Den här artikeln har författats av Signicat
Norden har haft stor framgång med eID de senaste åren, men processen med att inrätta en tjänst är inte alls enkel. Det kräver engagemang, samarbete och en vilja att omfatta avancerad teknik.
Elektronisk identifiering (eID) är här och den är här för att stanna.
eID har kraften att vara en mer bekväm och säker form för identifiering jämfört med traditionella alternativ, till exempel pass, dokumentation som används som bevis på adress eller ett körkort. Och med fler och fler av våra liv som äger rum online kommer eID bara att bli vanligare under de kommande åren.
Trots första tveksamhet och tvivel kring att föra en sådan allomfattande lösning på marknaden ser banker i Norden nu sina eID-system som en möjliggörare för sina företag, och också som en produkt som många andra tjänster kan dra nytta av.
Att vara en pionjär inom något område kan medföra många lektioner och utmaningar, men när det görs rätt kan det också leda till betydande belöningar.
Med hjälp av starka partner drog de associerade nordiska bankerna slutsatsen att en samarbetslösning skulle ge dem chansen att förbättra befintlig verksamhet, utveckla en plattform för att lansera effektiva och mer förbättrade tjänster till sina kunder och en helt ny affärsmodell som skulle kunna användas utöver den finansiella sektorn.
Förtroendet, kunskapen och de utbredda kudos som erhållits i detta företag har gjort det möjligt för dem att göra bättre lösningar och produkter, som kan implementeras snabbt. Nuförtiden är eID: s vanliga i Norden och spelar en viktig roll i många medborgares liv.
Men även om det är bra och bra att sola sig i denna framgång, är det meningsfullt att lyfta fram de utmaningar som stod inför vägen och de frågor som måste besvaras för att uppnå deras prestationer. Om andra länder i hela Europa - och i slutändan världen - ska följa i nordiska fotspår är det viktigt att de erkänner varje aspekt av resan.
Exempel från Norden
De nordiska länderna i Sverige, Norge, Finland och Danmark delar unika men liknande berättelser. Dessa berättelser involverar alla stora banker som tar ledningen när det gäller att skapa eID-tjänster, och i slutändan uppnå en tillräckligt stor användarbas för att stimulera andra parter att gå med och hjälpa till att utveckla lämpliga lösningar.
Varje berättelse visar den komplicerade dynamiken och viktiga faktorer som är involverade i att skapa en framgångsrik federerad eID, samtidigt som de belyser de långsiktiga fördelarna som är förknippade med att investera på lämpligt sätt och vara djärva nog att flytta bort från traditionella system som är ineffektiva och tidskrävande.
Det svenska exemplet
År 2001 ändrades EU-lagstiftningen för att erkänna en elektronisk signatur som lika med den för en fysisk signatur. Samtidigt accelererade digitaliseringen av banksektorn, vilket ledde till 2.7 miljoner e-bankkunder och ökade förtroendet för e-banksystem med hög säkerhet.
För närvarande började svenska myndigheter diskutera möjligheterna till 24/7 tjänster för sina medborgare, till exempel att lämna in skattedeklarationer eller kontakta Socialförsäkringsbyrån online. Regeringen insåg att nyckelfaktorn för att tillhandahålla onlinetjänster var förekomsten av ett säkert, lättanvänt eID- och e-signatursystem.
Att bygga denna infrastruktur internt ansågs vara för kostsamt och tidskrävande, och beslutet togs därför att lägga ut. Efter att inledande samtal hölls med Svenska Bankföreningen, enades bankerna om att bilda ett konsortium att leverera för att leverera 'BankID'.
Utmaningar och fördelar
Det fanns många utmaningar med att leverera BankID. Till exempel, ingen av bankerna ville vara testfallet, där alla föredrog att se hur lösningen spelade ut med sina konkurrenter. På samma sätt hade varje bank sin egen säkerhetsavdelning, och att ersätta egna lösningar med BankID innebar att förlora självständighet och innebar att de inte skulle ha direkt kontroll över lösningen.
Men genom att arbeta tillsammans kunde bankerna också inse många fördelar. De kunde kombinera sina respektive forsknings- och utvecklingsbudgetar, samtidigt som de samlade kunskap och utnyttjar de bästa idéerna från hela sektorn. Det erkändes också allmänt att genom att utveckla en lösning skulle det vara mycket lättare att utveckla lämpliga säkerhetsprotokoll och skyddsåtgärder.
Som en banbrytande lösning mötte bankerna också utmaningar under utvecklingen av lösningen. De ledde eID-avgiften, så att säga, och så tog de steg till det okända. Det var bara genom prövning och fel att de kunde urskilja de goda idéerna från de dåliga.
I april 2010, som en del av ett pilotprogram tillsammans med mobiloperatörerna Telenor och Telia, lanserade Swedbank ett SIM-kort baserat mobilt BankID. Detta skulle vara lösningen för att eliminera nödvändigheten av kortläsare och lagrade certifikat. Denna nya lösning plockades inte upp av användarna som förväntat, eftersom i de flesta fall krävdes ett nytt SIM-kort.
BankID beslutade att överge denna lösning och beslutade istället att fokusera på en programvarubaserad applösning, som lanserades 2011. Denna lösning gjorde det möjligt för alla med en smartphone och en BankID att använda 'Mobile BankID' oberoende av både sin telefon och SIM-kort leverantören. Att ha BankID tillgängligt var som helst, när som helst och mer bekvämt än någonsin, ökade användningsgraden till nya höjder.
Ett framgångsrikt resultat
För närvarande är BankID en daglig funktion i det svenska livet. Det finns inget behov av att skicka några dokument eller besöka till exempel en bankfilial för att bli autentiserad, eftersom allt kan göras med BankID. Samma förmån gäller för saker som låneansökningar och inteckningstillämpningar, som oftast kan göras online tack vare BankID.
BankID var inte bara innovativt genom att många organisationer gick ihop för att se till att det skulle bli en framgång, utan dess genomförande förändrade fullständigt på det sättet det svenska folket håller sig på toppen av sin personliga ekonomi. Det har allmänt inletts som en stor framgångshistoria och en som har replikerats i andra nordiska länder.
På andra håll i Norden
Sveriges BankID visar de utmaningar och eventuella framgångar som kan uppnås genom införandet av en robust eID-lösning, men de andra nordiska länderna Danmark, Norge och Finland har också sett liknande framgångar.
I Norge benämndes BankID - även om den inte är relaterad till den svenska BankID - samtidigt identiskt - e-signatur B2C används i praktiskt taget alla onlinetjänster, där konsumenter kan fylla i applikationer relaterade till inteckningar och konsumentlån online. De kan bevilja "användarrättigheter" till bankkonton och kan hantera alla element som är förknippade med hantering av kreditkort och budgivning på fastigheter. På samma sätt kan de också användas i den offentliga sektorn för saker som arkiveringsskatter, kan användas över hälsovårdstjänster för att verifiera recept och vaccinationsregister och i fastigheter för att underteckna kontrakt som rör köp eller hyra av en fastighet.
Priset för mest imponerande eID-utrullning måste dock gå till Danmark. Den danska lösningen, NemID, introducerades på liknande sätt som den svenska motsvarigheten. Utrullningen var dock mycket snabbare. NemID utfärdades till över 60 procent av den danska befolkningen under de första nio månaderna. Detta var främst möjligt tack vare rätt samarbetsmodell, liksom den digitala mognaden för regeringen och befolkningen.
I skrivande stund har 4.8 miljoner danskar en NemID, som består av 92 procent av befolkningen över 15 år, vilket är åldern för behörighet för en NemID.
De tre stadierna för att driva utvecklingen av eID inom en organisation
Om du vill utveckla din egen eID - och ovanstående framgångar borde lyfta fram varför det är rätt sak att göra - bör du erkänna och följa de tre stegen som listas nedan.
- Sprida kunskap och utveckla insikter: Anordna konferenser och seminarier som möjliggör diskussion och reflektion över viktiga frågor för att sprida kunskap. Fokusera på att bygga en komplett och solid infrastruktur som kan leverera önskade lösningar över tid.
- Identifiera affärssaker: Skapa olika användningsfall för att uppskatta effekter på försäljning, distributionskraft och processkostnadsbesparingar. Engagera ett brett spektrum av industrisektorer för att välja de bästa affärsfallen och prioritera mellan projekt. Förklara juridiska frågor tidigt för att säkerställa att det inte kommer att hämma utvecklingen av projekt längre fram.
- Bygg en robust övergripande strategi: Se till att skapa en strategi innebär diskussioner med alla relevanta intressenter som kommer att påverkas. För att lyckas måste strategirapporten framstå och vara hållbar på lång sikt. Det är också viktigt att se till att strategin distribueras i rätt forum.
Slutsats
Det första steget för att uppnå en framgångsrik övergång till en eID-lösning är att vilja. Det måste erkännas att det är den mest lämpliga identifieringsmetoden och åtagandet måste vara där för att leva upp det. Denna nivå av engagemang kommer också i slutändan att ge konsumenterna förtroende att lita på att de kommer att vara säkra med hjälp av en eID.
Det andra steget är att säkerställa rätt grad av samarbete. Sådana lösningar kan vara komplicerade att införa, och därför är det avgörande att arbeta med betrodda partners - som ofta kommer att vara konkurrenter. Som det svenska exemplet påpekar effektivt, genom att kunna samla kunskap, resurser och utvecklingsbudget kan man säkerställa att rätt lösning utvecklas för att passa varje parti.
För att upptäcka mer om de nordiska ländernas framgång på eID-arenan och se fler exempel på bästa praxis, ladda ner de federerade eID: erna som en värdedrivare i banksektorn baserat på erfarenheter från nordiska marknader eGuide.
Registrera dig för FinTech Connect den 3–4 december på ExCeL, London.
