Pensionsmyndigheten täpper till säkerhetshålet Foto: Christine Olsson

Pensionsmyndigheten täpper till säkerhetshålet

Publicerad 2016-02-12 16:05:00

PPM-fonder Pensionsmyndigheten har snart stängt möjligheten till parallella inloggningar i systemet, som blev känt tidigare i veckan och som ledde till att myndigheten polisanmälde ett förvaltningsbolag för intrång i pensionssystemet.

På frågan om myndigheten stoppat möjligheterna till dubbel inloggning för gott svarar Peder Sjölander, Pensionsmyndighetens IT-chef, både ”ja och nej”.

– Vi kan ställa in säkerhetsnivån i bank-ID-systemeet som vi som vi får av Finansiell Id-Teknik och det har vi arbetat med. Vi har försökt balansera enkelheten för användaren mot säkerhetsaspekter. Vi satte den balansen för lågt. Nu gör vi en anpassning och tillför en signeringsfunktion som inte har funnits tidigare. Om kunden i något läge inte känner sig trygg kan kunden avbryta, säger han.

Just nu testas den nya signeringen för att kunna sättas i produktion så fort som möjligt.

I förra veckan avslöjades det att ett förvaltnings- och rådgivningsföretag gjort intrång i myndighetens premiepensionssystem. Över 1 600 privatpersoner drabbades av att någon av deras fonder blivit utbytta utan deras egen vetskap.

Att utveckla nya säkerhetslösningar är dock ingenting som är ovanligt, enligt Peder Sjölander.

– Det gör vi hela tiden, men det dyker också upp nya problem. Just nu finns det andra varianter, till exempel robotinloggning som vi också försöker anpassa oss för.

Christer Fälldin