Kontantlösa butiker

Livet handlar inte bara om spårvagnar och lokaltrafik. Här kan det diskuteras om andra ting. (endast för registrerade användare)

Moderatorer: Jourmaster, Infomaster

Kategoriregler
Livet handlar inte bara om spårvagnar och lokaltrafik. Här kan det diskuteras om andra ting. (endast för registrerade användare)
Allmänna forumregler
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

P27 friserade orsakerna till fiaskot
Di skrev:Den aktuella handlingen – ett ”slutföreläggande” från den 22 november 2022 – innehåller dräpande kritik mot bankägda P27 Nordic Payments. Finansinspektionen konstaterar att ”det inte finns skäl att anta att bolaget har förmåga och kapacitet” att göra vad ledningen sökt licens för, det vill säga att ta över Bankgirots verksamhet och starta gränsöverskridande clearingverksamhet i Danmark, Finland och Sverige.

[...]

Den tyngsta kritiken gäller ändå att P27 misslyckats nå målen i de transaktionstester som gjorts ihop med Riksbanken, Swish och storbankerna. Såväl hastigheten som tillförlitligheten i Mastercards system för realtidsbetalningar var alltför låg – trots stora teknikinvesteringar.
Det är dessa inkompetenta banker som svenska politiker har outsourcat landets finansiella infrastruktur till - ett guldläge för kriminella!

Hård press på bankerna att hitta en lösning efter P27
Di skrev:”Man kan alltid fundera på om vi har varit tillräckligt bra i det här bolaget. Men det är komplicerat när ett gäng banker går ihop ... som konkurrerar ... och en stor teknisk förändring i många olika länder. På en del ställen blir det väldigt bra, inte minst Swish eller Bank-ID, och andra ställen har gått mindre bra.”

Inför mötet den 17 maj har Finansinspektion förklarat att det är ”systemviktigt” att det föråldrade Bankgirot så snabbt som möjligt ersätts av en betalningsinfrastruktur som uppfyller internationella regelkrav. Inom regeringen förväntar man sig nu att myndigheten också ser till att frågan till sist får en lösning.

[...]

”Det här är än så länge ingen politisk fråga, utan en fråga för marknaden. Men det här har precis inträffat och det kan finnas skäl att återkomma. Vi får nu följa den här frågan mycket noggrant dagarna framöver”, säger Niklas Wykman.
Är svenska politiker medvetna om att EU utvecklar en digital identitetsplånbok där dessa inkompetenta bankers e-legitimation inte accepteras? Sverige riskerar alltså att bli det enda EU-landet som inte får tillgång till den gemensamma digitala plånboken:
Digg skrev:Inom EU pågår utveckling av en europeisk digital identitetsplånbok där det kommer krävas en e-legitimation på den högsta tillitsnivån. Digg föreslår att den statliga e-legitimationen ska kunna användas för att få tillgång till den europeiska digitala identitetsplånboken och att Digg får i uppdrag att påbörja utveckling av e-legitimationen för att möta EU:s tidplan. I ett sådant uppdrag bör det också ingå att ytterligare undersöka hur den statliga e-legitimationen även kan tillhandahållas via de nationella id-korten.

[...]

Sverige är ett av ett fåtal länder inom EU som inte har en statlig e-legitimation. Frågan har diskuterats under många år och utretts i flera omgångar. Utredningarna har samstämmigt slagit fast att Sverige behöver en statlig e-legitimation. Det nu förändrade säkerhetspolitiska läget, ett växande digitalt utanförskap och nya krav från EU gör frågan om en statlig e-legitimation mer aktuell än någonsin.

[...]

När det gäller EU och eIDAS-förordningens tidsramar så tillkommer en parallell tidplan där den statliga e-legitimationen ska föranmälas till EU-kommissionen och granskas av andra medlemsländer för att slutligen godkännas för användning vid gränsöverskridande e-legitimering. Enligt det kompromissförslag som antogs av medlemsländerna i december 2022 ska en e-legitimation på högsta tillitsnivån finnas på plats senast 24 månader efter att genomförandeakterna trätt i kraft. Genomförandeakterna ska i sin tur antas senast sex månader efter antagandet av eIDAS-förordningen. Givet att tidsramarna inte ändras under återstoden av förhandlingen av eIDAS-förordningen så får den totala tidsåtgången högst uppgå till 30 månader. Även här finns det beroenden till att nödvändiga beslut har fattats av regering och riksdag.
Det råder nästan panik. Detta är resultatet av att landet har kapats av marknadsfundamentalister i flera decennier!
Odd skrev: torsdag 15 december 2022 20:14 Jag tror faktiskt mer på att privata aktörer skall stå för tjänsten och en statlig institution (folkbokföringen) skall stå för identiteten.
Vad säger skribenten efter de senaste händelserna? Storbankerna hoppas nu att ECB:s system ska rädda Swish medan det helt saknas en lösning för BankID!
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Kontantlösa butiker

Inlägg av Odd »

Ingen förändring i min åsikt. Om privata aktörer misslyckas så brukar det bero på en anledning och då finns alltid nya möjligheter att andra aktörer lär sig.

Om det hade varit en statlig tjänst som hade misslyckats på liknande sätt så är det mer regel än undantag att ännu fler skattepengar skyfflas in i ett dödfött projekt. Se bara på långa av de projekt som SL/SLL/TF/RS hanterar…
Genius on call
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

Odd skrev: tisdag 09 maj 2023 21:19 Ingen förändring i min åsikt. Om privata aktörer misslyckas så brukar det bero på en anledning och då finns alltid nya möjligheter att andra aktörer lär sig.

Om det hade varit en statlig tjänst som hade misslyckats på liknande sätt så är det mer regel än undantag att ännu fler skattepengar skyfflas in i ett dödfött projekt. Se bara på långa av de projekt som SL/SLL/TF/RS hanterar…
Storbankerna ber dock statliga myndigheter att rädda deras projekt. Detta är snarare regel än undantag. Att privatisera vinster och socialisera förluster är ju marknadsfundamentalismens heliga graal. Men Sverige kan inte isolera sig från omvärlden. EU tycks dessbättre inte tolerera den här lekstugan:
Voister skrev:Sverige anses ha samsyn kring vikten av en statlig e-legitimation, och även på EU-nivå rör det på sig i frågan. Vilka är anledningarna att man inte kommit längre i Sverige?

– Den ordning som vi haft i Sverige med e-legitimationer utfärdade av bankerna har tjänat oss väl. Det har bland annat lett till att digitala samhällstjänster har fått ett sådant stort genomslag här. Nu finns det dock flera skäl för att utreda om en statlig e-legitimation behöver tas fram. EU-förordningen EIDAS II kräver att alla EU-länder anmäler en e-legitimation på högsta tillitsnivå genom ett särskilt förfarande, och vi har än så länge bara e-legitimation på tillitsnivå väsentlig.
Det är förstås bra att politiken äntligen verkar ha insett att den svenska marknadsfundamentalismen har nått vägs ände. Nu behövs resultat, inte ideologi.
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

Svenska kronor går inte att växla in i flera länder
DN skrev:– Det verkar som att nordiska banker inte längre vill repatriera (köpa tillbaka) sina respektive lokala valutor från utlandet.

När svenska banker inte vill köpa tillbaka kronor från utlandet betyder det att utländska banker eller växlingskontor inte kan bli av med den svenska valuta som de köper in från till exempel turister, menar Tom Friberg.

– Det som saknas i det här pusslet är att vi inte har sett någon information från en svensk eller dansk bank, som har formellt informerat att det här skulle hända.
Har svenska banker i lönndom upphört att repatriera fysiska kontanter från utlandet?
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Kontantlösa butiker

Inlägg av Odd »

Tja, att svensk valuta skulle upphöra att vara gångbar i utlandet var det nog inte många som förutspådde. Kan måhända vara ett litet problem, men dock ett problem för den det drabbar.

Det är uppenbart att något behöver göras. Kanske är det så att man måste till med lagstiftning om giltiga betalmedel, så att butiker och banker helt enkelt måste börja hantera kontanter, och kanske till och med utan undantag.

Eller som man brukar säga: Nu får det vara slutlekt!
Genius on call
BSB101
Inlägg: 2973
Blev medlem: tisdag 17 augusti 2010 7:43
Ort: Sollentuna

Re: Kontantlösa butiker

Inlägg av BSB101 »

Har problemet med att vissa företag inte vill växla in svenska kronor ens någon koppling till att vissa svenska butiker inte tar emot kontanter?
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Kontantlösa butiker

Inlägg av Odd »

Ja. Det är ett sammanhängande resultat av strävan att utplåna kontanterna. Så de är i högsta grad sammankopplade.
Genius on call
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

Regeringen kräver svar efter P27-haveriet – kallar storbankerna till möte
Di skrev:Detsamma gäller uppstickaren Lunar Bank, som sedan flera år driver ett samnordiskt, molnbaserat betalsystem. Vd Ken Villum Guldbrandt Klausen är kritisk till att storbankerna och dotterbolaget P27 gavs så lång respit av Finansinspektionen. Enligt honom har det havererade projektet i själva verket bromsat den finansiella utvecklingen i hela Skandinavien.

”Istället för att lägga fem år och över 700 miljoner kronor på att försöka få till en massiv leverans hade vi och andra fintechbolag jobbat mer snabbfotat och med mindre milstolpar”, säger han.
Håller Sverige på att tappa ledningen på grund av politikernas höga förtroende till storbankerna? Svenskar har fortfarande inte tillgång till en e-legitimation på högsta tillitsnivå, till skillnad från resten av EU. Swish bygger på det 64-åriga Bankgirot och Skandinavien har fortfarande inte direktbetalningar:
European Central Bank skrev:TIPS was developed as an extension of TARGET2 and settles payments in central bank money. TIPS currently only settles payment transfers in euro. However, the central banks of Sweden, Denmark and Norway have shown interest in joining TIPS and settle instant payments in their national currencies.
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Kontantlösa butiker

Inlägg av Odd »

DN rapporterar att Pengar drogs dubbelt när Swish krånglade. Men den här gången var problemet lite annorlunda, transaktionerna genomfördes men kunde inte konfirmeras. För en del användarfall är ju det inte något problem, man väntar och kollar om det gått igenom. Men i andra fall så kanske det inte finns möjlighet att vänta, man betalar kanske en entréavgift, eller något oövervakat, som inte går att vänta på utan betydande olägenheter i sammanhanget.

Själva grundproblemet borde vara att den sista konfirmationen i en transaktion inte är korrekt och inte når mottagaren av meddelandet som det skall. Ungefär samma fenomen när det sker dubbelpostningar på forumet, postningen går igenom men svaret på att det har gått bra fördröjs eller stoppas, och du som postar inlägget vet då inte att det har postats utan kanske laddar om postrequesten och vips, så blir det dubbla postningar.

Detta händer aldrig med kontanter :-D
Genius on call
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

EU-kommissionen öppnar för att införa digital euro
Di skrev:I ett gemensamt uttalande skriver handelskommissionär Valdis Dombrovskis och ECB-ledamoten Fabio Panetta att den digitala euron ska vara tillgänglig för alla, överallt, gratis, men att den inte är tänkt att ersätta kontanter.

Parallellt med förslaget om den digitala euron lägger kommissionen nämligen också fram ett förslag om att de medlemsländer som använder euron måste säkerställa att kontanter accepteras som betalmedel brett i samhället och att medborgare har möjlighet att ta ut kontanter.

Den föreslagna digitala valutan ska gå att använda online, men även offline, samtidigt som användarnas integritet ska skyddas.
Tråkigt att Sverige fortsätter att tappa sitt digitala försprång. Politikerna kan inte skydda storbankerna genom att göra landet mindre konkurrenskraftigt!
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

EBM larmar: Kriminella älskar Bank-id
Di skrev:Kapningar av enskilda medborgares identiteter har sedan länge förekommit i samhället. Men nu har ett betydligt mer utstuderat missbruk av e-legitimationer, framför allt av den marknadsledande tjänsten Bank-id som har över 8 miljoner användare, satts i system av kriminella nätverk i syfte att begå grov ekonomisk brottslighet. Det menar Nils Råby, senior åklagare på Ekobrottsmyndigheten, EBM.

[...]

Petter Dahl är e-legitimationsexpert på Finansiell ID-Teknik, bolaget som står bakom Bank-id och ägs gemensamt av de flesta svenska storbanker. Han vill se en ny lagstiftning som tillåter mer informationsgivning mellan myndigheter och olika verksamhetsutövare, medan han på lång sikt tror att biometri – som fingeravtryck eller ansiktsigenkänning – kommer att lösa problemet med obehörig användning.
I princip alla EU-länder förutom Sverige har en statlig e-legitimation på högsta tillitsnivå. Svenska politiker överlåter uppdraget till inkompetenta banker...
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Kontantlösa butiker

Inlägg av Odd »

Enceladus skrev: fredag 30 juni 2023 22:49 EBM larmar: Kriminella älskar Bank-id
Di skrev:Kapningar av enskilda medborgares identiteter har sedan länge förekommit i samhället. Men nu har ett betydligt mer utstuderat missbruk av e-legitimationer, framför allt av den marknadsledande tjänsten Bank-id som har över 8 miljoner användare, satts i system av kriminella nätverk i syfte att begå grov ekonomisk brottslighet. Det menar Nils Råby, senior åklagare på Ekobrottsmyndigheten, EBM.

[...]

Petter Dahl är e-legitimationsexpert på Finansiell ID-Teknik, bolaget som står bakom Bank-id och ägs gemensamt av de flesta svenska storbanker. Han vill se en ny lagstiftning som tillåter mer informationsgivning mellan myndigheter och olika verksamhetsutövare, medan han på lång sikt tror att biometri – som fingeravtryck eller ansiktsigenkänning – kommer att lösa problemet med obehörig användning.
I princip alla EU-länder förutom Sverige har en statlig e-legitimation på högsta tillitsnivå. Svenska politiker överlåter uppdraget till inkompetenta banker...
Så länge som bankerna slipper stå för bedrägeriernas konsekvenser så har de inget incitament att fixa problemet. Att införa en "statliga e-legitimation på högsta tillitsnivå" skulle inte på något sätt förändra situationen i sig eftersom det är samma medborgare som blir lurade.

Ett problem med just Mobilt Bankid är att det, enligt DIGGs definition, egentligen har tillitsnivå 2, trots att det används som om det vore tillitsnivå 3. Anledningen till detta är att DIGG tillåter just detta. Om denna möjlighet tas bort, och användaren tvingas verifiera sin identitet fysiskt hos ett betrott ombud, så skulle det mesta av problemet försvinna. Dock skulle det inte hjälpa när ombudet är en del av bedrägeriet.

Det enda sättet att få ordning på detta är att bankerna och andra finansiella institut måste kompensera kunderna fullt för de bedrägerier som sker. Då tvingas de att komma tillrätta på problemet, och det på rent affärsmässiga skäl, vilket är en av de absolut starkaste drivkrafterna för att fixa problemet.
Genius on call
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

Filippa lurades av bostadsbedragare: ”De tog 65 000”
SVT Nyheter skrev:Både Filippa och Nathalie fick en QR-kod som de skulle skanna med sitt bank-id i samband med ett videosamtal med kvinnan. Sedan påbörjade bedragaren transaktioner.

Filippa förlorade nära 65 000 kronor och Nathalie 99 000.
Det var bara en tidsfråga innan bank-ids usla säkerheten skulle börja drabba befolkningen i stort. Men de fyra storbankerna kan i alla fall stoltsera med samlade vinster på närmre 200 miljarder per år - betydligt större vinster än i övriga EU. Sveriges privatiseringar är sällan billiga - kolla bara Arlandabanan!
Odd skrev: lördag 01 juli 2023 8:40 Så länge som bankerna slipper stå för bedrägeriernas konsekvenser så har de inget incitament att fixa problemet. Att införa en "statliga e-legitimation på högsta tillitsnivå" skulle inte på något sätt förändra situationen i sig eftersom det är samma medborgare som blir lurade.
Ovan nämnda bedrägeri kan inte ske med en e-legitimation på högsta tillitsnivå, vilket är standard i övriga EU. Det finns dock inga privata sådana.

Fed launches long-awaited instant payments service, modernizing system
Reuters skrev:The U.S. Federal Reserve has launched a long-awaited service which will aim to modernize the country's payment system by eventually allowing everyday Americans to send and receive funds in seconds, 24 hours a day, seven days a week, the central bank announced on Thursday.

The "FedNow" service, which has been in the works since 2019, will seek to eliminate the several-day lag it commonly takes cash transfers to settle, bringing the U.S. in line with countries including the United Kingdom, India, Brazil, as well as the European Union, where similar services have existed for years.
En sanning med modifikation. I Sverige finns tjänsten RIX-INST sedan ett år tillbaka, men de svenska bankerna gillar inte öppna standarder.
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Kontantlösa butiker

Inlägg av Odd »

Bank-ID har nu insett problemet som vi har identifierat för rätt länge sedan, och inför nya krav på hur man utfärdar mobilt bankid på din telefon.
De försökte ju skärpa upp det genom att införa en rörlig QR-kod som scannas med telefonen men bedragarna lärde sig snabbt att strömma koden i realtid (enkelt med en webbkamera, QR-parser och en QR-generator i webbläsaren) vilket gör fördröjningen obefintlig och förfarandet helt omöjligt att detektera.

Nu skall det krävas nationellt ID-kort eller svenskt pass för att kunna aktivera ett mobilt bankid.

Först scannas passnumret in med kameran. Detta är nyckeln för att dekryptera innehållet i chippet. Sen NFC-scannas passet och med hjälp av nyckeln för att dekryptera uppgifterna.

Exakt hur man har löst det på Iphone framgår inte, då Apple normalt inte ger tillgång till NFC-läsaren för tredjepartsprogram men det kan hända att man har gjort ett undantag här, på samma sätt som man gjorde undantag att Swish slipper betala en "Apple-skatt" för transationer.

https://support.bankid.com/sv/bestalla-mobilt-bankid/

Förändringen kommer nog initialt att innebära en stor belastning på dels bankernas kundtjänster, dels på polisens passexpeditioner, då det nu blir obligatoriskt för i stort sett samtliga medborgare att skaffa nytt nationellt ID-kort eller pass. Många har ju hittills klarat sig fram på sitt körkort, men nu är det slut med det.
Genius on call
Användarens profilbild
dr Cassandra Nojdh
Inlägg: 5903
Blev medlem: måndag 26 januari 2015 12:05

Re: Kontantlösa butiker

Inlägg av dr Cassandra Nojdh »

Enceladus skrev: torsdag 20 juli 2023 21:17 Filippa lurades av bostadsbedragare: ”De tog 65 000”
SVT Nyheter skrev:Både Filippa och Nathalie fick en QR-kod som de skulle skanna med sitt bank-id i samband med ett videosamtal med kvinnan. Sedan påbörjade bedragaren transaktioner.

Filippa förlorade nära 65 000 kronor och Nathalie 99 000.
Det var bara en tidsfråga innan bank-ids usla säkerheten skulle börja drabba befolkningen i stort. Men de fyra storbankerna kan i alla fall stoltsera med samlade vinster på närmre 200 miljarder per år - betydligt större vinster än i övriga EU. Sveriges privatiseringar är sällan billiga - kolla bara Arlandabanan!
Odd skrev: lördag 01 juli 2023 8:40 Så länge som bankerna slipper stå för bedrägeriernas konsekvenser så har de inget incitament att fixa problemet. Att införa en "statliga e-legitimation på högsta tillitsnivå" skulle inte på något sätt förändra situationen i sig eftersom det är samma medborgare som blir lurade.
Ovan nämnda bedrägeri kan inte ske med en e-legitimation på högsta tillitsnivå, vilket är standard i övriga EU. Det finns dock inga privata sådana.
Beskriv gärna varför ett sådant bedrägeri inte kan ske, istället för att bara påstå det.
Så kommer turen till Soccomoro alias Jazzbacillen alias dr Cassandra Nöjdh alias Durkdrivna Doris etc. (ljudkonst av Lars-Gunnar Bodin): "Låt oss tala klarspråk och rinna ut i sanden".
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

dr Cassandra Nojdh skrev: onsdag 30 augusti 2023 19:30 Beskriv gärna varför ett sådant bedrägeri inte kan ske, istället för att bara påstå det.
Kravet på personligt besök omöjliggör den typ av bedrägeri som beskrivs i videoklippet. E-legitimationer borde naturligtvis utfärdas tillsammans med pass och nationella id-kort. Det svenska förfarandet där ansvaret delegeras till kommersiella aktörer som helst vill slippa träffa sina kunder är förnuftsvidrigt.
Användarens profilbild
dr Cassandra Nojdh
Inlägg: 5903
Blev medlem: måndag 26 januari 2015 12:05

Re: Kontantlösa butiker

Inlägg av dr Cassandra Nojdh »

Enceladus skrev: onsdag 30 augusti 2023 19:57
dr Cassandra Nojdh skrev: onsdag 30 augusti 2023 19:30 Beskriv gärna varför ett sådant bedrägeri inte kan ske, istället för att bara påstå det.
Kravet på personligt besök omöjliggör den typ av bedrägeri som beskrivs i videoklippet. E-legitimationer borde naturligtvis utfärdas tillsammans med pass och nationella id-kort. Det svenska förfarandet där ansvaret delegeras till kommersiella aktörer som helst vill slippa träffa sina kunder är förnuftsvidrigt.
Grundidentifiering, således. Det klarade vi väl ut här, va: viewtopic.php?p=404294#p404294

Påståendet ovan har bara förklaringsvärde om man utgår från att bedrägerierna går till så att bedragaren skaffar sig ett eget bank-id i brottsoffrets namn, vilket kräver att offret luras att avge åtminstone två falska auktoriseringar. Men är det så bedrägerierna går till?

Sign. Odds beskrivning för hur säkerheten ska höjas:
Odd skrev: onsdag 30 augusti 2023 8:28 Bank-ID har nu insett problemet som vi har identifierat för rätt länge sedan, och inför nya krav på hur man utfärdar mobilt bankid på din telefon.
De försökte ju skärpa upp det genom att införa en rörlig QR-kod som scannas med telefonen men bedragarna lärde sig snabbt att strömma koden i realtid (enkelt med en webbkamera, QR-parser och en QR-generator i webbläsaren) vilket gör fördröjningen obefintlig och förfarandet helt omöjligt att detektera.

Nu skall det krävas nationellt ID-kort eller svenskt pass för att kunna aktivera ett mobilt bankid.

Först scannas passnumret in med kameran. Detta är nyckeln för att dekryptera innehållet i chippet. Sen NFC-scannas passet och med hjälp av nyckeln för att dekryptera uppgifterna.
Men är uppgifterna i passets eller det nationella id-kortets chip att betrakta som ett hårt certifikat? Bankerna verkar ha rätt stora frihetsgrader i hur de ska tillämpa detta
BankID skrev:Exakt hur du beställer ett Mobilt BankID skiljer sig litet åt mellan olika banker

Digital kontroll av ID-handling
Det kan hända att du behöver bekräfta din identitet en extra gång. Det gör du genom att skanna och blippa ditt svenska pass eller nationella ID-kort. Se hur det går till i filmen.
Det kan hända att........

Dessutom måste man ta höjd för att de som inte är svenska medborgare också kan behöva ett eID.
Den lösning som DIGG föreslår i den utredning Enceladus-kollektivet tidigare refererade till föreslår inte någon koppling till en ID-handling som enbart kan utfärdas för svenska medborgare:
https://digg.se/analys-och-uppfoljning/ ... gitimation
Digg skrev:Digg föreslår att den statliga e-legitimationen ges ut i formen av ett kontaktlöst aktivt kort. Digg ser den statliga e-legitimationen som ett komplement till dagens lösningar. Enligt regeringsuppdraget ska e-legitimationen vara tillgänglig för så många som möjligt och Digg bedömer att ytterligare en mobil variant som kräver en smarttelefon inte skulle bli mer tillgänglig än de mobila lösningar som redan finns att tillgå. Kravet på större tillgänglighet skulle således inte uppfyllas. Digg föreslår därför en lösning baserad på ett fysiskt kort, vilket också för med sig robusthetshöjande aspekter när e-legitimationen inte är beroende av att var och en har en fungerande smarttelefon. Digg ser också den föreslagna lösningen som en instegslösning. Den statliga e-legitimationen kan utgöra ett sätt att skaffa andra e-legitimationer, genom så kallad id-växling. Kontaktlösa aktiva kort utgör en beprövad teknik som använts under lång tid för just detta ändamål. De är också relativt billiga, från ett tjugotal kronor per styck i större volymer, och har lång livslängd. Korten kan läsas i såväl smarttelefoner och surfplattor som vanliga datorer. I anslutning till den föreslagna lösningen behöver Digg ta fram nödvändig programvara och handledningar för de olika typer av enheter som ska stödjas.
Här förslås ett statligt ID-kort där cerifikatet flyttas ut från telefonen till kortet. Andra typer av EID blir fullt tillåtna parallellt. Digg ser den statliga e-legitimationen som ett komplement till dagens lösningar, inte en ersättning. Möjligen kan man tvinga offentliga aktörer att erbjuda identifieringsmöjlighet med detta eID, men tydligen inte privata.
Digg skrev:Digg bedömer att det tidigare lämnade förslaget om att alla e-legitimationer som Digg granskat och godkänt ska kunna användas i offentliga aktörers digitala tjänster fortsatt är aktuellt. Utöver att erbjuda en ny lösning för e-legitimation krävs ytterligare åtgärder för att den statliga e-legitimationen ska nå sina användare. Den statliga e-legitimationen måste erbjudas vid inloggning hos alla aktörer i den offentliga förvaltningen och det ska inte vara valbart för aktören vilka e-legitimationer som erbjuds. Detta kräver en ny reglering, ett obligatorium.
I fallet statligt eID avses Digg tillhandahåller identifieringstjänsten
Digg föreslår att inrätta en statlig förlitandetjänst där Digg tillhandahåller både elektroniska identitetskontroller och identitetsintyg till offentlig sektor samt en statlig identifieringstjänst där Digg endast utför identitetskontroller utan att leverera identitetsintyg till privata leverantörer av identitetsintyg. Digg föreslår att upphandlande myndigheter ska kunna ansluta sig till den statliga förlitandetjänsten genom valfrihetssystemet. Digg föreslår att privata leverantörer av identitetsintyg ska kunna ansluta sig till den statliga identifieringstjänsten för att förse andra aktörer med identitetsintyg. Det gransknings- och tillståndsförfarande som följer av regelverket kring kvalitetsmärket Svensk e-legitimation ska tillämpas även för anslutning till den statliga identifieringstjänsten.
Digg uppehåller sig också en del vid det som kallas säker start i BankID
Digg skrev:Som ett skydd mot detta förfarande har BankID infört så kallad säker start. Det innebär att den som ska identifiera sig måste läsa av en optisk kod från skärmen för att starta identifieringsprocessen. Detta förhindrar bedragaren att endast via telefon förleda offret, då det också krävs att en länk eller motsvarande förmedlas till personen, och personen måste därefter klicka på länken och läsa av den optiska koden. Det är i dagsläget valfritt att använda processen, men från och med den 1 maj 2024 kommer det bli tvingande att använda säker start för BankID för samtliga förlitande digitala tjänster. Dessa åtgärder försvårar tillvägagångssätten för att genomföra telefonbedrägerier och kräver att bedragaren förleder offret genom fler och mer komplicerade steg.
Vad Odd verka säga är att bedragarna redan har forcerat detta genom att streama QR-koden i realtid via ett videosamtal.

Digg belyserdetta en del, på ett principiellt plan:
Så länge en e-legitimation kan brukas kan den missbrukas. Det finns inga tekniska sätt att få e-legitimationen att tänka åt dess innehavare. Problemen med dagens bedrägerier handlar många gånger om att förvilla och lura innehavare att använda sin e-legitimation till att göra det som bedragaren vill. Vissa modus kan förenklas eller försvåras av viss teknisk utformning, men möjligheterna kommer alltid att finnas. Den som har de bästa möjligheterna att motverka bedrägerierna är varken innehavaren eller utfärdaren av e-legitimationen, det är den förlitande aktören som i den digitala tjänsten kan bygga in spärrar och rimlighetskontroller så att de blir säkrare att använda. Digg bedömer att vissa riskindikatorer, framställda ur tekniska parametrar från användningen av e-legitimationen, skulle kunna tjäna som ett värdefullt verktyg för förlitande aktörer i att kontrollera att en viss åtgärd inte genomförs obehörigen. De rättsliga förutsättningar som behövs för att det ska kunna bli möjligt att förmedla sådana uppgifter behöver utredas vidare. Idag har innehavare av BankID ibland ett slags "konsumentskydd" genom bestämmelser i lag (2010:751) om betaltjänster (jfr. kap 5 a)137. Detta skydd stärktes nyligen genom HD:s avgörande i mål nr. T 4623-21 från 21 juni 2022138. Då en statlig e-legitimation inte omfattas av lagen om betaltjänster saknas såväl de aktsamhetskrav som ansvarsbegränsningar som där föreskrivs. Detta kan få allvarliga konsekvenser för en statlig e-legitimation, och det finns behov av att utreda skyddet för konsumenten.
Diggs utredning innehåller mycket text, mer än vad jag orkar kalasa i mig ikväll. Hur som helst har jag gott hopp om att ingenting kommer att göras åt detta. Det här kräver ju både utrednings- och lagstiftningsarbete, liksom uppbyggnad av rutiner och tekniska strukturer. Kristersson-regimen har ju som bekant en hel del annat att tänka på, dessutom har man i grunden den uppfattningen att den heliga marknaden sköter det mesta bäst, vare sig det gäller skola, sjukvård, kulturinstitutioner eller läkemedelsförsörjning. Pengar kostar det också. Så det här kan vi nog skjuta på till efter nästa Riksdagsval - åtminstone.

(ovanstående kan innehålla spår av ironi)
Så kommer turen till Soccomoro alias Jazzbacillen alias dr Cassandra Nöjdh alias Durkdrivna Doris etc. (ljudkonst av Lars-Gunnar Bodin): "Låt oss tala klarspråk och rinna ut i sanden".
Enceladus
Inlägg: 9735
Blev medlem: torsdag 29 juni 2017 18:23

Re: Kontantlösa butiker

Inlägg av Enceladus »

dr Cassandra Nojdh skrev: onsdag 30 augusti 2023 21:43 Diggs utredning innehåller mycket text, mer än vad jag orkar kalasa i mig ikväll. Hur som helst har jag gott hopp om att ingenting kommer att göras åt detta. Det här kräver ju både utrednings- och lagstiftningsarbete, liksom uppbyggnad av rutiner och tekniska strukturer. Kristersson-regimen har ju som bekant en hel del annat att tänka på, dessutom har man i grunden den uppfattningen att den heliga marknaden sköter det mesta bäst, vare sig det gäller skola, sjukvård, kulturinstitutioner eller läkemedelsförsörjning. Pengar kostar det också. Så det här kan vi nog skjuta på till efter nästa Riksdagsval - åtminstone.
Problemet stavas EU. Som bekant är det bara Sverige som leker marknad med e-legitimationer. Länder med statliga e-legitimationer, d.v.s. alla andra EU-länder, har högsta tillitsnivå eftersom samhällsekonomi (kostnaden för bedrägerier) går före företagsekonomi (kostnaden för utfärdande) - jämför AEX.

De stora bankerna är väldigt duktiga på att belöna lojala politiker med välbetalda jobb - oavsett ideologisk hemvist. Det är ganska uppenbart att de flesta politiker i Sverige egentligen inte vill göra något - inte ens för att minska bedrägerierna - men EU har begränsad förståelse för den svenska lekstugan:
Digg skrev:Inom EU pågår utveckling av en europeisk digital identitetsplånbok där det kommer krävas en e-legitimation på den högsta tillitsnivån. Digg föreslår att den statliga e-legitimationen ska kunna användas för att få tillgång till den europeiska digitala identitetsplånboken och att Digg får i uppdrag att påbörja utveckling av e-legitimationen för att möta EU:s tidplan. I ett sådant uppdrag bör det också ingå att ytterligare undersöka hur den statliga e-legitimationen även kan tillhandahållas via de nationella id-korten.

[...]

Sverige är ett av ett fåtal länder inom EU som inte har en statlig e-legitimation. Frågan har diskuterats under många år och utretts i flera omgångar. Utredningarna har samstämmigt slagit fast att Sverige behöver en statlig e-legitimation. Det nu förändrade säkerhetspolitiska läget, ett växande digitalt utanförskap och nya krav från EU gör frågan om en statlig e-legitimation mer aktuell än någonsin.

[...]

När det gäller EU och eIDAS-förordningens tidsramar så tillkommer en parallell tidplan där den statliga e-legitimationen ska föranmälas till EU-kommissionen och granskas av andra medlemsländer för att slutligen godkännas för användning vid gränsöverskridande e-legitimering. Enligt det kompromissförslag som antogs av medlemsländerna i december 2022 ska en e-legitimation på högsta tillitsnivån finnas på plats senast 24 månader efter att genomförandeakterna trätt i kraft. Genomförandeakterna ska i sin tur antas senast sex månader efter antagandet av eIDAS-förordningen. Givet att tidsramarna inte ändras under återstoden av förhandlingen av eIDAS-förordningen så får den totala tidsåtgången högst uppgå till 30 månader. Även här finns det beroenden till att nödvändiga beslut har fattats av regering och riksdag.
Jag tror inte heller att Sveriges politiker vill skämma ut sig på EU-nivå genom att behöva försvara hur den svenska marknaden för e-legitimationer fungerar.
Användarens profilbild
dr Cassandra Nojdh
Inlägg: 5903
Blev medlem: måndag 26 januari 2015 12:05

Re: Kontantlösa butiker

Inlägg av dr Cassandra Nojdh »

Enceladus skrev: onsdag 30 augusti 2023 23:05 Jag tror inte heller att Sveriges politiker vill skämma ut sig på EU-nivå genom att behöva försvara hur den svenska marknaden för e-legitimationer fungerar.
Ja, vi får väl se. Svenska politiker är ju ganska duktiga på att skjuta potentiella konflikter framför sig. Ett exempel är ex.vis hur GDPR-förordningen kommer i konflikt med den svenska Yttrandefrihetsgrundlagen, och där den sistnämnda i vissa fall upphäver den första. Ett exempel är hur Riksdagen släpade benen efter sig innan man införde en ändring som gör det möjligt att förbjuda privata, sökbara sammanställningar över människors hälsa:

Yttandefrihetsgrundlag (SFS 1991:1469), 1 kap. 20§
Bestämmelserna i denna grundlag hindrar inte att det i lag meddelas föreskrifter om förbud mot offentliggörande av personuppgifter
1.som avslöjar etniskt ursprung, hudfärg eller annat liknande förhållande, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening,
2.om hälsa, sexualliv eller sexuell läggning, eller
3.som består av genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person.

Vad som anges i första stycket gäller endast om
1.personuppgifterna ingår i en uppgiftssamling som har ordnats så att det är möjligt att söka efter eller sammanställa dessa, och
2. det med hänsyn till verksamheten och de former under vilka uppgiftssamlingen hålls tillgänglig finns särskilda risker för otillbörliga intrång i enskildas personliga integritet. Lag (2022:1525).
Tidigare var detta tillåtet för vem som helst som skaffade ett sk. utgivningsbevis (1 kap. 5§), eftersom sådant som skyddas att av YGL inte får regleras i vanlig lag, om inte motsatsen uttryckligen tillåts. Detta har utnyttjats av en spinkig moderat som samlade in domar om tvångsåtgärder beträffande psykiatri och missbruk, och sålde dem till hugade. IMY driver nu ett mål om detta mot moderaten i förvaltningsdomstolarna, och den sistnämnde har förlorat i både förvaltningsrätt och kammarrätt, just med hänvisning till GDPR och ändringen i YGL. Tjänstens utgivningsbevis är inte längre en ogenomtränglig sköld: https://www.domstol.se/nyheter/2023/06/ ... rklagande/

Detsamma gäller f.ö. kreditupplysningsverksamhet, där kreditupplysningslagen (SFS 1973:1173) tidigare enkelt kunde rundas med ett utgivningsbevis.

Det största problemet med att BankID-kartellen tillhandahåller en teknik som fungerar utmärkt väl som brottsredskap är att kriminaliteten äter sig in i samhället på ett sätt som gör den allt svårare att bekämpa, allt eftersom den breder ut sig. Bedrägerier sägs idag vara en mer lukrativ verksamhet än narkotikaförsäljning för gängkriminella. Både han med vågor i håret och hans lille skånske företrädare är duktiga på att snacka, men får väldigt lite ur händerna.
Så kommer turen till Soccomoro alias Jazzbacillen alias dr Cassandra Nöjdh alias Durkdrivna Doris etc. (ljudkonst av Lars-Gunnar Bodin): "Låt oss tala klarspråk och rinna ut i sanden".
Användarens profilbild
dr Cassandra Nojdh
Inlägg: 5903
Blev medlem: måndag 26 januari 2015 12:05

Re: Kontantlösa butiker

Inlägg av dr Cassandra Nojdh »

Men vi förlorar oss i politiska kannstöperier. Jag har fortfarande inte fått svar på min fråga:
dr Cassandra Nojdh skrev: onsdag 30 augusti 2023 21:43
Enceladus skrev: onsdag 30 augusti 2023 19:57
dr Cassandra Nojdh skrev: onsdag 30 augusti 2023 19:30 Beskriv gärna varför ett sådant bedrägeri inte kan ske, istället för att bara påstå det.
Kravet på personligt besök omöjliggör den typ av bedrägeri som beskrivs i videoklippet. E-legitimationer borde naturligtvis utfärdas tillsammans med pass och nationella id-kort. Det svenska förfarandet där ansvaret delegeras till kommersiella aktörer som helst vill slippa träffa sina kunder är förnuftsvidrigt.
Grundidentifiering, således. Det klarade vi väl ut här, va: viewtopic.php?p=404294#p404294

Påståendet ovan har bara förklaringsvärde om man utgår från att bedrägerierna går till så att bedragaren skaffar sig ett eget bank-id i brottsoffrets namn, vilket kräver att offret luras att avge åtminstone två falska auktoriseringar. Men är det så bedrägerierna går till?
Tillvägagångssättet (modus operandi, som Leif GW säger) framgår givetvis inte på något tydligt sätt i den refererade SvT-artikeln:
SvT skrev:Både Filippa och Nathalie fick en QR-kod som de skulle skanna med sitt bank-id i samband med ett videosamtal med kvinnan. Sedan påbörjade bedragaren transaktioner.
Första steget verkar vara att lura brottsoffret att auktorisera en inloggning till offrets internetbank. Men bara det gör ju inte man kan transferera pengar från något där förefintligt konto. Det kräver i så fall ytterligare en auktorisering, och då har man ändå bara tillgång till banköverföring via bankgirot, en långsam metod.

Det måste vara så att bedragaren tar ut ett nytt BankID i offrets namn och för "eget" bruk om detta ska fungera, eftersom det väl är swish-tjänsten man använder för att tömma kontona. Nu var det ett bra tag sedan jag tog ut mitt BankID och jag minns inte alla steg i processen. Men åtminstone en auktorisering till måste rimligtvis krävas, alltså måste offret luras att använda sitt BankID minst två gånger för att bedrägeriet ska kunna genomföras. Det är väl det som ett hårt certifikat på ett separat ID-kort (hur det nu i övrigt är utformat) ska kunna motverka, givet att denna typ av identifikation alltid krävs om ett nytt BankID ska kunna tas ut. Då duger det inte att skriva som min bank gör:
"Det kan hända att du behöver verifiera din identitet en extra gång genom att skanna och blippa ditt svenska pass eller nationella id-kort.".

Dessutom har jag (förstås, som biovetare) inte kunskaper nog att avgöra om det förfarande som beskrivs ovan och i sign. Odds inlägg ger en tillräcklig säkerhet ändå.

Digg skriver ju
Så länge en e-legitimation kan brukas kan den missbrukas. Det finns inga tekniska sätt att få e-legitimationen att tänka åt dess innehavare. Problemen med dagens bedrägerier handlar många gånger om att förvilla och lura innehavare att använda sin e-legitimation till att göra det som bedragaren vill. Vissa modus kan förenklas eller försvåras av viss teknisk utformning, men möjligheterna kommer alltid att finnas. Den som har de bästa möjligheterna att motverka bedrägerierna är varken innehavaren eller utfärdaren av e-legitimationen, det är den förlitande aktören som i den digitala tjänsten kan bygga in spärrar och rimlighetskontroller så att de blir säkrare att använda. Digg bedömer att vissa riskindikatorer, framställda ur tekniska parametrar från användningen av e-legitimationen, skulle kunna tjäna som ett värdefullt verktyg för förlitande aktörer i att kontrollera att en viss åtgärd inte genomförs obehörigen.
och här lägger man, i en kommande lösning, det huvudsakliga ansvaret för att förhindra obehörigt användande inte på innehavaren (av ett eID) utan på den "förlitande aktören" dvs. i vårt exempel internetbanken. Hur det nu ska gå till. Formuleringarna är ju ganska allmänna.

RÄTTA MIG GÄRNA OM JAG HAR FEL!
Eftersom jag aldrig blivit utsatt för någon bedrägeriförsök har jag heller aldrig reflekterat närmare över hur detta faktiskt genomförs.

BankID lägger som sagt ut texten är begreppet "säker start": https://www.bankid.com/foretag/saker-start
men dels införs detta bara alltför sent, dels har vi bedragarna redan forcerat detta via videosamtal, tydligen.
Så kommer turen till Soccomoro alias Jazzbacillen alias dr Cassandra Nöjdh alias Durkdrivna Doris etc. (ljudkonst av Lars-Gunnar Bodin): "Låt oss tala klarspråk och rinna ut i sanden".
Skriv svar