PSA: Allt fler banker kräver NFC verifiering för utfärdande av Mobilt BankID

Allt fler banker rulla nu ut krav krav på NFC verifiering vid utfärdande av nya mobila BankID. Det medför i dagsläget krav på att man antingen har:

• Nytt giltigt pass med NFC
  eller
• Nationellt ID-kort med NFC

samt en mobil som fungerar med detta. Det innebär att många iPad:s får problem. Jag försökte t.ex. med senaste generationens iPad Mini.

Skandiabanken börjar kräva det från nästa månad enligt vad jag förstår. SEB kräver det redan.

Jag tycker generellt att det är positivt då det ytterligare försvårar obehöriga utfärdanden, men det kan ju ytterligare ställa till problem i grupper som lider av digitalt utanförskap.

BankID skriver mer om det här:

Upptäckte av en slump att Nordea har spärrat möjlighet till att logga in på nätbanken (eller hämta mobilt BankID) med bankdosa med tillhörande kort. Har den senaste dosa med QR-kod läsare, men den fungerar inte heller. Kan inte minnas att jag har fått något utskick om det, men kan så klart ha missat det.

Uppdaterar min best practice:

• Ha alltid ett aktivt engagemang hos minst två banker som är utfärdare av BankID (populärt backup-alternativ är Skandiabanken)
• Ha inte samma giltighetstid på pass, ID-kort, BankID etc (och har mer än en giltig fysisk identitetshandling)
• Om möjligt ha mer än ett giltigt mobilt BankID, på tex en äldre telefon eller iPad (vilket nu kan bli svårare)
• Överväg att skaffa Freja eID Plus
• Håll din telefon/iPad uppdaterad och använd personlig kod/FaceID/Touch ID/motsvarande som endast du känner till. Använd inte samma kod till BankID som till telefonen.
• Har du en gammal “router” till nätverket se till att hålla den uppdaterad, släpps det inte längre säkerhetsuppdateringar så byt ut den.
• Använd bara BankID osv när du själv initierar något, läs texten noga innan du signerar eller legitimerar.

Stay safe

En familjemedlem som behövde BankID gick igenom samma sak.
Behövde NFC i telefonen vilket hen inte hade.
Lösningen var att ta en annan telefon med NFC, lägga in BankID där och sedan skapa nytt BankID på den enhet som inte har NFC genom att godkänna med BankID på den andra enheten.
Då krävs inte NFC.
Så du ska kunna få BankID på gamla iPads etc.

De accepterar även identifiering på bankkontor om man saknar Nationellt ID-kort eller Pass eller NFC-läsare, men helt klart krångligare för folk. Men jag tycker det är bra att de höjer tröskeln för bedrägerier, en variant som förekommit är att man som bedragare lurar sitt offer att utfärda ett nytt bank-id så bedragaren i lugn och ro kan tömma konton o.s.v. med “sitt” nya bank-id.

Som jag skrev ovan så är detta fortfarande möjligt då du kan använda befintlig BankID för att skaffa nytt på annan enhet.

Freja kommer inte att hjälpa för att logga in hos banken vilket är det viktigast för att typ betala räkningar i tid.

Angående routern då kommer man att byta ganska ofta. Många tillverkare har väldigt kort support och kommunicerar inte om detta. Kommer inte att vara bra för miljön om alla gör det.

Än så länge…

Alla iPhones sedan 2014 (iPhone 6) har NFC. En iPhone som fortfarande har säkerhetsuppdateringar kan kosta några hundralappar.

Tekniken verkar tyvärr inte lira även om du har telefon med NFC och nytt pass. Jag försökte typ 20 gånger för min pappas räkning. Det fungerade helt enkelt inte, så nu kommer han inte åt sin bank. Jag misstänker att det krävs en modern NFC-läsare som bara finns i flaggskeppsmodellerna från Apple eller Samsung. Så säkert att ingen kan använda det…

Det kommer tillverkarna snart inte komma undan med i EU på grund av nya regler.

Jag vet inte vad du menar. Har du en länk att dela?

Nu går du till överdrift
Gick bra med en billig Nokia (Android ) som har några år på nacken och kostade under 2000kr

Edit: Nokia 5.1, AndroidOne (10), från 2018.

Jag vet av erfarenhet att det inte fungerar på ex. iPhone 6S. Visst, det är en gammal lur, men ändå störande.

Man kan ju köpa en router som kör t.ex openwrt

Ja det kan man men vanligt folk gör inte det och borde inte behöva heller.

Det borde man inte, men när majoriteten är kinagrejer med okänt antal bakdörrar, eller typ Teliagrejer där teliasupporten har en bakdörr med lösenord Tel1aSu770rt! som alla på Telias supportavdelning kommer åt så ser jag inte så många bra alternativ.

Alla produkter som är eller innehåller radio kommer att få skärpta krav på sig genom RED CyberSecurity.

Parallellt med det finns ju kommande EU krav på att säkerhetsuppdateringar ska släppas till exempelvis telefoner i minst fem år efter tillverkningsdatum.

https://www.tuvsud.com/en/resource-centre/infographics/5-key-points-about-the-new-cybersecurity-requirements-for-red

Jaha, detta. Men 5 år är ju inte så mycket speciellt för en router.

Där håller jag faktiskt inte med. Med tanke på utvecklingen så tycker jag att det är rimligt att behöva byta ut billigare routrar var femte år. Annars får man kliva upp på brandväggslösningar som har en annan typ av arkitektur.

Fastnade just på brist NFC när jag skulle installera BankID hos SEB på en nyinköpt iPad.
Kundtjänsten lösta detta då det fanns fungerande BankID på en annan enhet ( telefon ).

Men som sagt var - man bör vara uppmärksam att det bör finnas NFC på de prylar man vivll installera BankID på - i alla fall om det skall gå smidigt.

Skulle gissa att 99% av bedrägerierna är social engineering. Det är betydligt enklare än att hacka…

Med det sagt så kan det för mer tekniskt lagda att använda Open Source mjukvara på sina nätverksprylar. Kört DDWRT på samma router i snart 10 år och den uppdateras fortfarande…