Personvern og sikkerhet for ID-kort i BankID-appen
Personopplysningene dine er sikre mot misbruk og deling når du bruker ID-kortet.
Med ID-kort i BankID-appen slipper du å ha med passet når du skal legitimere deg, du deler mindre data enn i situasjoner der du viser pass eller førerkort og du har historikk over hvilke data som er delt når og med hvem.
Hvilke data blir lagret?
Dataene som ID-kortet bygger på blir hentet fra passet eller det nasjonale ID-kortet når du skanner det med BankID-appen. Dataene som blir hentet er dokumentbilde, fødselsnummer, utløpsdato, nasjonalitet, dokumentnummer, dokumenttype, fornavn og etternavn.
Personopplysningene om deg blir lagret på en sikker måte hos BankID. Dataene blir kryptert, og det er du som bruker som sitter med nøkkelen som kan hente fram personopplysningene. Heller ikke BankID kan lese dine passdata, med unntak av utløpsdato og fødselsnummer.
Utløpsdato er unntatt fordi ID-kortet i BankID-appen utløper samtidig som passet eller ID-kortet du har brukt til å aktivere. Fødselsnummer bruker vi til å koble ID-kortet ditt sammen med din BankID. Ingen andre har tilgang til dette.
Hvilke personopplysninger får butikkene tilgang til?
Hvilke opplysninger hver enkelt butikk eller bedrift som kan lese av ID-kortet får tilgang til, blir regulert i avtaler mellom BankID BankAxept AS og hvert enkelt brukersted. Hovedprinsippet for datadelingen er at vi kun deler de opplysningene som er nødvendig i hvert enkelt tilfelle, og ikke mer.
Ingen av dine personopplysninger blir delt uten at du har skannet ID-kortet eller gitt eksplisitt samtykke til det. Du kan se hvilke opplysninger som er delt når og med hvem i historikken.
Butikkene lagrer ikke data fra ID-kortet
Når du bruker ID-kortet i en butikk, lagrer ikke butikken persondataene dine. Dataene vises bare fram i kontrollsituasjonen og brukes ikke til noe annet enn det. Dette er avtalefestet mellom BankID BankAxept AS, som tilbyr tjenesten, og brukerstedene som bruker den.
Sikret mot misbruk
ID-kortet har flere innebygde sikkerhetsmekanismer som motvirker misbruk.
Du må ha en aktiv skjermlås på telefonen din som må åpnes før du kan se ID-kortet ditt. Det hindrer at noen får tilgang til ditt ID-kort hvis telefonen for eksempel blir stjålet.
QR-koden er tidssensitiv og kan bare brukes én gang før du må generere en ny. Hvis noen får tak i et bilde av ID-kortet ditt, vil QR-koden etter kort tid være ubrukelig.
Du har tilgang til å se historikk over hvor du har vist ID-kortet. Det er en ekstra sikkerhet der du har oversikt over hvor det er brukt, hvilke data som er delt og dato.
Sletting
Du kan når som helst slette ID-kortet med tilhørende data via appen. ID-kortet ditt blir også slettet hvis du ikke har brukt det på et år eller når passet eller det nasjonale ID-kortet du har brukt til å aktivere, utløper.