Betalningar

ID-handlingar

Sverige har en bred flora av ID-handlingar med olika myndigheter och även privata aktörer som utfärdare. För banker, Postens utlämningsställen och andra kan det vara svårt att avgöra om en ID-handling är äkta eller falsk eftersom förfalskningarna är skickligt gjorda och kontrollmöjligheterna begränsade. Bankföreningen vill därför att staten inför en nationell gemensam utfärdandeprocess av fysiska ID-handlingar och att antalet godkända ID-handlingar begränsas till ett fåtal.

Att minska antalet ID-handlingar som banker godkänner och att stärka kontrollprocessen är två nyckelkomponenter för att stävja de identitetsrelaterade bedrägeribrotten i Sverige. Genom att minska antalet godkända ID-handlingar blir det enklare att kunna bedöma en ID-handlings äkthet. Det stärker konsumentskyddet för privatpersoner som har svårt att skydda sig mot denna typ av bedrägerier.

Staten har historiskt sett inte tagit ansvar för att tillhandahålla landets invånare med ID-kort. Man har inte heller genom lagstiftning bestämt vilka ID-kort som ska godkännas som legitimation. Det har lämnats fritt åt användarna att avgöra vilka kort som ska accepteras som godkänd legitimation för olika syften.

En konsekvens av detta är att exempelvis körkort kommit att bli allmänt accepterat som ID-kort, vilket underlättas av att körkortsnumret är samma som personnumret eller samordningsnumret.

För banker, Postens utlämningsställen med flera är det svårt att avgöra om en fysisk ID-handling är äkta eller falsk eftersom förfalskningarna är skickligt gjorda och kontrollmöjligheterna begränsade. Ett annat problem är att Sverige har en bred flora av ID-handlingar och statens myndigheter - Transportstyrelsen, Skatteverket och Polisen - utfärdar ID-handlingar baserat på olika krav. Privata aktörer kan även utfärda SIS-kort.

Vad tycker Bankföreningen?

För att få ordning och reda på identifiering och ID-handlingar i Sverige bör en nationell gemensam utfärdandeprocess införas. Att fastställa en persons identitet och att utfärda en fysisk ID-handling är en kärnuppgift för staten. Det är till exempel tveksamt om ursprungsidentifiering, ansökan och utlämning av körkort idag uppfyller de krav som bör ställas på id-handlingar.

En nationell gemensam utfärdandeprocess bör innehålla:

  1. krav på ansökningsprocess genom personlig inställelse, inklusive tagande av foto under kontrollerade former
  2. bakgrundskontroll av den sökande (ursprungsidentifiering)
  3. kvalitetssäkrad tillverkningsprocess av det fysiska ID-kortet (kvalitetssäkring)
  4. krav på utlämning av ID-handlingen genom personlig inställelse och
  5. en fungerande databas mot utfärdaren/tillverkaren (verifiering vid användning).

Den enskilt viktigaste frågan gäller verifieringen av den fysiska ID-handlingen i form av en fungerande databaskontroll mot utfärdaren eller mot en centraliserad funktion. Utfärdare av svenska ID-handlingar har idag ingen skyldighet att tillhandahålla en fungerande kontroll av en ID-handlings giltighet. En sådan skyldighet bör införas.

Digitalisering driver fram färre manuella ID-kontroller

Digitaliseringen innebär att det sker allt färre manuella ID-kontroller. Men när en manuell ID-kontroll behöver göras, till exempel för att utfärda en e-legitimation, så är det av yttersta vikt att den är fullständig. Övergången från magnetremsa och manuell ID-kontroll vid kortbetalning till kortbetalning med chip och PIN har väsentligt minskat antalet tillfällen då en manuell identitetskontroll behöver göras (betalkortets chip validerar kortet och PIN-koden validerar kunden). Det är motsvarande kontroll av fysiska ID-handlingar, som finns för e-legitimationer, som behövs i Sverige.

Utöver Polisen, Skatteverket, Transportstyrelsen och vissa banker samt ett antal privata företag och statliga myndigheter som utfärdar fysiska ID-kort till sina anställda, finns det två utfärdare av e-legitimationer till konsumenter: Telias e-leg och bankernas BankID. BankID är Sveriges i särklass största e-legitimation med sju miljoner utfärdade BankID.

Utfärdarna av e-legitimationer möjliggör en bra kontroll i realtid av e-legitimationens giltighet vid inloggning och signering. Detta är en klar säkerhetsfördel hos e-legitimationer jämfört med fysiska legitimationer. Svårigheten för banker, som utfärdar e-legitimationer, är att säkra steget från en fysisk legitimation till en e-legitimation.

För att få en e-legitimation måste en fysisk ID-handling visas upp och det är i utfärdande- och distributionsprocessen som svagheterna finns eftersom denna baseras på verifieringen av fysiska ID-handlingar.

Uppdaterad den 9 november 2016.