Systematiskt och riskbaserat arbetssätt minskar risken för driftstörningar i BankID

2021-04-23

En överbelastningsattack har lett till driftstörningar i BankID. Efter sin granskning bedömer Post- och telestyrelsen (PTS) att leverantören Finansiell ID-Teknik BID AB har ett systematiskt och riskbaserat arbetssätt, vilket minskar risken för framtida driftstörningar.

PTS inledde sin granskning av tjänsten BankID och leverantören Finansiell ID-Teknik BID AB med anledning av en driftstörning i tjänsten den 23 februari 2021. Myndigheten har granskat att företaget har vidtagit lämpliga tekniska och organisatoriska åtgärder för att minska risken att överbelastningsattacker ska störa tjänsten.

PTS bedömer att Finansiell ID-Teknik BID AB arbetar på ett systematiskt och riskbaserat sätt så att risken för störningar i tjänsten på grund av överbelastningsattacker minskar. Myndigheten avslutar därför sin granskning.

Finansiell ID-Teknik BID AB är tillhandahållare av betrodd tjänst enligt eIDAS-förordningen ((EU) nr 910/2014).

Ta del av beslut

Mer information

Anna Söyland, avdelningen för säker kommunikation, tfn: 08-678 56 11

PTS presstjänst, tfn: 08-678 55 55

Om PTS arbete med betrodda tjänster

Betrodda tjänster omfattas av eIDAS-förordningen (EU nr 910/2014). De vanligaste betrodda tjänsterna är elektroniska underskrifter och stämplar samt validering. PTS har i uppgift att granska att företag som tillhandahåller betrodda tjänster följer förordningen och bl.a. vidtar lämpliga åtgärder för att hantera säkerhetsrisker. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.