Millioner av nordmenn bruker BankID hver eneste dag til nettbank, Helsenorge, signering av dokumenter og andre offentlige tjenester. Nå vurderer Nasjonal kommunikasjonsmyndighet (Nkom) om BankID fortsatt skal få beholde sikkerhetsnivået «høyt».
Bakgrunnen er at kodebrikker over flere år har blitt sendt ut i posten uten fysisk legitimasjonskontroll ved utlevering. 22. april var fristen for BankID og bankene til å dokumentere at løsningene oppfyller kravene som gjelder for høyeste sikkerhetsnivå i Norge.
Kort tid etter svarte BankID offentlig på kritikken og avviste at sikkerheten er for svak. Selskapet mener brukerne fortsatt er godt nok kontrollert fordi alle kunder opprinnelig har gjennomført fysisk ID-kontroll da de fikk BankID for første gang.
Nkom har bekreftet at de har mottatt redegjørelsen fra BankID og bankene, og vurderer nå om dokumentasjonen er god nok til å lukke sikkerhetsavviket. Dersom myndighetene ikke godtar forklaringen, kan BankID miste godkjenningen på nivå «høyt».
Det kan få konsekvenser for tjenester som krever ekstra sterk identifisering, blant annet enkelte funksjoner hos politiet, sensitive helsetjenester og andre offentlige løsninger. Samtidig understreker Nkom at det viktigste er å sikre tilliten til tjenesten og unngå at brukere plutselig mister tilgang til viktige digitale tjenester.
BankID har blitt en av Norges viktigste digitale løsninger. Nordmenn bruker tjenesten til alt fra bank og lån til skattemelding og offentlige tjenester. Derfor skaper saken stor oppmerksomhet. Selv om dette ikke handler om et datainnbrudd eller en konkret svindelkampanje, viser saken hvor viktig trygg identifisering har blitt i det digitale samfunnet.
Vi anbefaler å være ekstra oppmerksom på mulige svindelforsøk i kjølvannet av medieoppmerksomheten rundt BankID. Når store sikkerhetssaker omtales i media, forsøker svindlere ofte å sende ut falske e-poster, SMS-er eller telefonhenvendelser som handler om «oppdatering» av BankID eller nye sikkerhetsrutiner.
Banker eller offentlige aktører vil aldri be deg oppgi BankID-passord eller koder via telefon, SMS eller e-post. Hvis du mottar mistenkelige meldinger knyttet til BankID, bør du alltid kontakte banken direkte gjennom offisielle kanaler.
Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.
