Vad är Bank-ID?

Vad är Bank-ID?


Bank-ID är en digital identifieringsprocess som används för att styrka ens identitet online. Det används exempelvis för att logga in på hemsidor som Skatteverket, Försäkringskassan och olika banker. Bank-ID finns i tre varianter, på fil, på mobil eller med säkerhetsdosa.


Hur beställer jag Bank-ID?


Bank-ID beställs från din bank. Däremot har bankerna något olika krav för att ge ut Bank-ID. Alla har krav att personen måste ha svenskt personnummer men utöver det finns olika åldersgränser samt olika krav om personen måste vara folkbokförd i Sverige eller inte. I vissa fall kan Bank-ID beställas online medan det andra fall krävs besök hos ett bankkontor.


Tre olika sorters Bank-ID


Bank-ID finns i tre olika former.


Mobilt Bank-ID – En app laddas hem som sedan används för digital verifiering. Innan den kan börja användas behöver man logga in på sin internetbank och aktivera mobilt Bank-ID. I detta fall ges en kod som ska anges i appen varpå den kan aktiveras och användas. Mobilt Bank-ID är mycket populärt tack vare att man har med sig Bank-ID så länge som mobilen är med.


Bank-ID på kort – Detta Bank-ID är sparat på ett plastkort (likt ett betalkort). Kortet har i vissa fall enbart en ID-funktion men kan även ha en betalfunktion. Till kortet finns en kortläsare som ansluts till datorn. Vid identifiering stoppas kortet i kortläsaren och en kod anges. Förutsatt att du redan har kortläsaren kan Bank-ID på kort installeras genom att säkerhetsprogrammet laddas hem till datorn, kortläsaren installeras och kortet sätts i läsaren.


Bank-ID på fil – Bank-ID på fil lagras på en dator. När det laddas hem, via banken, anges ett lösenord. När verifiering ska ske väljs ”Bank-ID på fil” och programmet öppnas automatiskt varpå lösenordet anges. Denna verifieringsprocess kan enbart användas på den dator som filen är nedladdad på.


De två sista alternativen är knuten till en specifik dator. Vid byte av dator måste filen eller säkerhetsprogrammet laddas hem på nytt. Mobilt Bank-ID är därmed betydligt mer flexibelt.


Måste Bank-ID förnyas?


Ja, oavsett val av Bank-ID så har dessa en begränsad giltighetstid. Det bästa är att ladda hem ett nytt innan det gamla löpt ut. Därmed kan gällande Bank-ID användas för att logga in på banken för att en ny beställning ska kunna läggas. På Mobil Bank-ID visas giltighetstiden under ”Inställningar” och på Bank-ID på fil står detta i närheten av namngivet ID.


Vilka regler gäller för lösenord?


När lösenord väljs för Bank-ID på fil eller på mobilen så krävs det att lösenordet är på sex tecken. På Mobilt Bank-ID är detta enbart siffror medan det även går att ha bokstäver på Bank-ID på fil. En säkerhetsspärr gör att lösenordet inte får vara enbart en siffra ex. 555555. Det får inte heller vara nummerföljd ex. 123456. Till Bank-ID på kort är det en pinkod.


Vad gör jag om jag tappat bort lösenordet till Bank-ID?


På mobilt Bank-ID och Bank-ID på fil går det inte att återställa lösenordet. Man får istället avinstallera den aktuella installationen via bankens hemsida och därefter ladda hem ett nytt. Med Bank-ID på kort går det att återställa PIN-koden genom att ange PUK-koden.


När måste kodkort användas?


Kunder hos Swedbank kan behöva använda ett kodkort för att aktivera ”utökad användning” på sitt Bank-ID. Med utökad användning menas att nya mottagare kan läggas till vid överföring och betalning. Detta kan annars enbart ske via internetbanken vid inloggning med bankdosa.


När denna aktivering ska ske måste en kod anges från ett kodkort. I det fall som mobilt Bank-ID har beställts via internetbanken kommer kodkortet att skickas ut till personens folkbokföringsadress. Aktivering behöver enbart ske en gång. Därefter kan nya mottagare läggas till med verifiering med mobilt Bank-ID.


Utsatt för bedrägeriförsök


Eftersom en identifiering med Bank-ID kan skapa inloggning på bank och andra myndigheter har bedragare försökt utnyttja denna väg för att kapa identitet eller genomföra bedrägerier. Bedragarna ringer upp personer och uppger sig komma från banken. Därefter ber de personen att logga in på sitt Bank-ID vilket innebär att bedragaren kommer in till den utsattes bank via sin dator.


Liknande bedrägeriförsök har även skett via mail och till viss del sms. Bankerna ringer eller mailar aldrig ut och ber sina kunder identifiera sig genom detta sätt. Blir du kontaktad av någon som ber dig logga in via Bank-Id bör detta alltså inte ske. Har det redan skett bör Bank-ID spärras direkt vilket sker på bankens hemsida eller via telefonbanken. Om du däremot själv ringer upp en bank eller myndighet kan identifiering ibland krävas via Bank-ID.


Säkerhet kring Bank-ID


Koder och dosor bör alltid hanteras och förvaras på ett säkert sätt.

 

  • Ge aldrig ut koden. Detta oavsett om någon utger sig för att komma från banken eller någon myndighet. Dessa behöver aldrig veta dina koder.
  • Logga aldrig in på uppmaning. Logga enbart in när du själv beslutat dig för att verifiera något. Aldrig på uppmaning av någon annan.
  • Läs texten – Vid verifiering presenteras det alltid vad man verifierar sig mot. Det är viktigt att man tittar noga på detta så att inloggning enbart sker till önskat företag/myndighet.
  • Säkerhetskoll – Det går att aktivera notifiering som sker om någon hämtar ett Bank-ID i ditt eget namn.
  • Skydda koden – Många anger koden på sitt Bank-ID mycket öppet när de exempelvis betalar med Swish på ett café. Om någon ser koden och sedan stjäl telefonen kan de eventuellt utnyttja detta. Ha även skärmlås på telefonen för att undvika bedrägeri vid stöld.
  • Uppdaterat – Se alltid till att ha uppdaterad mjukvara. Ofta går det att välja automatisk uppdatering.