Sida 1 av 1

Skärpt banksäkerhet

InläggPostat: tor jan 16, 2020 8:31 pm
av Jan-Olof
Vi har, vid något tidigare tillfälle, funderat på hur hög säkerheten egentligen är när man loggar in datorn på t.ex. en bank med hjälp av en mobil eller surfplatta med Mobilt BankID. Länsförsäkringar bank lämnar nu följande information om sin lösning:
Nu är det QR-kod som gäller
Sedan en tid har du behövt använda QR-kod när du loggar in på Mina sidor med Mobilt BankID från en dator. Med hjälp av QR-koden ökar vi tryggheten ännu mer för dig som kund.
...
QR-kod är en typ av streckkod som du läser in med BankID-appen för att säkerställa att enheten du loggar in på finns nära mobilen med BankID-appen.

Re: Skärpt banksäkerhet

InläggPostat: tor jan 16, 2020 9:32 pm
av Mikael
Ja, så har Handelsbanken haft en längre tid nu.
QR-koden som visas ändras dessutom var 30 sekund eller något sådant.

Jag och min dotter försökte en gemensam inloggning på Handelsbanken i samband med att hon skaffat en ny mobiltelefon. (Hon hade inte tillgång till dator vid det tillfället)
Jag besökte banken, skrev hennes personnummer, tog ett foto på QR, messade det fotot till en av telefonerna, med den andra telefonen startade hon bankid, skannade bilden för att komma vidare, skrev sin bankid-kod men inloggningen misslyckades eftersom det gått för lång tid sedan QR-visades.
Vi kunde inte kringgå systemet även fast vi hade ett ärligt uppsåt.

Anmärkningsvärt är att QR-koden läses in blixtsnabbt, man behöver bara börja rikta in telefonen mot skärmen för att den ska "ta".