...
Brukeren må autentisere seg ned BankID to ganger, med en karantene satt til én time mellom. Etter den første autentiseringen blir det sendt ut SMS basert på registrert telefonnummer i Vipps-appen, slik at brukeren har tid til å varsle banken før evt. misbruk finner sted. Se Mottat SMS om aktivert BankID App uten å ha aktivert selv / Received SMS about activated BankID App without activating themselves
Vi ber om at bruken av Vipps-databasen til dette ikke deles i offentlige kanaler, da det vil gjøre det enklere for angripere å omgå beskyttelsen.
...
The user must authenticate with BankID twice, with a quarantine set to one hour between. After the first authentication, an SMS is sent to the user, based on their number in the Vipps-app, so that the user has time to warn their bank before abuse can take place. See Mottat SMS om aktivert BankID App uten å ha aktivert selv / Received SMS about activated BankID App without activating themselves
We ask that this use of the vipps database is not shared in public channels, because that will make it easier for attackers to circumvent the protection.
...