REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 686: Spm. om regeringen vil indføre en to-trins godkendelse, hvis man vil ændre bankkontonummer på NemID, til finansministeren

Retsudvalget 2020-21
REU Alm.del
Offentligt

Folketingets Retsudvalg

Christiansborg

26. marts 2021

Svar på Retsudvalgets spørgsmål nr. 686 af 18. februar 2021

stillet efter ønske fra Peter Skaarup (DF)

Spørgsmål

Vil ministeren redegøre for, om regeringen vil indføre en to-trins godkendelse ved

brug af enten mobilnummer, mail eller andet, hvis man vil ændre bankkontonum-

mer på NemID?

Svar

I dag er der allerede to-faktor-godkendelse ved brug af NemID, da borgeren både

skal bruge sine brugeroplysninger i form af brugernavn og adgangskode samt ef-

terfølgende bruge NemID nøgleapp eller nøglekort for at logge ind. Jeg forstår

derfor spørgsmålet sådan, at der spørges ind til, om regeringen udover denne eksi-

sterende to-faktor-godkendelse med NemID, vil indføre et ekstra trin i form af en

ekstra godkendelse ved brug af enten mobilnummer, mail eller andet, i forbindelse

med ændring af hvilket bankkontonummer, der er fastsat som ens NemKonto.

Svindel med NemKonto, hvor en kriminel har ændret hvilket bankkontonummer,

som borgerens penge skal udbetales til, er muligt, hvis en borger har fået franarret

sit NemID. Dette kræver, at den kriminelle skal have både borgerens nøglekort,

brugernavn og adgangskode, og dermed have adgang til alle godkendelsesfaktorer

i NemID. Når kriminelle har fået franarret borgeren alle dennes NemID-oplysnin-

ger, er det herefter muligt for den kriminelle via adgangen til NemKonto-syste-

mets selvbetjeningsløsning at ændre bankkontoen, der er anvist som borgerens

NemKonto.

Digitaliseringsstyrelsen oplyser, at styrelsen tidligere har vurderet, om borgere skal

modtage en notifikation via eksisterende løsninger, fx Digital Post, hvis deres

bankkontonummer til NemKonto ændres. Det er imidlertid vurderet, at dette ikke

vil dæmme op for mulig svindel, da en kriminel, der først har franarret borgerens

NemID, også har adgang til fx Digital Post.

Den samme problematik vil være gældende ved udover to-faktorgodkendelsen at

introducere et ekstra godkendelsestrin via eksisterende løsninger, hvor borgeren fx

via Digital Post skal godkende ændringen af bankkontonummer. I begge tilfælde

vil den kriminelle kunne tilgå enten notifikation om ændring af bankkontonum-

mer eller anmodning om godkendelse af ændringen.

REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 686: Spm. om regeringen vil indføre en to-trins godkendelse, hvis man vil ændre bankkontonummer på NemID, til finansministeren

Side 2 af 2

Samtidig bemærkes det, at den kriminelle, der har franarret borgerens NemID,

også ofte vil have adgang til offerets bankkonto og dermed vil kunne overføre

midlerne direkte fra borgerens bankkonto uden at ændre vedkommendes Nem-

Konto.

Digitaliseringsstyrelsen har oplyst, at man i april 2021 vil ændre i NemKonto, så

der udsendes et aktiveringsbrev, hvis en borgers NemKonto ændres via selvbetje-

ning. Efter modtagelse af aktiveringsbrevet kan borgeren færdiggøre ændringen af

NemKontoen eller afvise at gennemføre ændringen. Aktiveringsbreve anvendes i

dag i NemKonto i forbindelse med, at en sagsbehandler anviser (registrerer eller

ændrer) en NemKonto for en borger eller en virksomhed.

Udvidelse af aktiveringsbreve til også at omfatte selvbetjening, vil betyde, at der

fremadrettet vil være det ekstra godkendelsestrin af de ændringer af NemKonto,

der foretages via selvbetjening, som spørgeren spørger ind til. Der er i dag ca.

100.000 ændringer eller oprettelser via selvbetjening om året, og udvidelsen bety-

der således, at alle borgere, som anvender selvbetjening, vil skulle vente på et fy-

sisk brev, førend deres ønskede ændring slår igennem. Digitaliseringsstyrelsen vil

arbejde på en løsning, der berører færre personer på sigt. Aktiveringsbreve udsen-

des ikke ved ændring i NemKonto, foretaget i banken. Der er i alt ca. 6,3 mio.

NemKonti til borgere og virksomheder.

Endelig kan det oplyses, at

NemID’s afløser,

MitID, lanceres senere i år. Som en

del af MitID er der indført en række brugerrettede tiltag, specifikt rettet mod

phishing og identitetstyveri. Der vil bl.a. komme en mulighed for notifikation til

brugerne, så de kan få besked via SMS eller e-mail, hvis deres MitID bliver benyt-

tet på en enhed, de ikke normalt bruger eller hvis der fx bliver ændret notifikati-

onskanal. Borgerne kan på den måde blive advaret om specifikke hændelser, som

kan være relateret til misbrug.

Som jeg også meldte ud i forbindelse med samrådet den 25. februar 2021 vil rege-

ringen oprette en hotline, som kan tage borgeren i hånden ved mistanke om iden-

titetstyveri 365 dage om året, og hjælpe dem med håndtering af problemerne. Der-

udover lægger regeringen vægt på, at borgere ikke skal hæfte ved andres misbrug

af fx deres NemID, hvis borgeren ikke har handlet uagtsomt. Regeringen vil der-

for kigge på, om der er behov for initiativer, så man som borger ikke hæfter for

andres misbrug, når man ikke har handlet uagtsomt.

Med venlig hilsen

Nicolai Wammen

Finansminister