– Jeg synes det er overraskende fordi vi har ansett løsningen som Norsk Tipping har beskrevet som veldig sikker, sier senioringeniør Atle Årnes i Datatilsynet.

Han forteller at selskapet tidligere har hatt en del saker rundt kortet, men at de likevel har vurdert løsningen som trygg.

– Hvis man blir utsatt for slik svindel, så skal man være ganske uheldig, for å si det mildt. Følges rutinene, så skal dette være trygt. Sertifikatet i kortet er veldig godt og funksjonalitetene skal være tilstrekkelig sikre, sier Årnes.

Buypass har over to millioner kunder i Norge, og omsetter for over 100 millioner kroner i året. Med kortet kan man blant annet signere dokumenter i den offentlige portalen Altinn, blant annet fra Nav, Lånekassen og Skatteetaten.

– Man bruker ikke bare kortet til å ta ut penger fra Norsk Tipping, og det er særlig de andre personvernmessige aspektene vi er interessert i. Saken fra Lørenskog åpner for nye spørsmål, som for eksempel om en svindler kan benytte en duplikat til å identifisere seg og signere dokumenter hos andre kunder enn tippeselskapet.

– Hvis det er slik at man må validere kortet via en internettside og benytter annen bedre sikkerhet for å kunne bruke kortet mot andre enn Norsk Tipping, så blir det en helt annen sak, sier Årnes.