BankID er den mest brukte digitale identitets- og signaturløsningen i Norge, og spiller en sentral rolle innen regnskap, banktjenester og offentlige systemer. Med BankID kan brukere autentisere seg sikkert og signere dokumenter elektronisk, noe som forenkler arbeidsflyter og ivaretar strenge sikkerhetskrav.
Les mer om Bedriftsbank for en komplett oversikt over bedriftens banktjenester og bruk av BankID.
Historikk og utvikling
BankID ble introdusert i 2003 gjennom et samarbeid mellom flere norske banker. Målet var å etablere en felles, pålitelig infrastruktur for elektronisk identifikasjon (eID). Siden lanseringen har løsningen gjennomgått flere oppgraderinger for å møte nye krav innen personvern og IT-sikkerhet, samt for å støtte avansert funksjonalitet som mobil signering.
Typer BankID
| Type BankID | Beskrivelse |
|---|---|
| BankID på mobil | Autentisering via mobilnummer og engangskoder i app. |
| BankID med programvare | Programvarebasert løsning for PC og mobil. |
| BankID med kodebrikke | Fysisk enhet som genererer engangskoder offline. |
Bruksområder i regnskapssystemer
BankID integreres i moderne regnskapssystemer for å sikre at autoriserte brukere har riktig tilgang og for å muliggjøre digitale signaturer på regnskapsbilag.
- Innlogging og brukeradministrasjon: Beskytter sensitive data i regnskapssystemet.
- Elektronisk signering: Digital godkjenning av årsregnskap, kontrakter og bilag.
- Automatisert rapportering til Altinn og eFaktura.
- API-integrasjon via Open Banking og API-integrasjon og automatisering.
Implementering i regnskapsprosesser
Virksomheter som vil bygge sikre prosesser bør kombinere BankID med rollebasert tilgangsstyring og tydelige rutiner for bilagsgodkjenning.
- Definer roller: Kartlegg hvem som skal attestere, anvise og signere dokumenter i systemet.
- Konfigurer sikkerhetsnivå: Aktiver krav til tofaktorautentisering og tidsbegrensede tilganger.
- Test signeringsløp: Gjennomfør testscenarier for årsregnskap, remittering og låneavtaler.
- Dokumenter rutiner: Oppdater internkontrolldokumentasjon slik at revisor kan verifisere løsningen.
| Steg | Beskrivelse | Typisk ansvarlig |
|---|---|---|
| Analyse | Vurder hvilke prosesser som krever elektronisk signatur og autentisering. | Økonomisjef |
| Integrasjon | Sett opp BankID via API eller ferdig modul i regnskapssystemet. | Systemleverandør |
| Kontroll | Etabler periodiske tester og logganalyse for å avdekke avvik. | Internkontroll |
Krav til internkontroll
BankID genererer detaljerte logger som bør overvåkes for å oppdage misbruk. Kombiner loggene med avstemming av bilagsføring for å sikre at signaturer er knyttet til faktiske transaksjoner.
- Logganalyse: Følg opp avvikende påloggingsmønstre, spesielt ved utenlandsk IP-adresse.
- Tilgangsrevisjon: Gjennomfør kvartalsvis gjennomgang av brukerroller i systemet.
- Incidenthåndtering: Etabler responsteam for å håndtere tapte enheter eller kompromitterte BankID-profiler.
- Kompenserende kontroller: Bruk manuelle signaturer i særtilfeller og dokumenter avvik i avstemming.
Autentiseringsflyt
Signeringsflyt
Sikkerhet og personvern
BankID er underlagt både norske og europeiske regelverk, blant annet eIDAS og GDPR, noe som sikrer at alle transaksjoner og personopplysninger håndteres sikkert og i henhold til lov.
| Regelverk | Fokusområde |
|---|---|
| eIDAS | EU-rammeverk for elektronisk identitet |
| GDPR | Personvern og databeskyttelse |
For mer om sikkerhet, se Hva er tofaktorautentisering?.
Fordeler og utfordringer
Fordeler:
- Økt sikkerhet og brukertillit.
- Raskere og mer effektive arbeidsprosesser.
- Reduserte kostnader knyttet til papirdokumenter.
Utfordringer:
- Avhengighet av ekstern infrastruktur.
- Behov for brukeropplæring.
- Håndtering av tekniske feil og support.
Veien videre
BankID forventes å utvikle seg med nye funksjoner som biometrisk autentisering og utvidet støtte for digitale signaturer i flere juridiske dokumenter. Regnskapsførere og økonomimedarbeidere må derfor følge med på utviklingen for å utnytte potensialet fullt ut.
