BankID styrker kampen mot svindel

Finansnæringen og BankID forhindret tap knyttet til svindel i størrelsesorden 3 milliarder kroner i 2024, ifølge finanstilsynets ferske ROS-analyse. I kroner og øre stanset vi hele 43 prosent mer svindel enn året før. Utviklingen skyldes at vi jobber kontinuerlig med nye tiltak for å bekjempe svindel, men også at de kriminelle har økt sin aktivitet. Vi må derfor fortsette å legge ned betydelig innsats i antisvindelarbeidet.

Stø AS (tidligere BankID BankAxept AS) står bak BankID, som brukes av 4,6 millioner nordmenn. Med BankID kan man få tilgang på om lag 12 000 offentlige tjenester gjennom ID-porten og 4 000 private brukersteder som nettbanker og kommersielle tjenestetilbydere. Med sitt svært brede anvendelsesområde har BankID en unik mulighet til å avdekke og forhindre svindel.

Sammen med finansnæringen jobber Stø AS kontinuerlig for å øke sikkerheten og bekjempe misbruk knyttet til BankID. Nylig har vi gjort en betydelig investering i et nytt og mer moderne antisvindelsystem. Ny teknologi og maskinlæring vil gjøre oss bedre i stand til å se trender og mønstre på tvers av nettsteder, og stanse flere svindeltransaksjoner før de kan gjennomføres.

Fremover kan vi bruke mistenkelige transaksjoner fra én sektor til å avdekke og forhindre svindel i andre. Men, for at en slik løsning skal få full effekt, må alle aktører som kjemper for å forhindre svindel på tvers av privat og offentlig sektor kunne dele relevant svindelinformasjon med hverandre, enten det er finansnæringen, Stø AS, teleoperatører, offentlig sektor eller politiet, uten å risikere å bryte personvernregler.

Justisdepartementet har nylig sendt på høring et forslag om å klargjøre rekkevidden av politiets adgang til å dele opplysninger med banker. Denne klargjøringen er etterlengtet, men går ikke langt nok. Etter vårt syn må politiet også kunne dele slike opplysninger med eID-tilbydere. Større tilgang til opplysninger fra politiet vil sette oss i bedre stand til å analysere bruksmønster og forhindre kriminalitet. BankID kan i mye større grad enn i dag bistå politiet med etterretning og etterforskning.

Et annet viktig tiltak er regulatorisk sandkasse i regi av Finanstilsynet og Datatilsynet. Hensikten med sandkassen er å utforske muligheter for økt informasjonsdeling for å bekjempe økonomisk kriminalitet, samt identifisere hindre i regelverk. Vi har håp om at dette vil gi ny kunnskap av stor nytte for antisvindelarbeidet. Det er viktig at regjeringen raskt følger opp erfaringene fra sandkassen med nødvendige regelverksendringer.

Økt informasjonsdeling og innsikt fra antisvindelsystemet vil også bidra til å styrke førstelinjeforsvaret ved at vi kan bruke BankID-appen til å kommunisere mer med sluttbruker. Det kan være å informere om kontekst for transaksjonen som er i ferd med å gjennomføres, gi beskjed om at BankID har blitt sperret, eller at transaksjoner har blitt avbrutt på grunn av mistanke om svindel.

Samtidig jobber vi med et prosjekt for å frikoble BankID fra kundeforholdet i banken. Dette er en viktig endring som gir flere fordeler: Det vil sikre at én person kun kan ha én BankID, uavhengig av hvilken bank de har kundeforhold i, og det gir brukerne bedre kontroll og oversikt. Det vil i tillegg bidra til at man ikke må få BankID på nytt dersom man bytter bankforbindelse. Målet er å gjøre BankID enda tryggere og enklere å bruke.

Digitalisering og bruk av elektronisk ID har gitt enorme effektiviseringsgevinster for samfunnet. Samtidig har digitaliseringen også bidratt til å skape nye former for kriminalitet som er økende og krever nye tiltak. Sammen kan vi styrke innsatsen og bidra til at svindel går fra «low risk, high reward» i dag til «high risk, low reward» i morgen.