Vi stärker säkerheten i kredittjänsterna

Februari 2018

Vi gör nu inloggningen till våra kredittjänster i webben ännu säkrare. Det gör vi för att kunna garantera att endast behöriga personer hos våra kunder kan hämta känslig kreditinformation som resulterar i en upplysningskopia till privatperson. Läs mer nedan om vad dessa förändringar innebär och hur du påverkas.

Vilka påverkas av detta?

Om du idag nyttjar tjänster hos Bisnode där du utöver ditt BisnodeID och lösenord även autentiserar dig via en länk som skickas till dig med e-post kommer du behöva övergå till en annan av våra metoder för stark autentisering då denna metod inte uppfyller de säkerhetskrav som finns inom kreditbranschen. Möjligheten att genomföra stark autentisering via e-post med länk tas bort den 19 mars.

Fortsätt läsa nedan för en sammanfattning om förändringarna vi gör samt hur du som påverkas gör för att fortsatt kunna logga in i våra tjänster.

Notera att om du idag endast nyttjar tjänster där endast BisnodeID och lösenord används för inloggning innebär dessa förändringar ingen skillnad för dig. Om du använder stark autentisering via någon annan metod än e-post med länk (såsom SMS, mobilappen Bisnode Secure eller BankID) behöver du inte heller göra någon förändring.

Allmänt om stark autentisering

Bisnode liksom resten av kreditbranschen kräver sedan tidigare så kallad stark autentisering för att komma åt kopiepliktig information på webben. Stark autentisering avser en nivå av säkerhet som är starkare än endast användarnamn och lösenord. I praktiken kan denna säkerhetsnivå exempelvis utgöras av att användaren får ett SMS med en engångskod som skrivs in vid inloggningen. Se mer nedan om vilka metoder för stark autentisering som vi erbjuder.

Vilka förändringar gör vi?

Vi introducerar stark autentisering med BankID

Under det första kvartalet har vi lanserat BankID för att logga in i våra kredittjänster. Det kräver förutom att du har BankID installerat på din dator eller mobilenhet att du också har ett konto hos Bisnode och att ditt personnummer finns registrerat i våra system. Detta för att inte vem som helst med ett svenskt personnummer ska kunna komma åt känslig information.

Vi introducerar stark autentisering med koddosa

I mars lanserar vi också ytterligare en variant av tvåfaktorsautentisering i form av en fysisk nyckeldosa. Dosan har en sexsiffrig display och kan fästas på nyckelknippa. För att genomföra stark autentisering med hjälp av dosan skrivs först BisnodeID och lösenord in. I nästa steg bes användaren slå in en sexsiffrig kod, som fås fram genom att trycka på dosans knapp. Koden uppdateras varje minut. För användning av denna metod tillkommer en administrativ kostnad per användare och månad.

Läs mer om koddosan här

Vi tar bort autentisering med länk via e-post

Enligt praxis i branschen tar vi i mars bort möjligheten att genomföra stark autentisering med hjälp av BisnodeID och lösenord i kombinationen med en länk som levereras via e-post. Du som använder denna metod kan välja mellan någon av våra andra metoder nedan. Kontakta kundtjänst på bisnodesverige.se@bisnode.com för att få hjälp med detta.


Våra metoder för stark autentisering

Framöver erbjuder vi följande metoder att genomföra stark autentisering i våra tjänster.

Tvåfaktorsautentisering

Vi erbjuder följande metoder för tvåfaktorsautentisering. Det innebär att du använder ditt BisnodeID och lösenord i kombination med något av följande:

  • SMS med engångskod
  • SMS med länk
  • Mobilappen Bisnode Secure (för Android och Iphone)
  • Koddosa med engångskod


E-legitimation

Som alternativ till tvåfaktorsautentisering erbjuder kan du också logga in i våra kredittjänster med BankID – antingen Mobilt BankID eller BankID på fil. Väljer du denna metod behöver du inte skriva in ditt BisnodeID och lösenord alls utan använder bara ditt BankID. Notera att för att börja använda BankID måste du först registrera ditt personnummer via kundtjänst på bisnodesverige.se@bisnode.com.