04 bank id på mobil, fremtidens bruk av bankid
TRANSCRIPT
BankID på mobil Fremtidens bruk av BankID ?
Bergen, 15.februar 2010 Bent Bentsen Senior Rådgiver Konsernsikkerhet og betalingsinfrastruktur
© Kvinnheradguiden
Hvorfor BankID på mobil ? (1)
• Banklagret BankID kan kun benyttes i web på PC • Tjenester basert på BankID aktualiseres for mobilkanalen
Funksjonelt : BankID på mobil er en nødvendig sikkerhetsplattform for et bredt
tjenestespekter i mobilkanalen
Hvorfor BankID på mobil ? (2)
• Flere års arbeid med BankID på mobil viser : • Nye tjenester kan realiseres med BankID på mobil • BankID på mobil kan forenkle brukerdialogene • BankID på mobil er mer fleksibel. Kan brukes nårsomhelst og
hvorsomhelst, og i alle kanaler • Kunden har alltid med seg mobiltelefonen
Kunden i sentrum : BankID på mobil vil kunne gi en bedret kundeopplevelse
Hvorfor BankID på mobil ? (3)
• Sentrale aktører i den globale mobilnæringen peker på at samarbeid er nødvendig for å lage gode finansielle tjenester på mobiltelefonen
• Norske mobiloperatører, spesielt Telenor, er langt fremme i å tilrettelegge avanserte funksjoner i mobilnettet
Partnering : Gir muligheter til å forstå, påvirke og utnytte utviklingen innen
mobilteknologi
Litt historikk
• Bankene startet allerede høsten 2001 dialoger med NetCom om BankID på mobil. Samarbeidet strandet sommeren 2002
• DnB (senere DnB NOR) opprettholdt dialogen med NetCom. Avsluttes vinteren 2004 • DnB NOR starter dialog med Telenor høsten 2003. Forstudie gjennomført vinter 2004 • DnB NOR tar initiativ overfor BankID Samarbeidet om opprettelse av forprosjekt våren 2004.
Prosjektet blir høsten 2004 gitt mandat til å arbeide fram et beslutningsgrunnlag for samarbeid med Telenor og NetCom. Arbeidet ledes av DnB NOR
• Forprosjektet avsluttes i juni 2006 i forbindelse med at BankID Samarbeidet inngår avtale med Telenor om utvikling av infrastruktur for BankID på mobil.
• BankID Samarbeidet ferdigstiller kravspesifikasjoner i oktober 2006 • Felles prosjekt BBS og Telenor etableres november 2006 • Infrastruktur (BankID FOI og Telenor) produksjonssettes i 2007 • DnB NOR produksjonssetter løsninger for bestilling av BankID på mobil og pålogging nettbank med
BankID på mobil i mai 2008 (intern pilotering) • DnB NOR og Skandiabanken lanserer løsninger for bestilling av BankID på mobil og pålogging
nettbank med BankID på mobil i mars 2009.
NetCom &
BankID Samarbeidet
Forstudie Telenor
& DnB NOR
Forprosjekt DnB NOR
& BankID
Samarbeidet
Avtale Telenor
& BankID
Samarbeidet
Spesifikasjoner Telenor
& BankID
Samarbeidet
Infrastruktur klar Telenor
& BankID FOI
DnB NOR i
pilot
2001 2003 2004 2006 2006 2007 2008 2009
DnB NOR og Skandiabanken
Lanserer i markedet
Status
• Foreløpig kun DnB NOR og Skandiabanken som tilbyr BankID på mobil til sine personkunder • Terra- og Sparebank1-bankene forventes å starte utrulling i løpet av
våren • I overkant av 20.000 sertifikater utstedt p.t.
• Foreløpig kun Telenor-kunder (inklusiv djuice) som kan få BankID på mobil • Andre mobiloperatører viser økende interesse for å delta i samarbeidet
• Tjenester : pålogging nettbank og mobilbank (inklusiv bekreftelse
av betalinger) • Tilrettelegging for BankAxess og kortbetalinger (Visa/MasterCard, 3D
Secure) pågår
22.02.2011 6
Mulighetene…..
BankID på mobil vs. BankID
• BankID på mobil er ikke en erstatning for vanlig BankID • Mangler mulighet for avansert signering (formaterte dokumenter,
dokumenter med mye tekst, eks. avtaleinngåelse)
• BankID på mobil gir : • Et alternativ for å forenkle brukeropplevelsen i dagligdagse tjenester
• Identifisering (eks. pålogging) og transaksjonssignering • Distribusjon av BankID-tjenester i mobilkanalen
• Pålogging, BankAxess og 3D Secure • Kanaluavhengig bruk av BankID
• Pålogging, BankAxess og 3D Secure • Uavhengighet til kodebrikke/kodekort
• Etter hvert også i Banklagret BankID
BankID på mobil
Tilgang til nettbank, netthandel, betalinger osv. som krever identifikasjon eller digital signatur :
Hvor er kodebrikken
?
Mobilen er alltid med !
Mulighetene…
Én BankID – flere kanaler
Én BankID – betalinger på nett
Én BankID – én id….
Brukeropplevelsen
Pålogging (identifikasjon)
Pålogging (identifikasjon)
Grunnleggende forutsetninger
• Bruker (personkunde) • Må være kunde hos bank som utsteder BankID på mobil • Må være kunde hos Telenor (djuice)
• Brukersted
• Må være kunde hos bank som kan utstede brukerstedssertifikat som åpner for bruk av BankID på mobil
• Må inngå brukerstedsavtale med mobiloperatører som deltar i samarbeidet (p.t. Telenor)
• Må tilrettelegge for enkel brukerdialog (browser: HTML-basert)
22.02.2011 16
Hvorfor samarbeide med teleoperatører ?
"Sikkerhetselementet"
Kjernen for MFS (Mobile Financial Services) : et hardwarebasert "Secure Element"
"Sikkerhetselementet"
• SIM (UICC) – Tilgjengelig i alle mobiltelefoner – Eies og kontrolleres av mobiloperatører – Godt standardisert
• Secure memory card – Ikke tilgjengelig i alle mobiltelefoner – Forskjellig form og farge – Ikke standardisert – Høye kostnader
• Embedded chip – Ikke flyttbar – Ikke standardisert – Hvem kontrollerer sikkerheten ?
"Sikkerhetselementet"
• SIM (UICC) – Tilgjengelig i alle mobiltelefoner – Eies og kontrolleres av mobiloperatører – Godt standardisert
• Best dekning i markedet
– Standarder – Tilgjengelighet
• Utfordring : samarbeidsmodeller mellom mobiloperatører og tjenesteytere (banker og andre)
Framtiden er mobil - Banken i lomma,
lommeboka i mobilen…
SPØRSMÅL ?