BankID svarer på risikorapport
BankID svarer på påstandene om at de utgjør et risikoområde i Finanstilsynets årlige rapport.
Finanstilsynet kom i forrige uke med sin Risiko- og sårbarhetsanalyse for 2022. De mener at den finansielle infrastrukturen i Norge er robust, og sier det ikke har skjedd noen IKT-hendelser med konsekvenser for finansiell stabilitet.
Likevel er det èn aktør som singles ut. Finanstilsynet peker på at misbruk knyttet til identifikasjon er et risikoområde. De skriver at når BankID benyttes i stort omfang til både private og offentlige tjenester, og med variasjoner i innloggingskonteksten, er konsekvensen en fare for at brukerne ikke er tilstrekkelig årvåkne og kan bli lurt til falske innlogginger. Brukerne kan heller ikke reservere seg mot bruksområder og redusere mulighetsrommet for misbruk.
Arbeider med saken
BankID svarer til Computerworld at de har mye arbeid for å redusere svindel og risiko.
– BankID har gitt økt bruk og utbredelse av to-faktor-løsninger i Norge og bidrar dermed til å redusere svindel ved handel, avtaleinngåelser og innlogging. Vi har et godt samarbeid med bankens sikkerhetsmiljøer for å stanse svindel, og vi har et velfungerende anti-svindelsystem som stopper mange av svindelforsøkene, sier Ole Petter Aasen, som er produktsjef i BankID.
Han påpeker også at BankID tar i bruk biometri for å gi en ekstra trygghet for at brukeren er den hen utgir seg for å være, samt FIDO2 og WebAuthn som er mer resistent mot svindelforsøk.
– For å hindre falske innlogginger, jobber vi for å standardisere hvordan brukere møter BankID, så det blir mest mulig likt overalt. Vi vil gi bedre informasjon til brukere om hva de er i ferd med å gjøre. Her har app-teknologien mange muligheter som kodebrikken og BankID på mobil ikke har, avslutter han.