Signicat lancerer avanceret sikkerhed til MitID for at bekæmpe kontoovertagelse og betalingssvindel

Signicat, Europas førende virksomhed inden for digital identitet, lancerer nu en nyudviklet løsning til danske virksomheder, der styrker sikkerheden i MitID. Løsningen, der er udviklet af og udelukkende tilgængelig gennem Signicat, bruger MitIDs egne risikodata til at levere en risikovurdering i realtid for hver enkelt transaktion. Det giver virksomhederne mulighed for at stoppe svindelangreb, før de sker, og samtidig leve op til kravene i PSD2-direktivet.

Initiativet kommer i kølvandet på en markant stigning i svindel rettet mod danske virksomheder. Tal fra Signicats rapport "The Battle in the Dark" fra 2025 viser en stigning på 63 % i antallet af svindelforsøg og 65 % i fuldbyrdede angreb, det næsthøjeste niveau i Europa. Svindlerne går i stigende grad efter selve den digitale identitet og 34 % af alle svindelforsøg i Danmark involverer eID-løsninger.

»I årevis har debatten om eID handlet om forsvar. Men det er ikke længere nok,« udtaler Petter Iversen, Country Manager for Danmark og Norge hos Signicat. »Det er på tide at gå i offensiven. MitID er bygget til denne nye virkelighed, og Signicat gør nu platformens avancerede, intelligente funktioner lettilgængelige, så virksomhederne kan stoppe de kriminelle, før de slår til.«

MitID, der er udviklet af Digitaliseringsstyrelsen og Finans Danmark, er bygget på en fleksibel, risikobaseret arkitektur. Det var et bevidst designvalg for at fremtidssikre platformen mod nye og ukendte trusler.

Sådan fungerer den nye risikovurdering

MitID-infrastrukturen leverer rå risikodata ved hver eneste autentificering og signatur. Signicats risikomotor analyserer disse signaler i realtid og omsætter dem til en enkel og konkret risikovurdering for hver transaktion: Lav, mellem eller høj. De vigtigste signaler omfatter:

• Enhedsinformation: Om enhedens styresystem er kompromitteret (f.eks. "jailbreaket" eller "rooted"), og hvornår brugerens MitID-app blev aktiveret.
• Adfærdsmønstre: Usædvanlige ændringer i adfærd eller et mistænkeligt antal mislykkede loginforsøg for nylig.
• Geolokation og netværk: Uoverensstemmelser mellem brugerens geografiske placering og IP-adressen, f.eks. hvis en brugers app er i København, men et login-forsøg kommer fra et ukendt, udenlandsk netværk.

Baseret på risikovurderingen kan f.eks. en bank opsætte automatiske sikkerhedsregler:

• Lav risiko: Transaktionen fortsætter og gennemføres problemfrit.
• Mellem risiko: Der udløses automatisk et krav om skærpet godkendelse (Strong Customer Authentication, SCA), som PSD2-reglerne kræver.
• Høj risiko: Transaktionen blokeres øjeblikkeligt og den pågældende konto kræver manuel gennemgang.

»Opbakningen til MitID er enorm: 89 % af danskerne stoler på løsningen. Vores nye funktion bygger videre på den tillid,« fortsætter Petter Iversen. »Med den her teknologi går MitID fra at være en simpel adgangsport til at blive et aktivt og intelligent værn mod svindel. For en bank betyder det bedre beskyttelse af store transaktioner og følsomme kundedata. Samtidig kan de leve op til deres compliance-krav og sikre en god kundeoplevelse for det store flertal af kunder, hvor der ingen mistanke er.«

Den nye risikovurdering til MitID er tilgængelig for alle Signicats kunder fra i dag og kræver ingen yderligere integration.