Det typiskt dåliga att man inte längre kan köpa smsbiljetter med kontantkort har nu förtydligats.
Det här är en rolig tex från FI.
Q: Jag har registrerat mitt kontokort hos min mobiloperatör för att kunna betala via sms. Varför måste jag registrera mitt personnummer hos betaltjänstleverantören?
A: Enligt lag måste ett betaltjänstföretag kunna identifiera sin kund. Genom att registrera ditt personnummer kan betaltjänstleverantören identifiera dig och därigenom hålla koll på betalningar som görs med din mobiltelefon. Det är samma regler som gäller alla finansiella företag. Syftet är att förhindra penningtvätt och finansiering av terrorism.
Typiska syften för att köpa en smsbiljett: tvätta pengar, finansiera terror.
Trött blir man. http://www.fi.se/Tillsyn/Skrivelser/Listan/Klargorande-om-regler-kring-sms-b...
/a
ps. jag hoppades att någon mitmade mig för att ge mig den där idiotiska formuleringen, men nu visar det sig att så inte är fallet. Fi har inte ens https-server :(
Ska nog maila dem.
Fast +1 att de har en pgpnyckel så klart. kan inte låta bli att använda den :)
/andreas
On 2/18/13 7:39 PM, Andreas Jonsson wrote:
Det typiskt dåliga att man inte längre kan köpa smsbiljetter med kontantkort har nu förtydligats.
Det här är en rolig tex från FI.
Q: Jag har registrerat mitt kontokort hos min mobiloperatör för att kunna betala via sms. Varför måste jag registrera mitt personnummer hos betaltjänstleverantören?
A: Enligt lag måste ett betaltjänstföretag kunna identifiera sin kund. Genom att registrera ditt personnummer kan betaltjänstleverantören identifiera dig och därigenom hålla koll på betalningar som görs med din mobiltelefon. Det är samma regler som gäller alla finansiella företag. Syftet är att förhindra penningtvätt och finansiering av terrorism.
Typiska syften för att köpa en smsbiljett: tvätta pengar, finansiera terror.
Trött blir man. http://www.fi.se/Tillsyn/Skrivelser/Listan/Klargorande-om-regler-kring-sms-b...
/a
ps. jag hoppades att någon mitmade mig för att ge mig den där idiotiska formuleringen, men nu visar det sig att så inte är fallet. Fi har inte ens https-server :(
Ska nog maila dem.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 02/18/2013 07:39 PM, Andreas Jonsson wrote:
Det typiskt dåliga att man inte längre kan köpa smsbiljetter med kontantkort har nu förtydligats.
Intressant, jag hade fått för mig att datainspektionen skulle titta på detta. Men efter att letat på nyhetsiter samt datainspektionen inser jag att jag uppenbarligen hade fel.
Hittade endast denna: http://www.svd.se/nyheter/inrikes/ras-for-sms-biljetter_7924648.svd
Sedan en annan intressant kommentar från twitter angående melodifestivalen (*ryser*) är att det minsann går att ta betalt av de som röstar utan denna registrering.
Det fanns nån politiker som gjorde ett uttalande när detta system infördesom att detta skulle SL minsann få gå hem och göra om sin läxa. Eftersom jag är allmänt skeptisk till politikers klatchiga uttalanden tror jag inte att det blev mera. Men det skulle kanske vara intressant att följa upp.
Syftet är att förhindra penningtvätt och finansiering av terrorism.
Ja då vi får tydligen lägga ner CSN också, statstödd terrorism. ;)
Mvh, - -- Stefan Petersen Ciellt Läckövägen 23 SE-121 50 Johanneshov, SWEDEN Tel: +46-733-627526 Web: http://spe.ciellt.se/
Lite off topic kanske, men jag hade en besökare idag som blev grymt försenad till vårt möte. Han bor på Gärdet och hade inte räknat med färjan och många hundra mer eller mindre förfriskade finnar som skulle ha biljetter på ett eller annat sätt... :-) Vi är inte så smidiga.
/amel
-----Ursprungligt meddelande----- Från: Stefan Petersen [mailto:spe@ciellt.se] Skickat: den 18 februari 2013 20:38 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] slut på smsköp med mobilen :(
- PGP Signed by an unknown key
On 02/18/2013 07:39 PM, Andreas Jonsson wrote:
Det typiskt dåliga att man inte längre kan köpa smsbiljetter med kontantkort har nu förtydligats.
Intressant, jag hade fått för mig att datainspektionen skulle titta på detta. Men efter att letat på nyhetsiter samt datainspektionen inser jag att jag uppenbarligen hade fel.
Hittade endast denna: http://www.svd.se/nyheter/inrikes/ras-for-sms-biljetter_7924648.svd
Sedan en annan intressant kommentar från twitter angående melodifestivalen (*ryser*) är att det minsann går att ta betalt av de som röstar utan denna registrering.
Det fanns nån politiker som gjorde ett uttalande när detta system infördesom att detta skulle SL minsann få gå hem och göra om sin läxa. Eftersom jag är allmänt skeptisk till politikers klatchiga uttalanden tror jag inte att det blev mera. Men det skulle kanske vara intressant att följa upp.
Syftet är att förhindra penningtvätt och finansiering av terrorism.
Ja då vi får tydligen lägga ner CSN också, statstödd terrorism. ;)
Mvh,
Stefan Petersen Ciellt Läckövägen 23 SE-121 50 Johanneshov, SWEDEN Tel: +46-733-627526 Web: http://spe.ciellt.se/
- Unknown Key
- 0x72234C12(L)
Hej,
On Mon, 2013-02-18 at 19:39 +0100, Andreas Jonsson wrote: <snip>
A: Enligt lag måste ett betaltjänstföretag kunna identifiera sin kund. Genom att registrera ditt personnummer kan betaltjänstleverantören identifiera dig och därigenom hålla koll på betalningar som görs med din mobiltelefon.
<snip>
Har någon tagit reda på vilka nycklar & fält de använder hos betaltjänstleverantören?
Om det är till mobiltelefonoperatören man reggar kontokort, så får de en (<telefonnummer>,<kontokort>)-mappning (de vet inte alltid vad för personnummer som står bakom ett telefonnummer, vid företagsabb osv, såvitt jag vet).
"Betaltjänsteleverantören" (Hur upphandlas / kvalificeras dem, förresten? Är det konkurrensutsatt?), får vad för data från mobiloperatören? Jag skulle kunna gissa att mobiloperatören exporterar (<telefonnummer>,<kontokort>), men det är ju bara en gissning. De kanske inte exporterar någonting, och du när du anmäler dig rapporterar in (<telefonnummer>,<personnummer>)?
Antagligen får väl betaltjänstlevarantören reda på vad för flingor du föredrar till frukost från mobiloperatören.
Och hur gick det med den där automatanslutningen av kunder till tjänsten om man inte aktivt opt-outade innan förste februari?
Många frågor, typ 100 pers i Sverige som bryr sig? :/ /M
SL:s SMS-försäljning gick från 30 000 till 10 per dag (enligt morgonens nyheter). 85 000 kunder har registrerat sig så här långt... Dålig affär känns det som.
Mvh,
Anne-Marie Eklund Löwinder Säkerhetschef, .SE (Stiftelsen för Internetinfrastruktur) Box 7399 SE-103 91 Stockholm Besökare: Ringvägen 100 Direkt: 08-452 35 17 | Mobil: 0734-315 310 http://www.iis.se/en/ Twitter: @amelsec
-----Ursprungligt meddelande----- Från: Martin Millnert [mailto:martin@millnert.se] Skickat: den 18 februari 2013 20:54 Till: Andreas Jonsson Kopia: DFRI-listan Ämne: Re: [DFRI-listan] slut på smsköp med mobilen :(
- PGP Signed by an unknown key
Hej,
On Mon, 2013-02-18 at 19:39 +0100, Andreas Jonsson wrote:
<snip>
A: Enligt lag måste ett betaltjänstföretag kunna identifiera sin
kund.
Genom att registrera ditt personnummer kan betaltjänstleverantören identifiera dig och därigenom hålla koll på betalningar som görs med din mobiltelefon.
<snip>
Har någon tagit reda på vilka nycklar & fält de använder hos betaltjänstleverantören?
Om det är till mobiltelefonoperatören man reggar kontokort, så får de en (<telefonnummer>,<kontokort>)-mappning (de vet inte alltid vad för personnummer som står bakom ett telefonnummer, vid företagsabb osv, såvitt jag vet).
"Betaltjänsteleverantören" (Hur upphandlas / kvalificeras dem, förresten? Är det konkurrensutsatt?), får vad för data från mobiloperatören? Jag skulle kunna gissa att mobiloperatören exporterar (<telefonnummer>,<kontokort>), men det är ju bara en gissning. De kanske inte exporterar någonting, och du när du anmäler dig rapporterar in (<telefonnummer>,<personnummer>)?
Antagligen får väl betaltjänstlevarantören reda på vad för flingor du föredrar till frukost från mobiloperatören.
Och hur gick det med den där automatanslutningen av kunder till tjänsten om man inte aktivt opt-outade innan förste februari?
Många frågor, typ 100 pers i Sverige som bryr sig? :/ /M
- Unknown Key
- 0x59AF0C4C
On 2/18/13 7:40 PM, Andreas Jonsson wrote:
Fast +1 att de har en pgpnyckel så klart. kan inte låta bli att använda den :)
/andreas
On 2/18/13 7:39 PM, Andreas Jonsson wrote:
Det typiskt dåliga att man inte längre kan köpa smsbiljetter med kontantkort har nu förtydligats.
Det här är en rolig tex från FI.
Q: Jag har registrerat mitt kontokort hos min mobiloperatör för att kunna betala via sms. Varför måste jag registrera mitt personnummer hos betaltjänstleverantören?
A: Enligt lag måste ett betaltjänstföretag kunna identifiera sin kund. Genom att registrera ditt personnummer kan betaltjänstleverantören identifiera dig och därigenom hålla koll på betalningar som görs med din mobiltelefon. Det är samma regler som gäller alla finansiella företag. Syftet är att förhindra penningtvätt och finansiering av terrorism.
Typiska syften för att köpa en smsbiljett: tvätta pengar, finansiera terror.
Trött blir man. http://www.fi.se/Tillsyn/Skrivelser/Listan/Klargorande-om-regler-kring-sms-b...
/a
ps. jag hoppades att någon mitmade mig för att ge mig den där idiotiska formuleringen, men nu visar det sig att så inte är fallet. Fi har inte ens https-server :(
Ska nog maila dem.
Har du tittat efter ifall de lagt upp sin privata nyckel också? ;-)
--r
On 2/18/13 8:57 PM, Anne-Marie Eklund-Löwinder wrote:
SL:s SMS-försäljning gick från 30 000 till 10 per dag (enligt morgonens nyheter). 85 000 kunder har registrerat sig så här långt... Dålig affär känns det som.
Mvh,
Anne-Marie Eklund Löwinder Säkerhetschef, .SE (Stiftelsen för Internetinfrastruktur) Box 7399 SE-103 91 Stockholm Besökare: Ringvägen 100 Direkt: 08-452 35 17 | Mobil: 0734-315 310 http://www.iis.se/en/ Twitter: @amelsec
Man kan alltid hoppas. Jag mailade och frågade FI hur det skiljde sig att köpa en smsbiljett mot att köpa en bussremsa kontant, och varför det är sånna olika regler. Återkommer när jag fått svar.
gnällde givetvis också på att de inte hade https. :) lär dock ta en stund innan de lyckas dekrypterad mailet får man anta.
/andreas
On 2/18/13 9:01 PM, Andreas Jonsson wrote:
On 2/18/13 8:57 PM, Anne-Marie Eklund-Löwinder wrote:
SL:s SMS-försäljning gick från 30 000 till 10 per dag (enligt morgonens nyheter). 85 000 kunder har registrerat sig så här långt... Dålig affär känns det som.
Mvh,
Anne-Marie Eklund Löwinder Säkerhetschef, .SE (Stiftelsen för Internetinfrastruktur) Box 7399 SE-103 91 Stockholm Besökare: Ringvägen 100 Direkt: 08-452 35 17 | Mobil: 0734-315 310 http://www.iis.se/en/ Twitter: @amelsec
Man kan alltid hoppas. Jag mailade och frågade FI hur det skiljde sig att köpa en smsbiljett mot att köpa en bussremsa kontant, och varför det är sånna olika regler. Återkommer när jag fått svar.
gnällde givetvis också på att de inte hade https. :) lär dock ta en stund innan de lyckas dekrypterad mailet får man anta.
Jag undrar hur "betaltjänstföretag skall kunna identifiera sin kund" när jag på nätet köper mina cyberdumheter via SpendOns kontaktkort (http://www.spendon.se/Information/).
....Speciellt om något ombud jag betalt cash sedan i sin tur köpt det med kontanter i en pressbyrå.
--r
Samtidigt i GBG: <Västtrafik> Vi ber om ursäkt för att ni, kära turist, gjorde misstaget att komma hit. Studera nu följande flödesschema i A3-format för hur ni manövrerar biljettmaskinen. Vi är på förhand tacksamma för era svenskakunskaper.
On Mon, 2013-02-18 at 20:52 +0100, Anne-Marie Eklund-Löwinder wrote:
Lite off topic kanske, men jag hade en besökare idag som blev grymt försenad till vårt möte. Han bor på Gärdet och hade inte räknat med färjan och många hundra mer eller mindre förfriskade finnar som skulle ha biljetter på ett eller annat sätt... :-) Vi är inte så smidiga.
/amel
Lustigt nog har jag aldrig haft problem i Göteborg. Där åker jag för det mesta gratis. :-)
/amel
-----Ursprungligt meddelande----- Från: Martin Millnert [mailto:martin@millnert.se] Skickat: den 18 februari 2013 21:11 Till: Anne-Marie Eklund-Löwinder Kopia: Stefan Petersen; listan@lists.dfri.se Ämne: Re: [DFRI-listan] SV: [DFRI-listan] slut på smsköp med mobilen :(
- PGP Signed by an unknown key
Samtidigt i GBG: <Västtrafik> Vi ber om ursäkt för att ni, kära turist, gjorde misstaget att komma hit. Studera nu följande flödesschema i A3- format för hur ni manövrerar biljettmaskinen. Vi är på förhand tacksamma för era svenskakunskaper.
On Mon, 2013-02-18 at 20:52 +0100, Anne-Marie Eklund-Löwinder wrote:
Lite off topic kanske, men jag hade en besökare idag som blev grymt
försenad till vårt möte. Han bor på Gärdet och hade inte räknat med färjan och många hundra mer eller mindre förfriskade finnar som skulle ha biljetter på ett eller annat sätt... :-) Vi är inte så smidiga.
/amel
- Unknown Key
- 0x59AF0C4C
Lustigt nog har jag aldrig haft problem i Göteborg. Där åker jag för det mesta gratis. :-)
/amel
Skämt åsido. Jag reser ganska mycket. Det ligger i mitt intresse att ta reda på hur det går till. Ibland går det bra, ibland går det mindre bra. Aldrig har jag hamnat i läget att någon kastat av mig för att jag inte förstod. Men det här är en annan diskussion. Sorry för sidetracking.....:)
/amel
On Mon, 2013-02-18 at 21:05 +0100, Robert Malmgren wrote: <snip>
Man kan alltid hoppas. Jag mailade och frågade FI hur det skiljde sig att köpa en smsbiljett mot att köpa en bussremsa kontant, och varför det är sånna olika regler. Återkommer när jag fått svar.
gnällde givetvis också på att de inte hade https. :) lär dock ta en stund innan de lyckas dekrypterad mailet får man anta.
Jag undrar hur "betaltjänstföretag skall kunna identifiera sin kund" när jag på nätet köper mina cyberdumheter via SpendOns kontaktkort (http://www.spendon.se/Information/).
....Speciellt om något ombud jag betalt cash sedan i sin tur köpt det med kontanter i en pressbyrå.
--r
Det är väl lite som med IT-säk; lagom svårt, så bara vanliga oskyldiga svenssons får slösa bort sitt [privat]liv, medans skurkarna problemfritt kan manövrera osedda. Och samtidigt råkar någon väl insyltad org. som t.ex. "betaltjänstleverantör" få ett saftigt kontrakt. (Den vanliga blueprinten för hur man gör ett business case av rädsla för bogeymannen med "dumma" medborgare som kassako?)
;)
/M
Här är en radikal ide: finansiera kollektivtrafiken som all annan infrastruktur, med skatt.
Då behöver man inte spara en massa känslig data om medborgares resmönster. Man slipper risken att giljutineras av buggar i spärrarnas mjukvara. Man behöver inte bygga kafkaistiska sms-betaltjänster och alla fulla turistet får det rätt mycket lättare.
Bara en tanke.
Martin Millnert martin@millnert.se wrote:
Samtidigt i GBG: <Västtrafik> Vi ber om ursäkt för att ni, kära turist, gjorde misstaget att komma hit. Studera nu följande flödesschema i A3-format för hur ni manövrerar biljettmaskinen. Vi är på förhand tacksamma för era svenskakunskaper.
On Mon, 2013-02-18 at 20:52 +0100, Anne-Marie Eklund-Löwinder wrote:
Lite off topic kanske, men jag hade en besökare idag som blev grymt
försenad till vårt möte. Han bor på Gärdet och hade inte räknat med färjan och många hundra mer eller mindre förfriskade finnar som skulle ha biljetter på ett eller annat sätt... :-) Vi är inte så smidiga.
/amel
On 02/18/2013 11:25 PM, Anders Sundman wrote:
Här är en radikal ide: finansiera kollektivtrafiken som all annan infrastruktur, med skatt.
Då behöver man inte spara en massa känslig data om medborgares resmönster. Man slipper risken att giljutineras av buggar i spärrarnas mjukvara. Man behöver inte bygga kafkaistiska sms-betaltjänster och alla fulla turistet får det rätt mycket lättare.
Bara en tanke.
Jag röstar på den.
//Erik
Martin Millnert martin@millnert.se wrote:
Samtidigt i GBG: <Västtrafik> Vi ber om ursäkt för att ni, kära turist, gjorde misstaget att komma hit. Studera nu följande flödesschema i A3-format för hur ni manövrerar biljettmaskinen. Vi är på förhand tacksamma för era svenskakunskaper. On Mon, 2013-02-18 at 20:52 +0100, Anne-Marie Eklund-Löwinder wrote: Lite off topic kanske, men jag hade en besökare idag som blev grymt försenad till vårt möte. Han bor på Gärdet och hade inte räknat med färjan och många hundra mer eller mindre förfriskade finnar som skulle ha biljetter på ett eller annat sätt... :-) Vi är inte så smidiga. /amel
-- Sent from my Android phone with K-9 Mail. Please excuse my brevity.