Annons

Bank-id låg nere – under pågående tillsyn

Bank-id låg nere på grund av en driftstörning.
Bank-id låg nere på grund av en driftstörning. Foto: Jessica Gow/TT

Under måndagseftermiddagen låg den digitala identifieringstjänsten Bank-id på grund av en driftstörning – samtidigt som Post- och telestyrelsen genomför en granskning av bolagets säkerhetsarbete.

Under strecket
Publicerad

Det var mellan ungefär 13.10 och 13.50 på måndagen som driftstörningen pågick. Enligt Finansiell ID-teknik, bolaget bakom Bank-id, orsakades störningen av ett underhållsarbete.

– Det var den mänskliga faktorn som orsakade felet, och vi vill beklaga de problem som våra användare och kunder har upplevt. Vi jobbar systematiskt för att gå till botten med orsaken och att säkerhetsställa att det inte händer igen, säger Johan Eriksson, vd på Finansiell ID-Teknik.

Både bankverksamhet och finansmarknadsinfrastruktur, som Stockholmsbörsen och värdepapperscentralen, faller under definitionen av samhällsviktiga tjänster. Men varken Bank-id eller Swish räknas dit.

– Däremot är de viktigt att de fungerar, och därför har vi en tät dialog med de här delarna av finansbranschen, säger Carl Önne, informationssäkerhetsspecialist på MSB, Myndigheten för samhällsskydd och beredskap.

Han menar att ett scenario där betaltjänster inte fungerar under en längre tid får stora konsekvenser.

– Det blir en dominoeffekt, kan man inte betala för bensin kan man inte transportera personer eller saker, då faller livsmedelsförsörjningen, och så vidare.

Annons
Annons

Risken ökar eftersom tekniska problem inträffar oftare än rån.

Samtidigt vill Carl Önne inte dra några långtgående slutsatser av att Bank-id låg nere under eftermiddagen.

– Ibland är det kortterminalerna, och ibland är det Swish eller Bank-id som ligger nere. Därför är vår rekommendation att ha flera olika betalningsmedel tillgängliga, och alltid ha tillräckligt med kontanter så att man klarar sig i minst 72 timmar, säger han.

Blir vi mer sårbara när betalningsmedel blir mer digitala?

– Vi blir sårbara på ett annat sätt, kontanter kan man bli rånad på. Men risken ökar eftersom tekniska problem inträffar oftare än rån, säger Carl Önne.

MSB utför inga inspektioner och har inget tillsynsansvar över Bank-id. Det ansvaret faller i stället på Post- och telestyrelsen, PTS.

– Företaget har 24 timmar på sig att skicka in en incidentrapport till oss. När vi har tagit del av rapporten bedömer vi vad vi kommer att göra i nästa steg, säger Maria Stråhle, kommunikatör på PTS.

I början av maj låg Bank-id nere i drygt två timmar, vilket fick PTS att inleda en tillsyn. Det finns nämligen särskilda krav på att den som tillhandahåller tjänster för digital identifiering vidtar lämpliga åtgärder för att hantera säkerhetsrisker.

– Vi genomför just nu en tillsyn som går ut på att granska hur Finansiell ID-Teknik arbetar för att säkerställa att det här inte ska hända igen, säger Björn Hesthamar på PTS avdelning för säker kommunikation.

Annons
Annons
Annons
Annons
Annons