KRONIKK

BankID er trygt og ingen skal miste tilgang

Det er bra at sikkerheten i digitale fellestjenester får oppmerksomhet av Altinget. Samtidig er det viktig å rydde i begrepene: Det som nå omtales som et «sikkerhetshull» i BankID, handler ikke om at løsningen er utrygg å bruke. Saken dreier seg altså ikke om tekniske sårbarheter svindlere kan utnytte.

Stø-sjefen understreker at det ikke er avdekket sårbarheter som gjør at uvedkommende får tilgang til andres BankID.
Øyvind Westby Brekke
Øyvind Westby Brekke Øyvind Westby Brekke Øyvind Westby Brekke Daglig leder i Stø
Publisert

Dette debattinnlegget ble først publisert på Altinget, som ABC Nyheter har et samarbeid med. 

BankID er i dag en av Norges mest brukte og mest robuste digitale identitetsløsninger. Den brukes av millioner av nordmenn hver eneste dag for tilgang til bank, helse, offentlige tjenester og betaling. Det er ikke avdekket sårbarheter som gjør at uvedkommende får tilgang til andres BankID. 

Bakgrunnen for endringene vi nå gjør, er krav fra EU-regelverket om hvordan en elektronisk ID skal aktiveres og tas i bruk på høyeste sikkerhetsnivå. BankID-utstedelse er alltid basert på fysisk oppmøte og fremvisning av gyldig pass eller ID-kort. Denne saken gjelder det som skjer etterpå, når man skal motta en kodebrikke eller aktivere BankID-app. 

Dette er Altinget

Altinget.no er Norges første rendyrkede politiske nettavis. Med 28 nisjemedier i Danmark og 11 i Sverige er Altinget allerede et etablert mediehus i Norden. Målet er å øke forståelsen for nasjonal og europeisk politikk gjennom nisjejournalistikk av høy kvalitet – med et nøytralt utgangspunkt.

Kravene til digitale identiteter skjerpes jevnlig, og løsninger må oppdateres i takt med nye standarder. Samtidig vil vi understreke at dialogen med Nkom og Digdir om sikkerhet i BankID har vår aller høyeste prioritet i tiden fremover. 

Les også på Altinget: Haster med å tette sikkerhetshull i BankID. Digdir har gitt eierne av tjenesten ti dager på å svare

Forebyggende tiltak

Fire av fem forbedringspunkter som ble identifisert i en fagfellevurdering i 2022, er lukket. Det siste punktet gjelder å sikre enda bedre kontroll med at riktig person mottar kodebrikken. På samme måte som pass, er kodebrikkene ofte levert ut i postkasse – med mulighet for at feil person plukker opp kodebrikken. Derfor ber vi nå mange brukere om å bekrefte identiteten sin på nytt i appen og på bankkontorene. 

Dette er et forebyggende tiltak og nødvendig for fullt ut å etterleve kravene til høyeste sikkerhetsnivå. Det er ikke en reaksjon på misbruk. Svindel med eID skjer i all hovedsak i bruksfasen, typisk gjennom sosial manipulasjon eller phishing. Vi har ikke registrert svindelsaker som skyldes selve utleverings- eller aktiveringsmetodene.

Vi er svært opptatte av at ingen skal miste tilgangen til BankID, og dermed viktige digitale tjenester. Derfor gjennomfører vi denne oppdateringen gradvis og kontrollert, og i dialog med myndighetene. For enkelte brukergrupper vil det også være behov for overgangsordninger.

Målet for oss er klart: BankID skal fortsatt tilfredsstille kravene til høyeste sikkerhetsnivå, og samtidig være tilgjengelig for alle. 

Les også på Altinget: Én av fire stortingspolitikere dukker opp på det mørke nett

Stemmer er ABC Nyheters debattseksjon. Dette er meningsytringer, og innholdet står for skribentens regning. Ønsker du å bidra? Send kronikk eller debattinnlegg til stemmer@abcnyheter.no.

nasjonal sikkerhet kronikk bankid altinget svindel stemmer