Godkväll folket!

Någon som har koll på hur appen mobilt bankID funkar?

Förstår inte hur hela kopplas samman. Om jag tex ska swisha en kompis så kommer appen upp automatiskt och jag trycker in med kod och sedan slussas pengarna iväg.

OM jag tex loggar in på swedbank via mobilt bankID så kommer det upp på min telefon att Swedbank behöver lösenord för att loggas in, kanske inte står så ordagrant men jag hoppas ni förstår vad jag menar.

Räcker det med att någon bakom mig på bussen ser min kod för att sedan kunna logga in på min bank/min swish och i stort sätt allt jag har på internet? Eller finns det mer säkerhet bakom det hela? För har tänkt och tänkt utan att komma fram till hur det hela fungerar.

MVH

Den innehåller en nyckel som du signerar med en kod och och skickar till bankid-centralen typ. Din banks server frågar den [centralen]*om din identitet "loggat in" precis.

Så nej, personen bakom kan bara göra något dåligt med hjälp av din telefon och din pinkod.

allright, men hur är bank ID kopplat till just min mobil?

Tänk om han ser min kod, och installerar bankid på sin telefon? Vad händer då?

allright, men hur är bank ID kopplat till just min mobil?

Tänk om han ser min kod, och installerar bankid på sin telefon? Vad händer då?

Det är kopplat till din telefon.

läs här.

https://sv.wikipedia.org/wiki/E-legitimation#BankID_i_Sverige

Du har ett så kallat certifikat installerat (tillsammans med BankID-appen) på din telefon. Se det som ett digitalt leg.
Så för att snubben bakom dig på bussen ska kunna göra något, så behöver han stjäla din telefon och kunna din BankID-kod.

Ditt bank ID är alltså personligt, det gäller bara för DIN telefon. Installerar han det på sin telefon så måste han välja ett eget lösenord. Han kan då välja samma som dig men det spelar ingen roll eftersom det enda han kommer in på med det lösenordet är sina egna appar.

Tänk logiskt. Det skulle ju inte vara en särskilt säker grej om folk kunde snegla över axeln på någon, installera samma app och sedan ställa till oreda för personen i fråga.

Du signerar en ansökan om Bankid via din internetbank med din vanliga bankdosa. Efter det får du en unik 10 siffrig kod som bara funkar med ditt personnr och bara en gång. Efter du använt den så är din mobil reggad för att fungera med bankid endast mot ditt personnr (och konton). Så för att någon ska kunna använda bankid så som du gör så behöver han antingen sno din mobil samt kunna din personliga pinkod på bankid. Eller sno din bankdosa och kunna göra hela signeringsprocessen hos din internet bank.

Personliga pinkoden du väljer i Bankid och din unika kod du får när du signerar ansökan är inte samma.

Med andra ord ringer du banken ifall saker blir stulna. Och behandla din mobil som den absoluta livlina den är.

Du signerar en ansökan om Bankid via din internetbank med din vanliga bankdosa. Efter det får du en unik 10 siffrig kod som bara funkar med ditt personnr och bara en gång. Efter du använt den så är din mobil reggad för att fungera med bankid endast mot ditt personnr (och konton). Så för att någon ska kunna använda bankid så som du gör så behöver han antingen sno din mobil samt kunna din personliga pinkod på bankid. Eller sno din bankdosa och kunna göra hela signeringsprocessen hos din internet bank.

Personliga pinkoden du väljer i Bankid och din unika kod du får när du signerar ansökan är inte samma.

Tack för alla svar, speciellt detta. Förklarade mycket väl!! :)