PTS har avslutat tillsyn om säkerhet i operatörers kundportaler
Samtliga granskade operatörer skyddar eller är på väg att skydda användarnas uppgifter genom lämplig nivå av säkerhet vid inloggning till portalerna, enligt Post- och telestyrelsens (PTS) granskning.
PTS har granskat säkerheten i operatörernas kundportaler. Syftet har varit att kontrollera att inloggning till kundportalerna sker på ett säkert sätt.
Granskningen har rört operatörerna Tele2, Telenor, Telia och Tre. Operatörerna har bland annat fått redogöra för vilka krav de ställer på lösenord och tvåfaktorsautentisering när deras kunder loggar in.
PTS granskning visar att operatörer använder eller är på väg att införa tvåfaktorsautentisering för sina kundportaler. Myndigheten bedömer att detta är en lämplig tekniska åtgärd för att skydda användarnas uppgifter och erbjuda en säkerhetsnivå som är anpassad till risken för integritetsincidenter.
PTS avslutar därför sin granskning utan ytterligare åtgärder.
Bakgrund
Under de senaste åren har hotbilden mot kundportaler, till exempel så kallade Mina Sidor, ökat. Bland annat har antalet dataintrång mot konton och e-tjänster blivit fler och det har inträffat incidenter där användares uppgifter har hackats.
Två- eller flerfaktorsautentisering innebär att inloggningen säkras med två eller flera olika faktorer. Ett exempel är att användarens inloggningsuppgifter (användarnamn och lösenord) kombineras med en kod som skickas till användarens telefon eller e-postadress eller att inloggningen verifieras med BankID.
Läs mer om operatörers ansvar att skydda användarnas uppgifter: