FI: Bank-id är en säkerhetsrisk
Uppdaterad 2022-05-13 | Publicerad 2022-05-10
8,3 miljoner svenskar använder Bank-id nästan varje dag – vilket utgör en säkerhetsrisk.
Det menar Finansinspektionen, som vill ersätta appen med en statlig version eller att striktare kontroller införs.
– Att bank-id har en så dominerande ställning på den svenska marknaden är en säkerhetsrisk, säger Erik Thedéen, FI:s generalsekreterare.
Finansinspektionen vill öka cybersäkerheten och att tydligare kontroller görs av identifikationstjänsten Bank-id. Anledningen är att tjänsten blivit samhällsviktig och att en eventuell cyberattack som slår ut den skulle medföra allvarliga konsekvenser för viktiga delar av samhället.
– Bank-id-tjänsten är avgörande för samhället och säkerheten måste därför kunna garanteras, säger Finansinspektionens generaldirektör Erik Thedéen.
Applikationen Bank-id används i dagsläget av över 8,3 miljoner svenskar för identifikationer på nätet – inte bara betaltjänster. Den används vid bokning av läkarbesök, inloggning på banken, Skatteverket, CSN och Pensionsmyndigheten. Det gör tjänsten till en samhällskritisk funktion enligt Finansinspektionen, som tidigare skrivit om sårbarheten för it-angrepp i en debattartikel i DN.
– Om Bank-id ligger nere kan man inte boka läkarbesök, utföra bankärenden och allt annat som kräver identifikation på nätet. Det är systemkritiskt mot flera viktiga samhällsfunktioner. Tjänsten har fått något som vi kallar för naturligt monopol vilket alltid är problematiskt, därför är tjänsten skyddsvärd, menar Erik Thedéen.
Att något är skyddsvärt innebär att det är en typ av information som behöver skyddas från att hamna i fel händer och få skadliga följder för hela vårt samhälle.
– Bank-id har ju blivit centralt för allt vi gör dagligen. Så pass centrala system måste vara tydligt reglerade och det anser vi inte att appen är, säger Erik Thedéen.
Ökad hotbild
Hotbilden mot Sverige och däribland cyberattacker har enligt MSB ökat i och med den ryska invasionen av Ukraina.
– Riskerna med cyberattacker har ökat och kan öka ännu mer eftersom vi går mot ett allt mer digitaliserat samhälle. Alla företag bör vara extra vaksamma, säger Erik Thedéen.
Hur tillsynen skulle se ut menar Erik Thedéen är en fråga för regeringen. Han vill inte att den striktare tillsynen ska ligga på Finansinspektionen utan på till exempel Post och telestyrelsen (PTS).
”Vi har redan tillräcklig tillsyn”
Bank-ids presstalesperson Charlotte Pataky tycker däremot inte att tillsynen är bristfällig.
– Vi står redan under statlig tillsyn och följer de regelverk som finns och granskas som alla godkända e-legitimationer av DIGG. Vi står även under tillsyn av PTS och rapporterar till Säkerhetspolisen.
Hon menar att en utredning om ett statligt ID-kort välkomnas och att hotbilden inte bara har ökat för bank-id utan för alla företag med digital närvaro.
– Det är vår allra viktigaste uppgift att skydda våra användares uppgifter och deras integritet, säger Charlotte Pataky.
I regeringens händer
Även tidigare har förslag på ökad tillsyn varit på tapeten. 2019 ställde sig FI bakom ett förslag på statligt id-kort. Där står att FI anser att det finns behov av en översyn med anledning av säkerhetsbrister. De skriver då att det bör ske skyndsamt.
– Vi delar inte Bank-ids uppfattning om att de har tillräcklig tillsyn. Vår bedömning är att det måste skärpas med identifieringar på nätet, säger Erik Thedéen.
Om ökad tillsyn eller en statlig variant av Bank-id kommer att bli verklighet ligger just nu i regeringens händer.