Bank-ID får stöd för Apples Face ID

E-legitimation, även e-leg, eID, eller e-ID, är en elektronisk legitimation för användning på Internet. Med hjälp av en e-legitimation kan man legitimera sig, logga in och skriva under avtal och godkänna transaktioner på olika myndigheters, bankers och företags webbplatser. Länder där staten utfärdar e-legitimation inkluderar Belgien, Bulgarien, Tyskland, Israel, Italien, Luxemburg, Nederländerna, Mexiko, Marocko, Pakistan, Portugal, Rumänien, Estland, Lettland, Spanien, Slovakien, Malta, och Mauritius. Länder som accepterar bankutfärdad e-legitimation för identifiering mot myndigheter, ofta kallat BankID, inkluderar Finland, Norge och Sverige. I Sverige används BankID, Mobilt BankID och Telias e-legitimation av många privatpersoner för inloggning mot myndigheter och banker. Enligt EU:s eIDAS-förordning (electronic identification and trust services) skall varje medlemsstat acceptera varandras elektroniska ID-handlingar i offentliga digitala tjänster den 29 september 2018. I vissa länder, exempelvis Tyskland, utfärdar staten fysiska identitetskort som även fungerar som smartkort och kan användas som elektroniskt id-kort (eIC), det vill säga både online och offline. I Finland fanns ett sådant, men experimentet avslutades på grund av liten efterfrågan. Motsvarande lösning i Sverige är Bank-ID på kort. Ett eIC har vanligen samma format av ett vanligt bankkort, med tryckt identitetsinformation på ytan (t.ex. personuppgifter och ett fotografi) samt ett inbyggt mikrochip.För online-identifiering med eIC krävs en kortläsare och lämplig programvara, ofta integrerade i en enhet (vissa "bankdosor"). Beroende på typ av kortläsare skriver användaren in en PIN-kod på datorns tangentbord eller på kortläsarens inbyggda knappsats. Ett alternativ till en generell e-legitimation är att logga in på sin bank och verifiera betalningar med engångskoder på papper som banken har utfärdat. Ett annat alternativ är en bankdosa som saknar kortläsare och istället innehåller också kortets funktionalitet, inklusive nycklarna som identifierar användaren. Dosan eller kombinationen av dosa och kort producerar antingen engångslösenord eller bekräftelsekoder för challenge-response-autenticiering. I det senare fallet producerar systemet (t.ex. banken) en eller två koder baserade på en kontrollsumma av transaktionsuppgifterna och/eller ett slumptal. Användaren matar in koden/koderna (som presenteras för användaren t.ex. av webbläsaren) i dosan, och denna eller id-kortet beräknar en svarskod med hjälp av sin hemliga nyckel.