Vi viser til pressemelding fra Nasjonal kommunikasjonsmyndighet (Nkom) 26. mars 2026 der de varsler at BankID kan miste sin godkjenning på sikkerhetsnivå «høyt». Denne informasjonen er relevant for alle virksomheter som bruker ID-porten for innlogging til digitale tjenester.
Bakgrunnen for pressemeldingen fra Nkom er at dagens BankID har et avvik knyttet til utsendelse av kodebrikker. Nkom ber BankID redegjøre for hvordan de skal oppfylle kravene regelverket for elektronisk identifikasjon stiller til sikkerhetsnivå «høyt». De har gitt BankID en frist på fire uker på å dokumentere at de oppfyller kravene til det høyeste sikkerhetsnivået.
Hva er konsekvensene for kundene av ID-porten?
Per nå er det ingen endringer i eID-leverandøren sitt sikkerhetsnivå. BankID er tilgjengelig i ID-porten, og kan brukes til autentisering som tidligere.
Dersom det blir gjort endringer i sikkerhetsnivå vil dette få konsekvenser for virksomheter som har tjenester på sikkerhetsnivå «høyt». Vi følger situasjonen tett, sammen med leverandører og myndighetsorgan, og vil holde dere som kunder av ID-porten orientert.
Hva er konsekvensene for sluttbrukerne?
Så lenge sluttbruker har kontroll på sin egen BankID, og ikke har delt sitt passord eller sin app/kodebrikke med andre, er BankID like trygt å bruke i ID-porten som tidligere.
Sluttbrukere finner nyttig informasjon om innlogging på elektronisk ID på Norge.no.
Hva gjør Digdir videre?
Vi følger situasjonen tett, og har bedt BankID om en oppdatert vurdering av hvorvidt de fremdeles fyller kravene til sikkerhetsnivå «høyt», slik det er beskrevet i vår avtale med dem. Når vi har gjort våre vurderinger vil vi sørge for nødvendige tiltak.
Det er vår oppgave å sikre at innbyggere kan identifisere seg på en sikker måte når de logger inn på viktige digitale tjenester. Derfor gjør vi løpende vurderinger av sikkerheten vi tilbyr virksomheter og innbyggere gjennom ID-porten. Vi ser på hvilke alternativer som finnes for trygg innlogging i ID-porten dersom det skulle vise seg at en eller flere av eID-leverandørene ikke lengre fyller kravene til sikkerhetsnivå «høyt».
Hva bør kundene som benytter ID-porten gjøre?
Det er dere som eier tjenestene som bestemmer hvilke sikkerhetsnivå som er nødvendig for deres tjenester. Det skjer ved at dere gjennomfører en risikovurdering for hver enkelt tjeneste som dere benytter ID-porten som innlogging til.
Det er ingen endringer i BankID sitt sikkerhetsnivå eller tilstedeværelse i ID-porten per nå, men vi ber likevel alle virksomheter gjøre en ny risikovurdering av tjenestene sine for å fastsette sikkerhetsnivå. Dersom dere har tjenester som kan nedjusteres fra sikkerhetsnivå «høyt» til sikkerhetsnivå «betydelig» så bør dette gjøres. Som Nkom skriver i sin pressemelding “Dersom BankID mister godkjenningen på nivå «høyt», må virksomheter som krever dette nivået enten bruke eID på nivå «betydelig» eller velge andre godkjente løsninger for det høyeste sikkerhetsnivået”.
Veilederen blir løpende oppdatert og gir dere informasjon om sikkerhetsnivå, hvordan dere kan gjennomføre en risikovurdering og eventuelt hvordan dere kan endre sikkerhetsnivået på tjenestene deres.