Appar med Bank ID hotas av Apples regler

Tråden skapades och har fått 31 svar. Det senaste inlägget skrevs .

Apple stramar åt reglerna i App Store, något som kan hota appar som använder Bank ID för legitimering.

Läs hela artikeln här

  • Medlem
  • Piteå
  • 2016-06-20 15:55

Låter som att det som behövs är att Bank ID måste öppna ett webb-API? Nog borde det väl gå att säkra en anslutning med vanlig https? Internetbanker jobbar ju redan så. Jag ser inte direkt behovet att en separat Bank ID-app *måste* finnas och användas. Men visst kan jag tänka mig att det blir lite säkrare av att jobba så lokalt på enheten som möjligt. Däremot måste ju Bank ID-appen i något skede lika fullt ansluta sig över Internet för att validera koden gentemot din bank.

Känner väl till detaljerna bakom upplägget idag för lite för att få en bra uppfattning om det finns något särskilt skäl till hur det ser ut just nu. Men om det gör det, känns det som att ett gott specialskäl att bero på andra appar är av säkerhetsskäl. Det är ju inte direkt på samma nivå som att vara ett mobilspel som beror på att man köpt virtuella diamanter i ett annat av samma företags spel...

Ursprungligen av Redaktionen:

Apple stramar åt reglerna i App Store, något som kan hota appar som använder Bank ID för legitimering.

Läs hela artikeln här

Oh god, det där är verkligen ett snedsteg... De har ju ändå börjat öppna upp sitt ekosystem nu .... så det känn som ett stort steg i fel riktning? no?

Webbapi tror jag inte kommer hända.

Trist för många, själv skulle jag bara byta till en Android-telefon och inte bry mig ett smack, mer fäst än så är jag inte till min iphone

Suger verkligen om detta skulle hända, får väl låta bli att uppgradera appar/köpa ny iPhone och inte låta Apple komma åt och radera dom appar man redan har och som funkar.

Ursprungligen av Richard Rönnbäck:

Trist för många, själv skulle jag bara byta till en Android-telefon och inte bry mig ett smack, mer fäst än så är jag inte till min iphone

Skulle göra samma sak/gör samma sak om inte Apple backar på detta.

Ursprungligen av JND:

Låter som att det som behövs är att Bank ID måste öppna ett webb-API? Nog borde det väl gå att säkra en anslutning med vanlig https? Internetbanker jobbar ju redan så. Jag ser inte direkt behovet att en separat Bank ID-app *måste* finnas och användas. Men visst kan jag tänka mig att det blir lite säkrare av att jobba så lokalt på enheten som möjligt. Däremot måste ju Bank ID-appen i något skede lika fullt ansluta sig över Internet för att validera koden gentemot din bank.

Känner väl till detaljerna bakom upplägget idag för lite för att få en bra uppfattning om det finns något särskilt skäl till hur det ser ut just nu. Men om det gör det, känns det som att ett gott specialskäl att bero på andra appar är av säkerhetsskäl. Det är ju inte direkt på samma nivå som att vara ett mobilspel som beror på att man köpt virtuella diamanter i ett annat av samma företags spel...

Notera att internetbanker har en dosa, och det är den dosan som utgör det viktigaste ledet i säkerheten, https är bara ytterligare en nivå. Samma funktion fyller den signerade appen. Detroit inte för att bankerna är tröga (vilket de iofs ibland är) som de envisas med dosor, och heller inte därför de envisas med en app.

  • Medlem
  • Växjö, Sweden
  • 2016-06-20 19:44
Ursprungligen av CekariYH:

Suger verkligen om detta skulle hända, får väl låta bli att uppgradera appar/köpa ny iPhone och inte låta Apple komma åt och radera dom appar man redan har och som funkar.

Vad som händer är att berörda appar inte kan uppdateras. Jag tror inte Apple är så dumma att de slänger ut befintliga appar ur app store, det skulle ju få förödande konsekvenser i Sverige och säkert andra länder också. Jag är övertygad om att Finansiell id-teknik och Apple kommer hitta en lösning som blir bättre än nuvarande. (Det är ju inte jättesnyggt att hoppa mellan apparna idag, även om det går riktigt fort nu med touch id)

  • Medlem
  • Schtåkkhålm
  • 2016-06-20 22:22

Går ju fortfarande att logga in via telefonens webbläsare med mobilt bank-id... Vet inte om det går att Swischa via webbläsaren dock?

Ursprungligen av EnDumEn:

Vad som händer är att berörda appar inte kan uppdateras. Jag tror inte Apple är så dumma att de slänger ut befintliga appar ur app store, det skulle ju få förödande konsekvenser i Sverige och säkert andra länder också. Jag är övertygad om att Finansiell id-teknik och Apple kommer hitta en lösning som blir bättre än nuvarande. (Det är ju inte jättesnyggt att hoppa mellan apparna idag, även om det går riktigt fort nu med touch id)

Det är inte alla appar du behöver hoppa emellan för att utnyttja BankID. 50/50 ungefär.
Oavsett tror jag inte det kommer att hända. Mycket storm i ett vattenglas. Skulle dessutom vara ett rejält tapp för Apple - när ngt annat märke erbjuder möjligheten. Kanske kan det bli en masstalan mot Apple......☎️💸

Ursprungligen av JND:

Låter som att det som behövs är att Bank ID måste öppna ett webb-API? Nog borde det väl gå att säkra en anslutning med vanlig https? Internetbanker jobbar ju redan så. Jag ser inte direkt behovet att en separat Bank ID-app *måste* finnas och användas. Men visst kan jag tänka mig att det blir lite säkrare av att jobba så lokalt på enheten som möjligt. Däremot måste ju Bank ID-appen i något skede lika fullt ansluta sig över Internet för att validera koden gentemot din bank.

Känner väl till detaljerna bakom upplägget idag för lite för att få en bra uppfattning om det finns något särskilt skäl till hur det ser ut just nu. Men om det gör det, känns det som att ett gott specialskäl att bero på andra appar är av säkerhetsskäl. Det är ju inte direkt på samma nivå som att vara ett mobilspel som beror på att man köpt virtuella diamanter i ett annat av samma företags spel...

Bankid bör gå över https, som bankid fungerar så är din mobil en bankdosa. Du måste skriva en speciell kod i appen som du får från banken.

Därför det blir mindre säkert med webbläsare, för det är inte lätt att låsa en webbversion till specifik enhet (låsning jag sett över det gränssnittet är ip låsning).

Så Apple beter sig som svin än så länge, kunder är så märkestrogna så det lär krävas mer innan folk ger upp appels produkter (får hoppas detta är droppen som får bägaren att rinna över). Personligen drabbas jag inte, har inte deras produkter som tur är.

  • Medlem
  • Växjö, Sweden
  • 2016-06-21 06:46
Ursprungligen av adress@mac:

Det är inte alla appar du behöver hoppa emellan för att utnyttja BankID. 50/50 ungefär.
Oavsett tror jag inte det kommer att hända. Mycket storm i ett vattenglas. Skulle dessutom vara ett rejält tapp för Apple - när ngt annat märke erbjuder möjligheten. Kanske kan det bli en masstalan mot Apple......☎️💸

Vilka appar skulle det vara? Antingen får du öppna bank-id manuellt eller så hoppar du till bank-id automatiskt, men du hoppar alltid till bank-id appen.

Man skrota alla appar som är beroende av mobilt BankID och BankID appen och i stället använda bakd dosan i webbläsaren

  • Medlem
  • Göteborg
  • 2016-06-21 08:05

Nu är det ju storbankerna som äger både BankID, sina appar och Swish. Det täcker nog ungefär 95% av alla appar som vi är mest oroliga att bli av med gällande detta problemet?
Jag tror dom kommer vara snabba på att bygga in funktionen i respektive app, istället för att använda den fristående.

Den fristående kommer med största sannolikhet finnas kvar, då den fortf. kan användas när du loggar in via en webbsida.

Jag tycker denna nya regeln är vettig. Den hindrar utvecklare från att tvinga mig installera skräpappar för att kunna använda en huvudapp. Jag tror Apple sett en trend och därför tagit tag i detta i ett tidigt skede.

Senast redigerat 2016-06-21 16:32
  • Medlem
  • Luleå
  • 2016-06-21 08:41

Skulle det gå att ha en BankId-"extension", som öppnades när den behövdes?
Risken är väl att det ändå skulle anses som att man är beroende av en annan app, enda skillnaden är ju att den inte "byter app" under autentiseringen...

Så att bygga in stödet i appen är nog det rakaste, om nu Apple inte ändrar sig...

Ursprungligen av guraktersnura:

Man skrota alla appar som är beroende av mobilt BankID och BankID appen och i stället använda bakd dosan i webbläsaren

Du missar stor del av användningen för mobilt bankid - exempelvis: hur loggar du in på Skatteverket? Ska alla ha en bankdosa för skatteverket?

  • Medlem
  • Malmö
  • 2016-06-21 10:28
Ursprungligen av adress@mac:

Det är inte alla appar du behöver hoppa emellan för att utnyttja BankID. 50/50 ungefär.

Ursprungligen av EnDumEn:

Vilka appar skulle det vara? Antingen får du öppna bank-id manuellt eller så hoppar du till bank-id automatiskt, men du hoppar alltid till bank-id appen.

Det skulle jag också vilja veta, har du några exempel?

Ursprungligen av BlackSmp:

Du missar stor del av användningen för mobilt bankid - exempelvis: hur loggar du in på Skatteverket? Ska alla ha en bankdosa för skatteverket?

Nej. Man använder samma bankdosa som man har till banken

Ursprungligen av guraktersnura:

Nej. Man använder samma bankdosa som man har till banken

Bankdosan är ett djävulens avkomma som jag är glad att slippa

Ursprungligen av guraktersnura:

Nej. Man använder samma bankdosa som man har till banken

Har ingen bankdosa till min bank.

Ursprungligen av EnDumEn:

Vilka appar skulle det vara? Antingen får du öppna bank-id manuellt eller så hoppar du till bank-id automatiskt, men du hoppar alltid till bank-id appen.

Trodde du menade att man måste välja ID manuellt - och därmed hoppa mellan.
Vad jag menar är att ID öppnas automatiskt vid inloggning - och att man automatiskt kommer tillbaka till den sida du loggade in ifrån.
Hoppa - som jag menar - är att vid inloggning manuellt öppna ID och därefter återgå manuellt till den sida man loggat in ifrån. Det är att hoppa - i min värld. 😇

Ursprungligen av keptang:

Har ingen bankdosa till min bank.

Hur legitimerar du dig - om du exempelvis ringer din bank om kontot och vill ha manuell hjälp med något ? Litar dom på att det är du.😎

  • Medlem
  • Karlskoga
  • 2016-06-21 14:54
Ursprungligen av guraktersnura:

Man skrota alla appar som är beroende av mobilt BankID och BankID appen och i stället använda bakd dosan i webbläsaren

Funkar väl när man är hemma, men ska man bära den med sej menar du? Jag jobbar dygn, många veckopendlar, har sommarstuga/husvagn/husbil, åker på semester.... Mobilt BankID finns ju alltid med.

  • Medlem
  • Växjö, Sweden
  • 2016-06-21 15:08
Ursprungligen av adress@mac:

Trodde du menade att man måste välja ID manuellt - och därmed hoppa mellan.
Vad jag menar är att ID öppnas automatiskt vid inloggning - och att man automatiskt kommer tillbaka till den sida du loggade in ifrån.
Hoppa - som jag menar - är att vid inloggning manuellt öppna ID och därefter återgå manuellt till den sida man loggat in ifrån. Det är att hoppa - i min värld. 😇

Precis, och det gör ju att en app är beroende av en annan för att kunna logga in med den metoden. Det är inte någon speciellt snygg lösning även om det funkar ok och fort nu med touch id.

  • Medlem
  • Luleå
  • 2016-06-21 15:30

Som jag förstått det är det bara appar som ENDAST har (tex) mobilt bank-id som autentisering som kan falla under den här regeln, dvs för att överhuvudtaget fungera krävs ytterligare en app.

Bankappar har oftast (minst) två sätt att logga in, mobilt bank-id och t.ex. en dosa eller engångskod. Som jag förstod av någons tolkning (tyvärr hittar jag inte tillbaka till samma ställe just nu...) så har såna appar inga problem.

Swish däremot som bara har mobilt bank-id för autentisering skulle falla under den här regeln.

Dock tror jag, som dom flesta som tar ett extra andetag, att det här kommer att lösa sig. Antigen genom att Apple ändrar ståndpunkt (kanske för vissa typer av appar, t.ex. för autentisering) eller genom att Bank-id gör nån lösning som inte kräver en "extra app" för autentisering på den specifika moiblen/plattan etc.

Bankdosan för Nordea kräver ett bank-kort, det är inte så jag kan använda den dosan till skatteverket så vitt jag vet. För att logga in där och alla andra ställen så är det väl BankID som krävs.

Du vet det där som bara funkar i typ dator med IE 8 eller Firefox som inte uppgraderats på två år, särskilda program o spezial-cert som bara utfärdas kl 5:45 helgfri torsdag, intyg från avlägsen släkting och/eller ett visum till Uzbekistan (du vet aldrig vilket) för att fungera. AKA djävulens brorson..

Apple har backat - svenska appar får undantagstillstånd:

http://www.99mac.se/artikel/8936-apple-backar...

  • Medlem
  • Karlskoga
  • 2016-06-22 12:24
Ursprungligen av klarabara:

Bankdosan för Nordea kräver ett bank-kort, det är inte så jag kan använda den dosan till skatteverket så vitt jag vet. För att logga in där och alla andra ställen så är det väl BankID som krävs.

Du vet det där som bara funkar i typ dator med IE 8 eller Firefox som inte uppgraderats på två år, särskilda program o spezial-cert som bara utfärdas kl 5:45 helgfri torsdag, intyg från avlägsen släkting och/eller ett visum till Uzbekistan (du vet aldrig vilket) för att fungera. AKA djävulens brorson..

Det är olika för olika kort. Mitt kort från SEB har en BankIDlogga på baksidan, och funkar att logga in med där BankID går att använda även utanför SEB.

Bara som en rolig parentes, min tidigare arbetsgivare erbjöd kunder finansiering genom Nordea Finans. Då var man tvungen att identifiera sig med en dosa och ett kort, så jag fick ett vitt Nordea-kort enbart för detta. Trots att jag slutat så skickar Nordea hem nya kort när de gamla löper ut. Iofs ett bra sätt, en medarbetare blev tvingad att öppna konto i samma bank som företaget för att få tillgång till företagets konto.

Ursprungligen av klarabara:

Bankdosan för Nordea kräver ett bank-kort, det är inte så jag kan använda den dosan till skatteverket så vitt jag vet. För att logga in där och alla andra ställen så är det väl BankID som krävs.

Du vet det där som bara funkar i typ dator med IE 8 eller Firefox som inte uppgraderats på två år, särskilda program o spezial-cert som bara utfärdas kl 5:45 helgfri torsdag, intyg från avlägsen släkting och/eller ett visum till Uzbekistan (du vet aldrig vilket) för att fungera. AKA djävulens brorson..

BankID är en sak. E- ligitimation finns också kvar. Ligger på datorn.

Bevaka tråden