Beskedet: Så ska nya bank-ID attacker stoppas

”Sårbart till sin natur”

Marcus Nohlberg, cybersäkerhetsexpert vid Högskolan i Skövde, menar att onsdagens attack borde ge samhället en tankeställare.

”För den individuella användaren så innebar nog onsdagens händelse mest en lättare känsla av otrygghet. Men för oss som land är det en påminnelse om att vi har jätteviktiga tjänster som i sin natur är sårbara”, säger han.

Lösningen är att skapa alternativ till bank-ID, menar Nohlberg.

”Bank-ID är duktigt på säkerhetstänk men med enbart en tjänst så blir vi väldigt sårbara. Det är inte bara enstaka betalningar utan hela verksamheter som stannar”, påpekar säkerhetsexperten hos SVT.

Statlig e-legitimation nästa år

Från regeringen hänvisar man till att det pågår en utredning om en statlig e-legitimation, vilket enligt civilminister Erik Slottner kan vara ett sätt att öka säkerheten.

”I dag är det svårt att klara sig utan en e-legitimation och det är rimligt att staten, på ett liknande sätt som vid passutgivning, ansvarar för och säkerställer medborgares digitala identitet. Onsdagens händelser visar på behovet av flera lösningar för e-signering”, skriver Slottner.

Uppdraget är nytt och gavs till Polismyndigheten av regeringen 31 mars i år. 2 november 2026 ska myndigheten redovisa uppdraget och då ska en E-legitimation kunna skapas så gott som omedelbart, enligt regeringens vilja.

”Steg i rätt riktning”

I slutet av 2024 öppnade Riksbanken sitt betalningssystem ”Rix-Inst”, som i dag används av Swish, för andra betalningslösningar. Ett steg i rätt riktning men inte nog, menar Roslana Cederhage.

”Så länge de stora bankerna håller tillbaka händer det inte mycket. De öppnar ju inte för att medborgare ska kunna betala med annat än Swish eller logga in med annat än bank-ID”, säger hon.

”Sveriges resiliens skulle öka med fler system”.

Dundersuccé för digitalt ID – en miljon användare. Dagens PS

Digitalt ID-kort i mobilen – lanseras i dag. Realtid

Varför fungerar inte Bank-ID utomlands? E55