ESA-sak angår sikkerheten i BankID

Finans Norge og BankID Norge AS har i noe tid vært i dialog med EFTA Surveillance Authority (ESA) om hvordan aktører kan få tilgang til å initiere betalinger på kunders norske bankkonti. ESA har åpnet undersøkelse mot Finans Norge, BankID Norge AS og enkelte banker i Norge etter klage fra den internasjonale betalingsaktøren Trustly Group AB. Bits vil også bli gransket i denne forbindelse i følge ESA. - Det har vært en god dialog med ESA i denne saken og Bits ser frem til å besvare de spørsmål som ESA nå vil stille, sier Eivind Gjemdal, daglig leder i Bits.

Dette innebærer ikke at ESA har konkludert med at konkurransereglene er brutt, men saken går inn i en mer formell prosess. Saken vil bli belyst i offentlighet. Det ser Finans Norge frem til.

Trustly hevder at norske forbrukere ikke får tilgang til en ny betalingstjeneste som er tilgjengelig i de fleste andre EØS-land.

I denne saken er det tale om såkalte betalingsinitieringstjenester der kunder henvender seg til klager som så initierer transaksjonen ut fra kundens bankkonto. Ved bruk av BankID skjer dette ved at kunden oppgir sine passord og koder til klager som så går inn i kundens nettbank og initierer betalinger fra kundens konto. Dette gjør at klager også vil kunne se hele kundeforholdet i nettbanken.

BankID er en effektiv løsning og har bidratt sterkt til digitaliseringen av Norge. BankID kan benyttes for nær sagt alle innlogginger, også for offentlige tjenester. BankID har 3,5 millioner brukere. For tilgang til nettbank må en sikker påloggingsmekanisme benyttes. Bankene tilbyr ulike varianter, men BankID er den mest brukte.

For å ivareta og opprettholde BankID som en sikker identifikasjon og for å forhindre ID-tyveri, bedrageri eller annet misbruk, skal kunden ikke dele sine hemmeligheter med noen. Ved bruk av klagers tjenester oppgir kunden sine påloggingshemmeligheter til klager.

BankID-tjenesten er en tillitstjeneste. Tilliten baseres på et regelverk som alle utstedere av BankID skal følge. Disse oppfyller EU-direktiver og forordninger om elektronisk ID hva angår kundens «sole control», dvs at det utelukkende er kunden selv som skal ha kontroll på sine BankID-hemmeligheter. Kunder som har oppgitt sine BankID-hemmeligheter til klager har derfor fått sin BankID trukket tilbake og har fått utstedt ny BankID.

Finans Norge har i sin kommunikasjon med banker understreket at den enkelte bank på selvstendig grunnlag må ta stilling til om banken ønsker å inngå avtale med klager om betalingsinitiering mot konti i banken og de nærmere vilkår for dette, herunder de sikkerhetsmessige forholdene.

I det øyeblikket kundene deler sine BankID hemmeligheter med tredjepartsaktører, vil sikkerheten undergraves. Derfor har BankID Norge foreslått løsninger for å komme Trustly i møte, men som likevel ville ivaretatt det strenge sikkerhetsnivået i BankID.

Stadig mer kriminalitet skjer på digitale plattformer og vi opplever at kriminelle aktører bruker betydelige ressurser på sin virksomhet. Derfor er det maktpåliggende for oss å forsvare tilliten til BankID som Norges mest brukte e-id, og sikkerheten til kundenes penger.

Trustly AB tilbyr betalingstjenester for netthandel, og utenfor Norge overføring til spillselskaper, se selskapets egen markedsføring på deres hjemmesider.

Kontaktperson i Bits AS: Eivind Gjemdal