Den 1 maj införde BankID en ny säkerhetsfunktion, Säker start. Syftet är att förbättra säkerheten för både användare och de digitala tjänsterna själva. Nu har PositionEtt uppdaterat sina system genom att integrera BankID i FileMaker och andra webbplatser kopplade till FileMaker.
BankID är en välkänd och pålitlig metod för elektronisk identifiering och signering i Sverige. För att förbättra säkerheten och användarvänligheten har BankID genomgått flera uppdateringar. En av de mest betydande förändringarna är införandet av Säker start, som trädde i kraft den första maj 2024.
Den nya säkerhetsfunktionen innebär att användaren antingen måste logga in via autostart eller rörlig QR-kod beroende på om BankID och e-tjänsten används på samma enhet eller inte. Fördelarna med det nya inloggningssystemet är höjd säkerhet, bättre användarupplevelse och minskad exponering av personnummer.
– Vad gäller nyttan för våra kunder, så har integreringen av BankID framförallt ökat säkerheten. Tidigare förlitade sig våra kunder på FileMakers egen kontohantering för att logga in i sina system. Nu loggar de istället in med BankID direkt i FileMaker, som har integrerats med deras kontohantering. Det har gjort processen mycket enklare och säkrare, säger Paul, utvecklare på PositionEtt.
Tidigare gick det att starta en mobil inloggning med BankID genom att helt enkelt skriva in sitt personnummer. Men införandet av Säker start kräver istället en rörlig QR-kod vilket ökar säkerheten avsevärt.
– För att hantera det har vi implementerat QR-kodshantering i FileMaker. QR-koden, som uppdateras varje sekund, genereras genom ett FileMaker-skript och integreras med BankIDs API. Användaren skannar koden vid inloggningen, vilket bekräftar att personnumret matchar ett aktivt konto i vår kontohantering i FileMaker.
PositionEtt har också utökat sina tjänster i FileMaker till att inkludera telefonsignering.
– Under ett telefonsamtal med den nya användaren, lägger systemadministratören manuellt in personens personnummer i systemet och initierar sedan via FileMaker att användaren ska signera sitt godkännande att öppna ett nytt konto. När det är klart skapas ett nytt användarkonto automatiskt i systemet, och personen kan därefter logga in med BankID. Det här är en tjänst som alla våra kunder kan använda sig av, förutsatt att de har ett avtal med BankID via sin bank, berättar Paul.
Ett fiktivt exempel på hur det skulle kunna se ut i praktiken är en veterinärklinik som använder sig av telefonsignering för att bekräfta behandlingar och mediciner med djurägarna via FileMaker.
– När en djurägare lämnar in sin hund för behandling kan kliniken kontakta ägaren via telefon för att få godkännande för de olika åtgärder som krävs. Ägaren signerar då elektroniskt via FileMaker-systemet. Det automatiserar processen och sparar mycket tid för kliniken eftersom de snabbt kan fortsätta med nödvändiga behandlingar, säger Paul.
Inloggning via BankID är särskilt användbart för system som kräver hög säkerhet och kanske saknar kopplingar mot andra autentiseringssystem som Active Directory (AD) eller om systemet är känsligt och behöver vara tillgängligt utan att använda en VPN-lösning. Det minskar också riskerna som kommer med att använda lösenord, som ofta är för enkla eller alltför sällan eller aldrig byts ut.
– För webbplatser som använder FileMaker som databas, sker inloggningen och signeringen av ansökningar genom BankID via webben. Själva BankID-integrationen har inget direkt samband med FileMaker. Det gör att säkerheten för inloggning och hantering av känslig information kan hållas hög, samtidigt som det erbjuder en smidig användarupplevelse. Det är i princip standard i dag för många webbplatser, särskilt där det krävs högre säkerhetsnivåer, avslutar Paul.
08-545 870 60
salj@positionett.se
Publicerad: 2024-06-18
För att vår hemsida ska fungera så bra som möjligt använder vi cookies.
Vi utvärderar webbplatsen med statistikverktyg och sparar i vissa fall personuppgifter när du t.ex. fyller i våra kontaktformulär.
Hur vi hanterar personuppgifter
OK