulle biometriska betalkort lyckas sämre? Efterfrågan är som sagt mycket hög.Odd skrev:Det är fortfarande ett litet problem och löser inte på något sätt det verkliga problemet, att korten fortfarande går att använda utan någonting alls. När man väl inför krav på 2-faktorsautentisering av debiteringar, ovillkorligt, då kommer bedrägerierna att minska mångfalt. En förkrossande majoritet av alla kortbedrägerier sker fortfarande genom oautentiserade kortdebiteringar, framför allt online.
Pin-kod i sig är ett gott skydd (eller ändamålsenligt) eftersom det, i teorin, endast har kanske 3 chanser på 10000 att lyckas gissa rätt kod på tre försök. En extremt envis och uthållig korttjuv skulle alltså behöva muddra i genomsnitt 1667 personer för 50% chans att lyckas med ett bedrägeri. Någon som är så envis och uthållig kanske ändå på något sätt är värd en belöning på de några tusenlappar hen kan komma över. Fingeravtrycksavläsare i kortet gör det hela mycket mer komplicerat utan att det i praktiken tillför särskilt högre säkerhet.
Till det kommer att det endast är betalningar där det fysiska kortet används som skulle dra nytta av fingeravtrycksläsaren. Det har tidigare kommit kort med en liten display för cvc-koden som genereras en ny varje gång, och det har funnits kort med inbyggt tangentbord för pin-kod men dessa har floppat kapitalt. Varför skulle ett med inbyggd fingeravtrycksläsare lyckas bättre?
Det som Zwipes lösning presenterar kanske är bra men adresserar inte de stora problemen.Enceladus skrev:...
Annars verkar skribenten blanda äpplen och päron. En liten display för CVC-koden är helt irrelevant för betalningar på plats, och onlinebetalningar är ett separat problem med andra lösningar. Dessutom skulle en sådan display kräva ett laddbart batteri. Det säger sig självt att det inte är en bra idé...
Knappast att det behövs batteri, jag har miniräknare som går på solcell enbart och vanligt ljus från en lampa räcker.Enceladus skrev:[q
Annars verkar skribenten blanda äpplen och päron. En liten display för CVC-koden är helt irrelevant för betalningar på plats, och onlinebetalningar är ett separat problem med andra lösningar. Dessutom skulle en sådan display kräva ett laddbart batteri. Det säger sig självt att det inte är en bra idé...
Det finns dock egentligen inget behov av en display för en variabel CVC-kod. Klarna och Revolut erbjuder virtuella engångskort för onlinebetalningar. Detta löser i princip samma problem utan dyr hårdvara. Att storbankerna fortfarande inte erbjuder virtuella engångskort tyder är en gåta. Antingen är de efterblivna eller så är problemen med kortbedrägerier överdrivna.Lennart Petersen skrev:Knappast att det behövs batteri, jag har miniräknare som går på solcell enbart och vanligt ljus från en lampa räcker.Enceladus skrev:[q
Annars verkar skribenten blanda äpplen och päron. En liten display för CVC-koden är helt irrelevant för betalningar på plats, och onlinebetalningar är ett separat problem med andra lösningar. Dessutom skulle en sådan display kräva ett laddbart batteri. Det säger sig självt att det inte är en bra idé...
Den minsta är i storlek som ett bankkort men en aning tjockare.
https://bogartsblogg.com/2019/01/27/sol ... r-batteri/
Det finns många lågt hängande frukter, t.ex. virtuella engångskort som jag nämnde nyligen. Att storbankerna fortfarande inte erbjuder detta tyder på att något annat inte fungerar. Riksbanken är inne på samma spår i Betalningsrapport 2021:Odd skrev:Det som Zwipes lösning presenterar kanske är bra men adresserar inte de stora problemen.
Dessutom är de belopp som stulna fysiska kort kommer över med kontaktlösa betalningar små.
I stället är det just arbetet med att införa 2-faktorsautentisering vid onlinebetalningar och krav på "bevis på innehav" som gjort stor nytta och om vi kommer till en punkt där det inte går att göra en onlinebetalning eller fysisk kortbetalning utan att faktiskt ha ett fysiskt kort eller en giltig token (dvs smartklocka, telefon och liknande) så kommer dessa typer av bedrägerier sjunka mot noll.
Däremot är skurkarna påhittiga och hittar ständigt nya sätt att få in pengar.
Bedrägerierna skulle troligen minska om mer tekniskt kompetenta företag som Klarna och Revolut fick en större roll på betalningsmarknaden. Det här med engångskort borde vara standard för onlinebetalningar. Jag har fortfarande inte hört något bra argument för varför de inte är vanligare idag, förutom att marknaden utmärks av trögrörliga kunder.Riksbanken skrev:Viktigt att främja konkurrens på betalningsmarknaden
Fintech-bolagen upplever dock svårigheter att få tillgång till viktig infrastruktur som krävs för att kunna erbjuda betaltjänster. Storbankerna styr exempelvis vilka företag som får använda Bank-ID och Swish. Dessutom upplever fintech-företagen att det är svårt att få tillgång till företagskonton hos bankerna, vilket är en förutsättning för att kunna söka tillstånd som betalningsinstitut.
[...]
Ytterligare ett problem för den här typen av aktörer är att de inte kan vara deltagare i Riksbankens avvecklingssystem RIX. [...] EU-kommissionen påbörjade därför en översyn av Finalitydirektivet i slutet av 2020. Översynen kan bland annat leda till att även e-penninginstitut och betalningsinstitut kan vara direkta deltagare i betalningssystem.
Fysiska kontanter genomgår bokstavligen en identitetskris. Att många inte längre känner igen sedlar är ett existentiellt hot mot fysiska kontanter.Riksbanken skrev:Falska sedlar minskar från historiskt hög nivå
Men den nya svenska sedelserien håller internationellt sett en mycket hög säkerhetsnivå med detaljer som är mycket svåra att förfalska. Att falska sedlar ändå cirkulerar beror förmodligen på att allt färre svenskar använder sig av kontanter idag och att kunskapen om hur en äkta sedel ser ut därför har minskat bland privatpersoner och butiksanställda.
[...]
Historiskt sett har mängden falska sedlar i Sverige varit låg och det har främst varit fråga om lägre valörer. Men sedan hösten 2019 har antalet falska sedlar ökat till en historiskt hög nivå, för att sedan falla under 2021. Under 2019 påträffades 1703 falska sedlar och under 2020 6629 stycken. Flertalet falska sedlar är 500-kronorssedlar. De förfalskningar som hittats är av mycket låg kvalitet och inga eller väldigt enkla försök att imitera de säkerhetsdetaljer som finns på sedlarna har gjorts.
Jag minns att signaturen "LÅ1" diskuterade ett fall där Swedbank stängde av en högerextremist med hänvisning till penningtvättsregelverket. Sedan fälldes Swedbank i domstol. Det är problematiskt om penningtvättsregelverket kan användas som ursäkt för att godtyckligt stänga av oönskade användare. Här behöver regelverket verkligen tydliggöras, och missbruk måste beivras mycket hårdare än idag.Riksbanken skrev:Rätten till betalkonto med grundläggande funktioner
Finansinspektionen konstaterar att bankerna överlag har infört rutiner för att leva upp till kraven i betaltjänstlagen om rätt till betalkonto och är medvetna om sina skyldigheter enligt regelverket. Samtidigt finns det indikationer på brister i tillämpningen av regelverket. [...] Ett stort antal av avslagen sker med hänvisning till penningtvättsregelverket och dess långtgående krav på identifiering och kundkännedom. Finansinspektionen anser att det vid en framtida översyn av betalkontodirektivet blir viktigt att tydliggöra regelverkets förhållande till penningtvättsregelverket så att det blir lättare att tillämpa bestämmelserna.
För ganska länge sedan kunde man beställa engångskort (eller snarare kortnummer etc för engångsanvändning) på Nordea. Om man samtidigt kunde ge något maxbelopp minns jag inte. Men den funktionen försvann. Varför vet jag inte.Enceladus skrev:... Klarna och Revolut erbjuder virtuella engångskort för onlinebetalningar. Detta löser i princip samma problem utan dyr hårdvara. Att storbankerna fortfarande inte erbjuder virtuella engångskort tyder är en gåta. Antingen är de efterblivna eller så är problemen med kortbedrägerier överdrivna.
Den nyheten hittade jag i den lite oordnade facebookgruppen Bojkotta kontantfria affärer och restauranger. (Brukar skrolla igenom den då och då tills man blir uppmanad att logga in.) Där återkommer det inlägg från personer som blivit av med bankkonton och bankid, eller fått hot om nedstängning. Tycks mest röra sig om företagare är min bedömning. Eller personer som inte svarar på kundkännedomsfrågorna. Det som stack ut i fallet med chefredaktören för någon SD-nära webbplats var att där fanns det resurser för att ta fallet till domstol. Det som förvånar mig är att andra media är så tysta om fallet. Det hade de nog inte varit om det gällt en ledande profil i t.ex. Expo. Fast kanske om det var "Gävle-imamen". Men principen borde ju vara lika viktig oavsett person och eller verksamhet.Enceladus skrev:Jag minns att signaturen "LÅ1" diskuterade ett fall där Swedbank stängde av en högerextremist med hänvisning till penningtvättsregelverket. Sedan fälldes Swedbank i domstol. Det är problematiskt om penningtvättsregelverket kan användas som ursäkt för att godtyckligt stänga av oönskade användare. Här behöver regelverket verkligen tydliggöras, och missbruk måste beivras mycket hårdare än idag.
Samma sak hände hos Swedbank. Engångskort har kanske högre kostnader, och storbankerna bryr sig ju bara om att maximera sina vinster. Men i så fall har signaturen "Odd" fel om omfattningen av kortbedrägerier, eller åtminstone bankernas kostnader för dessa bedrägerier.LÅ1 skrev:För ganska länge sedan kunde man beställa engångskort (eller snarare kortnummer etc för engångsanvändning) på Nordea. Om man samtidigt kunde ge något maxbelopp minns jag inte. Men den funktionen försvann. Varför vet jag inte.Enceladus skrev:... Klarna och Revolut erbjuder virtuella engångskort för onlinebetalningar. Detta löser i princip samma problem utan dyr hårdvara. Att storbankerna fortfarande inte erbjuder virtuella engångskort tyder är en gåta. Antingen är de efterblivna eller så är problemen med kortbedrägerier överdrivna.
Men faktum är att kortbedrägerierna ökar rekordartat. Varje år
förlorar våra banker miljonbelopp till kortbedragare av olika
slag. Samtidigt är intäkterna från kortbetalningar ett av bankernas
mest lönsamma affärsområden. Så länge intäkterna för kort-
betalningarna med råge överstiger kostnaderna för bedrägerierna
väljer bankerna att se bedrägerierna som en kostnadspost bland
andra, ungefär som ”utgifter för inkomsternas förvärvande”.
Omfattningen av bedrägerierna är något som bankerna inte
gärna pratar om. Bankerna verkar i en förtroendebransch och
de är medvetna om att förtroendet för deras säkerhetssystem
skulle skadas rejält om det kom ut till kunderna hur utsatta de
verkligen är. Bankerna lägger därför locket på, försöker så långt
som möjligt att ersätta sina kunder utan omsvep, och om
möjligt, utan att blanda in polisen.
Frågan är varför vi accepterar detta. Det är vi kunder som i
slutändan får betala kalaset i form av ökade bankavgifter och
förlorad integritet. Samtidigt tillåter vi bankerna att genom
sin passiva hållning indirekt hålla kriminella verksamheter om
ryggen.
Kortjämförelsesidan Kortly beskriver Klarnakortet som "ett kort som lätt kan misstas för ett kreditkort, men det är faktiskt inte ett kreditkort – det är ett helt vanligt betalkort". Klarnakortet är alltså inget kreditkort, men fungerar i praktiken som ett sådant. BNPL-tjänster har redan tagit över den amerikanska marknaden, och Klarna förväntas lansera sin unika korttyp i USA i år.Verdict skrev:David Sandström, Klarna’s chief marketing officer, tells Verdict that one reason for the buy-now-pay-later (BNPL) sector’s huge expansion over recent years is customers simply having had enough of the raw deal offered by traditional credit card providers.
[...]
“What we’re seeing now is a whole generation abandoning credit cards. Roughly 70% of American millennials don’t have a credit card because they fear them more than they dread death, according to some reports.”
