m

BankID utsattes för attack i veckan
Oklart vem som överbelastade tjänsten

I tisdags låg BankID nere under flera timmar och nu uppges det att detta berodde på att någon attackerat tjänsten med någon typ av överbelastnings-attack. Det är inte första gången BankID:s tjänst ligger nere men det ska vara första gången detta beror på att någon attackerat tjänsten i den här omfattningen. Varför tjänsten attackerats och vem som står bakom detta finns det än så länge inga uppgifter om. Malin Wemnell, pressansvarig för BankID, säger till Sveriges Radio: "Det är svårt att svara på vad syftet kan ha varit eller vem som är angriparen. Dessvärre är överbelastningsattacker ett hot mot alla verksamheter som finns på internet och som har en digital närvaro precis som vi har." Ingen användardata ska ha läckt ut under attacken och BankID ska nu genomföra en undersökning för att försöka klarlägga vad som har hänt och hur det kunde ske. Tumnagel
25.2°
+
Wille Wilhelmsson
0
2019

Huawei Mate 30 Pro stängs ute från Mobilt BankID
Inte möjligt att använda Swish, bankappar och annat med telefonen

Förra veckan presenterade Huawei sin senaste flaggskeppsmodell Mate 30 Pro men huruvida denna kommer att släppas på den svenska marknaden är än så länge oklart. Skulle Huawei välja att släppa telefonen här så kommer den att sakna en del funktioner som vi här i Sverige oftast förväntar oss att få ta del av när vi köper en ny android-telefon. Det handlar primärt om att Mate 30 Pro, på grund av USA:s bojkott mot Huawei, inte kommer att få tillgång till Googles tjänster och produkter som Google Play Services och app-butiken Google Play. Detta har Huawei försökt att kompensera genom att bygga upp den alternativa appbutiken Huawei Mobile Services (HMS) där det idag finns runt 40.000 appar. Problemet för till exempel svenska användare är att det inte finns några svenska bankappar i HMS och inte heller går det att ladda ner Mobilt BankID därifrån, vilket det inte finns några planer att ändra på. ”För tillfället har vi dock inga planer på att göra Mobilt BankID tillgängligt i Huaweis appbutik. I praktiken skulle det innebära en utveckling av infrastrukturen och i dagsläget använder vi API:er som kräver Google Play. Vi gör det heller inte möjligt att manuellt installera Mobilt BankID”, skriver Maria Wemnell som är administrativ chef på Finansiell ID-Teknik till Ny Teknik. ”I framtiden skulle exempelvis Huawei-telefoner vara något som etablerar sig på svenska marknaden och med större volymer skulle det kunna blir motiverat att implementera stöd för BankID och tillhandahålla det i Huaweis egen appbutik.” Även om man själv skulle se till att Google Play Services och Google Play installerades på sin Mate 30 Pro betyder inte det att det skulle fungera. Google Pay fungerar exempelvis inte att installera manuellt och eftersom Finansiell ID-Teknik säger att man inte tillåter manuell installation ska man inte ha höga förhoppningar om att det kommer att fungera att installera Mobilt BankID "från sidan". Eftersom Mobilt BankID används i en lång rad appar som Swish, bankappar, myndighetsappar etcetera så skulle alltså Mate 30 Pro bli rätt oanvändbar för svenskar. Tumnagel
45.4°
+
Wille Wilhelmsson
0

BankID-bedrägerierna har minskat drastiskt
Det kan vi tacka QR-koden för

QR-koden har fått ta en del skit sedan denna uppfanns 1994 men det verkar som om vi kan tacka den för att bedrägerierna med BankID har minskat dramatiskt den senaste tiden rapporterar Computer Sweden. Bedrägerier där obehöriga försöker logga in på andras konton genom att på ett eller annat sätt lura dem i samband med att de loggar in via BankID har ökade tidigare kraftigt. Sedan Finansiell ID-teknik, företaget som tagit fram BankID, införde QR-koder i samband med inloggningen har så kallade vishing-bedrägerier (Voice phishing) i stort sett upphört. Detta på grund av att bedragarna måste ha fysisk tillgång till användarens mobiltelefon för att kunna logga in, något som i stort sett aldrig är fallet. Enligt polisen så ska anmälningar om vishing-bedrägerier minskat med 90 procent under våren sedan QR-koden infördes i BankID-apparna. Malin Wemnell, administrativ chef på Finansiell ID-teknik BID AB, säger till Computer Sweden: "Vi kan bara bekräfta att Bankid med qr-koden har gjort mycket för att minska bedrägerierna med Bankid. För just det tillvägagångssättet, där bedragare lurar användare från distans, att starta Bankid-appen och logga in bedragaren, ser vi inte längre. Den metoden är nere på noll. Det som fortfarande förekommer är när bedragaren lyckas lura ifrån användaren doskoder och därefter försöker få ut ett Bankid bedrägligt, men även det är minskande." Jan O. Olsson, kriminalkommissarie och verksamhetssamordnare på Polisens Nationella Operativa Avdelning, uppger att bedragarna inkomster från vishing-bedrägerier med BankID minskat från 40 miljoner kronor till 4 miljoner kronor i månaden efter det att QR-koden infördes i BankID. Tumnagel
57.0°
+
Wille Wilhelmsson
0

Inga planer på BankID till Apple Watch just nu
Och macOS får nöja sig med nuvarande lösning

Några av de nyheter som Apple släppte på WWDC gör det betydligt enklare att flytta en app från iOS till macOS eller watchOS. Direkt började jag drömma om appar till de plattformarna och BankID är en av de som står högt på min lista. Så jag frågade så klart Finansiell ID-Teknik BID AB, som bolaget bakom BankID officiellt heter, hur planerna ser ut. Svaren blev att för Mac så finns BankID sedan många år, och det var svaret en del av er besökare här också gav mig. Men om jag vill ha BankID med min ena bank måste jag bära med mig på en klumpig kortläsare med lång sladd. Den andra banken har BankID på fil men tillåter själva inte att man logga in med detta. Nu är jag ego, men en app precis som den till mobilen som jag godkänner med touchID eller kod hade ju varit superenkelt, supersmidigt och väldigt praktiskt. För Apple Watch blev svaret att man bevakar tekniken och att "givetvis följer vi utvecklingen kontinuerligt men kan inte gå in i mer detalj på våra framtida planer". Min anledning till att ha BankID på klockan är att det så klart är praktiskt att ha det där också, men framförallt så kan det behövas i en framtid med fler självständiga appar på klockan. Om Swish kommer till klockan så att man supersnabbt kan skicka pengar till sina vänner behövs ju även BankID där, annars behöver man ju ändå ha mobilen för att bekräfta. Gänget på BankID har svarat liknande tidigare när nya plattformar och tekniker dykt upp, så hoppet är inte ute. Kanske får vi mer information fram mot hösten när skarpa versioner av macOS och watchOS kommer. Tumnagel
31.9°
+
Roger Åberg
0
2018

Inloggning via BankID blir säkrare
Ytterligare en verifieringsfunktion införs

Det har skett mycket bedrägerier i år där ovetande användare loggat in obehöriga på sina konton via BankID men nu har Finansiell ID-Teknik infört en ny säkerhetsfunktion. Med den nya säkerhetsfunktionen kommer användare av Mobilt BankID få upp en QR-kod på skärmen när de loggar in på till exempel sin internetbank via datorn. QR-koden ska därefter scannas av mobilens kamera för att säkerställa att användaren har behörighet att logga in. Den nya funktionen med QR-kod kommer inte att finnas om man genomför hela den eventuella transaktionen via sin mobil. Det vill säga om man loggar in på sin internetbank via någon bankapp. Tumnagel
61.9°
+
Wille Wilhelmsson
0

SMS-bluffare försöker lura till sig BankID
Säger att man ska uppdatera sitt Mobila BankID

Har du fått ett SMS liknande det här nedan idag så ska du absolut inte klicka på länken eller ange några personuppgifter där. Det verkar handla om ytterligare ett i raden av försök från obehöriga att komma åt privatpersoners mobila BankID. Dock så verkar inte sajten, om man går till den via en webbläsare på datorn, fungera som det är tänkt. Då man anger ett personnummer så verkar man bli vidareskickad till en sida som inte finns på den aktuella servern. Hur som helst, får ni ett sådant här SMS så klicka inte på länken och radera sms:et. Tumnagel
24.6°
+
Wille Wilhelmsson
0

Nu kräver BankID iOS 9
Äldre iPhones kommer inte att kunna använda tjänsten längre

Igår släppte bankernas gemensamma företaget Finansiell ID-Teknik en ny version av appen Mobilt Bankid till iPhones vilken bland annat gjorde det möjligt att använda iPhone X biometriska identifiieringsfunktion Face ID för att logga in via appen. En annan förändring i den senaste versionen av Mobilt BankID är att appen nu kräver att användaren har iOS 9 installerat på sin iPhone för att kunna använda appen. För att kunna köra iOS 9 krävs det att man har en iPhone 4S eller senare modell och skulle man ha en äldre iPhone än så kommer man inte längre att kunna använda Mobilt BankID tillsammans med sin iPhone. Malin Wemnell, administrativ chef på BankID, säger till DN: "Vi har släppt en uppdatering som innebär att äldre telefoner inte går att använda längre. När telefonleverantörerna slutar ge säkerhetsuppdateringar måste vi också göra det för att bibehålla vår säkerhet. Det är en naturlig del av teknikutvecklingen, tyvärr." iPhone 4S släpptes i oktober 2011 och Finansiell ID-Teknik uppskattar att runt 10.000 av deras kunder har äldre iPhones än så. I sommar släpps en ny version av Mobilt BankID till Android som som kommer att kräva att användarna kör Android 5 eller senare för att kunna legitimera sig med appen skriver DN. Tumnagel
41.0°
+
Wille Wilhelmsson
0
2017

Ett litet förslag till bankerna och Finansiell ID-Teknik
Om ni vill minska bedrägerierna med BankID

Det känns som om jag åtminstone en gång i veckan det senaste året har läst om godtrogna människor som lite väl lättvindigt lämnat ifrån sig sitt BankID till bedragare. Detta har ofta lett till att dessa människor blivit av med summor från några tusenlappar till summor betydligt mycket större än så. Bankerna friskriver sig från dessa bedrägerier och jämställer det med som att ge sina husnycklar till en inbrottstjuv vilket lett till att de drabbade har liten möjlighet att få tillbaka de stulna pengarna. Därför kommer här ett litet förslag till bankerna och Finansiell ID-Teknik, det bankägda* företaget som står bakom BankID, ta en titt på bilden ovan. Jag tror seriöst att dessa tråkiga bedrägerier, som ofta drabbar äldre och andra som kanske inte har så bra koll på teknik, skulle kunna minska en hel del om man möttes av en liknande varningstext när man ska logga in via BankID. Jag tycker att bankerna och Finansiell ID-Teknik tar på tok för lite ansvar för de här bedrägerierna då de faktiskt genomförs via en plattform som de tillhandahåller. Ovanstående varning, säkert med lite bättre copy och design, borde Finansiell ID-Teknik kunna implementera förhållandevis enkelt antar jag. Tumnagel
77.0°
+
Wille Wilhelmsson
0

Finansiell ID-Teknik misstänks för patentintrång
Företaget bakom Mobilt BankID anklagas för stöld

Bankernas samägda företag Finansiell ID-Teknik misstänks nu för patentintrång då företaget Accumulate anklagar Finansiell ID-Teknik för att ha kopierat och stulit tekniken bakom deras tjänst Mobilt BankID. Accumulate anmälde Finansiell ID-Teknik för patentintrång redan i oktober förra året och i november 2016 inledde åklagaren en förundersökning. Att detta blivit känt först nu beror på att fallet har behandlats under sekretess vilket jag antar beror på att det handlar om en hel del känsliga uppgifter då över sju miljoner svenskar idag använder Mobilt BankID. Att fallet nu blivit känt beror på att Accumulate har skickat ut ett pressmeddelande om förundersökningen mot Finansiell ID-Teknik, något som man enligt företagets VD känt sig tvungna att göra då informationen hade börjat spridas i andra forum. Enligt Accumulate har Finansiell ID-Teknik stöld kostat dem 800 miljoner kronor i uteblivna intäkter. Åklagare Jennie Kronlund på Internationella åklagarkammaren i Stockholm vill inte lämna några som helst uppgifter om förundersökning mot Finansiell ID-Teknik, inte ens huruvida någon delgetts misstanke för att begått något brottsligt. Malin Wemnell, administrativ chef på Finansiell ID-teknik, uppger att Mobilt BankID helt och hållet är Finansiell ID-Tekniks egen lösning och uppger vidare att hon inte känner till om företagets VD eller någon annan i företaget har delgetts misstanke om brott. Tumnagel
23.6°
+
Wille Wilhelmsson
0

Bank ID stäms på sju miljarder
Påstås använda stulen teknik

Finansiell ID-Teknik som gör och driftar tjänsten Bank ID stäms nu på sex miljarder av Accumulate. I korthet så påstår bolaget att man samarbetade med bankerna under åtta månader under 2010. Efter det ska Finansiell ID-teknik har kopierat Accumulates lösning och använt den utan tillåtelse. Accumulate stämmer därför Finansiell ID-teknik på 1,1 miljarder. Dessutom har man räknat på framtida intäkter och vill ha ersättning för 5,8 miljarder ytterligare som plåster på såren för dessa (källa). Totalt alltså en bra summa pengar. Finansiell ID-teknik säger att man tänkte anlita Accumulate men istället valde en annan leverantör. Man säger också att tanken på en app-baserad lösning fanns innan Accumulate klev in. Finansiell ID-teknik ägs av Swedbank, Handelsbanken, SEB, Danske Bank, Ikano Bank, Länsförsäkringar Bank och Skandiabanken. Tumnagel
0.3°
+
Roger Åberg
0

iOS BankID får stöd för fingeravtrycks-verifiering vid betalning
Går att använda för annat än att logga in nu

Finansiell ID-Teknik uppdaterade idag iOS-versionen av BankID och nu kommer man att kunna använda sitt Touch ID till mer grejer än att logga in på diverse tjänster. I den nya versionen av BankID till iOS ska man även kunna använda sitt fingeravtryck för att bekräfta betalningar som man till exempel skickar via sin internetbank. För att kunna använda Touch ID för signaturer vid betalningar och annat måste man aktivera detta under inställningarna i BankID:s uppdaterade app. Tumnagel
60.0°
+
Wille Wilhelmsson
0
2016

5,5 miljoner svenskar har uppdaterat Mobilt BankID-appen efter larm
Cirka en halv miljon har inte gjort det

Efter det att Finansiell ID–Teknik uppdaterade Mobilt BankID-förra veckan uppger man nu att cirka 5,5 miljoner av de cirka 6 miljoner användarna av Mobilt BankID-appen har installerat den uppdaterade versionen. Det var efter ett inslag i TV4 där man uppmärksammade att obehöriga kunde logga in på diverse tjänster på nätet genom att identifiera sig som någon annan som Finansiell ID-teknik uppdaterade appen. Johan Eriksson, vd för Finansiell ID-Teknik, förklarade för Dina Pengar hur det hela gick till: "Det är inte ett säkerhetshål i bank-ID utan du blir uppringd av en bedragare som lurar dig att logga in på en tjänst för att exempelvis byta fonder. Samtidigt som du slår in ditt personnummer har bedragaren gjort samma sak och när du slår in din kod kan bedragaren bli inloggad i ditt ställe." I den uppdaterade versionen av Mobilt BankID så varnas användaren om två stycken inloggningsförsök sker samtidigt. Tumnagel
45.2°
+
Wille Wilhelmsson
0

Säkerhetsbrister i Mobilt BankID
Appen ska nu göras om

TV4 Nyheterna rapporterar om en säkerhetsbrist som finns i bankernas identifikations-app Mobilt BankID. Säkerhetsbristen gör att en obehörig ska kunna logga in på en användares sidor med hjälp av Mobilt BankID-appen. TV4 uppger inte exakt hur men man säger sig ha kunnat logga in på sidor hos till exempel Handelsbanken, Nordea, SEB, Swedbank, Pensionsmyndigheten, Försäkringskassan och Skattemyndigheten med metoden. Vad man nämner är dock att säkerhetsbristen beror på att någon kan använda en persons BankID samtidigt som personen själv använder det. Jan Olsson på polisens nationella bedrägericentrum säger: "Om någon ringer dig och säger å dig att göra något där det krävs att du ska använda ditt mobila bank-id, då är det ett bedrägeri på gång och då ska du lägga på luren." Finansiell ID-Teknik som står bakom Mobilt Bank-ID-appen ska nu ha uppdaterat appen men det är oklart om säkerhetsluckan har täppts till skriver DN. Tumnagel
19.3°
+
Wille Wilhelmsson
0

Är Apples regler som drabbar Mobilt BankID bra eller dåliga?
Regler ska i alla fall gälla för alla

Jag älskar Mobilt BankID. Verkligen älskar. Det gör att jag kan flytta pengar mellan mina konton på några få sekunder, logga in på massor av tjänster utan problem och helt enkelt gör det mitt liv lite bättre. Att jag med mobilen kan logga in med min tumme på olika tjänster som jag använder på datorn är smått magiskt. Just appen Mobilt BankID började sin resa som tillbehör till webben. Lite som bankdosan. I dag använder väldigt många appar Mobilt BankID och en hel del av dem fungerar inte alls utan att appen Mobilt BankID finns installerad på telefonen. Och detta gillar inte Apple. Deras nya regler säger nämligen att en app inte får kräva att en annan app finns installerad på telefonen. Anledningen är troligen ganska så enkel, om man skulle tillåta detta skulle vi börja få installera ett gäng ruttna appar för att kunna köra vissa andra appar. För att spela spel skulle vi behöva ha EA-appen eller King-appen, för att kunna köra TV4 Play-appen skulle vi behöva Bonnier-appen, för att kunna använda Gmail skulle vi behöva Google-appen och för att använda Tinder så skulle vi vara tvungna att installera Facebook. Apples ganska så goda poäng är att ovanstående inte funkar, hur goda eller onda vi nu än tycker att EA, King, Bonnier, Google eller Facebook är. Jag kanske vill använda Tinder och då måste jag ha ett Facebook-konto och det kanske jag accepterar, men att Facebook vet vart jag är hela tiden kanske jag tycker är mindre kul. Tinder håller också koll på mig, men det är kanske något som jag vill acceptera för att det finns en uppsida för mig. Men poängen är att valet måste vara mitt. Samma regler måste också gälla för alla, trots hur officiellt och härligt BankID ändå känns så är de en av alla spelare på marknaden. BankID ägs och hanteras av Finansiell ID-Teknik BID AB. Det bolaget ägs av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. Det är en hög med bolag som jag i och för sig litar på men som jag inte tycker ska ha några speciella rättigheter här i världen. Borde Apple och andra sidan skärpa sig och släppa igenom appar som förlitar sig på BankID för att fungera? Kanske, men inte hur länge som helst. Anledningen till att det är som det är i dag är att det inte finns något sätt för utvecklare av appar att använda BankID utan att just använda appen. Det borde inte vara rocket science att göra så att inloggningen sker i bank-appen, i Swish-appen och så vidare istället för i själva BankID-appen. Alltså utan att man behövde hoppa mellan appar. Det fungerar ju till exempel alldeles utmärkt för alla som använder Facebooks inloggning, även om man inte har deras app installerad. Så att Apples nya regler drabbar tredje part, det vill säga oss användare, är verkligen helt värdelöst. Men Finansiell ID-Teknik BID AB borde samtidigt ta det som en hint att även om den lösning man byggt hjälper mig precis varje dag så är det dags att styra upp detta nu. För allas skull. Sen är det en helt annan fråga hur och varför Apple ska få sätta upp sitt regelverk. Att de har haft rätt hårda regler i sin App Store har flera gånger varit problematiskt men på det stora hela pushat mobilbranschen framåt. Det lite slappa sätt som Microsoft har haft i sin app-affär där kopior och plagiat fått härja bäst de velat har gjort att de fått fler appar i sin affär men är knappast något som varit bra för användarna. Och i dag har knappast Apple monopol på marknaden. Apple och Google skulle däremot må bra av lite mer konkurrens båda två. Precis som BankID, det är verkligen inte en fantastisk lösning att Sverige förlitar sig på en teknisk lösning byggd av våra storbanker... Tumnagel
20.7°
+
Roger Åberg
0
2014

BankID för Linux skrotas
När systemet byggs om

Computer Sweden berättat att Finansiell Id-teknik, företaget bakom BankID-standarden, inte kommer att utveckla någon programvara med Linux-stöd när BankID-systemet byggs om under det här året. Johan Eriksson, VD på Finansiell Id-teknik, säger till Computer Sweden: "BankID har funnits i 13 år och utvecklats löpande. Nu har vi kommit till ett läge där det krävs en större renovering. Då är vi tvungna att prioritera vad vi ska lägga pengar på och där hamnar tyvärr Linuxanvändarna i kläm. Men vår förhoppning är att de går över till Mobilt BankID." Finansiell Id-teknik beräknar att det är cirka 5.000 användare som kör BankID via Linux vilket kan jämföras med de 7,3 miljoner BankID:n som idag finns på den svenska marknaden. Linux-versionen av BankId kommer att fasas ut under året men det finns inget exakt slutdatum då myndigheter och banker kommer att uppgradera sina system successivt under året. Tumnagel
14.7°
+
Wille Wilhelmsson
0