Krav att e-legitimationer är skyddsvärda

På e-legdagen 2017 var det många talare som lyfte frågan om säkerhet, förtroende och behovet av att skydda de e-legitimationer som finns från missbruk.

En av myndigheterna som var på plats och delade med sig av sina erfarenheter var Pensionsmyndigheten. De lyfte vikten av att alla e-legitimationer skall vara starkt skyddsvärda ur ett straffrättsligt perspektiv för att förhindra missbruk.

Deras erfarenhet av inloggning på sin hemsida är att missbruket funnits hela tiden, redan på engångskodernas tid som infördes i början av 2000-talet då rådgivare använde kundernas inloggningar för att göra ändringar.
– Då löste de det genom att ta bort systemet med pinkoder samt debatt och dialog med aktörerna på marknaden.

Problematiken med inloggningsuppgifterna fortsatte även med e-legitimationer av  BankID-typen,  att inloggningen ”lånades ut” av kunderna till aktörerna.
– Den tekniska lösningen som Pensionsmyndigheten valde var bl.a. att att utöka kraven för fondbyte. Nu krävs signatur vid byte och de varnar om mer än en använder samma inloggning på deras hemsida. I vissa fall så har de även gjort en polisanmälan för att komma åt problemet, samt igen debatt och dialog med aktörer och uppdaterat samarbetsavtal med aktörerna för att tydliggöra god sed, marknadsföring och ansvar hos säljbolagen (aktörer).

Mobilt BankID har i sig inte varit problematiskt i sammanhanget, dvs teknologin har varit säker och har ett stort förtroendekapital – det är endast själva användningen av den som varit felaktig.
Pensionsmyndigheten arbetar därför även med att informera sina kunder (vi som pensionssparar) om att inte låna ut våra inloggningsuppgifter till bolagen (aktörer) som hjälper oss att investera.

Så visst finns det säkerhetsaspekter med alla elektroniska lösningar, men som i fallet med Pensionsmyndigheten så handlar en stor del av säkerhetsproblematiken inte om den tekniska lösningen utan om hur den används.

Vill ni veta mer om vår lösning för elektronisk signering så kan ni läsa mer här, eller kontakta oss på sales@tellustalk.com och 08-509 126 00.

Trevlig helg!
🙂
/Richard

 

Annonser
Det här inlägget postades i E-signering, Exempel på användning, Tips & tricks. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s