Operatörer ska säkerställa att det är rätt person som ringer kundtjänst

2020-06-25

Post- och telestyrelsens (PTS) har konstaterat att kontrollen av att rätt person ringer in till operatörernas kundtjänst varit bristfällig. PTS förelägger nu Telia, Telenor, Hi3G och Tele2 att införa ytterligare tekniska skyddsåtgärder vid telefonsamtal till kundtjänst.

PTS granskning visar att endast skriftliga och manuella rutiner kring autentisering i kundtjänst inte är en tillräcklig skyddsåtgärd för skydda abonnenters uppgifter.

- Om en obehörig får tillgång till information om kundens abonnemang eller kan göra ändringar i abonnemanget kan det leda till ekonomisk skada, allvarlig personlig kränkning eller till och med fara för liv och hälsa, säger Frida Ekengren på PTS avdelning för säker kommunikation.

Viktigt för kundens säkerhet

Även om det blir lite krångligare för kunden sker autentiseringen för kundens egen säkerhet. Att inringande kunder autentiseras korrekt är viktigt och har till exempel varit en självklarhet i bankernas telefonkundtjänst sedan många år. Det är viktigt att kunderna förstår att informationen som operatörerna hanterar om dem också behöver skyddas, och att kundtjänst därför inte kan hjälpa till om kunden inte kan identifieras på ett säkert sätt.

PTS förelägger operatörer 

Telia, Telenor och Hi3G har i dialog med PTS åtagit sig att införa vissa skyddsåt­gärder. PTS förelägger dem att implementera dessa senast den 31 mars 2021. PTS förelägger Tele2 att ta fram en teknisk lösning som säkerställer att kunder som ringer in till kundtjänst är korrekt autentiserade innan kundtjänstmedarbetaren kan lämna ut uppgifter eller ändringar i abonnemang. Även detta ska vara klart senast den 31 mars 2021

Mer information
Frida Ekengren, PTS avdelning för säker kommunikation, 08-678 58 70
Åsa Gihl, PTS avdelning för säker kommunikation, 08-678 58 29
PTS presstjänst: tfn: 08-678 55 55

PTS arbete med driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät- och tjänster utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som detta är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. Om PTS bedömer att operatörerna följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.