Vi gjør alt vi kan for at BankID skal være både trygt og tilgjengelig

I et innlegg 26. mai er Lars Petter Halvorsen Omland bekymret for sårbare grupper som må re-legitimere seg for å beholde BankID. Den bekymringen forstår jeg godt. For mange er BankID helt avgjørende i hverdagen, og uro for å miste tilgang er noe både vi og de andre aktørene i denne saken må ta på alvor.

Jeg vil være tydelig på én ting: Vårt mål er at ingen skal miste tilgang til BankID som følge av denne prosessen. Vi skal gjøre alt vi kan for å gjennomføre re-legitimeringen på en måte som ivaretar de mest sårbare gruppene. Jeg ønsker også å understreke at Stø og bankene vurderer at BankID allerede i dag oppfyller alle krav til sikkerhetsnivå høyt, og det er levert dokumentasjon til Nkom som underbygger dette. Saken er nå til behandling hos Nkom, og vi har tillit til at de gjør en grundig vurdering av materialet vi har sendt dem.

BankID oppfyller kravene

Nettopp derfor er det også viktig for meg å nyansere noe av beskrivelsen av bakgrunnen for saken. Det er heldigvis ikke slik som Halvorsen Omland skriver, at det ved en feil har oppstått et sikkerhetshull ved opprettelse av kundeforholdet. BankID utstedes alltid på bakgrunn av fysisk oppmøte og legitimasjonskontroll, i tråd med regelverket. Det denne saken handler om, er det som skjer etterpå, når du eventuelt får utlevert en kodebrikke for å kunne bruke din BankID. Regelverket åpner for ulike måter å gjennomføre selve utleveringen av kodebrikken på, og vi mener at kravene til høyeste sikkerhetsnivå er ivaretatt. 

Vårt mål er å gjøre den digitale hverdagen trygg og sikre at BankID er tilgjengelig og til å stole på. 

Jan Bjerved
Leder for ID, Stø

Selv om vi mener at BankID oppfyller kravene, tar vi Nkoms vurderinger på alvor og har satt i gang et arbeid for å ytterligere forbedre våre rutiner. Dersom vi likevel blir pålagt av Nkom å re-legitimere brukerne våre, mener vi det er veldig viktig at dette gjøres stegvis og forsvarlig, så vi ikke utestenger sårbare brukere fra digitale tjenester eller skaper kaos i banker eller på passkontor. Det er vi helt enige med Halvorsen Omland i. 

Tillit er avgjørende

En av metodene for å knytte en kodebrikke til korrekt person, som vi har anmodet Nkom å få benytte, er at brukeren kan kontakte bankens kundesenter for å aktivere kodebrikken gjennom kontrollspørsmål. Denne metoden er spesielt utformet for å gi et tilbud til sårbare grupper som ikke har mulighet til å komme seg til et fysisk oppmøtested eller ikke har kompetanse eller mulighet til å bruke digitale løsninger. Dette gjelder spesielt eldre, syke, funksjonshemmede og personer med lang reisevei. Dette er brukere som bankene kjenner godt og kan stille gode kontrollspørsmål for å bekrefte identiteten til. Dessverre har Nkom så langt ikke villet godkjenne denne metoden. 

Det endrer ikke vårt ansvar for å jobbe videre med løsninger som ivaretar disse brukerne på en trygg og forsvarlig måte. I en tid med økende digital svindel er det imidlertid avgjørende å opprettholde tilliten til at BankID brukes av riktig person. Vårt mål er å gjøre den digitale hverdagen trygg og sikre at BankID er tilgjengelig og til å stole på.