Retsudvalget 2020-21
REU Alm.del
Offentligt
2363367_0001.png
Folketingets Retsudvalg
Christiansborg
26. marts 2021
Svar på Retsudvalgets spørgsmål nr. 686 af 18. februar 2021
stillet efter ønske fra Peter Skaarup (DF)
Spørgsmål
Vil ministeren redegøre for, om regeringen vil indføre en to-trins godkendelse ved
brug af enten mobilnummer, mail eller andet, hvis man vil ændre bankkontonum-
mer på NemID?
Svar
I dag er der allerede to-faktor-godkendelse ved brug af NemID, da borgeren både
skal bruge sine brugeroplysninger i form af brugernavn og adgangskode samt ef-
terfølgende bruge NemID nøgleapp eller nøglekort for at logge ind. Jeg forstår
derfor spørgsmålet sådan, at der spørges ind til, om regeringen udover denne eksi-
sterende to-faktor-godkendelse med NemID, vil indføre et ekstra trin i form af en
ekstra godkendelse ved brug af enten mobilnummer, mail eller andet, i forbindelse
med ændring af hvilket bankkontonummer, der er fastsat som ens NemKonto.
Svindel med NemKonto, hvor en kriminel har ændret hvilket bankkontonummer,
som borgerens penge skal udbetales til, er muligt, hvis en borger har fået franarret
sit NemID. Dette kræver, at den kriminelle skal have både borgerens nøglekort,
brugernavn og adgangskode, og dermed have adgang til alle godkendelsesfaktorer
i NemID. Når kriminelle har fået franarret borgeren alle dennes NemID-oplysnin-
ger, er det herefter muligt for den kriminelle via adgangen til NemKonto-syste-
mets selvbetjeningsløsning at ændre bankkontoen, der er anvist som borgerens
NemKonto.
Digitaliseringsstyrelsen oplyser, at styrelsen tidligere har vurderet, om borgere skal
modtage en notifikation via eksisterende løsninger, fx Digital Post, hvis deres
bankkontonummer til NemKonto ændres. Det er imidlertid vurderet, at dette ikke
vil dæmme op for mulig svindel, da en kriminel, der først har franarret borgerens
NemID, også har adgang til fx Digital Post.
Den samme problematik vil være gældende ved udover to-faktorgodkendelsen at
introducere et ekstra godkendelsestrin via eksisterende løsninger, hvor borgeren fx
via Digital Post skal godkende ændringen af bankkontonummer. I begge tilfælde
vil den kriminelle kunne tilgå enten notifikation om ændring af bankkontonum-
mer eller anmodning om godkendelse af ændringen.
REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 686: Spm. om regeringen vil indføre en to-trins godkendelse, hvis man vil ændre bankkontonummer på NemID, til finansministeren
Side 2 af 2
Samtidig bemærkes det, at den kriminelle, der har franarret borgerens NemID,
også ofte vil have adgang til offerets bankkonto og dermed vil kunne overføre
midlerne direkte fra borgerens bankkonto uden at ændre vedkommendes Nem-
Konto.
Digitaliseringsstyrelsen har oplyst, at man i april 2021 vil ændre i NemKonto, så
der udsendes et aktiveringsbrev, hvis en borgers NemKonto ændres via selvbetje-
ning. Efter modtagelse af aktiveringsbrevet kan borgeren færdiggøre ændringen af
NemKontoen eller afvise at gennemføre ændringen. Aktiveringsbreve anvendes i
dag i NemKonto i forbindelse med, at en sagsbehandler anviser (registrerer eller
ændrer) en NemKonto for en borger eller en virksomhed.
Udvidelse af aktiveringsbreve til også at omfatte selvbetjening, vil betyde, at der
fremadrettet vil være det ekstra godkendelsestrin af de ændringer af NemKonto,
der foretages via selvbetjening, som spørgeren spørger ind til. Der er i dag ca.
100.000 ændringer eller oprettelser via selvbetjening om året, og udvidelsen bety-
der således, at alle borgere, som anvender selvbetjening, vil skulle vente på et fy-
sisk brev, førend deres ønskede ændring slår igennem. Digitaliseringsstyrelsen vil
arbejde på en løsning, der berører færre personer på sigt. Aktiveringsbreve udsen-
des ikke ved ændring i NemKonto, foretaget i banken. Der er i alt ca. 6,3 mio.
NemKonti til borgere og virksomheder.
Endelig kan det oplyses, at
NemID’s afløser,
MitID, lanceres senere i år. Som en
del af MitID er der indført en række brugerrettede tiltag, specifikt rettet mod
phishing og identitetstyveri. Der vil bl.a. komme en mulighed for notifikation til
brugerne, så de kan få besked via SMS eller e-mail, hvis deres MitID bliver benyt-
tet på en enhed, de ikke normalt bruger eller hvis der fx bliver ændret notifikati-
onskanal. Borgerne kan på den måde blive advaret om specifikke hændelser, som
kan være relateret til misbrug.
Som jeg også meldte ud i forbindelse med samrådet den 25. februar 2021 vil rege-
ringen oprette en hotline, som kan tage borgeren i hånden ved mistanke om iden-
titetstyveri 365 dage om året, og hjælpe dem med håndtering af problemerne. Der-
udover lægger regeringen vægt på, at borgere ikke skal hæfte ved andres misbrug
af fx deres NemID, hvis borgeren ikke har handlet uagtsomt. Regeringen vil der-
for kigge på, om der er behov for initiativer, så man som borger ikke hæfter for
andres misbrug, når man ikke har handlet uagtsomt.
Med venlig hilsen
Nicolai Wammen
Finansminister