Vilken E-Legitimation ar bäst

[MikeyIdea]

Jag skall tillbaka till Sverige snart och tanker passa pa att skaffa mig en E-Legitimation men vilken skall jag valja? Vilken gar att anvanda pa flest stallen eller ar det samma for alla?

Jag anvander SE Banken, skall jag anvanda dem eller ar det kanske battre att soka en E-Legitimation pa Skattemyndigheten och betala 400 kronor?

[Nille]

För oss som bor utomlands kan det vara bra att ha en legitimation som man kan förnya utan att åka hem, om det nu finns. Räcker ju att tappa eller använda lösenordet för många gånger så är man ju rökt. Alltså med åtminstone en fullmakt till någon i Sverige. Min bank id fungerar inte så bra på den punkten.

[Dudde]

Personligen så använder jag Bank-id och Swedbank.
När jag glömmer lösenordet vilket har hänt flera gånger så loggar jag bara in på internetbanken och skapar ett nytt/tar bort det gamla.

[kumphawapi]

@Dudde wrote:

Personligen så använder jag Bank-id och Swedbank.
När jag glömmer lösenordet vilket har hänt flera gånger så loggar jag bara in på internetbanken och skapar ett nytt/tar bort det gamla.

Hur kan du logga in pa banken om du glommt losanordet????

[Thaisambo]

Det beror helt och hållet på vad det är man tittar på när man diskuterar vilken form av Bank-ID som är bäst och då kan man antingen fokusera på bekvämlighet eller säkerhet.

Från början var det meningen att Bank-ID skulle vara prakiskt taget helt säkert, det skulle levereras som s k “hårda” certifikat, kopieringsskyddat och på kort.

Men det kräver att man har kortläsare, det används fortfarande av till exempel bankpersonal i kassorna för att alls komma åt bankens elektroniska penninghanteringssystem. Besöker man en bank kan man se det, kassörskan måste sätta i ett kort och knappa in en kod, “öppna” systemet innan det går att använda.

Men allmänheten har inte skaffat sig kortläsare i den omfattning man tänkt sej. Istället har Bank-ID implementerat som “mjuka” certifikat på fil, kopieringsskydd saknas och man kan kopiera dem dit man vill, man kan använda program för att “packa upp” filen, extrahera privat och publik nyckel (PKI) etc. Bekvämt naturligtvis med flexibilitet, men säkerheten blir lägre.

Det här finns beskrivet i Statskontorets rapporter för 10-12 år sedan när man bland annat skulle införa ett svenskt medborgarkort (Finland och Thailand lyckades, däremot inte Sverige). De stolta planerna gick i stöpet och bland privatpersoner (jag är osäker på företagen) har man nu i huvudsak Bank-ID implementerat på fil utan kopieringsskydd.

För drygt fem år sen skulle sambon ha svenskt ID-kort, som vi tog ut på Swedbank – det gick fortfarande bra då (våren 2008), men stoppades några månader senare och det blev ett vakuum några månader innan uttänningar till slut kunde få ett svenskt ID-kort hos polisen.

Vi tog ut det kortet med Bank-ID på kort (ingen tilläggskostnad), det var med chip för lagringen, men har aldrig använt det. Vid förnyelsen för ett par månader sen tog vi ut ID-kortet utan chip och således utan “hårt”, koieringsskyddat Bank-ID.

Man kan inte säga att den nuvarande storskaliga användningen av “mjuka” certifikat som Bank-ID är “bättre” om man ser det från säkerhetssynpunkt, men däremot är den naturligtvis bekvämare – vi har ingen vidare förekomst av användbara kortläsare och kortläsarmarknaden har i praktiken sjunkit ihop jämfört med tidigare – det finns inte många som vill ha det trots den avsevärt högre säkerheten – man vill ha det bekvämt i första hand.

Och det tycks fungera tillräckligt bra för de flesta ändå.

[Pi-Mi]

Jag har uppfattningen att bank ID och E legitimation, är två vitt skilda saker.
E-leg får man väl på ett kort.
Bank ID en installerad fil med ett starkt lösenord på din egen dator, bra men kan bara användas på en dator.
Mobilt Bank ID är en installerad fil i din smartphone eller iPad, inte lika användbar ännu men växer fort.

Jag använder båda och som någon skrev att man glömmer sin kod, loggar man bara in på banken med sin dosa, i mitt fall Danske Bank, och laddar ner ett nytt ID.

💡

[Nille]

Bank id är kort om man vill nu för tiden, mitt är kort.

[DusitThani]

Det är oftast ” Myndigheten” som bestämmer vilken Elegitimation Du kan använda. Jag har aldrig haft några problem med den jag erhåller via Swedbanks BankID. Ibland får jag meddelandet att Cerifikatet gått ut. Då är det bara att starta om på nytt med samma LogIn uppgifter och Password,alphanumerical,som tidigare.

Vill du vara litet ”mer på den säkra sidan” så lagra Certifikatet på en USB sticka och plugga in den när du skall göra ”Känsliga” ärenden typ Deklaration

Programmet hittar Certifikatet

[jorgen00]

Nordea fungerar utmärkt. Med bankens kort o dosa laddar man ned säkerhetsprg + e-leg och använder sedan e-leg med eget lösenord. Fungerar oavsett var jag är.

Jugge

[DusitThani]

Summa summarum
Samtliga Svenska Elegitimationer är ”SÄKRA” med reservation för smarta Hackers.

Min fru här använder ett system utvecklat för den inhemska(kinesiska) marknaden. ALLA transaktioner skall bekräftas 3 ggr och allt sker via Mobilen. Jag vill påstå att jag litar BÄTTRE på hennes system trots att jag INTE har drabbats av bedrägeri på MITT.

[hasseigoteborg]

Numer är det ju Mobilt Bank-id som kommer. Man har sitt certifikat i sin smartphone.
Dessa ID kombineras dessutom med kodkort hos vissa banker. Ex Swedbank kräver kodkortet när man lägger upp nya betalningsmottagare.

Fördelen är att man slipper installera något på den dator man använder. Utan när man kopplar upp sig mot en bank sker kopplet från banken till bank-id centralen och vidare till mobilen (där man startat appen) i bakgrunden.

Nackdelen är väl att man bara kan logga in på internetbanker hos Swedbank och Skandiabanken , av dom stora svenska bankerna, med denna.
Däremot fungerar den till dom flesta myndigheter.

En annan nackdel är att man kan bara ha ett ID per mobil. Så skall man ha alla familjens ID (och som jag sköter min mors bank) så krävs en mobil per ID.

hf

[Nille]

Jag tror alla är lika säkra och bra men som jag skrev tidigare kanske vi som bor utomlands skall titta mer på vad vi gör om vi blir av med lösenorden, tappar dosan, tappar certifikatet.

Kör du Handelsbanken som jag är det bara att packa och åka hem om du tex förbrukar alla lösenord, eller behöver förnya bank id. Fungerar INTE med en fullmakt och låta någon göra detta åt dig.

Vet inte hur det är med era andra banker men skall vi diskutera vidare på det spåret?

[Thaisambo]

När det gäller de här frågorna har de svenska bankerna egna lösningar per bank för att hantera sådana situationer. Jag har aldrig gått igenom alltihopa systematiskt och känner bara till vissa delar, naturligtvis mest om det system min egen bank Swedbank, använder.

I vissa fall kan informationen vara föråldrad dessutom – jag tar inte på mej att kolla aktualiteten.

Men Nordea har (eller hade?) ett liknande system för engångs PIN-koder som Nille antyder att Handelsbanken har nu. Kunden fick en skraplapp med ett antal engångskoder, som skulle skrapas fram i tur och ordning när man behövde en kod. De skulle användas i den rätta ordningsföljden och kunden fick en ny lapp automatiskt när det var 4-5 koder kvar att skrapa på den lapp kunden hade.

Systemen brukar ha en spärr som låser kontot eller vad det nu är som ska öppnas med koden om fel kod skrivs in tre gånger efter varandra. Den såvitt jag vet vanliga ordningen är att man får pallra sej till sitt bankkontor (i Sverige naturligtvis) med alltihopa för att få hjälp med återställning.

Opraktiskt om man befinner sej i fjärran land och har fått sin tillgång till bankens tjänster förstörd av att ha råkat skriva in fel kod tre gånger efter varandra.

SE-banken kör med dosa och min bror råkade ut för detta i Thailand. De skickade ny dosa till honom med post för informationen om vad som hänt med dosan gick inte riktigt fram. Men till saken hör att vi hade en kusin som på den tiden arbetade på SE-bankens huvudkontor och som blev lite sur när han fick veta att problemet var låsning pga fel PIN-kod tre gånger efter varandra. Det hade de klarat mycket enklare med en ny initierings/återställningskod hette det.

Om övriga banker (som har dosa) gör likadant vet jag inte, rutinen kan variera.

ICA-banken har en tillkrånglad dosa, där man måste stoppa i sitt ICA bankkort för att dosan alls ska gå att använda, dessutom ska dubbla PIN-koder knappas in (både till banken och till bankkortet). Hur de hanterar situationen när någon del brister för en kund i fjärran land vet jag inte. Nybeställning av dosa, bankkort och koder, som skickas till fjärran land i separata försändelser med några dagars mellanrum kanske. En mardrömssituation speciellt om den lokala posthanteringen fungerar kackigt och ojämnt.

Swedbank har dosa, men även en alternativlösning. De har tagit fram en mobilapp som man kan ladda ned till sin mobil så att den går att använda som bankdosa, har inte info om vilka mobiloperativ som stöds, Symbian, Android m fl.

Själv tycker jag inte om den lösningen och har aldrig använt den eller laddat ned några appar, tycker inte om dem av säkerhetsskäl. Mobiltelefonerna är svårt utsatta för möjliga virus- eller trojaninfektioner och kan inte ses som “säker” utrustning. Det lagrar man inte säkerhetskoder och känslig programvara på.

Swedbank har ytterligare en ingång där man kan sköta bankaffärerna i nödfall, det är tjänsten “Telefonbanken” som de har så utbudet av reservmöjligheter är nog ganska heltäckande.

Själv har jag flera MasteCard anslutna kort med hyfsade kreditlimiter och dessutom sambon med lokalt, thailändskt, bankkort (Bangkok Bank) så händer det nåt klarar vi oss i de flesta situationer ett bra tag.

Absolut ingen uttömmande översikt, det här är bara “öar” eftersom jag inte undersökt området i detalj, det räcker med att kika på de banker, bensinkort, m m som ligger närmast till hands

[Endoo]

Har Swedbank och icabanken men kör e leg via swed.
Använder det väldigt sällan så skapar, fixar och sen raderar hela köret och avinstallerar även programvaran.
Enbart för det inte finns anledning att det ligger där när jag inte använder.

[Kjelljit]

@Nille wrote:

Jag tror alla är lika säkra och bra men som jag skrev tidigare kanske vi som bor utomlands skall titta mer på vad vi gör om vi blir av med lösenorden, tappar dosan, tappar certifikatet.

Kör du Handelsbanken som jag är det bara att packa och åka hem om du tex förbrukar alla lösenord, eller behöver förnya bank id. Fungerar INTE med en fullmakt och låta någon göra detta åt dig.

Vet inte hur det är med era andra banker men skall vi diskutera vidare på det spåret?

Vet inte var du fått den informationen ifrån?
Jag fick detta svar igår från Handelsbanken.

Ditt inloggningskort som du använder till banken och som BankID är giltigt till 2014-07-02. Än så länge är inloggningskortet så pass nytt i Handelsbanken att inget inloggningskort har passerat giltighetstiden, vilket innebär att vi på internetsupporten ännu inte fått reda på exakt hur utbytet av inloggningskortet kommer gå till när giltighetstiden går ut. Hur det utbytet kommer gå till kommer vi informera dig om när det närmar sig. Vi kommer inte att stänga någon ute från internettjänsten.
I dagsläget skickas inloggningskorten även utomlands.

[Thaisambo]

Här en länk som bör vara av största intresse i denna viktiga fråga:

http://www.fi.se/Tillstand/Soka-tillstand/Bank–eller-finansieringstillstand/

När det gäller bankingverksamhet är det säkert bra att vara lite rigid så pengarna inte försvinner till Cayman Islands, Virgin Islands eller något annat ställe för grundlig pengatvätt.

[MikeyIdea]

Tack for alla svar. Jag har kommit till de foljande slutsatserna…

Alla system idag ar “tillrackligt” sakra. Det ar mer up till MIG hur jag behandlar / skyddar / inte tappar bort… informationen (mellan gangerna som jag anvander den pa natet)

Jag ar forvanad att inte en enda person anvande SE-Banken men eftersom jag har varit kund dar i 30 ar och jag tror att de kommer att finnas i ytterligare 30 ar sa finns det ingen anledning for mig att byta. SE-Banken byter ut sina VISA kort mot VISA med Bank-ID fran i host

Nilles kommentar om fullmakt och om man glommer koden etc ar mycket bra. Tackar

SE-Banken accepterar fullmakter om de ar skrivna pa ratt satt – Jag kommer att byta ut mitt visa kort mot SE-banken Bank-ID, se till att ha testat alla internet functioner i Sverige innan jag aker tillbaka igen, vara noga med att ocksa testa byta kod / password och sist och inte minst, se till att en person i Sverige har fullmakt

Tack alla 🙂

[Author]

Posts