Så förbereder du ditt företag för Säker start av BankID

Säker start med BankID är ett stort steg mot ökad säkerhet. Det kommer att bli tvingande för företag och organisationer som använder BankID från den 1 maj 2024, vilket kommer att hjälpa till med att skydda användare från identitetsbedrägeri.

I det här blogginlägget kommer vi att diskutera:

  • Vad Säker start är och varför det blir tvingande
  • Förändringarna i användarupplevelsen
  • Fördelarna med Säker start
  • Hur du förbereder ditt företag eller organisation för Säker start

Vad är Säker start?

Säker start är ett nytt krav från BankID för att bekämpa det ökande problemet med identitetsbedrägeri.

För att minimera risken kommer det att finnas två tvingande förändringar i användarupplevelsen:

  1. Autostart på samma enhet
  2. Rörlig QR-kod på annan enhet

Säker start måste implementeras senast den 1 maj 2024 för alla företag som använder BankID i sina e-tjänster.

Varför blir Säker start tvingande?

Alltför ofta blir människor offer för identitetsbedrägeri på nätet. En studie från 2019, utförd av Statistiska centralbyrån, visade att en av tre invånare i Sverige har fått e-postmeddelanden från bedragare genom s.k. phishing-attacker.

Processen kan se ut så här:

  1. En bedragare får tag i ett personnummer och använder det för att starta inloggningsprocessen för att få tillgång till personens bankkonto.
  2. Bedragaren kontaktar sedan personen via t.ex. telefon, e-post eller SMS och ber dem att identifiera sig med sitt personliga BankID.
  3. Personen går i fällan och verifierar sin identitet med sitt svenska BankID.
  4. Bedragaren har nu tillgång till offrets bankkonto.

I sådana fall behöver brottslingen inte ens vara fysiskt närvarande och kan begå brotten från distans (distansbedrägeri).

Hur påverkas användarupplevelsen?

För att förhindra att ovanstående sker kommer två förändringar att introduceras.

1. Autostart på samma enhet

I framtiden kommer du inte längre kunna skriva in ditt personnummer för att starta BankID-verifieringsprocessen.

När en användare trycker på knappen "Starta BankID" kommer den istället att automatiskt omdirigera användaren till BankID-appen på samma enhet.

Det säkerställer att det är samma person som både startar BankID-verifieringsprocessen och slutför den.

 

2. Rörlig QR-kod på annan enhet

När en användare vill verifiera sin identitet på annan enhet, som en stationär dator eller surfplatta, måste personen använda BankID-appen för att skanna en QR-kod på den enhetens skärm.

Liksom Autostart lägger detta till ett extra säkerhetslager genom att säkerställa att det är samma person som startar BankID-verifieringsprocessen och skannar QR-koden.

Processen använder en rörlig QR-kod för att minska risken för att någon tar en skärmbild av en statisk QR-kod och använder den för bedrägerier.

BankID i telefoni

BankID i telefoni underlättar säker identifiering via ett telefonsamtal initierat av kunden eller företaget. Detta är endast relevant för företag som använder BankID i telefoni och processen ser ut så här:

  • BankID-appen visar en telefonikon och företagets namn.
  • Ett popup-fönster visas och frågar om användaren ringde företaget. Om de inte gjorde det så varnas användaren och ger möjligheten för att avbryta processen.

Det är möjligt att implementera BankID i telefoni för företag som använder BankID med Criipto.

BankID telefoni

Vilka är fördelarna med Säker start?

BankID Säker start erbjuder flera fördelar, både för användare och företag som förlitar sig på BankID för identifieringsändamål. Dessa inkluderar:

  • Ökad säkerhet: Huvudsyftet med Säker start är att göra användarverifiering mer säker och minska risken för bedrägliga aktiviteter.
  • Effektiviserade processer: Autostart och QR-kod förenklar verifieringsprocessen och gör den mer användarvänlig.

Säkrare digital miljö: Säker start bidrar till att göra vårt digitala samhälle säkrare och mer pålitligt som helhet.

Förbered dig för Säker start med Criipto

Om du har integrerat BankID med Criipto så är det mycket enkelt att migrera till det nya API:et.

  1. På ditt konto, navigera till Identity sources > SE BankID.
  2. Ändra så inmatning av personnummer är inaktiverat (Disable SSN input)
  3. Tryck på "Spara”.

Detta kommer automatiskt att uppdatera din BankID integration till RP-API version 6 vilket förbereder ditt företag eller organisation för Säker start.

Observera: Om du inte vidtar några åtgärder kommer din BankID integration att migrera automatiskt, vilket potentiellt kan överraska vissa användare.

Disable SSN input

Sammanfattning

BankID Säker start är det nästa stora steg för att öka säkerheten för digital identifikation i Sverige.

För att säkerställa de högsta säkerhetsstandarderna måste företag som använder BankID förbereda sig för den obligatoriska uppgraderingen av RP-API version 6 senast den 1 maj 2024.

Detta inkluderar Autostart på samma enhet, rörlig QR-kod på annan enhet och BankID i telefoni (för företag som använder den här funktionen).

För mer detaljerad information och implementeringsriktlinjer, besök BankIDs hemsida eller anmäl dig till vårt månatliga nyhetsbrev, där vi kommer att dela nyheter och uppdateringar om BankID.

Author
Our blog

Latest blog posts

The latest industry news, interviews, technologies, and resources.

Criipto Connect 2024: Key Takeaways and Highlights
What are the next steps for digital wallets in Europe? On November 13th, 2024, we hosted our live conference, Criipto Connect, at Bremen Teater in...
BankID BankAxept Acquires Criipto

We’re pleased to announce BankID BankAxept as the new owner of Criipto!

The Nordic market leader from Norway is acquiring Criipto to create a...

Zero-Knowledge Proofs: A Beginner's Guide

Zero-Knowledge Proofs (ZKPs) are powerful cryptographic tools with a wide range of practical applications.

In this article, we’ll provide a simple...

View all posts

Sign up for our blog

Stay up to date on industry news and insights