Aktivering av BankID App med banklagret BankID krever to-stegs aktivering for å unngå misbruk.
Brukeren må autentisere seg ned BankID to ganger, med en karantene satt til én time mellom. Etter den første autentiseringen blir det sendt ut SMS basert på registrert telefonnummer i Vipps-appen, slik at brukeren har tid til å varsle banken før evt. misbruk finner sted. Se Mottat SMS om aktivert BankID App uten å ha aktivert selv / Received SMS about activated BankID App without activating themselves
Vi ber om at bruken av Vipps-databasen til dette ikke deles i offentlige kanaler, da det vil gjøre det enklere for angripere å omgå beskyttelsen.
To-steg er planlagt påkrevd også for aktivering med BankID på Mobil, men ikke enda på plass (06.10.2021)
Activation of BankID App with netcentric BankID requires two-step activation to avoid abuse.
The user must authenticate with BankID twice, with a quarantine set to one hour between. After the first authentication, an SMS is sent to the user, based on their number in the Vipps-app, so that the user has time to warn their bank before abuse can take place. See Mottat SMS om aktivert BankID App uten å ha aktivert selv / Received SMS about activated BankID App without activating themselves
We ask that this use of the vipps database is not shared in public channels, because that will make it easier for attackers to circumvent the protection.
Two-step activation is planned for BankID on mobile as well, but is not yet in place (06.10.2021)