PTS-granskning: Identifiera rätt abonnent i kundtjänst

2019-05-21

Incidentrapporter visar att operatörer kan behöva bli bättre på att identifiera abonnenter på ett säkert sätt. Post- och telestyrelsen (PTS) ska granska operatörernas arbetssätt när abonnenter kontaktar kundtjänst via telefon.

Operatörer är skyldiga att vidta nödvändiga åtgärder för att hantera risken för integritetsincidenter. Det kan bland annat innebära att de behöver ha arbetssätt och rutiner som identifierar abonnenter på ett säkert sätt.

PTS har fått flera incidentrapporter som tyder på att kundtjänstmedarbetare inte säkerställt att den som ringer är den som den utger sig för att vara och behörig att t.ex. göra ändringar i abonnemanget. Om inte abonnentens identitet verifieras innan kundtjänstmedarbetaren lämnar ifrån sig uppgifter om en specifik abonnent eller gör förändringar i abonnemanget kan det till exempel leda till att en obehörig utomstående kan ta del av eller ändra information om abonnenten och dennes abonnemang.

PTS ska granska hur några av de större operatörerna arbetar med autentisering i kundtjänst, det vill säga hur kundtjänstmedarbetare verifierar identiteten på abonnenter innan man utför vissa åtgärder inom ramen för tjänsten, såsom aktivering av simkort, nummerportering eller vidarekoppling av samtal.

PTS har tidigare granskat hur operatörer och återförsäljare av abonnemang hanterar uppgifter om abonnenter och deras kommunikation i butik. Läs mer om granskningen.

Mer information

Åsa Gihl, PTS avdelning för säker kommunikation, 08-678 58 29
PTS presstjänst: tfn: 08-678 55 55

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.