2. Hvorfor BankID på mobil ? (1)
• Banklagret BankID kan kun benyttes i web på PC
• Tjenester basert på BankID aktualiseres for mobilkanalen
Funksjonelt :
BankID på mobil er en nødvendig sikkerhetsplattform for et bredt
tjenestespekter i mobilkanalen
3. Hvorfor BankID på mobil ? (2)
• Flere års arbeid med BankID på mobil viser :
• Nye tjenester kan realiseres med BankID på mobil
• BankID på mobil kan forenkle brukerdialogene
• BankID på mobil er mer fleksibel. Kan brukes nårsomhelst og
hvorsomhelst, og i alle kanaler
• Kunden har alltid med seg mobiltelefonen
Kunden i sentrum :
BankID på mobil vil kunne gi en bedret kundeopplevelse
4. Hvorfor BankID på mobil ? (3)
• Sentrale aktører i den globale mobilnæringen peker på at
samarbeid er nødvendig for å lage gode finansielle tjenester på
mobiltelefonen
• Norske mobiloperatører, spesielt Telenor, er langt fremme i å
tilrettelegge avanserte funksjoner i mobilnettet
Partnering :
Gir muligheter til å forstå, påvirke og utnytte utviklingen innen
mobilteknologi
5. Litt historikk
• Bankene startet allerede høsten 2001 dialoger med NetCom om BankID på mobil. Samarbeidet
strandet sommeren 2002
• DnB (senere DnB NOR) opprettholdt dialogen med NetCom. Avsluttes vinteren 2004
• DnB NOR starter dialog med Telenor høsten 2003. Forstudie gjennomført vinter 2004
• DnB NOR tar initiativ overfor BankID Samarbeidet om opprettelse av forprosjekt våren 2004.
Prosjektet blir høsten 2004 gitt mandat til å arbeide fram et beslutningsgrunnlag for samarbeid med
Telenor og NetCom. Arbeidet ledes av DnB NOR
• Forprosjektet avsluttes i juni 2006 i forbindelse med at BankID Samarbeidet inngår avtale med
Telenor om utvikling av infrastruktur for BankID på mobil.
• BankID Samarbeidet ferdigstiller kravspesifikasjoner i oktober 2006
• Felles prosjekt BBS og Telenor etableres november 2006
• Infrastruktur (BankID FOI og Telenor) produksjonssettes i 2007
• DnB NOR produksjonssetter løsninger for bestilling av BankID på mobil og pålogging nettbank med
BankID på mobil i mai 2008 (intern pilotering)
• DnB NOR og Skandiabanken lanserer løsninger for bestilling av BankID på mobil og pålogging
nettbank med BankID på mobil i mars 2009.
2001 2003 2004 2006 2006 2007 2008 2009
NetCom Forstudie Forprosjekt Avtale Spesifikasjoner Infrastruktur klar DnB NOR DnB NOR og
& Telenor DnB NOR Telenor Telenor Telenor i Skandiabanken
BankID & & & & & pilot Lanserer i
Samarbeidet DnB NOR BankID BankID BankID BankID FOI markedet
Samarbeidet Samarbeidet Samarbeidet
6. Status
• Foreløpig kun DnB NOR og Skandiabanken som tilbyr BankID på
mobil til sine personkunder
• Terra- og Sparebank1-bankene forventes å starte utrulling i løpet av
våren
• I overkant av 20.000 sertifikater utstedt p.t.
• Foreløpig kun Telenor-kunder (inklusiv djuice) som kan få BankID
på mobil
• Andre mobiloperatører viser økende interesse for å delta i samarbeidet
• Tjenester : pålogging nettbank og mobilbank (inklusiv bekreftelse
av betalinger)
• Tilrettelegging for BankAxess og kortbetalinger (Visa/MasterCard, 3D
Secure) pågår
6 22.02.2011
8. BankID på mobil vs. BankID
• BankID på mobil er ikke en erstatning for vanlig BankID
• Mangler mulighet for avansert signering (formaterte dokumenter,
dokumenter med mye tekst, eks. avtaleinngåelse)
• BankID på mobil gir :
• Et alternativ for å forenkle brukeropplevelsen i dagligdagse tjenester
• Identifisering (eks. pålogging) og transaksjonssignering
• Distribusjon av BankID-tjenester i mobilkanalen
• Pålogging, BankAxess og 3D Secure
• Kanaluavhengig bruk av BankID
• Pålogging, BankAxess og 3D Secure
• Uavhengighet til kodebrikke/kodekort
• Etter hvert også i Banklagret BankID
9. BankID på mobil
Tilgang til nettbank, netthandel,
betalinger osv. som krever
identifikasjon eller digital signatur :
Hvor er
kodebrikken
?
Mobilen er
alltid med !
15. • Bruker (personkunde)
• Må være kunde hos bank som utsteder BankID på mobil
• Må være kunde hos Telenor (djuice)
• Brukersted
• Må være kunde hos bank som kan utstede brukerstedssertifikat som
åpner for bruk av BankID på mobil
• Må inngå brukerstedsavtale med mobiloperatører som deltar i
samarbeidet (p.t. Telenor)
• Må tilrettelegge for enkel brukerdialog (browser: HTML-basert)
16 22.02.2011
18. "Sikkerhetselementet"
• SIM (UICC)
– Tilgjengelig i alle mobiltelefoner
– Eies og kontrolleres av mobiloperatører
– Godt standardisert
• Secure memory card
– Ikke tilgjengelig i alle mobiltelefoner
– Forskjellig form og farge
– Ikke standardisert
– Høye kostnader
• Embedded chip
– Ikke flyttbar
– Ikke standardisert
– Hvem kontrollerer sikkerheten ?
19. "Sikkerhetselementet"
• SIM (UICC)
– Tilgjengelig i alle mobiltelefoner
– Eies og kontrolleres av mobiloperatører
– Godt standardisert
• Best dekning i markedet
– Standarder
– Tilgjengelighet
• Utfordring : samarbeidsmodeller
mellom mobiloperatører og
tjenesteytere (banker og andre)