Slik kan kraftleverandører overholde forskriften om brukerautentisering
Av Tobias Marshall-Heyman den 4. mars 2025
6 min lesetid

En ny forskrift som ble innført 1. juni 2025 krever at kraftleverandører i Norge sikrer samtykkekontroll når kunder bytter leverandør og implementerer sikre systemer for verifisering av brukeridentitet.
Dette skyldes mangelen på riktige verifiserings- og samtykkekontroller når kunder bytter kraftleverandører. Det er mellom 600 000 og 700 000 slike bytter hvert år, hvor personvern, sikkerhet og beskyttelse av personlig informasjon ikke prioriteres.
Den nye forskriften krever at kraftselskaper bruker verifiseringssystemer og signaturløsninger, som for eksempel BankID, for å oppnå samsvar.
Les videre for å finne ut mer om forskriften og hva som kreves for å oppnå samsvar.
Slik sikrer du samsvar
Den nye forskriften lyder:
"Kraftleverandøren skal autentisere sluttbrukeren gjennom en sikker påloggingsløsning ved leverandørskifte og anleggsovertagelse.
Kraftleverandøren plikter å innhente et elektronisk dokumenterbart samtykke fra sluttbruker ved leverandørskifte og anleggsovertagelse."
Den desidert enkleste og mest effektive måten å godkjenne brukere digitalt og innhente dokumentert samtykke fram på i henhold til den nye forskriften, er ved å bruke BankID.
BankID er Norges primære elektroniske identitet, brukt av over 4,5 millioner mennesker.
Den spiller en nøkkelrolle i flere tungt regulerte bransjer ved å sikre sikker identitetsverifisering.
Mange kraftselskaper benytter seg allerede av BankID for å verifisere kundenes identiteter, redusere svindel, ivareta personvern og tilby en enkel påloggingsopplevelse.
Hva er fordelene ved å integrere BankID?
Det er flere fordeler ved å bruke BankID til brukerverifisering:
- Overholdelse av den nye forskriften: BankID gir sterkere sikkerhet og bedre personvern i henhold til forskriften.
- Jevn brukeropplevelse: BankID bruker biometrisk autentisering. Dette eliminerer behovet for brukernavn og passord, noe som bidrar til å øke konverteringsfrekvensen.
- Pålitelig og gjenkjennelig: BankID er allment anerkjent og betrodd av nordmenn, noe som styrker merkevarens troverdighet.
Grunner til at forskriften er viktig for deg
Manglende overholdelse av den nye forskriften kan føre til flere problemer:
- Juridiske risikoer: Potensielle straffer eller bøter dersom de regulatoriske kravene ikke oppfylles.
- Tap av omdømme: Kunder kan anse selskaper som ikke har sikker verifisering, som mindre pålitelige.
Slik kommer du i gang: Dette må kraftleverandører gjøre
Dersom du er en kraftleverandør som opererer i Norge, følger du disse trinnene:
Trinn 1: Forstå de juridiske forpliktelsene
Finn ut om den nye loven gjelder for selskapet ditt. I så fall kan du begynne å utforske de alternative BankID-leverandørene.
Trinn 2: Test BankID i tjenestene dine
Når du har valgt en leverandør, begynner du å integrere BankID så tidlig som mulig.
Med en leverandør som Idura kan du teste BankID-integrasjonen kostnadsfritt før du forplikter deg. Dette lar deg vurdere om Idura oppfyller de tekniske, juridiske og prisrelaterte kravene dine i ditt eget tempo.
Registrer deg kostnadsfritt for å begynne å teste.
Trinn 3: Implementer BankID og begynn å verifisere kunder
Sørg for å teste BankID fullstendig før den juridiske fristen for å unngå problemer i siste liten.
Med Idura kan du gå live ved ganske enkelt å oppgradere fra testmiljøet til et betalt abonnement. For behov med stort volum kan du rådføre deg med ekspertene våre.
Grunner til å velge Idura for BankID
Idura hjelper kraftselskaper med en problemfri overgang til BankID.
Idura er en del av BankID BankAxept, eierne av BankID.
Vi støtter allerede ledende kraftleverandører i Norge med BankID-løsninger, sammen med hundrevis av virksomheter på tvers av ulike bransjer, og autentiserer flere millioner nordmenn hver dag.
Dette er vi stolte av:
- Enkel integrasjon: La utviklerne dine spare tid med plug-and-play-løsningen vår. Vi bistår med introduksjon av og søknadsprosessen for BankID.
- Høyverdig teknisk støtte: Få direkte tilgang til utviklerne våre gjennom en egen støttekanal på Slack.
- Lave driftskostnader: Få konkurransedyktige priser uansett størrelsen på virksomheten din. Hold BankID-integrasjonen din rimelig og effektiv.
Du kan teste BankID-integrasjonen vår kostnadsfritt så lenge du vil.
Registrer deg uten forpliktelser eller skjulte gebyrer.
Du kan også ta kontakt med oss for å diskutere de spesifikke behovene dine.
"Vi tittet på flere BankID-leverandører, og bestemte oss for Idura. Dokumentasjonen var ekstremt enkel å følge for utviklerne våre, og vi kunne begynne å integrere med én gang. Vi var oppe og gikk i løpet av to uker"
- Thomas Mathisen, Operations og Development Manager
Gudbrandsdal Energi
Ikke vent til siste liten
Få en smidig start med BankID og sikre samsvar før 1. juni.
Ofte stilte spørsmål om samtykkekontroll
Kravet om samtykkekontroll innebærer at kraftleverandøren må kunne dokumentere at kunden faktisk har samtykket til et leverandørbytte eller en anleggsovertakelse. Samtykket må innhentes elektronisk og kunne spores ved behov. Formålet er å redusere risikoen for uautoriserte bytter og styrke beskyttelsen av forbrukernes personopplysninger.
Forskriften retter seg særlig mot leverandørskifte og anleggsovertakelse, hvor det er avgjørende å bekrefte både identitet og samtykke. Disse prosessene innebærer endringer i kundeforholdet og kan få økonomiske konsekvenser dersom de gjennomføres uten kundens godkjenning. Derfor stilles det strengere krav til dokumentasjon og autentisering.
Dokumenterbart samtykke gir virksomheten bevis på at kunden har godkjent en handling eller avtale. Dersom det oppstår tvister, klager eller regulatoriske kontroller, kan selskapet dokumentere når og hvordan samtykket ble gitt. Dette reduserer både juridisk risiko og administrative kostnader knyttet til manuell oppfølging.
Ja. BankID kan brukes til å bekrefte kundens identitet samtidig som samtykket dokumenteres elektronisk. Dette gjør det mulig å kombinere autentisering og samtykkekontroll i én sammenhengende prosess. Resultatet er en mer effektiv kundeopplevelse og enklere etterlevelse av regulatoriske krav.
Manglende etterlevelse kan føre til regulatoriske utfordringer, økt juridisk risiko og tap av tillit blant kundene. Dersom et selskap ikke kan dokumentere identitet eller samtykke ved et leverandørbytte, kan det oppstå konflikter og spørsmål om gyldigheten av avtalen. En robust autentiseringsløsning bidrar til å redusere denne risikoen.
Digitale identiteter som BankID gjør det mulig å verifisere at personen som gjennomfører en handling faktisk er den de utgir seg for å være. Dette reduserer risikoen for uautoriserte leverandørbytter, identitetsmisbruk og feilregistreringer. Samtidig skapes en tydelig revisjonssporing som kan dokumenteres ved behov.