Skjerper sikkerheten rundt bruk av BankID

Stadig nye svindelforsøk knyttet til BankID gjør at bankene fremover må iverksette nye sikkerhetstiltak for kontroll av kundens identitet og forhindre svindel. 

Dette er også i tråd med forslaget til ny finansavtalelov, som denne høsten er vedtatt i Stortinget. 

Deler påloggingshemmeligheter, enten bevisst eller ubevisst

BankID tilfredsstiller det høyeste sikkerhetsnivået i Europa, og er i seg selv er en trygg og effektiv elektronisk signatur. Likevel har man i løpet av det siste året sett flere eksempler på nye og mer sofistikerte svindelforsøk og feil bruk av BankID. Dette skyldes at privatpersoner har delt påloggingshemmeligheter med andre, enten bevisst eller ubevisst.  

Som en konsekvens av dette stilles nye, strenge krav til hvilke tiltak bankene iverksetter for å forhindre svindel, og for å styrke sikkerheten til BankID og digitale kanaler.  

- Vi har et ansvar for å iverksette tiltak for sikker og rett bruk av BankID. Dette er et pågående arbeid, som vi aldri kommer i mål med. Finansnæringen har jobber med forslag til en rekke tiltak, som også DNB vil forplikte seg til, sier leder for personmarked i DNB, Ingjerd Blekeli Spiten.  

Det er Finans Norge og Bits, sammen med DNB og flere andre banker, som jobber med utarbeidelse av de nye tiltakene på vegne av bransjen. Prosjektgruppen vurderer hvilke tiltak som kan iverksettes for primært å avverge misbruk med BankID, men også for å redusere konsekvensene hvis misbruk skjer. Gruppen ønsker ikke å gå i detalj, men det arbeides med aktiviteter knyttet til overvåking, informasjon, regelverk og bransjestandarder. Her vil det kommer mer informasjon i tiden fremover.  

BankID skal aldri deles med andre 

BankID er en personlig, digital identifikasjon, som man har skrevet under på at man ikke skal gi fra seg. Kundene har ikke lov til å dele BankID-hemmeligheter med andre, noe som kan skje hvis man gir andre mulighet til å logge inn på deres vegne.  

- Å gi fra seg sin BankID-informasjon vil i praksis si at man gir en tredjepart tilgang til innhold som ligger i kundens nettbank. Dette kan sammenlignes med å signere på et blankt ark og gi det til en fremmed, som kan tilføre meningsinnhold som man selv vil. For kunden vil det oppleves som man gir tillatelse til å utføre en konkret handling på egne vegne, mens man i realiteten har gitt tredjeparten mulighet til å hente ut mer informasjon enn hva man er klar over, sier Nicolai Rygh, teknologidirektør for personmarked i DNB.  

Vær varsom på hva du godkjenner  

Din personlige BankID-informasjon skal aldri gis bort til noen, og man skal heller aldri godkjenne med BankID hvis man ikke klart vet hva godkjenningen gjelder. Dersom du gir fra deg din private hemmeligheter uten å vite hva som kan skje, gir du i verste fall noen du ikke kjenner tilgang til hele økonomien din gjennom nettbanken. 

–  Vi har et ansvar for å hjelpe kunden og til å ta opplyste valg og redusere risikoen for svindel – dette er et arbeid som vi aldri kommer helt i mål med og hvor vi stadig må se på nye tiltak, avslutter Spiten.  

Dette bør du vite om BankID - BankID er en personlig elektronisk ID, som er klarert på det høyest tilgjengelige sikkerhetsnivået som finnes i Norge. 

Ved å identifisere deg med BankID kan du for eksempel logge deg inn og bekrefte betalinger i mobilbank og nettbank (i DNB og andre banker du benytter), signere lånepapirer og andre bindende avtaler på nett, få tilgang til dine helseopplysninger, levere selvangivelse og en rekke andre tjenester fra private og offentlige brukersteder. 

Husk at: 

• BankID er personlig, ditt digitale jeg 

• BankID består av en engangskode fra kodebrikke og et passord du lager selv, eller du kan bruke BankID på mobil 

• BankID skal aldri deles med andre, heller ikke med familie eller venner. Du skal heller ikke bruke din BankID på mobil for å gi tredjeparter tilgang til for eksempel nettbanken din 

• Du skal bytte passord hvis du mistenker at noen kjenner passordet ditt 

• Du skal kontakte banken umiddelbart ved mistanke om svindel