Av
- Bank-id drivs i samarbete mellan ett antal små och stora banker, bland annat Handelsbanken och Swedbank.
- Bank-id har gett ut merparten av de e-legitimationer som många svenskar använder i sina pc idag.
- E-legitimationer ges även ut fristående av några banker, exmpelvis Nordea, samt av Telia.
- E-legitimationerna är baserade på säkerhetsstandarden pki.
- År 2001 genomförde Handelsbanken och Telia 2001 en fungerande test med en mobil variant av säkerhetsstandarden pki. De vände sig till Bank-id som bestämde sig för att gå vidare med tekniken. Wpki-föreningen bildades för att ta fram specifikationer till det som i dag kallas mobil-id.
- Gruppens tekniska specifikationer blev klara våren 2005 och finns publicerade på föreningens hemsida, www.wpki.net.
- Några av de företag som är med i Wpki-föreningen: åtta banker inom Bank-ID, Telia, Telenor, Ericsson, Teito-Enator, HP, Wallimo och ett antal betalkortföretag.
- I Finland finns redan ett system för mobil-id som drivs av mobiloperatörerna och där passpolisen utfärdar mobil-id.
Wpki-föreningen har byggt upp ett demonstrationssystem för mobilt-id. Så här går en inloggning på en internetbank i pc:n till med mobil-id:
1) Skriv in ditt namn och mobilnummer på internetbankens hemsida. Kryssa i en ruta för mobil inloggning och tryck sedan på logga in-knappen.
2) På datorskärmen visas en fyrsiffrig kontroll som genereras slumpmässigt. Samtidigt dyker en inloggningsruta upp på mobilen. Knappa in kontrollkoden i mobilen. Kodens syfte är att styrka samma person har kontroll både över datorn och mobilen.
3) Knappa in ett sexsiffrigt pki-lösenord i mobilen. Det gör att man kan använda certifikatet eller krypteringsnyckeln som ligger på mobilens sim-kort.
4) Nu sker en kryptologisk berarbetning i sim-kortet. Efter samverkan mellan banksystemet och bearbetningen i sim-kortet är användaren identifierad.
Glöm alla osäkra kortbetalningar på nätet och allt krångel med säkerhetsdosor när du ska logga in på internetbanken. Snart kan du använda mobilen för att legitimera dig digitalt istället. På lite sikt kan mobil-id också höja säkerheten för kortbetalningstransaktioner på nätet rejält.
– Det känns som vi är väldigt nära att förverkliga mobil-id nu.
Det säger Sverker Arvidsson, ordförande i Wpki-föreningen där ett flertal banker och mobiloperatörer tillsammans utarbetat ett system för mobil-id. Han räknar med att åtminstone en bank och en operatör kör igång med skarpa pilottester efter sommaren.
– Sedan kan vi börja rulla ut det här i full skala under början av 2008.
Stulet kort värdelöst utan mobilen
Mobil-id skruvar upp säkerhetsnivån jämfört med dagens pc-baserade e-legitimationer som många svenskar använder för att exempelvis deklarera via webben. Säkerhetsnivån är också snäppet vassare än den inloggning med säkerhetsdosor som används för många internetbanker idag.
Dels är det känsliga identifieringscertifikatet – den personliga krypteringsnyckeln – bättre skyddad. I det kommande systemet för mobil-id ligger nyckeln lagrad i chipset på mobilens sim-kort istället för i ett litet pc-program som i dagens e-legitimation. Dels skickas all den känsliga identifieringsinformationen i en egen säkerhetskanal via mobilnätet istället för skickas över internet.
Magnus Forsbrand var tidigare teknisk chef och vice vd på Vodafone i Sverige och är nu vd på konsultföretaget Signpay, som specialiserat sig på mobil-id. Han tror att mobil-id på lite sikt kommer att få stort genomslag på flera områden, inte minst när det gäller kortbetalningar till internet-butiker.
– I dag är många tveksamma till att lämna ut kortnumret vid internethandel på grund av säkerhetsriskerna. Men kompletterat med mobil-id kan säkerheten i dessa transaktioner öka betydligt. Ett stulet kortnummer blir värdelöst utan en mobil identifiering, säger Magnus Forsbrand.
Även kortbetalningar i butik kan bli säkrare med mobil-id. Kortinformation som stjäls genom så kallad skimming blir oanvändbar.
Mobil-id ger också en ännu säkrare och samtidigt mer lättanvänd inloggning för internetbanker, enligt Magnus Forsbrand. Man kan göra bankärenden på internetkaféer utan att behöva slå in några koder på den dator man använder.
– Den högre säkerhetsnivån är något som bankerna gillar.
Dessutom är systemet enklare för kunden eftersom man hela tiden har mobilen med sig, säger han.
Göran Lustig, chef för cio-staben på Swedbank, håller med om att mobil-id öppnar för en högre säkerhetsnivå jämfört med dagens säkerhetsdosor.
– Det är en säkerhetsmässigt ännu starkare lösning, säger han.
Men han kan inte i dag säga när Swedbank kommer att köra igång med mobil-id.
– Det är för tidigt att säga. Vår ambition är dock att så småningom erbjuda mobil-id, säger Göran Lustig.
Den högre säkerhetsnivån öppnar också för nya tjänster både inom internetbanker och utanför.
– Man kommer exempelvis även att kunna skriva under handlingar digitalt. Det kan man inte göra med säkerhetsdosan, säger Göran Lustig.
Helt mobilt
Den troligaste utvecklingslinjen på några års sikt är mycket av dagens betalningar helt och hållet flyttar in i mobilen, samtidigt som man sannolikt kommer att kunna göra bankärenden direkt i mobilen utan att gå omvägen via en pc, tror Magnus Forsbrand. Sverker Arvidsson är inne på samma linje:
– Mobilen ligger redan i var mans ficka och är redan nu en fullt kapabel multimediaterminal som kan användas direkt för att utföra exempelvis bankärenden. Man behöver inte alltid gå omvägen via en pc, säger han.
Jämfört med dagens pc-baserade e-legitimationer kräver mobil-id dessutom aktiv medverkan av ytterligare en part – mobiloperatörerna.
I dagsläget finns ett färdigt avtal med Telia om hur villkoren för hanteringen av mobil-id på deras sim-kort ska se ut och finansieras. Förhandlingar med Telenor pågår fortfarande, enligt Sverker Arvidsson.
– Det känns som vi är väldigt nära att förverkliga mobil-id nu.
Det säger Sverker Arvidsson, ordförande i Wpki-föreningen där ett flertal banker och mobiloperatörer tillsammans utarbetat ett system för mobil-id. Han räknar med att åtminstone en bank och en operatör kör igång med skarpa pilottester efter sommaren.
– Sedan kan vi börja rulla ut det här i full skala under början av 2008.
Stulet kort värdelöst utan mobilen
Mobil-id skruvar upp säkerhetsnivån jämfört med dagens pc-baserade e-legitimationer som många svenskar använder för att exempelvis deklarera via webben. Säkerhetsnivån är också snäppet vassare än den inloggning med säkerhetsdosor som används för många internetbanker idag.
Dels är det känsliga identifieringscertifikatet – den personliga krypteringsnyckeln – bättre skyddad. I det kommande systemet för mobil-id ligger nyckeln lagrad i chipset på mobilens sim-kort istället för i ett litet pc-program som i dagens e-legitimation. Dels skickas all den känsliga identifieringsinformationen i en egen säkerhetskanal via mobilnätet istället för skickas över internet.
Magnus Forsbrand var tidigare teknisk chef och vice vd på Vodafone i Sverige och är nu vd på konsultföretaget Signpay, som specialiserat sig på mobil-id. Han tror att mobil-id på lite sikt kommer att få stort genomslag på flera områden, inte minst när det gäller kortbetalningar till internet-butiker.
– I dag är många tveksamma till att lämna ut kortnumret vid internethandel på grund av säkerhetsriskerna. Men kompletterat med mobil-id kan säkerheten i dessa transaktioner öka betydligt. Ett stulet kortnummer blir värdelöst utan en mobil identifiering, säger Magnus Forsbrand.
Även kortbetalningar i butik kan bli säkrare med mobil-id. Kortinformation som stjäls genom så kallad skimming blir oanvändbar.
Mobil-id ger också en ännu säkrare och samtidigt mer lättanvänd inloggning för internetbanker, enligt Magnus Forsbrand. Man kan göra bankärenden på internetkaféer utan att behöva slå in några koder på den dator man använder.
– Den högre säkerhetsnivån är något som bankerna gillar.
Dessutom är systemet enklare för kunden eftersom man hela tiden har mobilen med sig, säger han.
Göran Lustig, chef för cio-staben på Swedbank, håller med om att mobil-id öppnar för en högre säkerhetsnivå jämfört med dagens säkerhetsdosor.
– Det är en säkerhetsmässigt ännu starkare lösning, säger han.
Men han kan inte i dag säga när Swedbank kommer att köra igång med mobil-id.
– Det är för tidigt att säga. Vår ambition är dock att så småningom erbjuda mobil-id, säger Göran Lustig.
Den högre säkerhetsnivån öppnar också för nya tjänster både inom internetbanker och utanför.
– Man kommer exempelvis även att kunna skriva under handlingar digitalt. Det kan man inte göra med säkerhetsdosan, säger Göran Lustig.
Helt mobilt
Den troligaste utvecklingslinjen på några års sikt är mycket av dagens betalningar helt och hållet flyttar in i mobilen, samtidigt som man sannolikt kommer att kunna göra bankärenden direkt i mobilen utan att gå omvägen via en pc, tror Magnus Forsbrand. Sverker Arvidsson är inne på samma linje:
– Mobilen ligger redan i var mans ficka och är redan nu en fullt kapabel multimediaterminal som kan användas direkt för att utföra exempelvis bankärenden. Man behöver inte alltid gå omvägen via en pc, säger han.
Jämfört med dagens pc-baserade e-legitimationer kräver mobil-id dessutom aktiv medverkan av ytterligare en part – mobiloperatörerna.
I dagsläget finns ett färdigt avtal med Telia om hur villkoren för hanteringen av mobil-id på deras sim-kort ska se ut och finansieras. Förhandlingar med Telenor pågår fortfarande, enligt Sverker Arvidsson.
(
Den här artikeln har 0 kommentarer:
