Table of contents
Author
Säker start med BankID är ett stort steg mot ökad säkerhet. Det kommer att bli tvingande för företag och organisationer som använder BankID från den 1 maj 2024, vilket kommer att hjälpa till med att skydda användare från identitetsbedrägeri.
I det här blogginlägget kommer vi att diskutera:
- Vad Säker start är och varför det blir tvingande
- Förändringarna i användarupplevelsen
- Fördelarna med Säker start
- Hur du förbereder ditt företag eller organisation för Säker start
Vad är Säker start?
Säker start är ett nytt krav från BankID för att bekämpa det ökande problemet med identitetsbedrägeri.
För att minimera risken kommer det att finnas två tvingande förändringar i användarupplevelsen:
- Autostart på samma enhet
- Rörlig QR-kod på annan enhet
Säker start måste implementeras senast den 1 maj 2024 för alla företag som använder BankID i sina e-tjänster.
Varför blir Säker start tvingande?
Alltför ofta blir människor offer för identitetsbedrägeri på nätet. En studie från 2019, utförd av Statistiska centralbyrån, visade att en av tre invånare i Sverige har fått e-postmeddelanden från bedragare genom s.k. phishing-attacker.
Processen kan se ut så här:
- En bedragare får tag i ett personnummer och använder det för att starta inloggningsprocessen för att få tillgång till personens bankkonto.
- Bedragaren kontaktar sedan personen via t.ex. telefon, e-post eller SMS och ber dem att identifiera sig med sitt personliga BankID.
- Personen går i fällan och verifierar sin identitet med sitt svenska BankID.
- Bedragaren har nu tillgång till offrets bankkonto.
I sådana fall behöver brottslingen inte ens vara fysiskt närvarande och kan begå brotten från distans (distansbedrägeri).
Hur påverkas användarupplevelsen?
För att förhindra att ovanstående sker kommer två förändringar att introduceras.
1. Autostart på samma enhet
I framtiden kommer du inte längre kunna skriva in ditt personnummer för att starta BankID-verifieringsprocessen.
När en användare trycker på knappen "Starta BankID" kommer den istället att automatiskt omdirigera användaren till BankID-appen på samma enhet.
Det säkerställer att det är samma person som både startar BankID-verifieringsprocessen och slutför den.
2. Rörlig QR-kod på annan enhet
När en användare vill verifiera sin identitet på annan enhet, som en stationär dator eller surfplatta, måste personen använda BankID-appen för att skanna en QR-kod på den enhetens skärm.
Liksom Autostart lägger detta till ett extra säkerhetslager genom att säkerställa att det är samma person som startar BankID-verifieringsprocessen och skannar QR-koden.
Processen använder en rörlig QR-kod för att minska risken för att någon tar en skärmbild av en statisk QR-kod och använder den för bedrägerier.
BankID i telefoni
BankID i telefoni underlättar säker identifiering via ett telefonsamtal initierat av kunden eller företaget. Detta är endast relevant för företag som använder BankID i telefoni och processen ser ut så här:
- BankID-appen visar en telefonikon och företagets namn.
- Ett popup-fönster visas och frågar om användaren ringde företaget. Om de inte gjorde det så varnas användaren och ger möjligheten för att avbryta processen.
Criipto erbjuder för närvarande inte BankID i telefonsamtal.
Kontakta oss om du är intresserad av den här funktionen och vill veta mer.
Vilka är fördelarna med Säker start?
BankID Säker start erbjuder flera fördelar, både för användare och företag som förlitar sig på BankID för identifieringsändamål. Dessa inkluderar:
- Ökad säkerhet: Huvudsyftet med Säker start är att göra användarverifiering mer säker och minska risken för bedrägliga aktiviteter.
- Effektiviserade processer: Autostart och QR-kod förenklar verifieringsprocessen och gör den mer användarvänlig.
Säkrare digital miljö: Säker start bidrar till att göra vårt digitala samhälle säkrare och mer pålitligt som helhet.
Förbered dig för Säker start med Criipto
Om du har integrerat BankID med Criipto så är det mycket enkelt att migrera till det nya API:et.
- På ditt konto, navigera till Identity sources > SE BankID.
- Ändra så inmatning av personnummer är inaktiverat (Disable SSN input)
- Tryck på "Spara”.
Detta kommer automatiskt att uppdatera din BankID integration till RP-API version 6 vilket förbereder ditt företag eller organisation för Säker start.
Observera: Om du inte vidtar några åtgärder kommer din BankID integration att migrera automatiskt, vilket potentiellt kan överraska vissa användare.
Sammanfattning
BankID Säker start är det nästa stora steg för att öka säkerheten för digital identifikation i Sverige.
För att säkerställa de högsta säkerhetsstandarderna måste företag som använder BankID förbereda sig för den obligatoriska uppgraderingen av RP-API version 6 senast den 1 maj 2024.
Detta inkluderar Autostart på samma enhet, rörlig QR-kod på annan enhet och BankID i telefoni (för företag som använder den här funktionen).
För mer detaljerad information och implementeringsriktlinjer, besök BankIDs hemsida eller anmäl dig till vårt månatliga nyhetsbrev, där vi kommer att dela nyheter och uppdateringar om BankID.
