Banker med støtte for maskinvarenøkkel? BankID og svindelregler

Q: Hva skjedde med BankID på mobil?

BankID på mobil ble endelig avviklet 1. september 2024. I dag er det BankID-app eller fysisk kodebrikke som gjelder for innlogging i norske nettbanker.

Q: Hvor mye må jeg betale i egenandel hvis jeg blir svindlet?

Egenandelen din avhenger av situasjonen: 450 kroner ved vanlig uaktsomhet eller uautorisert bruk. 12 000 kroner dersom banken mener du har opptrådt grovt uaktsomt. Hele tapet må kun dekkes av deg dersom du har handlet med forsett (bevisst medvirkning).

Sist oppdatert TIRSDAG 2. JUNI 2026

Frykter du avansert AI-svindel? Her forklarer vi hvorfor norske banker ikke lar deg bruke fysiske sikkerhetsnøkler, og hvor mye du må betale i egenandel hvis du blir hacket.

Norske banker tilbyr ikke støtte for fysiske maskinvarenøkler. I stedet hviler sikkerheten mot avansert svindel i dag på biometri og BankID-appen.

Kort oppsummert 📝

Ingen støtte for maskinvarenøkler: Norske banker og Stø AS (BankID) tilbyr foreløpig ingen mulighet for privatkunder å koble egne fysiske sikkerhetsnøkler som YubiKey direkte til nettbanken.
Biometri og passnøkler: Sikkerheten er i dag basert på BankID-appen og FIDO2-standarden, som bruker mobilens ansiktsgjenkjenning eller fingeravtrykk for å gi god beskyttelse mot phishing.
Egenandel ved svindel: Ved uautoriserte transaksjoner er egenandelen din normalt 450 kroner, men den kan øke til 12 000 kroner dersom du har opptrådt grovt uaktsomt.
Bankens tilbakeføringsplikt: Banken er lovpålagt å tilbakeføre penger tapt til svindel innen fire uker, med mindre de tar saken videre til Finansklagenemnda eller domstolen.
Sjekk andres erfaringer: Siden teknologien er lik i alle banker, bør du velge en aktør som er god på krisehåndtering. På Bytt.no kan du lese over 13 000 verifiserte erfaringer med norske banker for å se hvordan de håndterer svindelsaker.

Hvorfor YubiKey ikke fungerer i norske nettbanker

Frykten for sofistikert AI-svindel og manipulasjon får stadig flere nordmenn til å lete etter skuddsikre innloggingsmetoder. Mange ønsker å låse nettbanken sin med en uavhengig, fysisk maskinvarenøkkel som YubiKey.

Men hvis du forsøker å koble en slik nøkkel til din norske bankkonto i dag, vil du raskt møte veggen.

Selskapet bak BankID, som i mai 2025 byttet navn til Stø AS, tilbyr per mai 2026 ingen offisiell støtte for at privatkunder kan registrere egne, fysiske maskinvarenøkler direkte i systemet. Sikkerheten er i stedet bygget rundt app-økosystemet, men det finnes andre alternativer til BankID for deg som trenger eID på høyeste sikkerhetsnivå.

Slik er statusen hos Norges tre største banker akkurat nå:

DNB: Tilbyr kun innlogging med BankID-app eller den tradisjonelle, fysiske kodebrikken for privatkunder.
Nordea: Benytter Nordea ID-appen og BankID. De har en fysisk maskinvareenhet, men denne er strengt forbeholdt kunder som av særskilte årsaker ikke kan bruke en mobilapp.
SpareBank 1: Baserer all innlogging på BankID-app og kodebrikke.

Den gamle løsningen BankID på mobil ble endelig avviklet 1. september 2024. I dag er smarttelefonen din selve nøkkelen.

Passnøkler og biometri tar over

Selv om du ikke kan plugge inn din egen USB-nøkkel, betyr ikke det at sikkerheten er utdatert. BankID benytter i dag passnøkler (passkeys) basert på den anerkjente FIDO2-standarden.

Dette gjør innloggingen svært motstandsdyktig mot phishing. I stedet for passord, bruker du ansiktsgjenkjenning eller fingeravtrykk direkte på mobilen. Teknologien er den samme som i en maskinvarenøkkel, men den er låst til BankID-appen din.

Hvem tar regningen hvis du blir svindlet?

Selv med moderne biometri, skjer det at forbrukere blir lurt av ekstremt avansert sosial manipulering. Hvis du først blir svindlet, er det avgjørende å vite nøyaktig hva det vil koste deg.

Hovedregelen i Norge er at banken bærer tapet ved uautoriserte transaksjoner. Din egenandel avhenger av hvordan du har opptrådt:

450 kroner: Dette er din egenandel ved tap eller uautorisert bruk av betalingsinstrument etter finansavtaleloven § 4-30 (vanlig uaktsomhet).
12 000 kroner: Dette er den maksimale egenandelen banken kan kreve dersom de mener du har opptrådt grovt uaktsomt, for eksempel ved å la deg lure i en situasjon som burde vært åpenbart mistenkelig. Du kan lese mer om hvor grensen for grov uaktsomhet går ved BankID-svindel her.
Hele tapet: Du må kun dekke hele tapet selv dersom du har handlet med forsett (bevisst medvirkning).

"Bankene er lovpålagt å tilbakeføre penger tapt til svindel innen fire uker med mindre de tar saken til Finansklagenemnda eller domstolen."

Slik velger du en bank du kan stole på

Når BankID-systemet dikterer den tekniske sikkerheten, er løsningen i praksis lik uansett hvilken bank du bruker. Den virkelige forskjellen på norske banker viser seg først når krisen rammer.

Hvor raskt sperrer de kontoen din? Hvor god er kundeservicen når du står der i panikk? Og forsøker de å vri seg unna ansvaret?

Når du ikke kan velge din egen sikkerhetsteknologi, må du velge en bank med et kundesenter i særklasse. Sjekk over 13 000 verifiserte erfaringer med norske banker på Bytt.no. Her kan du lese andres opplevelser med svindelhåndtering og kundeservice, slik at du kan flytte pengene dine til en aktør som faktisk stiller opp for deg. Husk at prosessen er enkel, og at både eFaktura og AvtaleGiro som regel flyttes automatisk ved bankbytte.

Kilder og metode 🔎

Innholdet ble sist verifisert og oppdatert i juni 2026. Artikkelens faktagrunnlag om tekniske sikkerhetsløsninger og juridiske rammeverk ved svindel bygger blant annet på data fra bankid.no, Finansklagenemnda og Forbrukerrådet.

Analysen tar utgangspunkt i gjeldende tekniske spesifikasjoner fra Stø AS og vilkår hos systemkritiske aktører som DNB og SpareBank 1. For å vurdere det juridiske ansvaret ved uautoriserte transaksjoner, er praksis fra Finansklagenemnda og tolkninger av finansavtaleloven lagt til grunn som det objektive rammeverket. Disse eksterne dataene er videre bearbeidet gjennom vår redaksjonelle dybdeanalyse av rettspraksis og systematisert mot vår database over verifiserte brukeropplevelser. Denne metodikken sikrer at tekniske krav og juridiske rettigheter blir sett i sammenheng med faktiske erfaringer fra det norske bankmarkedet.

Ofte stilte spørsmål om BankID og sikkerhet

Få raske svar på status for fysiske sikkerhetsnøkler, utfasingen av BankID på mobil og dine rettigheter dersom du blir svindlet.

Kan jeg bruke YubiKey eller andre maskinvarenøkler i norske banker?

Nei, per mai 2026 er det ingen offisiell støtte for at privatkunder kan registrere egne maskinvarenøkler som YubiKey direkte i BankID-systemet. Sikkerheten er i stedet basert på BankID-appen, som bruker passnøkler (FIDO2) og biometri direkte på mobilen.

Hva skjedde med BankID på mobil?

BankID på mobil ble endelig avviklet 1. september 2024. I dag er det BankID-app eller fysisk kodebrikke som gjelder for innlogging i norske nettbanker.

Hvor mye må jeg betale i egenandel hvis jeg blir svindlet?

Egenandelen din avhenger av situasjonen:

450 kroner ved vanlig uaktsomhet eller uautorisert bruk.
12 000 kroner dersom banken mener du har opptrådt grovt uaktsomt.
Hele tapet må kun dekkes av deg dersom du har handlet med forsett (bevisst medvirkning).

Hvor raskt må banken tilbakeføre penger etter en svindel?

Bankene er lovpålagt å tilbakeføre penger tapt til svindel innen fire uker, med mindre de velger å ta saken videre til Finansklagenemnda eller domstolen. Hos Bytt.no kan du lese over 13 000 erfaringer med norske banker for å se hvordan ulike banker håndterer svindelsaker og kundeservice.

Finnes det fysiske alternativer for de som ikke har smarttelefon?

Ja, de fleste banker tilbyr fortsatt den tradisjonelle fysiske kodebrikken. Nordea har også en egen maskinvareenhet (Nordea ID-enhet), men denne er forbeholdt kunder som av særskilte årsaker ikke kan benytte mobilapp.

Hvilke banker støtter maskinvarenøkler? Sannheten om BankID og svindel