Er BankID en god Idé? BankID; en viktig brikke i digitale prosesser 22. Oktober 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S [email protected] BHC © 1 Ord for dagen Digital Sikkerhet Mobilitet samhandling Teksten ble bl.a. brukt av Steve Jobs under den legendariske lanseringen av den første personlige datamaskinen fra Apple,- MacIntosh, den 24. januar 1984 BHC © 2 Hva har vi hørt og hva har vi lært? E-verifisering BHC © Fullmakt E-signering/ verifisering Bud Kjøpsavtale Tinglysning E-signering Kjøpsavtale 3 Avgiver og mottaker Beskrankninger Steg i en prosess BI er også en bruker av BannID E-verifisering BHC © Fullmakt E-signering/ verifisering Bud Kjøpsavtale Tinglysning E-signering Kjøpsavtale E-signering Studietilbud 4 Avgiver og mottaker Beskrankninger Steg i en prosess BI og BankID BHC © 5 Saken i et nøtteskall BankID i Banksektoren PKI Public Key Infrastructure Svært utbredt BankID i Offentlig sektor Mange interessante anvendelser BankID i Privat sektor Modent marked «Umodne aktører» BHC © 6 Rapport: Kartlegging av hindre for digitale forretningsprosesser (KPMG-2014) Oppsummering av funn knyttet til hindre for digitalisering på overordnet nivå ”Sikker kundeidentifikasjon er en utfordring fordi kundevennlige løsninger er avhengig av å vite hvem bedriften forholder seg til”. - Forsikringsvirksomhet, Oslo BHC © 7 Prinsippene • Elektronisk signering av en fullmakt (som gir deg rett til å utføre en nærmere definert handling) • Elektronisk signering av en «prosessorientert handling», f.eks. et kjøp, en bekreftelse, et bud osv. Handlingene er regulert i dokumenter • Elektronisk signering av en «tilgangsrettighet» f.eks. til informasjon eller dokumenter (men disse endrer ikke status) BHC © 8 Digitalisering av forretningsprosesser • Digital samhandling på tvers av organisasjoner er en klar trend. • I tillegg til at vi åpner våre «informasjonslagre» for stadig nye brukergrupper. • Ikke så rent sjelden krever dette at vi tenker sikkerhet «Hvem er det som banker på min digitale dør?» BHC © 9 Aktørene 4 mill. DIVERSE BANKER Offentlig/Privat sektor Sikkerhetsnivå 4 Engangskode fra Kodebrikke/mobil Utbredelse DIFI Kun Offentlig sektor Sikkerhetsnivå 3 Engangskode fra SMS Eller PIN-kodebrev EVRY/NORSK TIPPING Offentlig/Privat sektor Sikkerhetsnivå 4 PIN-kode til Smartkort PRIVAT SELSKAP Offentlig/Privat sektor Sikkerhetsnivå 4 PIN-kode til USB-pinne Funksjonalitets- og sikkerhetsnivå BHC © 10 Innkapsling av PKI BankID ERP (Regnskap mm) BankID CRM (Salg) BankID HR (Lønn) Forretningssystemer Fagsystemer BankID Fullmaktsystem BHC © BankID Opptakssystem (BI) 11 BankID Budsystem SaaS • Ved kjøp av Software-as-a-Service burde det være en forutsetning at kjøpet er basert på såkalt «Online Subscription». • Det krever autentisering • Ingen av dagens SaaS-leverandører har meg bekjent installert en slik PKI-tjeneste • Tankevekkende ikke sant? BHC © 12 Teknisk gjeld; dersom du overser mulighetene…… BHC © 13 Tre begreper Digital intensitet I hvilken grad du har tatt i bruk informasjonsteknologi for å øke selskapets produktivitet, bunnlinje og kundetilfredshet Digital sikkerhet I hvilken grad du har introdusert digital samhandling, uten at dette har gått på bekostning av sikkerhet og sekretess. Digital modenhet Den tilstanden som oppstår når man har lykkes med de to foregående punktene over tid…………. BHC © 14 12 kjennetegn ved en god prosess 1. Har lave kvalitetskostnader 2. Har korte ledetider og «høy fart» (rask reaksjonstid) 3. Har minimalt svinn 4. Har skalerbar ytelse 5. Har betydelige innslag av automatisering og selvbetjening 6. Har optimal utnyttelse av forretningsreglene (pris- og avgiftsregler) 7. Har egnede og brukervennlige systemer og verktøy 8. Er monitorerbar (i sanntid) Ikke alle kriteriene er relevante for alle prosesser, men alle prosesser finner sine 9. Er analyserbar (i ettertid) relevante kriteriene på listen 10.Er veldokumentert 11.Er «in compliance» med myndighetenes regelverk 12.Er bærekraftig BHC © Innen banksektoren er bruk av BankID åpenbart en del av Bransjenormen. Digital Bransjenormen intensitet og Innen privat sektor er bruk av PKI-tjenester, f.eks. ved budgivning og kontraktsignering, fortsatt en kvalitet i differensiator,- det vil si noe som ikke alle har….. forretningsprosessene 1. 2. 3. 4. 2012 BHC © 2013 2014 2015 16 Normen er det området der de fleste innen bransjen befinner seg per dags dato. Det vil si «normalområdet». Det bør være et visst samsvar mellom normalområdet og markedets forventninger og krav. Norm og forventninger er i stadig utvikling Man må kjenne sin posisjon og velge sitt ambisjonsnivå. 2016 2017 2018 Tid Tid for endring Ledere er utpregede etternølere i bruk av moderne it-verktøy og datasystemer, sier Jan Kristian Karlsen (50). BHC © 17 Hovedpoenget BHC © 18
© Copyright 2024