"Virtual Group People Community"

BankID

av

admin
i , , ,
()

Spørsmål:
Fortell litt om bankID
.
Svar:
.
Norsk BankID er en elektronisk identifiserings- og signeringstjeneste som brukes av millioner av nordmenn for sikker autentisering og digital signering. Her er en oversikt over tjenestens tekniske arkitektur, sikkerhet og serverplassering per 2026:
.

Teknisk arkitektur og funksjonalitet
.
.

  • Public Key Infrastructure (PKI): BankID er basert på en PKI-løsning, som støtter både autentisering og digital signering. Dette betyr at brukerne kan logge inn på tjenester og signere dokumenter elektronisk med samme verktøy.
  • App og nettbrett: Tjenesten består av en mobilapp og et dedikert nettbrett som genererer engangskoder eller signaturer. Nettbrettet er et fysisk sikkerhetsmedium som genererer unike koder for hver transaksjon.
  • Teknisk ansvar: Selskapet Bits AS er teknisk ansvarlig for BankID og er eid av de norske bankene. Dette sikrer at tjenesten er tilpasset norske brukere og norske sikkerhetsstandarder.
    .

Sikkerhet og personvern
.

  • Kryptering og autentisering: BankID bruker avansert kryptering for å sikre at personopplysninger og transaksjoner er beskyttet mot uautorisert tilgang. Tjenesten er i kontinuerlig utvikling for å imøtegå nye trusler og sårbarheter.
  • Sikkerhetsstandarder: Tjenesten følger strenge norske og europeiske sikkerhetsstandarder, inkludert kravene fra Nasjonal sikkerhetsmyndighet (NSM) og EU-reguleringer som NIS2 (Network and Information Security Directive 2). NIS2 vil bli implementert i norsk rett i løpet av 2026, noe som vil styrke sikkerheten ytterligere.
  • Sikkerhetshull og oppdateringer: Det har vært noen sikkerhetshull i løpet av årene, men disse blir raskt tettet gjennom oppdateringer og forbedringer. For eksempel ble brukerne bedt om å identifisere seg på nytt i 2025 for å tette et sikkerhetshull, noe som viser at systemet er under kontinuerlig overvåking og forbedring.
    .

Serverplassering og infrastruktur
.

  • Nasjonal infrastruktur: BankID sin infrastruktur og servere er plassert i Norge. Dette betyr at all databehandling og lagring skjer innenfor norsk jurisdiksjon, i tråd med norske lover og regler for personvern og datasikkerhet.
  • Drift og vedlikehold: Tjenesten driftes av norske aktører, og all data lagres på norske servere. Dette sikrer at tjenesten er i samsvar med GDPR og norske personvernregler.
    .

Bruksområder og integrasjoner
.

  • Bred bruk: BankID brukes av både privatpersoner og bedrifter for å logge inn på nettbank, offentlige tjenester (som Altinn og Helsenorge), og for digital signering av dokumenter.
  • Integrasjon med andre tjenester: BankID integreres med en rekke norske digitale tjenester, noe som gjør det til en universell løsning for sikker autentisering og signering i Norge.
    .

Framtid og utfordringer
.

  • Digital identitet i EU: Med innføringen av eIDAS 2.0 og den europeiske digitale identiteten (EUDI) innen 2030, vil BankID måtte tilpasse seg de nye europeiske standardene. Dette kan innebære endringer i den tekniske arkitekturen for å sikre kompatibilitet med EUDI.
  • Sentralbankens digitale valuta (DSP/CBDC): Utviklingen av digitale sentralbankpenger kan påvirke hvordan BankID fungerer i fremtiden, spesielt når det gjelder autentisering av digitale transaksjoner.

.
Oppsummering
.

BankID er en sikker, nasjonal tjeneste som er fullstendig basert på norsk infrastruktur og norske sikkerhetsstandarder. Tjenesten er i kontinuerlig utvikling for å møte nye sikkerhetskrav og brukerbehov, og den spiller en sentral rolle i den digitale infrastrukturen i Norge.

.
Spørsmål:
kan du finne litt mer teknisk informasjon her også… hvor er serverne plassert, hvem eier servere og tjenestene, hva med GDPR, er det noen knytning til USA
.
Svar:

Her er en oppdatert og teknisk detaljert oversikt over norsk BankID, med fokus på serverplassering, eierskap, GDPR og eventuell knytning til USA:

Serverplassering og infrastruktur

  • Plassering: BankID sin infrastruktur og servere er plassert i Norge. All datalagring og behandling skjer innenfor norsk jurisdiksjon, i tråd med norske og europeiske personvernregler.
  • Drift: Tjenesten driftes av selskapet Stø AS, som er eid av norske banker og finansinstitusjoner. Stø AS er teknisk ansvarlig for BankID og har ansvar for den felles infrastrukturen som bankene bruker for å tilby tjenesten.

Eierskap og organisering

  • Eiere: BankID er utviklet og eid av norske banker gjennom samarbeidet BankID Samarbeidet, som er en del av Finans Norge (tidligere Norske Finansielle Tjenester og Sparebankforeningen). Det er altså ingen utenlandsk eierskap eller kontroll over tjenesten.
  • Stø AS: Fra 2026 vil Stø AS overta fullt ansvar for utstedelse og forvaltning av BankID, og alle eksisterende BankID-er vil migreres fra de enkelte bankene til Stø AS i løpet av året.

GDPR og personvern

  • Personvernregelverk: BankID følger GDPR og norske personvernregler. Det er inngått avtaler med databehandlere for å sikre at all behandling av personopplysninger er i samsvar med personvernregelverket, uavhengig av om databehandlere befinner seg innenfor eller utenfor EØS/EU. Det er imidlertid ingen opplysninger om at BankID bruker databehandlere utenfor EØS/EU-området, og all kjerneinfrastruktur er plassert i Norge.
  • Personvernerklæring: BankID har en tydelig personvernerklæring som beskriver hvordan personopplysninger behandles, og det stilles strenge krav til sikkerhet og databehandling for alle aktører som er involvert.

Knytning til USA eller utenlandske aktører

  • Ingen direkte knytning til USA: Det finnes ingen dokumentasjon eller opplysninger om at BankID sin infrastruktur, servere eller databehandling foregår i USA eller er underlagt amerikansk jurisdiksjon. Tjenesten er fullstendig nasjonal og kontrollert av norske aktører.
  • Godkjente eID-løsninger: Kun eID-løsninger som er godkjent av Norge gjennom eIDAS (EU-regelverk for elektronisk identifisering) kan integreres med norske tjenester. BankID er en nasjonal løsning og er ikke avhengig av utenlandske leverandører for kjernefunksjonaliteten.

Sikkerhet og teknisk arkitektur

  • Public Key Infrastructure (PKI): BankID er basert på en PKI-løsning, som sikrer høy grad av sikkerhet for autentisering og digital signering.
  • Tofaktorautentisering: Tjenesten bruker tofaktorautentisering som standard, noe som øker sikkerheten betydelig.
  • Kontinuerlig oppdatering: BankID er under kontinuerlig utvikling for å imøtegå nye trusler og sikkerhetsutfordringer, og det gjennomføres regelmessige sikkerhetsrevisjoner og oppdateringer.

Oppsummering

BankID er en 100 % norsk eid og kontrollert tjeneste, med all infrastruktur og datalagring plassert i Norge. Tjenesten følger GDPR og norske personvernregler, og det er ingen knytning til USA eller utenlandske servere for kjernefunksjonaliteten. BankID er en av Norges mest brukte og sikre løsninger for digital identifisering og signering, med over 4,7 millioner brukere.


Hvor bra syns du innholdet er?

Gi oss terningkast om du vil

Snitt / 5. Antall terningkast

Ingen termingkast, enda

Kommentarer:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *