Betalningar

Id-handlingar

Sverige har historiskt haft en bred flora av id-handlingar med olika myndigheter (Polisen, Transportstyrelsen, Skatteverket) och även privata aktörer (banker genom SIS-kort) som utfärdare. Staten har inte tagit ansvar för att tillhandahålla landets invånare med id-kort. Den har inte heller genom lagstiftning bestämt vilka id-kort som ska godkännas som legitimation.

Det har lämnats fritt åt användarna att avgöra vilka kort som ska accepteras som godkänd legitimation för olika syften. En konsekvens av detta är att exempelvis körkort kommit att bli allmänt accepterat som id-kort, vilket underlättas av att körkortsnumret är samma som personnumret eller samordningsnumret.

Vad tycker Bankföreningen?

Bankföreningen ser ett problem i att utfärdarna har olika processer och olika krav för att utfärda identitetshandlingar samtidigt som de förlitar sig på varandra och det saknas en gemensam infrastruktur för kontroll. Det resulterar i att den utfärdare som har den lägsta säkerhetsnivån sätter nivån för alla utfärdare.

Att fastställa en persons identitet och att utfärda en fysisk id-handling är en kärnuppgift för staten. För att få ordning och reda på identifiering och id-handlingar i Sverige bör därför en nationell gemensam utfärdandeprocess av id-handlingar införas.

Om en sådan gemensam process inte kan införas, oavsett anledning, bör antalet utfärdare minskas.

Det är inte är troligt att Polisen, Transportstyrelsen, Skatteverket och bankerna (SIS) kommer att kunna enas om ett gemensamt regelverk för ansökan, produktion och utfärdande av id-handlingar. Detta eftersom myndigheterna och utfärdarna har olika uppdrag, lagstiftning och avtal med tillverkare. ) Bankföreningens uppfattning har därför varit att den mest lämpliga och kostnadseffektiva vägen framåt för Sverige är att antalet utfärdare minskas. En minskning av antal utfärdare leder till en minskning av antal id-handlingar som butiks- och bankanställda ska kontrollera.

Genom att ge en av utfärdarna ansvaret för den viktiga identifieringen garanteras säkerhet och kvalitet.

En sådan förändring har potential att både stärka möjligheterna för butik- och bankanställda att kontrollera id-handlingar samt stärka den svenska välfärdsstatens förmåga att stå emot identitetsrelaterad organiserad brottslighet.

En nationell gemensam utfärdandeprocess bör innehålla:

  • krav på ansökningsprocess för id-handlingen genom personlig inställelse, inklusive tagande av foto under kontrollerade former
  • ursprungsidentifiering av den sökande
  • kvalitetssäkrad tillverkningsprocess av det fysiska id-kortet
  • krav på utlämning av id-handlingen genom personlig inställelse
  • en fungerande databas mot utfärdaren/tillverkaren för banker/postombud med flera att använda sig av för att verifiera id-handlingen.

2017 års id-kortsutredning

Det är mot bakgrund av bland annat ovan beskrivna brister som den utredning som regeringen tillsatte 2017 var ytterst välkommen. Utredningen överlämnade sitt betänkande till regeringen i april 2019, Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14). Utredningens uppdrag har varit att bland annat föreslå hur antalet utfärdare kan begränsas. Bankföreningen gör samma bedömning som den utredningen gör, det vill säga att utfärdande av de id-handlingar ska samlas hos Polismyndigheten.

Bankföreningens uppfattning om 2017 års id-kortsutredning

Bankföreningen anser att utredningen är grundlig och genomarbetad och är positiv till utredningens slutsatser och rekommendationer som berör föreningens medlemmar. Bankerna är dels ägare av samhällsviktig finansiell infrastruktur (Finansiell ID-Teknik BID AB som äger, förvaltar och utvecklar BankID), dels arbetsgivare för tusentals banktjänstemän på 1 400 bankkontor runt om i landet.

Förslagen stärker utfärdandet av svenska identitetshandlingar, konsumentskyddet, banksäkerheten och den svenska välfärdsstatens förmåga att stå emot identitetsrelaterad brottlighet. Förslagen kommer också att skapa ännu bättre förutsättningar för banker, företag och myndigheter att distribuera sina tjänster digitalt. Förslagen möjliggör också för banker, postombud med flera att göra en identitetskontroll med högre tillförlitlighet av den fysiska handlingen än vad situationen är i dag. Bankernas identitetskontroller bygger på att staten garanterar identiteten och att utfärdaren tillhandahåller verktyg för att kontrollera id-handlingen.

Av flera skäl är det positivt att utfärdandeprocessen stärks och samlas hos Polismyndigheten.

I dag kan bankerna inte förlita sig på den identifiering som staten (Skatteverket, Polisen, Transportstyrelen) gör. Anledningen är att identitetskedjan - ansökan, tillverkning, utlämnande och den så viktiga verifieringen av identitetshandlingen mot utfärdaren - inte är tillräckligt robust, samt utfärdarnas skiftande uppdrag. Beslutsstödet som utfärdarna av identitetshandlingar tillhandahåller verksamhetsutövare är dessutom begränsat.

En anledning för bankerna är ansvaret som kommer med att vara Sveriges i särklass största utfärdare av e-legitimationer (BankID). Idag har åtta miljoner svenskar ett BankID som möjliggör legitimering och underskrift mot cirka 4 000 så kallade förlitande parter (banker, företag och myndigheter). 2018 gjordes cirka 3 miljarder transaktioner i BankID-infrastrukturen vilket är cirka 100 transaktioner per sekund. Det är alltså väldigt många intressenter i det svenska samhället som förlitar sig på den identifiering som banken gör.

I framtiden skulle bankerna kunna förlita sig på den identifiering som staten gör. En förutsättning för det är att antalet utfärdare av fysiska identitetshandlingar minskas och att utfärdandeprocessen stärks enligt utredningens förslag. Polismyndigheten behöver också fortsätta att tillhandahålla en funktion för kontroll av utfärdade identitetshandlingar online liknande den som lanserades 2018.

Om staten utfärdar en e-legitimation på den statliga fysiska id-handlingen stärks identifieringen högst väsentligt.

Bankerna har själva bedömt frågan att minska antalet utfärdare som så angelägen att de själva under id-kortsutredningens gång har fattat beslut om att upphöra med att utfärda SIS-kort. Bankerna har därmed redan anpassat riktningen i linje med utredningens direktiv och slutsatser och Bankföreningen förväntar sig att regeringen driver på för att genomföra de lagstiftningsförslag som återfinns i betänkandet.

Bankföreningens väsentliga synpunkter på 2017 års id-kortsutredning är:

  1. Att minska antalet utfärdare är den mest prioriterade frågan
  2. Det bör vara samma säkerhetsnivå för samtliga identitetshandlingar som utfärdas i Sverige
  3. Utfärdande av de statliga identitetshandlingarna ska samlas hos Polismyndigheten
  4. Bankernas identitetskontroller kommer inte att minska, snarare tvärtom
  5. API:er (gränssnitt gentemot utfärdaren) är bra för utfärdare och förlitande parter, och kan stärka konsumentskyddet
  6. Staten bör utfärda en e-legitimation
  7. Området för obehörigt användande av e-legitimation bör bli föremål för en särskild utredning.
  8. Tillgång till id-handlingens uppgifter får inte begränsas.
  9. Vid återkallelse av e-legitimation på grund av säkerhetsskäl bör Polismyndigheten informera bankerna om det kan förhindra finansiell brottslighet