Viktig med tid til håndtering av eID-utfordringer
BankID kan miste godkjenningen på sikkerhetsnivå «høyt». Finans Norge mener BankID og samfunnet må få tid til å håndtere nye krav.
Nasjonal kommunikasjonsmyndighet (Nkom) varslet i en pressemelding 26. mars at BankID kan miste sin godkjenning på sikkerhetsnivå «høyt». I et svar til Finanstilsynet understreker Finans Norge at dette er alvorlig for samfunnet og at det eventuelt må gis tid til å håndtere situasjonen og innfri de krav som stilles.
En hurtig nedgradering vil kunne gi store samfunnsmessige konsekvenser. Det er en avgjørelse som må være nøye gjennomtenkt. Finans Norge understreker derfor viktigheten av klageadgang og behovet for tid til nødvendige tilpassinger i brevet til Finanstilsynet.
EU-regelverk stiller nye krav
Stridens kjerne er hvordan bankene og BankID/Stø praktiserer EU-regelverket for elektronisk identifikasjon (eID), der det stilles krav om å utlevere elektroniske identifikasjonsmiddelet i en sikker kanal.
Lovteksten sier “Aktiveringsprosessen kontrollerer at det elektroniske identifikasjonsmiddelet ikke er levert til andre enn dets eier”. Bankenes praktisering av dette har hele tiden vært at etter at man har indentifisert kunden fysisk, er kodebrikkene levert enten fysisk eller at kodebrikke og passord er sendt i to separate kanaler etter regelverket gitt av Bits. Nkoms tolkning av dette kravet er imidlertid nå, at sikker kanal skal være fysisk oppmøte og kontroll av legitimasjon.
Ikke mulig å innfri til frist
Det vil være praktisk umulig for bankene og Stø å innfri kravet til fysisk re-legitimering for å opprettholde nivå “høyt” innen fristen 22. april. Erfaringer fra Stø og bankene tilsier at det ikke er denne praksis som bidrar til ID-tyveri og -svindel i Norge.
Finans Norge ble på meget kort varsel bedt av Finanstilsynet om å gjøre vurderinger av konsekvensene ved en nedgradering av BankIDs sikkerhetsnivå. Henvendelsen ble besvart i vårt svar til Finanstilsynet med kopi til Finansdepartementet følger vedlagt.
Kan gi store konsekvenser for samfunnet
Norge er et av verdens mest digitaliserte land som gir store gevinster. Gevinstene er effektivisering verdt milliarder hvert år, men kommer også i form av reduserte klimautslipp og spart tid for innbyggerne. Digitaliseringen er i hovedsak bygget på en sikker og velfungerende e-ID. Situasjonen som nå har oppstått skaper stor usikkerhet og kan potensielt innebære enorme og uoversiktlige skadevirkninger for individ, private og offentlige aktører, og samfunn.
I alle tilfeller vil det være svært viktig med en tilstrekkelig omstillingsperiode, hvis dagens praksis ikke kan videreføres. Dersom Nkom fatter vedtak i samsvar med det varslede, er det avgjørende at vedtaket gis oppsettende virkning, skriver Finans Norge i brevet til Finanstilsynet.
Lurer du på noe? Ta gjerne kontakt.
- Tom Høiberg
- Direktør digitalisering og betaling
- tom.hoiberg@finansnorge.no
- 90 74 70 73
Digital robusthet
Finans Norge arbeider med digitalisering, cybersikkerhet, økonomisk kriminalitet og ivaretar forbrukerne i et stadig mer digitalisert samfunn.
