Tillbaka till bloggen
blog image

BankID säker start

Publicerad: 12 februari 2024

BankID är en metod som används brett i Sverige för säker inloggning. Metoden åtnjuter stort förtroende och används i allt ifrån inloggning på myndigheters webbplatser till handläggarinloggning för Lanteros visselblåsartjänst. Under våren kommer säkerheten att förbättras med den uppgradering som kallas "BankID säker start".

Bakgrunden är att det har förekommit bedrägerier där bedragare har lurat användare att genomföra autentisering av bedrägliga aktiviteter på distans. Från den 1 maj 2024 kommer därför så kallad ”säker start” att vara obligatoriskt för BankID-inloggning och -autentisering. Dock med vissa undantag. (BankID säker start har redan implementerats i Lanteros tjänst.)

Den viktigaste förändringen blir att man tar bort möjligheten att initiera autentisering med personnummer. Den möjligheten har varit ett enkelt sätt för bedragare att i sittande telefonsamtal kunna sätta igång användarens BankID-tjänst, vilket för individen lätt uppfattas som en bekräftelse på transaktionens legitimitet. Eftersom personnummer är offentliga och relativt lätta att få tag på har det blivit ett vanligt sätt för bedragare att komma åt e-tjänster av olika slag.

Förändringar med ”säker start” syftar bland annat till att kundens BankID ska befinna sig på samma plats som den enhet e-tjänsten besöks på. För att uppnå det etableras två separata metoder: Rörlig QR-kod och autostart för BankID på samma enhet.

Med QR-kod blir det enkelt för användaren att skanna koden på datorn med sin mobiltelefon. Att QR-koden är rörlig innebär att den regelbundet ändrar utseende, vilket gör det svårare för någon som sitter på distans att ta del av ett foto eller en skärmdump för inloggning. Sammantaget blir det relativt svårt att logga in med BankID och den ifrågavarande e-tjänsten på olika platser. Samtidigt blir inloggningen fortsatt enkel för den som loggar in med hjälp av Mobilt BankID på sin mobiltelefon.

För den som vill logga in på en tjänst från samma enhet där man har BankID – typiskt sätt inloggningar på e-tjänster via mobilen – så uppnås en ökad trygghet med ”autostart”.

BankID-appen direktstartas då utan mellansteg på den enhet där inloggningen sker. Med upplägget blir kundupplevelsen enkel och smidig, samtidigt som säkerheten ökar då man minskar risken att bedragare kan utnyttja mellansteget i inloggningen.