Er BankID en god Idé?

Er BankID en god Idé?
BankID; en viktig brikke i digitale prosesser
22. Oktober 2015
Bo Hjort Christensen
Sivilingeniør/Bedriftsøkonom
Høyskolelektor; Handelshøyskolen BI
Institutt for ledelse og organisasjon
Bedriftsrådgiver BHC A/S
[email protected]
BHC ©
1
Ord for dagen
Digital
Sikkerhet
Mobilitet
samhandling
Teksten ble bl.a. brukt av Steve Jobs under den legendariske
lanseringen av den første personlige datamaskinen fra
Apple,- MacIntosh, den 24. januar 1984
BHC ©
2
Hva har vi hørt og hva har vi lært?
E-verifisering
BHC ©
Fullmakt
E-signering/
verifisering
Bud
Kjøpsavtale
Tinglysning
E-signering
Kjøpsavtale
3
Avgiver og mottaker
Beskrankninger
Steg i en prosess
BI er også en bruker av BannID
E-verifisering
BHC ©
Fullmakt
E-signering/
verifisering
Bud
Kjøpsavtale
Tinglysning
E-signering
Kjøpsavtale
E-signering
Studietilbud
4
Avgiver og mottaker
Beskrankninger
Steg i en prosess
BI og BankID
BHC ©
5
Saken i et nøtteskall
BankID i Banksektoren
PKI
Public
Key
Infrastructure
Svært utbredt
BankID i Offentlig sektor
Mange interessante
anvendelser
BankID i Privat sektor
Modent marked
«Umodne aktører»
BHC ©
6
Rapport: Kartlegging av hindre for digitale forretningsprosesser (KPMG-2014)
Oppsummering av funn knyttet til hindre for digitalisering
på overordnet nivå
”Sikker kundeidentifikasjon er en utfordring fordi
kundevennlige løsninger er avhengig av å vite hvem
bedriften forholder seg til”.
- Forsikringsvirksomhet, Oslo
BHC ©
7
Prinsippene
• Elektronisk signering av en fullmakt (som gir deg
rett til å utføre en nærmere definert handling)
• Elektronisk signering av en «prosessorientert
handling», f.eks. et kjøp, en bekreftelse, et bud
osv. Handlingene er regulert i dokumenter
• Elektronisk signering av en «tilgangsrettighet»
f.eks. til informasjon eller dokumenter (men disse
endrer ikke status)
BHC ©
8
Digitalisering av forretningsprosesser
• Digital samhandling på tvers av organisasjoner
er en klar trend.
• I tillegg til at vi åpner våre «informasjonslagre»
for stadig nye brukergrupper.
• Ikke så rent sjelden krever dette at vi tenker
sikkerhet
«Hvem er det som banker på min digitale dør?»
BHC ©
9
Aktørene
4 mill.
DIVERSE BANKER
Offentlig/Privat sektor
Sikkerhetsnivå 4
Engangskode fra Kodebrikke/mobil
Utbredelse
DIFI
Kun Offentlig sektor
Sikkerhetsnivå 3
Engangskode fra SMS
Eller PIN-kodebrev
EVRY/NORSK TIPPING
Offentlig/Privat sektor
Sikkerhetsnivå 4
PIN-kode til Smartkort
PRIVAT SELSKAP
Offentlig/Privat sektor
Sikkerhetsnivå 4
PIN-kode til USB-pinne
Funksjonalitets- og sikkerhetsnivå
BHC ©
10
Innkapsling av PKI
BankID
ERP
(Regnskap mm)
BankID
CRM
(Salg)
BankID
HR
(Lønn)
Forretningssystemer
Fagsystemer
BankID
Fullmaktsystem
BHC ©
BankID
Opptakssystem (BI)
11
BankID
Budsystem
SaaS
• Ved kjøp av Software-as-a-Service burde det
være en forutsetning at kjøpet er basert på
såkalt «Online Subscription».
• Det krever autentisering
• Ingen av dagens SaaS-leverandører har meg
bekjent installert en slik PKI-tjeneste
• Tankevekkende ikke sant?
BHC ©
12
Teknisk gjeld; dersom du overser mulighetene……
BHC ©
13
Tre begreper
Digital intensitet
I hvilken grad du har tatt i bruk informasjonsteknologi for å øke selskapets
produktivitet, bunnlinje og kundetilfredshet
Digital sikkerhet
I hvilken grad du har introdusert digital samhandling, uten at dette har gått på
bekostning av sikkerhet og sekretess.
Digital modenhet
Den tilstanden som oppstår når man har lykkes
med de to foregående punktene over tid………….
BHC ©
14
12 kjennetegn ved en god prosess
1. Har lave kvalitetskostnader
2. Har korte ledetider og «høy fart» (rask reaksjonstid)
3. Har minimalt svinn
4. Har skalerbar ytelse
5. Har betydelige innslag av automatisering og selvbetjening
6. Har optimal utnyttelse av forretningsreglene (pris- og avgiftsregler)
7. Har egnede og brukervennlige systemer og verktøy
8. Er monitorerbar (i sanntid)
Ikke alle kriteriene er relevante for alle
prosesser, men alle prosesser finner sine
9. Er analyserbar (i ettertid)
relevante kriteriene på listen
10.Er veldokumentert
11.Er «in compliance» med myndighetenes regelverk
12.Er bærekraftig
BHC ©
Innen banksektoren er bruk av BankID åpenbart en del
av Bransjenormen.
Digital
Bransjenormen
intensitet og Innen privat sektor er bruk av PKI-tjenester, f.eks. ved
budgivning og kontraktsignering, fortsatt en
kvalitet i
differensiator,- det vil si noe som ikke alle har…..
forretningsprosessene
1.
2.
3.
4.
2012
BHC ©
2013
2014
2015
16
Normen er det området der de fleste innen
bransjen befinner seg per dags dato. Det vil
si «normalområdet».
Det bør være et visst samsvar mellom
normalområdet og markedets
forventninger og krav.
Norm og forventninger er i stadig utvikling
Man må kjenne sin posisjon og velge sitt
ambisjonsnivå.
2016
2017
2018
Tid
Tid for endring
Ledere er utpregede
etternølere i bruk av
moderne it-verktøy og
datasystemer, sier Jan
Kristian Karlsen (50).
BHC ©
17
Hovedpoenget
BHC ©
18