BankId och Mobilt bank-id, Hur fungerar det och vad skall du tänka på?
Att kunna signera dokument utan att vara fysiskt på plats är någon som är helt i klass med dagens digitala samhälle! BankId och Freja ID är 2 stycken tjänster som kan göra exakt detta. Nu har man även möjligheten att identifiera sig med ID kort digitalt, dock inte körkort så det får du fortsätta ha kvar i plånboken!
Så idag tänkte jag gå igenom de förbättringar BankID som jag tror är det vanligaste som man känner till idag även om Freja-EID är en bra uppstickare. Så BankID är som många vet kopplade till ditt personnummer och med hjälp av applikationen i din telefon, en hemlig/privat nyckel som är sparad i din telefon/applikation och en pinkod så kan du signera lånehandlingar, logga in på din bank, skatteverket och andra digitala tjänster som erbjuder BankID som inloggning.
Certifikat består av 2 delar, en publik del som delas med “alla” och privat del som inte lämnar din ägo. Dessa 2 delarna används i matematiska och kryptografi för att avgöra att trafik mellan din telefon och tjänster är hemlig och det används även för att signera att du är den du säger dig vara.
Så med bankid i mobilen har du i huvudsak 2 funktioner, identifiera och signera. Sen har du ID-kort och möjligheten att Skanna QR-kod som 2 extra funktioner och sätt att använda Mobilt BankId.
“BankID är ett vanligt sätt att identifiera sig i digitala miljöer. Du slipper skapa konton med lösenord hos olika aktörer, och kan istället använda samma säkra lösning hos alla. Som att visa upp en ID-handling, fast digitalt” — Citat BankID
Då Digital signering är extremt bra och smidigt för att slippa bära runt på ID-kort, slippa ha bankdosa så fort du skall logga in på banken eller hålla reda på lösenord till alla, iaf statliga hemsidor, så BankId något väldigt bra för att underlätta mycket av vad vi gör idag!
Såklart finns det alltid en mörk sida av denna smidighet då det blir så mycket lättare för kriminella att logga in på din bank, ta ut lån och signera handlingar som du inte beställt eller gjort! Dock så har BankId tänkt till lite efter nog väldigt mycket skäll och uppmärksamhet från oss inom It-Säkerhet, då det måste bli enklare att särskilja vad du egentligen godkänner i BankId appen!
Så till exempel när du skall signera, så får du upp följande vy istället där de har lagt in lite mer färg och större ikon så du lättare ser vad du gör!
Då ser man i toppen och med Penna-ikonen att du signerar så var extra uppmärksam på värdena och till vem. Är det så att du skulle logga in så är det något som gått galet, tryck avbryt direkt då!
Ovan så ser du skillnaden mellan de olika lägena Identifiering och Signering.
I identifieringsvyn så har företaget möjlighet att skriva ut text, tex var du identfierar dig mot och liknande. Så var extra uppmärksam på både om du Identifierar dig eller signerar och se till så att summorna, företag och butik är rätt så du inte signerar något som inte stämmer! Avbryt och vänta ett tag och pröva igen, får du fortfarande fel så kontakta banken/Företaget ifråga!
Och är det så du lyckas signera något av misstag så ring din bank direkt för att få hjälp att spärra transaktioner och kontakta företaget du signerade för med för att få hjälp! Polisanmäl även vad som hänt om det inte var ett misstag utan att någon lurade dig. Tipsar om SvårLurad för hjälp och tips!
Men dessa små ändringar är ett steg i rätt riktning, jag själv skulle tycka lite mer starkare färger och mer tydlighet skulle vara att föredra men jag förstår att de behöver hålla på sitt varumärke och grafiska profil.
Logga aldrig in eller signera något på någon främmande människas uppmaning, allrahelst om du har fått ett samtal där de påstår de ringer från bank, polis eller liknande. Mot-ring alltid sådana samtal, alltså ring det officiella numret till deras kundtjänst eller liknande för att bekräfta det är de som ringer!
Så QR-kod är en fyrkantig liten bild som du kan fotografera av med din mobil och den kan innehålla information såsom webbadresser, texter och helt enkelt instruktioner som din telefon/dator kan tolka. Att det finns i BankId appen beror på att vi försöker säkra upp inloggningar lite mer genom att se till att den som signerar/identifierar sig är verkligen den person som sitter framför skärmen där Qr koden syns. Vi går tillbaka till att vara mer fysiskt närvarande i en digitial värld.
Men genom att du måste fotografera av QR koden med din telefon som du har BankId på så är det svårare för en bedragare/Kriminell att lura dig att logga in där de sitter. Så det blir enormt mycket svårare att lura någon på avstånd då du behöver vara på plats för att fotografera av den, så ser du en QR kod när du skall använda BankId så använd “Skanna QR-kod” då minimerar du risken att någon på avstånd försöker lura dig att logga in på deras dator.
Ovan har du ett exempel på QR-kod, den som BankId scannar av är rörlig så den generar en ny kod för att man inte skall kunna ta en stillbild och skicka utan den måste vara färsk, tror vi pratar om 1 sekunds giltighetstid så väldigt säkert. Informations film från BankId
Sedan är ju QR koder något som kan utnyttjas på andra vis, så man skall vara försiktig med att bara lita blint på QR koder som dyker upp i mail och som du hittar på stan! Men det tar vi en annan dag :D
En sak som göra BankId mycket säkrare är ju det att för att använda BankId Signering och inloggning behöver företaget ha en koppling till BankId själva, så de måste identifiera sig med alla typer av uppgifter för att man skall vara säker på att de är vem de är! Så när du loggar in och får upp företagsnamnet så kan du vara säker på att de är vem de är!
Så nu har vi gått igenom BankId med signering och identifiering, vad du skall tänka på och inte göra!
Id-kort?
Jo du kan lägga in ditt Id-kort så du får ett digital Id-kort i din telefon, som du kan använda för att hämta ut paket, identifera dig på Ica och kankse även Systembolaget (Osäker på denna) men du kommer ha ditt foto, ålder och en liten QR-kod som innehåller lite data om dig.
Vill du läsa mer om det och hur du lägger in ditt Id-kort i appen?
https://www.bankid.com/privat/id-kort
Det som behövs är ett giltigt Pass eller Nationellt ID-kort då det behövs scannas med NFC som inte vanliga ID-kort har!
Visst är det en härligt och smidigt samhälle vi lever i? Digitalisering går framåt med stora steg, kan vara skrämmande för många men det är därför vi informationssäkerhet och teknik nördar finns, vi vill hjälpa till så att alla känner sig inkluderade och att man inte är rädd för att testa nya saker!
Har du funderingar på något jag skrivit om, vill du att jag skall skriva om någon produkt, tjänst som du är nyfiken på eller har något du funderat på om hur det fungerar eller om det är säkert så hör av dig till mig. Antingen genom att kommentera nedan, kommentar på något av inläggen på sociala medier.
Frågelåda/Mail kommer komma inom det närmaste!
Tills dess var säker där ute och var inte rädd för att ställa frågor!
