Från och med 1 maj 2024 blir Säker start av BankID tvingande för alla de företag och organisationer som använder BankID som inloggningsmetod till sina e-tjänster.
Bekämpning av telefonbedrägerier med Säker start
Ett av de viktigaste målen med införandet av Säker start är att försvåra för telefonbedrägerier, där bedragare utnyttjar BankID för att få tillgång till individers e-tjänster. Genom att mata in offrets personnummer och sen ringa upp och övertala personen att använda sitt BankID, har man kunnat utföra bedrägerier utan större svårigheter.
Med Säker start verifieras det att det är samma person som använder e-tjänsten som också identifierar sig med BankID, vilket försvårar den här typen av bedrägerier avsevärt.
Vad innebär Säker start?
Säker start kräver att alla e-tjänster använder den senaste versionen av BankID:s RP-API. Detta innebär en omfattande uppdatering med fokus på tre huvudområden:
-
Autostart för BankID på samma enhet: En säkrare och mer direkt inloggningsprocess, utan behov av att manuellt starta BankID-appen.
-
Rörlig QR-kod för BankID på annan enhet: Till skillnad från statiska QR-koder, som kan fotograferas och missbrukas, ändrar en rörlig QR-kod sitt utseende regelbundet. Detta gör det betydligt svårare att använda QR-koden för bedrägliga ändamål.
-
Avskaffande av personnummerstart: Det blir inte längre möjligt att inleda en identifiering eller signering genom att kunden anger sitt personnummer på en webbplats eller i en app. Istället bör autostart och/eller rörlig QR-kod användas.
För företag som även använder BankID för identifiering via telefoni, inkluderar den senaste versionen av RP-API stöd för de här funktionerna.
Vad behöver ditt företag göra?
För att säkerställa att ditt företag följer kraven är det viktigt att börja planera för uppdateringen nu. Senast den 1 maj 2024 måste ändringarna vara implementerade och i drift. För att underlätta övergången finns tekniska guider som beskriver hur ni kan uppdatera till den senaste versionen av RP-API och implementera de nya funktionerna.
Sammanfattning
Införandet av Säker start är ett viktigt steg för att förbättra säkerheten för både användare och e-tjänster. Genom att följa de nya kraven bidrar vi till en säkrare digital miljö och visar att vi tar användares säkerhet på allvar.