dr Cassandra Nojdh skrev: ↑torsdag 31 augusti 2023 10:28 Kravet på personligt besök omöjliggör den typ av bedrägeri som beskrivs i videoklippet. E-legitimationer borde naturligtvis utfärdas tillsammans med pass och nationella id-kort. Det svenska förfarandet där ansvaret delegeras till kommersiella aktörer som helst vill slippa träffa sina kunder är förnuftsvidrigt.
Tillvägagångssättet beskrivs mer ingående i det refererade videoklippet. Det sägs explicit att bedragaren har tagit ut ett nytt BankID i offrets namn.dr Cassandra Nojdh skrev: ↑torsdag 31 augusti 2023 10:28 Tillvägagångssättet (modus operandi, som Leif GW säger) framgår givetvis inte på något tydligt sätt i den refererade SvT-artikeln:
Min erfarenhet är att beskrivningen är korrekt. I vissa fall behövs denna identifikation, men inte alltid. Oavsett vad så stoppar den inte social manipulation.dr Cassandra Nojdh skrev: ↑torsdag 31 augusti 2023 10:28 Det är väl det som ett hårt certifikat på ett separat ID-kort (hur det nu i övrigt är utformat) ska kunna motverka, givet att denna typ av identifikation alltid krävs om ett nytt BankID ska kunna tas ut. Då duger det inte att skriva som min bank gör:
"Det kan hända att du behöver verifiera din identitet en extra gång genom att skanna och blippa ditt svenska pass eller nationella id-kort.".
Det är svårt att resonera annorlunda när BankID är tänkt att förbli den dominerande e-legitimationen i Sverige. Jag tror dock inte att EU viker sig här. Svenskar kommer att tvingas använda den statliga e-legitimationen för EU-tjänster. Då är frågan varför andra aktörer skulle vilja fortsätta med dyra BankID.dr Cassandra Nojdh skrev: ↑torsdag 31 augusti 2023 10:28 och här lägger man, i en kommande lösning, det huvudsakliga ansvaret för att förhindra obehörigt användande inte på innehavaren (av ett eID) utan på den "förlitande aktören" dvs. i vårt exempel internetbanken. Hur det nu ska gå till. Formuleringarna är ju ganska allmänna.
För övrigt är banken "utfärdaren av e-legitimationen", inte "den förlitande aktören". Naturligtvis ska banken inte behöva ta ansvar för den usla säkerheten!