FriBID är ett fritt program för e-legitimation med BankID.
OBS! FriBID är i praktiken nedlagt, och fungarar inte att använda längre.
You are not logged in.
Pages: 1
sitter och söker information om bankid, om möjligheten finns att koppla den till en privat hemsida men det verkar som att bankid har någon slags "trusted zones" men jag är inte helt hundra men det är svårt att gissa sig fram....
så hur fungerar egentligen mobilt bankID och hur kan jag använda appen i eget syfte att logga in på exempelvis egen hemsida? är det ens möjligt? :S
Offline
Man kan teckna avtal med BankID.
https://www.bankid.com/bankid-i-dina-tjanster
Fast då skulle väl å andra sidan alla som har BankID kunna logga in på din hemsida... Och det är nog inte gratis.
Offline
Man kan teckna avtal med BankID.
https://www.bankid.com/bankid-i-dina-tjanster
Fast då skulle väl å andra sidan alla som har BankID kunna logga in på din hemsida... Och det är nog inte gratis.
fast det måste gå att sålla utifrån personnr? :S
Offline
Hej,
Jag tänkte bara säga att jag kikat lite på detta eftersom jag driver webhotell för ehandel och jag är intresserad av att implementera bankid som extra säkerhet för mina kunder. Man kan inte teckna avtal direkt med bankid, man måste teckna avtal med en återförsäljare. Det finns ett par banker som erbjuder tjänsten, men då måste man bygga hela implementationen själv. Det finns även två företag, E-handel.se och CGI som erbjuder packeterade lösningar.
Lite siffror:
E-identitet.se
Startavgift: 15000 månadsavgift mini: 1500kr upp till 3000 autentiseringar, 20 öre per inlogg
CGI
Startavgift 5000kr månadsavgift mini: 3000kr upp till 5000 autentiseringar, 28 öre per inlogg
Nordea bank,
Startavgift 1000 kr, månadsavgift 500kr, 18 öre per autentisering
Som ni märker är prislappen lite väl massiv för en liten egen hemsida, men min tanke är att jag som webhotellägare kommer stå för autentiseringen och alla som har websidor och webshoppar kommer autentisera mot mitt bolag. Anledningen till den massiva skillnaden i pris är att CGI och E-identitet har färdigbyggda så kallade API kopplingar som det bara tar några dagar för en duktig programmerare att implementera mot en websida/telefonapp eller liknande. Om man ordnar avtal med bank måste man bygga allt själv.
TL;DR
Det är väldigt dyrt med mobilt bankid, det kräver gedigen programmeringskompetens och man bör ha en vettig anledning till att vilja satsa på detta. För eget bruk är google autentisering/authy eller valfri annan autentiseringsmetod enklare att sätta igång och framför allt väldigt mycket billigare.
För att svara på Simonssons tekniska fråga om personnr.
Din hemsida tar emot ett personnr, den skickar detta till en bank som startar personens bankid och ber personen logga in. Sedan skickar banken tillbaka ett godkännande till din hemsida som säger "JEPP JEPP den här personen har sagt att det är okej att logga in på din sida". Då får din hemsida välja hur den vill hantera detta, du måste ha specificerat vilka personnummer som får ha tillgång, du jämför med din lista på betrodda användare och släpper in personen. Om du vill spara pengar kan du kolla detta redan innan du skickar personen vidare till banken, men banken har alltså ingenting med om personen ifråga har tillgång till din sida, banken bara bekräftar att personnummret som personen skrivit in faktiskt är personens ifråga.
Om någon som är här på forumet har tittat något närmare på bankid implementationer vill jag väldigt gärna komma i kontakt med er för att utbyta idéer och tankar.
Mvh
Pontus Geborek
Offline
Nordea bank,
Startavgift 1000 kr, månadsavgift 500kr, 18 öre per autentisering
Tack för svaret, hjälpte lite påvägen!
Efter lite mer research fungerar bankID som en "bankdosa-på-nätet" som man loggas in genom personnummer. svarskoderna byts med jämna mellanrum ut precis som på bankdosan, funtionen är inprincip likadan..
- lösenord
- begär kod, skriv in kod
- skriv in kod och få svar
- ändra lösenord
Iochmed den osäkra funktionen på bankid lägger man ansvaret på den som tecknar bankid om någon exempelvis tömmer ens bankkonto med hjälp av dess tilläggsfunktioner, så att teckna en middleman att tillhandahålla en tjänst som kan förenkla användandet kan vara direkt farligt..
Offline
Pages: 1