Hvorfor skal bankene ivareta vår digitale identitet?

[Kjell Sande]

Og hvordan fungerer dette systemet i forhold til registrering av våre opplysninger, mobilabonnement etc...?
På bankid.no står det: "De norske bankene har utviklet BankID i samarbeid, og det er landets banker som gjør kundekontrollen og gir ut BankID til personkunder." Men nå bruker vi jo samme ID for å logge inn på de fleste portaler i samfunnet. Det er blitt den måten vi kan bevise at vi er vi. Men hva når krisene kommer? Hva om vi mister mobilen? Om vi skulle falle utenfor samfunnet i en periode av rus eller psykisk ubalanse? Hvordan blir vi ivaretatt da? Når alle offentlige kontor stenger? Når saksbehandlerne sover trygt i sine senger?

[Salvesen.]

Kjell Sande skrev (22 minutter siden):

Og hvordan fungerer dette systemet i forhold til registrering av våre opplysninger, mobilabonnement etc...?
På bankid.no står det: "De norske bankene har utviklet BankID i samarbeid, og det er landets banker som gjør kundekontrollen og gir ut BankID til personkunder." Men nå bruker vi jo samme ID for å logge inn på de fleste portaler i samfunnet. Det er blitt den måten vi kan bevise at vi er vi. Men hva når krisene kommer? Hva om vi mister mobilen? Om vi skulle falle utenfor samfunnet i en periode av rus eller psykisk ubalanse? Hvordan blir vi ivaretatt da? Når alle offentlige kontor stenger? Når saksbehandlerne sover trygt i sine senger?

Du har vell ett pass?

[Kjell Sande]

Salvesen. skrev (24 minutter siden):

Du har vell ett pass?

Ja, ellers hadde jeg jo ikke fått Mobil Bank ID. Men passet kan ikke brukes for å logge inn på NAV og sende meldekortet, bestille time hos lege på Helse Norge, logge inn i nettbanken osv. Det jeg savner er back-up løsninger. Ellers er man jo i praksis utestengt i lengre perioder.

[Salvesen.]

Kjell Sande skrev (3 minutter siden):

Ja, ellers hadde jeg jo ikke fått Mobil Bank ID. Men passet kan ikke brukes for å logge inn på NAV og sende meldekortet, bestille time hos lege på Helse Norge, logge inn i nettbanken osv. Det jeg savner er back-up løsninger. Ellers er man jo i praksis utestengt i lengre perioder.

Men alle disse tingene kan du møte opp og gjøre med ett pass, det er backup løsningen. Ellers støtter de fleste tingene du nevner andre løsninger enn bankid, som er igjen den redundante løsningen.

[nebrewfoz]

2 minutes ago, Kjell Sande said:

Det jeg savner er back-up løsninger. Ellers er man jo i praksis utestengt i lengre perioder.

I tillegg til Bank ID kan du også bruke Commfides og Buypass ID. (I hvert fall på helsenorge.no)

Hos skatteetaten kan du også bruke MinID.

[Ekspertkommentator]

1 minute ago, nebrewfoz said:

I tillegg til Bank ID kan du også bruke Commfides og Buypass ID. (I hvert fall på helsenorge.no)

Hos skatteetaten kan du også bruke MinID.

Korrekt. Se  https://eid.difi.no/nb/id-porten
 

[AnthonyEdwardS]

Salvesen. skrev (45 minutter siden):

Du har vell ett pass?

Passet er ikke utstedt av en privat aktør. Og for å logge på statens sine digitale tjenester så kan du ikke bruke passet, uansett hvor mye du veiver det foran webkameraet

[Salvesen.]

AnthonyEdwardS skrev (10 minutter siden):

Passet er ikke utstedt av en privat aktør. Og for å logge på statens sine digitale tjenester så kan du ikke bruke passet, uansett hvor mye du veiver det foran webkameraet

Men det var vell en redundant løsning personen ønsket? 

[Sampson]

Sitat

Hvorfor skal bankene ivareta vår digitale identitet?

Det er vel bare et resultat av at bankene hadde dette behovet, løste det ved å utvikle bankID. Løsningen var god og trygg, og har breddet seg til mange andre løsninger. Burde det ligget hos Digdir? Ja, men det gjør det ikke - samme kan man si om VIPPS.

[Sidekick]

Før moderne bank-id kom så sendte banken min ut koder på papir rett i postkassen! Det var heller ikke mange koder for å logge seg inn på nettbanken pr papirlapp. Når du hadde gått tom for koder på papiret så måtte du ringe banken å bestille nye.

[torbjornen]

https://www.nrk.no/norge/kan-vaere-ulovlig-a-hjelpe-eldre-med-nettbank-1.16238374

[Kjell Sande]

Salvesen. skrev (2 timer siden):

Men alle disse tingene kan du møte opp og gjøre med ett pass, det er backup løsningen. Ellers støtter de fleste tingene du nevner andre løsninger enn bankid, som er igjen den redundante løsningen.

Jeg tenker på behovet for å melde i fra og få satt i gang prosessen med gjenopprettet løsningen etter at mobilen er mistet, passordet er glemt, eller uansett hva som er skjedd. Backup-løsningene er ofte å ringe. Men digitaliseringen blir ofte gjennomført for å redusere bemanning. Da blir slike manuelle løsninger vanskeligere. Du må stå lang tid i kø, og åpningstidene kan være korte. Kanskje man kunne foreslå en løsning med et digitalt nødnummer der man fikk kontakt med et menneske som kunne hjelpe om man kom i en digital krise.
En annen løsning kunne være at portalene hadde flere nivå av sikkerhet, der laveste nivå, f.eks. hos NAV kunne være mulighet for å legge inn informasjon som ble sortert og fordelt til riktig saksbehandler. Type: Hei dette er... jeg har følgende problem ... kontakt med på telefon .... Kanskje slike løsninger finnes allerede?

[Kjell Sande]

nebrewfoz skrev (4 timer siden):

I tillegg til Bank ID kan du også bruke Commfides og Buypass ID. (I hvert fall på helsenorge.no)

Hos skatteetaten kan du også bruke MinID.

Jeg ser at NAV godtar flere varianter. Her finner jeg også denne linken som forklarer alternativene:

https://eid.difi.no/nb/id-porten/slik-skaffer-du-deg-elektronisk-id

Jeg ser at det kan være utfordrende om du ikke har fast bostedsadresse og lever i litt utrygge forhold. Da spørs det om ikke Mobil Bank ID er den beste løsningen, og den som er enklest å re-etablere om man f.eks. mister mobilen.

 

 

[Kjell Sande]

torbjornen skrev (3 timer siden):

https://www.nrk.no/norge/kan-vaere-ulovlig-a-hjelpe-eldre-med-nettbank-1.16238374

Nettopp. Dette illustrerer problemet med ID og sikkerhet. Det må kunne være lov å hjelpe andre. Både å finne en sikker, trygg og enkel løsning. Og å logge inn i nødsfall når den primære løsningen ikke fungerer.

[Kjell Olaf Winther]

Mister du mobilen, eller den blir stjålet så har du vel backup av telefonen ? Og forsikring hos mobil leverandøren, samt hjemmeforsikring?  Da vil det jo bare ta noen dager før du har ny mobil, med alle apper og passord.

Når du får nytt SIM-kort så må jo bank id på mobil gjøres på nytt.

Med bank id app og E-sim så går det kanskje uten å aktivere ting på nytt. 
Med E-sim må man laste ned bank id app på nytt og reaktivere når man bytter telefon. 
Det er jo greit….

Og greit at bankene har laget et system som kan logge oss på alle viktige apper.

For bankene jobber kontinuerlig med sikkerhet, sammen med mobilselskapene.

At enkelte banker har laget sin egen app er jo typisk norsk….

[AnthonyEdwardS]

Kjell Sande skrev (27 minutter siden):

Nettopp. Dette illustrerer problemet med ID og sikkerhet. Det må kunne være lov å hjelpe andre. Både å finne en sikker, trygg og enkel løsning. Og å logge inn i nødsfall når den primære løsningen ikke fungerer.

Så lenge Tindersvindlerblondiner tar opp lån i mange millionerklassen "for å hjelpe" "kjæresten" og så spiller offer etterpå uten å betale tilbake så vil bankene alltid, med god grunn, kreve at både bankid brikke, bankid app og bankkort er helt personlig og ikke skal brukes av noen andre. Jeg har selv erfart i min egen slekt at hele slekta kan bestemor sin VISA-pin-kode, på et kort hun aldri har brukt selv og ikke selv vet koden på, nettopp fordi det kortet ble anskaffet så vi kunne handle for henne når hun ikke lenger kom seg fra eldrehjemmet til butikken. Og det står i svart hvitt på kortet at det utelukkende kun skal brukes av kontoeier. Det er ikke rart at bankene krever litt sporbarhet og at reglene og lovene blir fullt til punkt og prikke slike bøter de ender opp med, og de sakene de taper i retten hvor de må spise tap på lån i millionklassen.

[Kjell Sande]

AnthonyEdwardS skrev (4 minutter siden):

Så lenge Tindersvindlerblondiner tar opp lån i mange millionerklassen "for å hjelpe" "kjæresten" og så spiller offer etterpå uten å betale tilbake så vil bankene alltid, med god grunn, kreve at både bankid brikke, bankid app og bankkort er helt personlig og ikke skal brukes av noen andre. Jeg har selv erfart i min egen slekt at hele slekta kan bestemor sin VISA-pin-kode, på et kort hun aldri har brukt selv og ikke selv vet koden på, nettopp fordi det kortet ble anskaffet så vi kunne handle for henne når hun ikke lenger kom seg fra eldrehjemmet til butikken. Og det står i svart hvitt på kortet at det utelukkende kun skal brukes av kontoeier. Det er ikke rart at bankene krever litt sporbarhet og at reglene og lovene blir fullt til punkt og prikke slike bøter de ender opp med, og de sakene de taper i retten hvor de må spise tap på lån i millionklassen.

Ja, jeg skjønner godt hva du mener. Men da må det bli enklere å få etablert sikre løsninger. Under Covid-19 dukket - MinID Passport som er en to faktor autentisering med passord og kode på SMS opp. Kanskje trengs en slik løsning. Dessuten må det bli lettere å logge inn via en annen person slik jeg kan på Helse Norge (der ser jeg både min og min kone sine profiler). Og det må være mulig å nå systemene via SMS eller mail slik at en kan melde fra om endringer og motta enkle meldinger i krisesituasjoner. For mye sikkerhet kan gå på sikkerheten løs. "Hele slekta" er vel mye, men en person burde være mulig. Gjerne med visse begrensinger og rapportering av hva denne personen har foretatt seg.

[Kjell Sande]

Kjell Olaf Winther skrev (38 minutter siden):

Mister du mobilen, eller den blir stjålet så har du vel backup av telefonen ? Og forsikring hos mobil leverandøren, samt hjemmeforsikring?  Da vil det jo bare ta noen dager før du har ny mobil, med alle apper og passord.

Når du får nytt SIM-kort så må jo bank id på mobil gjøres på nytt.

Med bank id app og E-sim så går det kanskje uten å aktivere ting på nytt. 
Med E-sim må man laste ned bank id app på nytt og reaktivere når man bytter telefon. 
Det er jo greit….

Og greit at bankene har laget et system som kan logge oss på alle viktige apper.

For bankene jobber kontinuerlig med sikkerhet, sammen med mobilselskapene.

At enkelte banker har laget sin egen app er jo typisk norsk….

Jeg er enig i alt du skriver. Men for noen er det ikke så enkelt. Om du har betalingsproblemer og kun får Prepaid pakke løsninger med nye telefonnummer. Da må du først få logget deg inn og registrert det nye nummeret. Men det er jo en god ide å bruke banker siden de har en god dekning. Da må det også være personer til stede som kan hjelpe. For eksempel når du kommer og legitimerer deg med et pass.

Og i forhold til portal løsningene, for eksempel NAV. Så bør det være mulig å kunne melde seg inn, få registret sitt nye nummer og be saksbehandler om å ta kontakt uten å ha BankID og få logget seg inn. Her må det jobbes litt tenker jeg. Når det går an å skrive leserinnlegg og laste opp bilder i avisene, så burde det gå an å laste opp et skjema for søknad om sosialhjelp på NAV uten BankID. Så lenge man husker sitt navn, sin fødselsdato og kanskje resten av personnummeret, så burde det gå an å rute meldinger internt til riktig instans i NAV.

[zanta]

Salvesen. skrev (5 timer siden):

Men det var vell en redundant løsning personen ønsket? 

Det har man allerede: Jeg har BankID-appen, BankID-kodebrikke og BankID på mobil, som alle virker uavhengig av hverandre.

[AnthonyEdwardS]

Kjell Sande skrev (39 minutter siden):

Ja, jeg skjønner godt hva du mener. Men da må det bli enklere å få etablert sikre løsninger. Under Covid-19 dukket - MinID Passport som er en to faktor autentisering med passord og kode på SMS opp. Kanskje trengs en slik løsning. Dessuten må det bli lettere å logge inn via en annen person slik jeg kan på Helse Norge (der ser jeg både min og min kone sine profiler). Og det må være mulig å nå systemene via SMS eller mail slik at en kan melde fra om endringer og motta enkle meldinger i krisesituasjoner. For mye sikkerhet kan gå på sikkerheten løs. "Hele slekta" er vel mye, men en person burde være mulig. Gjerne med visse begrensinger og rapportering av hva denne personen har foretatt seg.

Vi lever i en verden der selv eposter som skriker "HVIS DU IKKE GJØR NOE SÅ SLETTER VI ALLE FAMILIEBILDENE DINE" blir totalt oversett, og likevel så velger personen det gjelder å gå til media for å klage over at FotoKnudsen egentlig bare følger loven og det er personens egen feil at alle familiebildene nå er slettet fra skyen. Det er ikke så lett som å si "med visse begrensinger og rapportering" og tro det enkelt kan løses slik. For mange år siden under studiene hadde jeg en oppgave daglig å sjekke at PayPal innbetalinger stemte med bedriftens egne bestillinger av digitale tjenester. Plutselig ser jeg en eBay-transaksjon med et butikknavn jeg kjenner igjen.. Og så slår det meg.. Jeg må ha logget inn med feil PayPal-konto når jeg handlet.. Uten å ville det så hadde jeg bedrevet underslag. Bare flaks at jeg var den som fanget det opp. Fikk heldigvis ordnet det og det fikk ingen konsekvenser, men jeg vil ikke tenke på hva som hadde skjedd om ledelsen (på den tiden) hadde fanget det opp på eget initiativ uten at jeg kom til de med det. Poenget mitt er; Ja, vi trenger noe som staten styrer, og ikke private bedrifter, men du får det aldri godt nok. Er det for enkelt så blir det gjort slike feil (som kanskje ikke blir oppdaget), gjør du det for vanskelig så blir ikke de legitime metodene brukt, og istedet går folk for slike ulovlige løsninger som å la bestemor ha et VISA-kort hun iløpet av 12 år aldri brukte selv, en eneste gang, med en PIN-kode som hele slekta kunne nettopp for å handle diverse som hun selv skrev på handlelisten.

Og en ting er helt 100% sikkert: Selv hvis du lager ett hundre prosent perfekte løsninger for alle, uansett hvor på skalaen de ligger, så vil det alltid være noen som roper "jeg vil ikke bruke nettbank" eller "jeg vil fortsette å bruke BankID på mobil, men jeg vil ikke betale for hver enkelt innlogging".