PTS inleder granskning av säkerheten i BankID

Från sajten:
https://teknikveckan.com/nyheter/pts-inleder-granskning-av-sakerheten-i-bankid/




Post- och telestyrelsen (PTS) har valt att inleda en granskning av BankID efter att tjänsten hade legat nere i två timmar under maj på grund av ett teknisk fel.

BankID är en betrodd tjänst som omfattas av eIDAS-förordningen vilket betyder att de måste rapportera in till myndigheten så fort något inte fungerar som det ska. PTS kommer nu att granska hur de lever upp till kraven i eIDAS-förordningen och se om det kommer krävas några åtgärder för att det här inte ska ske igen. Björn Hesthamar på PTS skriver i en pressrelease:

”Det är av stor vikt att en betrodd tjänst har hög tillgänglighet, bland annat för att information om spärrade certifikat på ett tillförlitligt sätt ska kunna nå de som förlitar sig på certifikaten. Speciellt viktigt är detta för tjänster som kräver ständig uppkoppling för att fungera.”

Källa PTS

BankID är något Jag känner stor avundsjuka på från Sverige.

Vi har inget i närheten av det här(Dubai). De Har testats olika lösningar men samtliga läggs ner.

Hur ser det ut i andra länder. Känns som bank-id är ganska unikt.

Ja det verkar så, även motsvarande Swish lades ner i Danmark häromåret tex.

Rubriken är kanske lite missvisande? Det är väl driftsäkerheten man vill granska och inte säkerheten i själva BankID-applikationen?

Det är så PTS själva skriver också :slight_smile:

https://pts.se/sv/nyheter/internet/2019/pts-granskar-sakerheten-i-bankid/

Det finns i Norge.

Norge? Är det ett land?:wink:

1 Like

PTS verkar se driftsavbrott som en säkerhetsbrist. Vilket inte är helt orimligt. Men visst det är ju bra att vi själva inte är med och sprider FUD.

Men det gör ni väl på sätt och vis med rubriken “PTS inleder granskning av säkerheten i BankID” ?

Ja det var så att säga en lätt bekräftelse till vad du sa @Ljung. :slight_smile:

Norges har men en gammal lösning som bygger på en inbyggd funktion i telefonen och att man har särskilt simkort. Vissa operatörer tar betalt varje gång man använder BankID. Samma lösning testades i Sverige men övergavs för lösningen med en app istället.

Det finns ju andra också som Freja eID. Har aldrig testat det eller sett någon som stödjer.

Freja eID av Verisec AB

Trodde att bankid var från början förknippad med banken på något sätt men det verkar som många ansluter sig till bankid. Vem äger denna tjänst?

Bankerna

https://www.bankid.com/om-oss

1 Like

Tack för länken - det hade jag faktiskt missat! Vem som helst som företag får i princip ansluta sig samt att det går att ansluta direkt via webbläsare? Måste vara väldigt säker system mao. Fast det kan bli missbruk också som det har varit sista tiden. Har inte riktigt förstått hur det kan gå till.