Gör inte identifiering beroende av bara en biometrisk egenskap

Eftersom människors kroppar är lite olika (exempelvis har inte alla fingrar) måste identifiering kunna ske med mer än igenkänning av en enda biologisk egenskap.

Sidan är ett utkast

Denna sida är en av flera nya webbriktlinjer som förtydligar och exemplifierar innebörden i de kriterier som går utöver WCAG i standarden EN301549, och som har relevans för DOS-lagen.

Kom gärna med synpunkter!

Exempelvis genom e-post till info@webbriktlinjer.se eller genom kommentarsfunktionen i slutet av sidan.


Rekommendationer för tillgänglig identifieringLänk hit

  • Erbjud alternativ om identifiering med biometri används.
  • Välj bort system som bara erbjuder ett enda – biometriskt – sätt att identifiera sig.


Erbjud alternativ om identifiering med biometri användsLänk hit

Biometriska metoder för identifiering kan innebära exempelvis:

  • avläsning av fingeravtryck
  • ansiktsigenkänning
  • igenkänning av ögats näthinna
  • röstigenkänning

Eftersom inte alla människor har fingrar går det inte att identifiera alla om detta kräver fingeravtryck, och det finns även personer som saknar näthinna, röst och så vidare.

Den europeiska standarden EN301549 kräver att åtminstone två olika alternativ erbjuds. Alternativ nummer två måste inte vara en annan biometrisk identifieringsmetod, utan kan exempelvis vara lösenord eller någon metod för tvåfaktorsidentifiering. Säkerhetsfaktorer och andra hänsyn får avgöra.

Risken att någon på grund av funktionsnedsättning hindras att identifiera sig försvinner inte helt, men den minskar.


Välj bort system som bara erbjuder ett enda – biometriskt – sätt att identifieraLänk hit

Webbplatser och appar som behöver identifiera användare brukar sällan själva implementera biometriska metoder. Istället används API:er mot hårdvara eller tredjepartstjänster.

I praktiken handlar denna riktlinje alltså framförallt om att välja rätt API:er och rätt tjänster för identifiering. Den som exempelvis upphandlar en identifieringslösning till sin e-tjänst behöver alltså ställa krav på fler än en identifieringsmetod, alternativt vara beredd att använda flera olika lösningar parallellt.


Vad säger standarder och lagar om denna riktlinje?Länk hit

Enligt DIGGs föreskrifter (§4) ska digital service som omfattas av lagen om tillgänglighet till digital offentlig service vara möjlig att uppfatta, vara hanterbar, begriplig och robust.

Eftersom dessa principer är svåra att utan vägledning tillämpa i enskilda detaljer erbjuds i §5 ett konkret sätt att uppfylla dem: Kriterierna i bilaga A i standarden EN301549 v2.1.2 (pdf). Denna webbriktlinje är ett försök att förklara och exemplifiera ett av dessa kriterier, nämligen ”5.3 Biometri”.


TerminologiLänk hit

Näthinna kallas också retina, och de avläses med en retinal scanner.

Kommentarer till denna riktlinje

Kommentarer (0)


    Om denna riktlinje

    Den är relevant för DOS-lagen.

    Status på vår webbplats


    (Då uppdateras status i checklistorna.)