Den 6. juni 2023 vil sikkerhetsnivået og brukeropplevelsen i MitID-appen bli forbedret.
Dette vil skje i form av to endringer:
En QR-kode vil gradvis bli lagt til i autentiseringsprosessen.
App-bytte i mobile nettlesere vil gjøre MitID sikrere og mer brukervennlig.
Brukerne må skanne en QR-kode på PC-en før de kan verifisere identiteten sin med MitID. I tillegg vil det nå finnes en knapp som hjelper brukeren med å åpne MitID-appen på telefonen når han eller hun starter en innlogging på en mobil enhet.
Les mer om oppdateringene og hva de betyr for både brukere og virksomheter.
MitID QR-kode
Ved å måtte skanne en QR-kode før man verifiserer identiteten sin, vil man få bedre beskyttelse mot svindlere og phishing-angrep. Det skyldes at brukeren må bevise at han eller hun er fysisk til stede ved skjermen der autentiseringen finner sted. Dette sikrer at den verifiserte brukeren også er den personen som startet prosessen.
MitID og Digitaliseringsstyrelsen har besluttet å oppdatere MitID-appen etter en lang rekke phishing-angrep. Den nye QR-koden skal bidra til en bedre og tryggere brukeropplevelse.
QR-koden vil imidlertid ikke bli brukt til autentisering i mobilapplikasjoner eller til å verifisere nettbetalinger for sterk kundeautentisering (SCA).
I november 2021 skrev Idura en artikkel om sårbarheten til MitID og hvordan bruk av QR-koder kan bidra positivt til sikkerheten. Ideen var inspirert av svenske BankID, som har brukt QR-koder i autentiseringsflyten sin siden 2018.
Fremover vil det bli enklere å åpne MitID-appen under autentisering i mobile nettlesere. Etter at prosessen er påbegynt, vil brukerne nå se en knapp som sier "Åbn MitIDapp" ("ÅpneMitID app" på dansk), som sender dem direkte til MitID-appen for å fullføre autentiseringen.
Denne funksjonen vil veilede brukerne gjennom MitID-autentiseringsprosessen og forbedre brukeropplevelsen.
Hva betyr oppdateringen for bedrifter?
MitID QR-koden vil hjelpe bedrifter med å beskytte brukerne mot å godta falske transaksjoner, betalinger, pålogginger og andre typer brukerverifiseringer.
Appbytte vil hjelpe brukerne med å autentisere seg raskt på telefonen ved at de ikke trenger å åpne MitID-appen manuelt. Dette vil redusere friksjonen og gjøre det mer sannsynlig at brukerne fullfører autentiseringsprosessen.
Samlet sett vil QR-koden og appbyttet gjøre MitID-appen enklere å bruke og øke sikkerheten for virksomheter som tilbyr MitID som autentiseringsmetode.
Hva betyr oppdateringen for brukerne?
Den nye MitID-autentiseringsopplevelsen med QR-koden vil se slik ut:
En PC-bruker ønsker å logge inn på et nettsted som krever MitID.
Brukeren skriver inn brukernavnet sitt og klikker på knappen for å fortsette med påloggingen.
Brukeren blir nå bedt om å skanne en QR-kode på PC-skjermen med MitID-appen for å fullføre prosessen.
Som siste trinn blir brukeren bedt om å godta MitID-bekreftelsen.
Med app-bryteren på mobile nettlesere vil brukerne gå gjennom følgende trinn:
En bruker ønsker å bruke MitID på mobiltelefonen sin.
Brukeren skriver inn brukernavnet sitt og klikker på knappen for å fortsette med påloggingen.
Brukeren vil se knappen "Åpne MitID-appen" på telefonen sin.
Brukeren klikker på knappen og blir automatisk omdirigert til MitID-appen for å fullføre autentiseringsprosessen.
Brukeren bytter manuelt tilbake til mobilnettstedet med MitID-klienten.
