Folketingets Retsudvalg
Christiansborg
26. marts 2021
Svar på Retsudvalgets spørgsmål nr. 686 af 18. februar 2021
stillet efter ønske fra Peter Skaarup (DF)
Spørgsmål
Vil ministeren redegøre for, om regeringen vil indføre en to-trins godkendelse ved
brug af enten mobilnummer, mail eller andet, hvis man vil ændre bankkontonum-
mer på NemID?
Svar
I dag er der allerede to-faktor-godkendelse ved brug af NemID, da borgeren både
skal bruge sine brugeroplysninger i form af brugernavn og adgangskode samt ef-
terfølgende bruge NemID nøgleapp eller nøglekort for at logge ind. Jeg forstår
derfor spørgsmålet sådan, at der spørges ind til, om regeringen udover denne eksi-
sterende to-faktor-godkendelse med NemID, vil indføre et ekstra trin i form af en
ekstra godkendelse ved brug af enten mobilnummer, mail eller andet, i forbindelse
med ændring af hvilket bankkontonummer, der er fastsat som ens NemKonto.
Svindel med NemKonto, hvor en kriminel har ændret hvilket bankkontonummer,
som borgerens penge skal udbetales til, er muligt, hvis en borger har fået franarret
sit NemID. Dette kræver, at den kriminelle skal have både borgerens nøglekort,
brugernavn og adgangskode, og dermed have adgang til alle godkendelsesfaktorer
i NemID. Når kriminelle har fået franarret borgeren alle dennes NemID-oplysnin-
ger, er det herefter muligt for den kriminelle via adgangen til NemKonto-syste-
mets selvbetjeningsløsning at ændre bankkontoen, der er anvist som borgerens
NemKonto.
Digitaliseringsstyrelsen oplyser, at styrelsen tidligere har vurderet, om borgere skal
modtage en notifikation via eksisterende løsninger, fx Digital Post, hvis deres
bankkontonummer til NemKonto ændres. Det er imidlertid vurderet, at dette ikke
vil dæmme op for mulig svindel, da en kriminel, der først har franarret borgerens
NemID, også har adgang til fx Digital Post.
Den samme problematik vil være gældende ved udover to-faktorgodkendelsen at
introducere et ekstra godkendelsestrin via eksisterende løsninger, hvor borgeren fx
via Digital Post skal godkende ændringen af bankkontonummer. I begge tilfælde
vil den kriminelle kunne tilgå enten notifikation om ændring af bankkontonum-
mer eller anmodning om godkendelse af ændringen.