ANNONS
ANNONS
Logo

FÖRKLARAR FÖRÄNDRINGEN

Säkerheten för Bank-id skärps inte trots intrång

erik paulsson Rönnbäck · 18 Nov 2014
Uppdaterad 18 Nov 2014

klar

Artikellänk är kopierad

Flera statliga myndigheter som Metro talat med uppger att de inte kommer skärpa säkerheten efter avslöjandet om säkerhetsbrister rörande e-legetimationstjänsten Bank-id.
Flera statliga myndigheter som Metro talat med uppger att de inte kommer skärpa säkerheten efter avslöjandet om säkerhetsbrister rörande e-legetimationstjänsten Bank-id.Foto: Alamy

Med hjälp av ett falskt id-kort kan kriminella öppna ett bankkonto och få tillgång till din e-legitimation. Flera statliga myndigheter använder tjänsten – men kommer inte att skärpa säkerheten.

Det är en enkel match att stjäla en annan persons identitet på nätet för att komma åt bankkonton och känslig information på myndighetssajter. 

Dagens Industri avslöjar att vem som helst kan b­eställa ett falskt id-kort och promenera till ett bankkontor för att öppna ett konto i den drabbade personens namn. Kontot används s­edan till att få tillgång till e-legitimationstjänsten Bank-id.

Flera myndigheter använder Bank-id för att besökarna ska kunna logga in på sajterna och komma åt p­rivat information, bland annat Försäkringskassan, Skatteverket, Arbetsförmedlingen, Transportstyrelsen, CSN och Bolagsverket. Men Metros rundringning visar att ingen av myndigheterna kommer att skärpa säkerheten i samband med elektroniska inloggningar efter DI:s avslöjande.

– Vi för en kontinuerlig dialog med Bank-id och finner hittills ingen anledning att ändra någonting, säger Maria Ahnér, pressekreterare på Arbetsförmedlingen till M­etro.

– I det stora hela litar vi på de säkerhetsrutiner som är omgärdade kring e-legitimationerna, säger Eric Thorén, enhetschef på Skatteverket.

Dagens Industri skriver att bankkunder – bland annat hos SBAB – har fått sina konton länsade. Företaget Finansiell ID-tekniks vd J­ohan Eriksson som står bakom e-legitimationstjänsten förklarar att bedrägerierna har ökat under det senaste året:

– Jag kan inte säga vilka förstärkningar vi kommer att tillföra Bank-id i framtiden, men jag vill inte heller utesluta några alternativ, s­äger han till DI.

”Bankerna behöver redovisa öppet hur de gjort”

Stiftelsen för internetinfrastrukturs säkerhetschef A­nne-Marie Eklund-Löwinder säger att det är ett problem att det går att logga in på flera myndighetssajter med hjälp av ett falskt Bank-id, och säger att det riskerar att skada allmänhetens förtroende för samhällets e-tjänster.

– Om det är känslig information som du kan komma åt, eller om du kan sätta någon i knipa på grund av det, då är det naturligtvis allvarligt för den enskilda individen.

Därför vill stiftelsen att invånarna själva ska få b­estämma om de ska kunna identifieras med hjälp av bankernas e-legitimation.

– Det ska vara standard att låta användaren välja mellan olika alternativ. Bank­erna behöver redovisa öppet hur de har gjort, så att man vet vilken tillit man kan lägga i deras utfärdande­process, säger Anne-Marie Eklund-Löwinder.

klar

Artikellänk är kopierad

erik paulsson Rönnbäck
NyheterÅsiktGo!ViralgranskarenMetrojobbMetro Mode

© Copyright 2019 Metro Media House AB. All information på metro.se skyddas av lagen om upphovsrätt. Ange källa Metro vid citering.

metro