– Usikkerheten skyldes nok i stor grad at vi har fått veldig lite formell opplæring i bruken av BankID. Vi har vært nødt til å lære oss det på egenhånd. Derfor er mange redde for å gjøre feil, forklarer Sindre Rosenborg, bankrådgiver og BankID-ekspert i Storebrand.
Det er allerede 15 år siden de første BankID-ene ble utstedt til norske kunder, og i dag er det over 4 millioner nordmenn som har et frivillig eller ufrivillig forhold til denne måten å legitimere seg på.
– Det er sikkerheten folk er mest usikre på. Hva skjer hvis mobilen blir hacket, eller at jeg mister kodebrikken? Får andre tilgang på alle mine personlige sider? Og hva gjør man hvis det ikke fungerer, hvem snakker man med? spør Rosenborg.
Enten vi liker det eller ikke – de fleste av oss er avhengig av den lille kodebrikken eller BankID på mobil. Det gjelder enten vi skal betale regningene våre, eller bestille ferieturen.
Spørsmålene og meningene om BankID er mange. Derfor har vi samlet et knippe ofte stilte spørsmål til deg – inkludert svarene vi gir til kundene våre.
Bli bankkunde i Storebrand
1. Hva er egentlig BankID?
Kort forklart er BankID din personlige, digitale legitimasjon som er godkjent som elektronisk ID på høyeste sikkerhetsnivå i Norge. BankID er altså ingen fysisk ting (selv om mange kaller brikken for BankID), men du trenger en fysisk enhet for å kunne bruke din BankID.
BankID kan anskaffes på vegne av enkeltpersoner (PersonBankID) og bedrifter (AnsattBankID), men i denne artikkelen ser vi nærmere på førstnevnte.
Når man tidligere skulle signere på juridisk bindende dokumenter, var man helt avhengig av en fysisk signatur som bekreftelse på at du var deg. Det krevde enten postgang eller personlig oppmøte. Spesielt i bank- og finansverdenen opplevde man dette som tungvint, ettersom betaling av regninger, enkle overføringer eller boligkjøp krevde signaturer hver gang. I tråd med digitaliseringens fremmarsj, ble det derfor besluttet å innføre et digitalt sertifikat som bekreftelse på identitet.
2. Hva kan BankID brukes til?
Ettersom BankID er digital legitimasjon, kan du bruke BankID til å signere eller legitimere deg i forbindelse med signatur av dokumenter og innlogging på personlige sider. Typiske eksempler er når du skal logge på Altinn for å sjekke skatt, Lånekassen for å søke studielån eller Storebrand for å signere lånedokumenter. BankID fungerer også som signatur innenfor EU.
3. Hvordan bruker man BankID?
Det finnes to måter å bruke BankID på:
- BankID med kode og passord (Til forvirring omtales denne ofte som BankID)
- BankID på mobil
Verdt å merke seg er at det er ulike sikkerhetsnivåer på disse to. BankID med kode har den høyeste sikkerhetsklareringen. Med denne kan du både signere og identifisere deg. Med BankID på mobil kan du i utgangspunktet kun identifisere deg – ikke signere. Det er opp til hvert enkelt brukersted å avgjøre hvilken sikkerhetsklarering de krever for at du skal kunne bruke deres tjenester. Et klassisk eksempel er:
– En bank kan si det er greit at du signerer deres lånedokumenter med BankID på mobil, men dersom du også skal signere pantedokumenter fra Statens Kartverk – har de som krav at du må signere med BankID med kode. Dersom disse blir utstedt i samme signeringsrom, får du signert ett dokument, men ikke det andre – uten at det er mulig for den som signerer å forstå hvorfor. I Storebrand prøver vi derfor å gjøre det enkelt og si at alle lånesigneringer må signeres med BankID med kode, forklarer Sindre Rosenborg.
Der det er et problem, finnes det heldigvis en løsning. Det er mulig å få tak i en kodegenerator til din mobil, slik at du kan bruke BankID på mobil som kodebrikke. Dette må tilrettelegges av banken som har utstedt din BankID. (NB. Har du ikke BankID allerede, kan du få dette hos oss i Storebrand.)
FORVIRRING: Passordkalkulatoren for BankID omtales av mange som BankID, men er bare et verktøy for å bruke BankID. Foto: Storebrand
4. Hvordan fungerer de forskjellige versjonene av BankID?
BankID med kode har en kodegenerator tilknyttet ditt fødselsnummer og brukes i kombinasjon med et selvvalgt passord for å legitimere deg digitalt. Kodegeneratoren kan være den berømte kodebrikken, men den kan også utstedes som kodekort eller en kodeapp.
Dersom du synes nøkkelknippet ditt blir uforholdsmessig stort med kodebrikken hengende på, er BankID på mobil et godt alternativ. Her blir BankID lagret på mobilens SIM-kort og du får brukt det ved hjelp mobilnummer, fødselsdato og en selvvalgt PIN-kode på mobilen (Må ikke forveksles med mobilens egen PIN-kode).
5. Hvem kan få BankID?
BankID kan utstedes til personer ned til 13 år fra banken de har et kundeforhold i. Merk at enkelte banker har høyere aldersgrense – i Storebrand er aldersgrensen 15 år. Det kreves riktignok samtykke fra verge dersom det skal utstedes til personer mellom 13 og 15 år. De aller fleste banker ønsker også vergesamtykke mellom 15-18 år, selv om dette ikke er påkrevd.
6. Kan BankID misbrukes?
Tidligere var signaturforfalskning en velkjent metode for svindel. Med BankID er ikke dette lenger mulig, og er sånn sett sikrere enn tradisjonell håndskrift, men dette forutsetter at det brukes korrekt.
Styrken med BankID er at det kreves flere signeringsfaktorer for at BankID kan brukes. Enten må man ha kode + personlig passord – eller så må man ha personlig PIN-kode og tilgang på mobil. Dermed vil ikke en mistet kodebrikke eller telefon alene gi noen tilgang på BankID-en din – de kommer ingen vei uten ditt personlige passord eller PIN-kode.
Men følgende kan ikke understrekes ofte nok: BankID er personlig. Å dele koder eller passord med noen – selv ektefelle eller bestevenner – er noe man aldri må gjøre. Selv ikke ovenfor banken eller autoriteter skal du oppgi koder eller passord tilknyttet din BankID.
– En seriøs aktør vil aldri spørre deg om dette heller, så dersom du opplever dette, kan det være et svindelforsøk, understreker bankrådgiver Rosenborg.
Å dele tilgang på din BankID gir andre muligheten til å signere på dine vegne. I verste fall kan det bli tatt opp gjeld i ditt navn eller kontoen din tappes for penger. Hvis det viser seg at du har delt BankID med andre, anses dette som grovt uaktsomt og du vil vanskelig få medhold i erstatningssaker.
Ettersom det er bankene som er i kontakt med kundene og skal gi dem tilgang på BankID, stilles det strenge sikkerhetskrav til at det gis BankID-koder til riktig person. Dermed er bankene avhengige av å ha legitimert kunder som ønsker BankID med kode med et gyldig pass. Frykt ikke – dette betyr ikke at du må møte opp i banken med passet ditt. Banken kan bestille passlegitimering via nærmeste post i butikk, som gir mulighet for å møte opp og scanne passet sitt der.
Merk at ved passets utløp eller navneendringer, må denne legitimeringen gjennomføres på nytt dersom det skal utstedes ny BankID.
7. Hvordan får jeg BankID på mobil?
BankID på mobil fases gradvis ut fra høsten 2022. Da vil en ny BankID-app og kodebrikke være de eneste tilgjengelige BankID-alternativene. Dette skal gi brukerne en enklere BankID-hverdag.
Vi anbefaler å laste ned appen nå for å få en så smidig overgang som mulig.
8. Når bruker jeg BankID med kodebrikke, og når bruker jeg BankID på mobil?
Det er opp til hver enkelt aktør/nettside å akseptere BankID som signering eller pålogging. Noen tillater både BankID med kode og BankID på mobil, mens andre tillater bare BankID med kode. Dermed opplever man at BankID på mobil ikke fungerer overalt.
Dersom man skal bruke BankID, vil man ved hvert enkelt brukersted få velge hvilken BankID-løsning man ønsker å bruke – og dersom BankID på mobil ikke kommer opp som et valg, er man nødt til å bruke BankID med kode.
9. Hva skjer med BankID-tilgang om jeg bytter bank eller telefon?
BankID-tilgang utstedt i én bank, fungerer også i andre banker. Dermed må du ikke få BankID-tilgang fra ny bank dersom du bytter. Skal du derimot fornye BankID-tilgang, må du huske hvilken bank som har utstedt denne til deg, ettersom banker ikke kan gjøre endringer på BankID-tilganger utstedt fra andre.
Har du BankID på mobil, er regelen at BankID følger SIM-kortet. Kjøper du ny telefon og flytter over SIM-kortet fra den gamle, vil BankID fremdeles fungere. Bytter du derimot SIM-kort, må den gamle BankID-en tilbakekalles og lastes ned på nytt til det nye SIM-kortet. Her anbefales det at man kontakter banken for å sikre at sletting og nedlasting blir gjort riktig.
10. Kan kodebrikken gå tom for koder eller strøm?
En kodebrikke kan ikke gå tom for koder, men den kan gå tom for strøm. Går den tom for strøm må du kontakte banken og få tilsendt en ny. Er du tidlig ute og bestiller ny kodebrikke før den gamle har sluttet å fungere, er det viktig å være klar over at den gamle blir sperret for bruk umiddelbart ved bestillingstidspunkt. Man bør derfor «time»- skifte av kodebrikke til en periode hvor du kan være uten i noen dager, eventuelt har BankID på mobil som alternativ.
11. Iblant funker ikke BankID. Hvorfor?
Noen ganger kan det være tekniske problemer med BankID. Den vanligste årsaken til at BankID på mobil er nede, er tekniske problemer hos mobiloperatøren.
Det er imidlertid ikke så enkelt for deg som kunde å vite om et problem er forbigående eller ikke hvis du får feilmelding. Men som hovedregel; hvis BankID ikke fungerer når du har prøvd med noen timers mellomrom, kan det være lurt å ringe banken for å sjekke om noe er galt.
I den anledning er det verdt å nevne at Telenor er i gang med en omfattende oppgradering av sine SIM-kort. Dette medfører at eldre SIM-kort som ble utstedt med mulighet for BankID, ikke støtter dette lenger. Er du berørt av dette, må du bestille nytt SIM-kort for fremdeles å ha BankID på mobil. Når du får nytt SIM-kort, må du også laste ned BankID på mobil på nytt. Telenor har informert om at de vil varsle alle berørte kunder.
12. Hva har gyldig pass med BankID å gjøre?
Ettersom det er bankene som er i kontakt med kundene og skal gi dem tilgang på BankID, stilles det strenge sikkerhetskrav til at det gis BankID-koder til riktig person. Dermed er bankene avhengige av å ha legitimert kunder som ønsker BankID med kode med et gyldig pass. Frykt ikke – dette betyr ikke at du må møte opp i banken med passet ditt. Banken kan bestille passlegitimering via nærmeste post i butikk, som gir mulighet for å møte opp og scanne passet sitt der.
Merk at ved passets utløp eller navneendringer, må denne legitimeringen gjennomføres på nytt dersom det skal utstedes ny BankID.
13. Hvem lager BankID, og hvorfor heter det BankID?
Regelverket for BankID forvaltes av et selskap som heter Bits AS, som har spesialisert seg på finansiell infrastruktur i Norge. De er igjen engasjert av interesseorganisasjonen Finans Norge. Drift, utvikling og salg av ID-løsningen er det BankID Norge AS som håndterer, så her kan banker eller andre utstedere henvende seg for å kunne tilby BankID til sine kunder.
Siden det er bankene som står for kundebehandlingen mot personkunder, kalles legitimasjonen for BankID.