logoRevisjon og regnskap

Logg på for å laste ned PDF
Selskapsrett

Assisterende direktør

Eline Vedel

Sparebankforeningens Servicekontor

Informasjonsrådgiver

Helene Engen

Sparebankforeningens Servicekontor

BankID - en ny type elektronisk legitimasjon

Bankene i Norge har gått sammen om å lage BankID, en ny form for elektronisk legitimasjon som kan benyttes for identifisering og signering på web. Artikkelen er ment å gi en innføring i BankIDs virkemåte, sikkerheten ved BankID og aktuelle BankID-anvendelser.

Mellommenneskelig kommunikasjon og samhandling foregår i økende grad elektronisk. Eksempelvis har mange levert selvangivelsen og aksjonærregisteroppgaver elektronisk de siste årene. Denne utviklingen har skapt et behov for elektronisk legitimasjon, som kan benyttes på tvers av ulike brukersteder, så vel som for elektroniske signaturer.

BankID er en ny form for elektronisk legitimasjon som utstedes av bankene i Norge. En rekke sparebanker har nylig startet distribusjon av BankID, og norske banker vil i løpet av et par år ha forsynt flertallet av norske internettbrukere med BankID.

Hva er BankID?

BankID er bankenes elektroniske legitimasjon for sikker identifisering og signering på nettet. Identifisering innebærer at BankID brukes som elektronisk legitimasjon for å bevise hvem man er, for eksempel ved innlogging på et BankID-brukersted. Elektronisk signering innebærer å sette sin personlige «signatur» på et dokument (avtale, selvangivelse e.l.) slik at man i ettertid kan bevise hvem som har signert og at ingen kan endre det signerte dokumentet, ved for eksempel forfalskning eller ved å bytte ut dokumentet med et annet. En elektronisk signatur med BankID vil kunne brukes for de fleste rettslige disposisjoner.

BankID utstedes både til person- og bedriftskunder. I begge tilfeller er betingelsen at det på forhånd er etablert et kundeforhold med banken, noe som i sin tur forutsetter legitimasjonskontroll i henhold til krav i lov og forskrift om tiltak mot hvitvasking.

En personkunde med BankID har adgang til å bruke denne i kommunikasjon med alle private og offentlige foretak, institusjoner mv., som selv har innført bruk av BankID. Dette gjelder uavhengig av om personkunden og brukerstedet har BankID fra samme bank eller ikke.

Figuren under illustrerer prinsippet om bruk uavhengig av bankforbindelse. En personkunde (person med bankkonto) og et brukersted (bedrift, kommune, offentlig etat, organisasjon m.v.), som har fått BankID fra hver sin bank, kan bruke BankID til å sikre elektronisk kommunikasjon seg imellom (for eksempel inngå en avtale). Et BankID-brukersted inngår bare avtale med sin bank. Brukerstedet trenger ikke forholde seg til hvilken bank som har utstedt brukerens BankID.

Dette er muliggjort fordi banknæringen har blitt enige om felles regler for hvordan BankID skal utstedes, valideres (gyldighetskontrolleres) og administreres. Videre er det etablert en felles operasjonell infrastruktur (datasystemer med tilhørende rutiner og beredskapsløsninger) som sikrer at BankID fungerer som den skal. Felles operasjonell infrastruktur er ikke noen absolutt nødvendighet for å oppnå samordning bankene imellom, men har vist seg som det mest hensiktsmessige, i alle fall i en startfase.