Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Transkript

1 Tillit og troverdighet på nett Tillit OG troverdighet på nett Bacheloroppgave ibacheloroppgave nye medier i nye medier av Cato Haukeland, Universitetet i Bergen 2007 Cato Haukeland,

2 Innhold 1 Forord 3 2 Sammendrag 4 3 Bakgrunn Elektronisk handel Behov for sikker verifisering på nett Nye verifiseringsløsninger på nett 6 4 Problemstilling Verifiseringsløsninger på nett: Spørsmål: Oppgavens mål Begrensninger 7 5 Teori Hva er tillit? Forholdet mellom tillit og risiko Tillit og design Tillit og sikkerhet Hvem gis det tillit til? Tillitskapende prosess Verifiseringsmetoder Brukergrensesnitt, design og standarder Oppsummering av teori 16 6 Verifiseringsløsningene 17 7 Metode Nielsens ti opprinnelige heuristikker Morville-modellen Egen modell Vurdering av sikkerhet Intervju med fagpersoner 24 8 Funn Windows Live ID Live.com Yahoo! ID yahoo.com Buypass altinn.no MinID minside.no BankID dnbnor.no Sammenligning av funn Rangering Tillit basert på andre faktorer 33 9 Drøfting Visuelle elementer som fremmer troverdighet Valg av autentiseringsløsning Gjensidig autentisering Produktet Praktisk informasjon Teknologi Layout Innlogging Funksjonalitet Begrensninger og veien videre Konklusjon 43 2

3 1 Forord Denne oppgaven setter søkelys på brukerne i forbindelse med autentisering på nett. Et tema som er både spennende og høyst aktuelt da mye av vår kommunikasjon foregår nettopp på nett. Jeg vil takke Professor Dag Elgesem for svært verdifulle innspill og veiledning underveis, og for å ha lagt ting til rette slik at det var mulig å gjennomføre oppgaven. Det rettes også en stor takk til Ivar A. Johnsen i DnB NOR for råd og innspill underveis. En spesiell takk rettes til de som lot seg intervjue i oppgaven, som først og fremst var Grete Sørensen i BankID og Ståle Kjone i NAV. Cato Haukeland Bergen, 26 mai 2007 Institutt for Informasjons- og medievitenskap Universitetet i Bergen 3

4 2 Sammendrag Internett blir en stadig viktigere arena for kommunikasjon, både fra organisasjon til privatperson, men også mellom privatpersoner. De fleste enes om at det hele og fulle potensialet for nettet langt fra er nådd. Stadig dukker det opp nye tjenester som skal forenkle vår hverdag, hjelpe oss med å organisere vårt sosiale nettverk, eller holde orden på privatøkonomien. Felles for mange av tjenestene på nett er at de krever brukerautentisering, noe som betyr at brukeren eksempelvis får et brukernavn og passord til å logge seg inn på den aktuelle tjenesten med. Denne oppgaven vil se på hvilke virkemidler tjenester som krever brukerautentisering benytter for å fremstå som en seriøs aktør og på den måten skape tillit hos sine brukere. Tjenestene oppgaven vil se på er Windows Live ID via Live.com, Yahoo! ID via yahoo.com, Buypass via altinn.no, MinID via minside.no og til slutt BankID via dnbnor.no. Oppgaven vil også se på om det finnes andre visuelle elementer som kan styrke troverdigheten til et nettsted gjennom en prototyp utviklet på bakgrunn av funnene i oppgaven. Selve begrepet tillit er problematisk både på nett og i den virkelige verden. Tillit er ikke noe statisk, men noe i konstant endring som må ses i lys av den konteksten man operer i. Oppgaven presenterer noen enkle modeller for etablering av tillit for å tydelig illustrere hvordan denne prosessen kan foregå. I tillegg til at selve tillitsbegrepet er komplisert, er det ett element som virker spesielt inn på tillit, nemlig risiko. Riegelsberger et al (2005) er blant dem som hevder at dersom faktoren risiko er fraværende, er tillit overflødig. Overført til internett betyr dette at tjenester som innebærer svært lav risiko, ikke trenger å overbevise brukeren i like stor grad som tjenester med høy risiko som for eksempel en nettbank. For å finne ut hvilke virkemidler de ulike tjenestene benytter for å skape tillit har oppgaven blant annet sett på resultatene fra en undersøkelse Fogg et al (2002) har utført ved Stanford University. En undersøkelse som blant annet viser at brukere baserer mye av sin tillit på design og brukergrensesnitt. I tillegg spiller faktorer som struktur og informasjonens fokus en viktig rolle. Det var for oppgaven noe overraskende at brukere ikke utforsker grundigere bakenforliggende elementer som sertifikater, kryptering av informasjon, anbefalinger fra andre etc. Med bakgrunn av undersøkelsene og litteraturen har oppgaven utviklet en egen modell for måling av troverdighet på nett. Modellen består av 6 elementer hvor design og utseende er det første. Dette innebærer at nettsiden må ha et tiltalende og profesjonelt utseende i forhold til hvilken sjanger nettsiden operer i. Modellens andre element er brukervennlighet som handler om at brukere lett skal kunne navigere rundt på siden og informasjonen må være strukturert på en god og oversiktlig måte. Det neste kriteriet er personvern som gir brukeren informasjon om hvordan nettsiden vil håndtere sensitive opplysninger om brukeren. Dette er viktig for at brukeren skal føle seg trygg og ha en garanti for at ikke sensitiv informasjon havner på avveie. Det fjerde elementet handler om konsistens som igjen kan deles inn i ekstern og intern konsistens. Ekstern konsistens handler om å følge de konvensjoner som råder på nettet, slik at brukere lett kan ta i bruk nettsiden uten noen form for opplæring. Modellens nest siste element er flerkanal tilgjengelighet som fokuserer på at brukeren skal ha mulighet til å kontakte menneskene bak nettsiden i flere ulike kanaler som for eksempel e-post, telefon og post. Det siste punktet modellen vurderer er innholdet som må være av høy kvalitet for å sikre at kommunikasjonen foregår på et plan som brukeren forstår, men samtidig er uten skrivefeil og manglende opplysninger. Med disse seks kriteriene vil oppgaven vurdere hvilke elementer de vurderte tjenestene benytter for å fremstå troverdig, i tillegg til at det vil bli gjort en ekspertvurdering i forhold til hvor godt de ulike tjenestene gjør det, basert på de samme kriteriene. 4

5 Oppgaven har store begrensninger i forhold til hva den kan fange opp av tillit på nett. Det er stor sannsynlighet for at mange brukere tar med seg tillit fra den virkelige verden inn i nettmediet i interaksjonen med de undersøkte tjenestene. Avsenderne til disse tjenestene er allerede etablert utenfor nettmediet med unntak av Yahoo!, men som på sin side har eksistert i mange år og som av den grunn de fleste har et forhold til. Oppgaven legger av de årsaker til grunn at oppgaven kun har mulighet til å vurdere troverdighet og tillit på nett basert på de visuelle elementer som møter brukerne i den daglige interaksjonen med disse tjenestene. I tillegg til oppgavens egen modell og begrensningene nevnt over, har oppgaven hatt kontakt med noen av menneskene bak utviklingen av de aktuelle tjenestene. Grete Sørensen fra BankID, Sigrun Kongsrud fra Minside, Ivar Johnsen fra DnB NOR og Ståle Kjone fra NAV har alle bidratt til å kaste lys på områder oppgaven ikke har hatt mulighet til å vurdere i tillegg til å forklare vurderinger gjort i utviklingen av de aktuelle tjenestene. Oppgaven har konkludert med at alle de vurderte tjenestene har lagt et stort arbeid ned i utviklingen av sine tjenester hvor design og brukervennlighet er viet stor oppmerksomhet. Svakheten hos disse tjenestene slik oppgaven ser det, er problemet med og tydelig visuelt bevise sin identitet, i en tid hvor nettfiske eller også kalt phishing stadig blir mer utbredt. Prototypen har av den grunn rettet søkelys på nettopp dette problemet. 5

6 3 Bakgrunn 3.1 Elektronisk handel Elektronisk handel (e-handel) har hatt en enorm utvikling de siste årene og stadig mer penger legges igjen i butikker og tjenester på nett. Det er likevel stor skepsis blant europeiske brukere mot handel på nett viser en undersøkelse gjort av TNS Reasearch gjengitt hos IDG.no (Aasen, 2006). Av den grunn blir det stadig viktigere for nye og eksisterende aktører, å raskt bygge opp en tillit mellom seg og brukerne. Hvordan kan design og brukergrensesnitt brukes for å bygge opp denne tilliten? 3.2 Behov for sikker verifisering på nett Det er i dag et klart behov for sikker verifisering på nett. Stadig mer av vår tidligere analoge hverdag, som skatt, offentlige søknader, privatøkonomi, helsetjenester og kommunikasjon er flyttet over i den digitale verden. Dette stiller nye og andre krav til verifisering og autentisering av både innhold, aktører og brukere på nett. 3.3 Nye verifiseringsløsninger på nett Det har den siste tiden blitt lansert nye løsninger for verifisering på nett, som BankID og MinID. Hvordan benytter disse løsningene, sammen med eksisterende løsninger som Buypass, Windows Live ID og Yahoo ID, design til å bygge opp tillit hos brukeren? 6

7 4 Problemstilling 4.1 Verifiseringsløsninger på nett: Hvilke visuelle elementer benytter tjenester som krever brukerautentisering på nett for å fremstå som troverdig? Finnes det andre visuelle elementer som vil kunne skape større tillit hos brukeren? 4.2 Spørsmål: Hvilke brukergrensesnittelementer/designelementer er med på å skape tillit hos brukere? Hvilke autentiseringsløsninger benyttes i dag og hvordan fungerer de i forhold til tillit hos brukerne? 4.3 Oppgavens mål Denne oppgaven vil undersøke hvordan tillit skapes gjennom bruk av brukergrensesnitt. Den har som mål å undersøke om det finnes andre måter å autentisere brukere på nett som kan bidra til større troverdighet. Disse alternativene vil så bli utviklet og presentert i elektronisk format. 4.4 Begrensninger Oppgaven begrenser seg til de mest vanlige verifiseringsløsningene i Norge samt 2 Internasjonale løsninger. De valgte løsningene er: BankID, MinID, PayPass, Yahoo! ID, og Windows Live ID. Oppgaven velger å se på visuelle elementer som alt som foregår på det nivået brukeren kan se. Tekst, bilder, symboler, layout, informasjonen som gis etc. er en del av det visuelle. Det som ikke er en del av det visuelle er det som skjer i dybden, som kommunikasjon på serversiden, kryptering av informasjon, databaseoppbygging, kodestruktur etc. Det som skjer i dybden er svært vanskelig for en bruker å vurdere og vil derfor ikke tas med i oppgaven. 7

8 5 Teori Teorien gjennomgått i oppgaven er hentet fra pensum i kommunikasjonsteknologi og nye medier ved Universitet i Bergen, men også materiale hentet inn spesielt med tanke på problemstillingen. Oppgaven danner sitt teoretiske grunnlag på blant annet, Security og Usability, redigert av Lorrie Faith Cranor og Simson Garfinkel (Cranor, et al., 2005), Consumer Reports WebWatch (Fogg, et al., 2002), Webkommunikasjon (Furu, 2006) og Interaction Design (Preece, et al., 2002) 5.1 Hva er tillit? For å kunne utforske og besvarer spørsmålene i problemstillingen, må begrepet tillit til nettsider defineres. En slik definisjon er svært vanskelig å utarbeide da selve tillitsbegrepet er problematisk. En vanlig definisjon bredt akseptert er denne: Trust (or, symmetrically, distrust) is a particular level of the subjective probability with which an agent assesses that another agent or group of agents will perform a particular action, both before he can monitor such action (or independently of his capacity ever to be able to monitor it) and in a context in which it affects his own action (Gambetta, 2000) Cranor & Garfinkel (2005) skriver at tillit mås ses på i den konteksten vi operer i og da gjerne i flere lag. De grunnleggende lagene beskrevet er dispositional trust som går ut på om man av natur er skeptisk eller lett får tillit til sine omgivelser. Videre beskriver boken learned trust, en persons tendens til å stole på sine omgivelser eller være skeptisk som et resultat av tidligere erfaringer gjort. Det siste laget boken beskriver kalles situational trust, og handler om hvorvidt en person bruker signaler den mottar, som for eksempel mengden informasjon tilgjengelig eller sosiale forventninger til å bedømme tillit. Så når en person er i en uvandt situasjon vil learned trust være mindre viktig enn eksempelvis dispositional trust. Er personen derimot i en svært vanlig situasjon vil mye av tilliten baseres på tidligere erfaringer (Cranor et al 2005 s. 78) Faktorer ved tillit Figur 1 (Riegelsberger et al, 2005) 8

9 Figur 2 illustrerer primært tilgjengelige handlinger mellom eksempelvis tjeneste og bruker. Den viser at en tjeneste har 2 valgmuligheter slik brukeren også har. Tjenesten kan velge å innfri forventningene til brukeren, eller la være. Brukeren kan før dette skjer, velge å enten utføre en tillitshandling som det å betale for en vare vil være, eller trekke seg fra interaksjonen. I tillegg til disse nevnte handlingene trekker modellen også frem to usikkerhetselementer, avstand i tid og rom. Det at det er en nettbutikk og ikke en vanlig butikk vil føre til økt avstand i rom, samtidig som at leveringstid fort kan være en uke eller mer vil avstand i tid også øke. Begge disse elementene er med på å skape større usikkerhet hos brukeren. Figur 2 (Riegelsberger et al, 2005) Figur 3 viser andre elementer som også spiller inn i begrepet tillit, men tar for seg mer av de forutsetninger som finnes hos brukeren, samt faktorer som påvirker brukeren i sin vurdering om tillit skal gis eller ikke. Modellen (Figur 3) til Riegelsberger et al (2005) trekker frem flere viktige aspekter ved tillit som oppgaven ikke vil kunne avdekke i sin undersøkelse. Evne (ability) til å utføre en gitt handling styres av eksempelvis kompetanse. En bruker vil normalt vurdere tjenestens kompetanse til å utføre en gitt handling. For eksempel ville få mennesker levert fra seg bilen til et verksted hvor de ikke trodde mekanikerne kunne reparere bilen. Tillit gis da kun når brukeren har tro på kompetansen hos den andre part. Signaler som påvirker denne prosessen kan være omdømme, tidligere opplevelser eller sertifikater som bekrefter kompetansen til den aktuelle part. Sammen med evnen til å utføre en gitt handling, vil ikke oppgaven kunne avdekke motivasjon eller mulighet til å utføre handlingen som brukeren gir sin tillit til at tjenesten skal utføre. Motivasjonen til en tjeneste kan deles inn i internaliserte normer og godhet/velvilje. Internaliserte normer er blant annet handlinger vi gjør uten videre ettertanke. Vi sier hei når vi møter mennesker vi kjenner, og takk når vi mottar noe. Dette vil til en viss grad også være tilfelle hos en nettbutikk som påvirkes av internaliserte normer. Graden av hvor sterkt vi påvirkes av normene vil variere. Er eksempelvis gevinsten stor for en part ved å ikke innfri forventningene, vil den gevinsten kunne veie mer enn normene som taler for å innfri. Benevolence som kan oversettes til godhet eller velvilje er også noe oppgaven ikke vil kunne 9

10 oppdage i gjennomgangen av tjenestene den har valgt. Velvilje er noe individuelt som vil være ulikt fra interaksjon til interaksjon. Velvilje en nettbutikk gir en bruker, vil nødvendigvis ikke gis til en annen bruker. Denne velviljen vil som oftest være å finne på det personlige plan. Mellom organisasjoner vil en slik velvilje skapes mellom ansatte i de to organisasjonene og ikke i organisasjonen som sådan. Institutional som også er en del av Riegelsberger et al (2005) sin modell, refererer til forsikringer gitt ved arbeidsroller (eks. bankansatt), reguleringer, og rettslig reaksjoner dersom tilliten brytes. Tillitsmerker som er en del av institusjonelle faktorer vil oppgaven fange opp gjennom kriteriet personvern i sin egen modell. De øvrige elementene nevnt over vil derimot ikke oppgavens modell fange opp under evalueringen. Det sosiale aspektet ved modellen fanger inn anbefalinger fra andre, tilbakemeldinger fra brukere og omdømmesystemer. I tjenester som ebay, Qxl, Finn.no er dette en av de mest avgjørende faktorer for tillit. I tillegg til anbefalinger og omdømmesystemer har tjenester mulighet til å gi brukere vareprøver eller gratis medlemskap en gitt periode som en investering. En teknikk som ofte brukes ved lansering av nye produkter eller tjenester og går innunder kategorien temporal i tillitsmodellen (figur 3). Modellen oppgaven har utviklet ser kun på visuelle faktorer som fra tidligere undersøkelser er kjent for å skape tillit, den vil ikke kunne måle de sosiale aspekter ved interaksjonen, som for eksempel omdømme, motivasjon, velvilje, normer etc. Resultatene oppgaven presenterer må derfor ses i lys av dette Tillit i den digitale verdenen Folk flest har lang erfaring med å bedømme mange ulike situasjoner i forhold til tillit i det daglige liv utenfor internettverdenen. Når man derimot kommer inn på en nettside må man vurdere tillit på en annen måte. Noen stoler for mye på informasjon gitt på nett og aksepterer bortimot alt, mens de på den andre delen av skalaen er svært skeptisk til alt som foregår på nett, en gruppe som vil være skeptisk til e-handel og elektroniske banktjenester. Selv om man finner brukere på hver av disse ytterpunktene, vil de fleste av dagens internettbrukere ha relativt god erfaring med vurdering av kilder på nettet og er passe kritisk til det de møter Typologisering Begrepet typologisering er blant annet benyttet av Johannsen og Olaisen (1994) i forbindelse med tillitsskaping. Dette innebærer at når en bruker skal interagere med en person eller objekt som man ikke tidligere har interagert med, benyttes erfaringer fra lignende objekter til å skape forventninger til personen eller objektet. I nettmediet blir dette omtalt som konvensjoner hvor brukeren forventer visse egenskaper i forhold til sine forventninger, og dersom objektet eller i denne sammenheng en nettside ikke har disse egenskapene og dermed ikke svarer til brukerens forventninger vil brukeren: ( ) reagere med uro, usikkerhet og uttrykke en negativ atferd mot personen (Johannesen og Olaisen, 1994 s. 127) Konvensjoner som dette er svært vanskelig å endre (Johannesen og Olaisen, 1994) og det er derfor viktig å være klar over hvilke konvensjoner som finnes og hvilke forventninger en bruker vil ha til ulike nettsider. En nettside som ønsker å fremstå troverdig bør av den grunn være svært varsom med å bryte de konvensjoner som gjelder på nettet. Oppgavens egen modell vil fange dette opp 10

11 under kriteriet konsistens. I oppgaven vil det ikke forskes dypere inn i det vanskelige og svært kompliserte tillitsspørsmålet. Det konstateres at tillit er høyst individuelt og personlig, noe som ikke lett kan illustreres i grafer og modeller. Det velges derfor å se på de deler av tillitsbegrepet som er aktuelt på internett, gjennom faglitteratur og undersøkelser gjort innenfor dette feltet. 5.2 Forholdet mellom tillit og risiko I en verden uten risiko ville tillit vært unødvendig. En artikkel om mekanismene bak tillit skriver blant annet: Many researchers state that trust is only required in situations that are characterized by risk. (Riegelsberger et al, 2005) Cranor & Garfinkel (2005) trekker frem et eksempel på hvor mennesker lett vil stole på en fremmed til å holde av setet sitt på bussen, fordi risikoen er så liten. Skulle den fremmede gi setet til en annen ville det ikke bety annet enn at du måtte finne deg et annet sete eller i verste fall stå. Hadde man derimot hatt liggende sin bærbare pc på setet eller sitt barn, ville risikoen vært mye større og en grundigere risikovurdering ville bli gjort. Sannsynligheten for at du heller ville tatt med deg pc-en eller barnet er stor. I vurderingen av hvorvidt man skal stole på en person er det flere faktorer som spiller inn. Blant annet ville man vurdert vedkommende i forhold til hva personen blir gitt tillit til. Det er for enkelt å si jeg stoler så mye på deg. Tillit har flere dimensjoner og alle mennesker vurderer tillit opp mot for eksempel hvilken oppgave som skal utføres. Vi kan da si at jeg stoler så mye på deg til å gjøre akkurat dette. På nettet fungerer tillit på samme måte. Vi vurderer tillit og risiko opp mot hvem vi interagerer med og hva som skal utføres. Eksempelvis involverer det stor risiko hver gang en økonomisk transaksjon skal gjennomføres, enten det er i en nettbutikk eller i en elektronisk bank. Man må derfor ha veldig stor tillit til den elektroniske banken for at man skal la denne transaksjonen gå gjennom, men selv om man da har gitt banken stor tillit betyr ikke det at du ville gitt tillit til banken i forhold til andre ting som for eksempel å gi deg råd om hvilken mobiltelefon du burde kjøpe. Det hele handler om kompetansen og ekspertisen til den man interagerer med. Bankene er flinke til å ta vare på pengene dine, men har antagelig liten kompetanse og kunnskap om mobiltelefoner. 5.3 Tillit og design Innenfor området troverdighet og tillit på nett har man de siste årene vært nødt til å revidere en del etablerte antagelser. Tidligere har undersøkelser vist at brukere gjør en bevisst vurdering av et nettsteds troverdighet basert på faktorer som personvern-politikk, om nettstedet følger objektive redaksjonelle retningslinjer, og så videre (Furu, 2006 s. 120). Furu baserer dette på en undersøkelse Fogg et al (2002) har gjort ved Stanford University Persuasive Technology Lab på oppdrag fra Consumer Web Watch. I undersøkelsen er kommentarene fra 2440 deltakere kategorisert inn i kategoriene illustrert i grafen under. 11

12 Graf 1 (Fogg et al, 2002) Undersøkelsen viser at 46,1 % av brukerne hadde design og utseende som en viktig faktor i evaluering av nettsidens troverdighet. 28,5 % nevnte informasjonsdesign/struktur i sine kommentarer, mens 25,1 % hadde informasjonens fokus med i sine refleksjoner. Nettsidene som var med i studien var delt inn i 10 kategorier hvor blant annet finans, e-handel (nettbutikker), søkemotorer og non-profitt-nettsteder var med. For denne oppgaven er kategorien finans og e-handel mest relevant. Yahoo! ID og MSN passport faller ikke innunder en klar kategori slik studien var lagt opp. Oppgaven velger derfor å se på Yahoo! ID og MSN passport på tvers av kategoriene i studien. Undersøkelsen kunne også avsløre at design og utseende ikke hadde like stor betydning i alle kategoriene. I kategorien finans svarte over 54,6 % av brukerne at design og utseende var viktig for deres vurdering av troverdighet, mens ved nonprofit-nettsteder mente kun 39,4 % det samme. Søkemotorer (52,6 %), reiselivsnettsider (50,5 %) og nettbutikker (46,2 %) var alle over gjennomsnittet når det gjaldt design og utseende i forhold til troverdighet. Nettsteder som omhandlet helse (41,8 %) og nyheter (39,6 %) var under gjennomsnittet. Dette viser en betydelig forskjell på hvordan man vurderer ulike nettsteders troverdighet. En nettbank kan ha mindre troverdig hos sine brukere enn en like profesjonelt designet nyhetsside har til sine. Om studien 29 land var representert blant deltakerne, men de fleste var fra USA. Gjennomsnittsalderen blant deltakerne var 39,9 år, og kvinneandelen på 58,1 %. Gjennomsnittsalderen viser at undersøkelsen høyst sannsynlig fanget inn data fra alle aldersgrupper og ikke kun unge nettbrukere. Resultatene gjort i denne studien vil være svært verdifull for evalueringen av de fem autentiseringsløsningene oppgaven har valgt. Undersøkelsen viser hva brukere ser etter når de bedømmer troverdighet i nettmediet, og det er blant annet disse dataene som vil danne grunnlaget for ekspertvurderingen senere i oppgaven. Studien baserer seg på kommentarene til brukeren, og disse sier mye om hvordan en bruker tenker i forhold til tillit og troverdighet. Disse tankene er vanskelig å fange opp med predefinerte svar som brukeren må velge blant. 12

13 Det er viktig å ta med seg det faktum at selv om flere tusen brukere stoler på en nettside, betyr ikke det nødvendigvis at det er en trygg side med gode intensjoner, men kun at den klarer å formidle troverdighet og skape tillit hos sine brukere. Denne tilliten kan for alt brukerne vet senere utnyttes til noe negativt for brukerne, som for eksempel svindel. I denne oppgaven skal det i midlertidig undersøkes hvilke virkemidler som benyttes for å skape denne tilliten og det er kun brukerne som har den hele og fulle sannhet om hva de opplever som troverdig og ikke troverdig. Det må også kastes lys på det faktum at undersøkelsen er publisert i 2002 og i et medie i så stor forandring som internett er, må det tas med i vurderingen at resultatet av undersøkelsen kunne vært noe ulikt i dag enn i Med tanke på at Furu velger å basere deler av sin bok fra 2006 på denne undersøkelsen, vitner om at selv om resultatet kunne vært noe annerledes i dag, så er de grove linjene med stor sannsynlighet fremdeles gyldig. 5.4 Tillit og sikkerhet I en annen spørreundersøkelse gjort av Webcredible (2007) bes nettbrukere besvare spørsmålet om hva som gjør at de stoler på en nettside i forhold til e-handel. Av totalt 1179 besvarelser, svarte 40 % av deltakerne i undersøkelsen at de baserer mye av tilliten på om det står https i adressefeltet i stedet for kun http. 28 % prosent svarte at de stoler på nettsiden om det er en kjent organisasjon, mens 16 % baserer tilliten på designets profesjonalitet. 7 % mener opplysninger om kontaktinformasjon er viktig for om de kan stole på siden, mens 6 % stoler på nettsider som selv sier at de er sikre ved for eksempel å vise symboler som for eksempel Verified by VISA. Det skal også tas med at undersøkelsen kun hadde disse 5 alternativene å velge mellom, samt at brukerne selv har aktivt oppsøkt nettstedet til Webcredible (2007), noe som kan tyde på at brukerne i undersøkelsen var noe mer bevisst på troverdighet og sikkerhet på nett enn andre brukere. Selv om undersøkelsen som nevnt var gjennomført online og med et begrenset antall svaralternativer støttes den opp av en studie gjort av Batya et al (2002), som bekrefter at de fleste brukere baserer deler av tilliten på hvorvidt https vises i adressefeltet. Denne studien trekker også frem at enkelte tenker at siden dette er en bank, så må den være sikker. Dette antyder videre at enkelte tar med seg et tillitsforhold fra den virkelige verden, inn i interaksjonen på nett. En slik bruker har gjerne stor tillit til bankfilialen sin og når vedkommende besøker bankens nettside, er det denne tilliten som legges til grunn for interaksjonen med banken. 5.5 Hvem gis det tillit til? Cranor & Garfinkel (2005) trekker fram et annet svært interessant aspekt ved tillit, nemlig hvem vi egentlig gir tilliten til. Når vi kjøper en vare på internett og gjennomfører en sikker transaksjon har vi lett for å tenke at det kun er den aktuelle nettbutikken vi gir vår tillit til. Ved nærmere ettertanke gir vi også en viss tillit til de som har utviklet nettleseren vi bruker, banken som håndterer deler av transaksjonen, internettleverandøren vår, maskinvareprodusentene etc. Alle disse gir vi i større eller mindre grad tillit til. 5.6 Tillitskapende prosess Med tillitskapende prosess menes prosessen fra to parter møtes (for eksempel en nettside og en bruker) til gjensidig tillit er opprettet. En slik prosess er ofte både komplisert og tidkrevende. Johannesen og Olaisen (1994) bruker et begrep de kaller autentisk møte til å forklare siste del av tillitsprosessen hvor de to har opprettet gjensidig tillit til hverandre. Når man er kommet til dette stadiet, lytter man nødvendigvis ikke til alle konvensjoner som gjelder, selv om konvensjonene preget prosessen med å oppnå autentisk møte. De har laget en modell for hele tillitsprosessen, 13

14 men oppgaven har lagt mer vekt på modellen presentert tidligere i oppgaven (Punkt 5.1.1), som både er mer oppdatert og tilpasset nettmediet. 5.7 Verifiseringsmetoder Siden verifiseringsprosessen i seg selv ikke er et mål for brukeren er det viktig å ha tenkt nøye over de løsninger som finnes, slik at systemet kan tilby en verifiseringsmetode som er tilpasset brukerens behov og begrensninger. De fleste populære verifiseringsmetodene i dag baseres på kognitive metoder, som for eksempel passord. Verifiseringsprosessen har 3 steg. Først må en bruker identifisere seg selv, noe som ofte gjøres ved inntasting av brukernavn, e-postadresse eller personnummer. Når denne informasjonen er gitt er brukeren inne i autentiseringsfasen hvor han må bevise sin identitet, som normalt gjøres ved hjelp av et passord. Siste del av denne prosessen er autorisasjonsfasen, hvor brukeren får tilgang til å utføre handlinger han ikke kunne før verifiseringsprosessen startet (Cranor et al, 2005). Den mest interessante delen av verifiseringsprosessen for oppgavens del er autentiseringsfasen hvor brukeren må bevise sin identitet Autentiseringsmekanismer Det finnes flere autentiseringsmekanismer på markedet i dag, og det er viktig å være klar over styrker og svakheter ved disse. Valg av autentiseringsmekanisme må gjøres i forhold til hvor den skal benyttes for at både sikkerhet og brukervennlighet ivaretas. Det som fungerer ved personlig oppmøte, fungerer nødvendigvis ikke på nett. Biometri Hva en bruker er Cranor & Garfinkel (2005) presenterer 4 grunnleggende måter å autentisere seg på. Den første er biometri hvor man har biometri basert på brukermønster som måten brukeren beveger musen på eller signaturdynamikk. Det er fysiologiske karakteristikker hvor fingeravtrykk, stemme, iris, ansikt, hånd, fingergeometri og selv formen på øret hører med. Biometri har både sine sterke og svake sider. Blant de sterke kan det nevnes at hver og en av brukerne er helt unike og vi får derfor en veldig sikker autentisering. På den negative siden kan folk lett bli tvunget mot egen vilje til å verifisere seg, eller man kan lure sensorer med avtrykk eller foto av brukeren. Hukommelse Hva brukeren vet I denne kategorien kommer passord som igjen kan kategoriseres i tilfeldig og kulturell. Tilfeldige passord er eksempelvis en pinkode eller et vanlig passord, mens kulturelle passord ofte kalles semantiske eller kognitive passord som baserer seg på brukerens hukommelse om et bestemt konsept eller en setning. Et eksempel her kan være at du blir stilt et spørsmål som du må svare på. For eksempel hvor du er født. En klar svakhet med denne metoden er at andre kan lett gjette seg til svaret på spørsmålet. Kognisjon Hva brukeren gjenkjenner Her kan brukeren gjenkjenne eksempelvis bilder i lag med andre forstyrrende elementer eller selv tegne noe i et bestemt rutenett. Brukerens visuelle hukommelse og nøyaktighet blir her avgjørende. Hva brukeren har Denne metoden er svært utbredt blant banker i Norge, hvor eksempelvis en token eller populært kalt passordkalkulator kan benyttes. 14

15 Tofaktor autentisering Alle autentiseringsmetoder har sine styrker og svakheter. En måte å redusere svakhetene er å benytte såkalt tofaktor autentisering hvor den ene autentiseringsmetoden oppveier for den andres svakheter og visa versa. Som nevnt tidligere er en av svakhetene med biometri at brukeren lett kan tvinges til å autentisere seg mot sin egen vilje, mens med passord er dette vanskeligere. En svakhet med passord er på den andre siden at brukere har en tendens til å velge lette passord og gjenbruker ofte samme passord. En kombinasjon av fingeravtrykk og et passord vil da styrke sikkerheten ved autentisering. 5.8 Brukergrensesnitt, design og standarder Som tidligere nevnt er det viktig å være klar over de konvensjoner som råder på nettet. Mange av disse konvensjonene er knyttet opp mot standarder, spesielt med tanke på at en nettside skal se ut og oppføre seg likt i alle nettlesere. Dagene hvor så å si alle nettbrukere surfet seg gjennom nettet med Microsoft Internet Explorer er forbi. En kontinuerlig analyse av nettleserbruk gjort av Market Share viser at over 20 % av internettsurfere bruker en annen nettleser enn Microsoft Internet Explorer (Net Applications, 2007). Følger man ikke webstandardene kan man i verste fall ekskludere 20 % av potensielle brukere, noe som vil fanges opp under kategorien konsistens i oppgavens egen modell. Graf 2 (Net Applications, 2007) Jeffrey Zeldman (2003) skriver i sin bok designing with web standards om fallgruvene ved å ikke følge gjeldende webstandarder. ( ) our best efforts in design, architecture, and usability will be wasted if our sites stop working in Browser X or Device Y. There could be no filmmaking without industry-wide agreement on frame rates, lenses, and audio recording techniques. Likewise, the continued health of web design and development depends on the adoption of web standards. Without these standards, there can be no true usability and no coherent approach to design. (Zeldman, 2003 s ) 15

16 Flere og flere nettsteder oppdager viktigheten av å følge standarder, og de som ikke følger dem blir straffet ved at de stadig må lappe på nettsiden for at den skal kunne vises riktig for alle brukerne. En annen fordel med å følge standarder er at siden lettere vil kunne overføres til andre formater som håndholdte enheter eller spesialprogrammer for eksempelvis blinde og svaksynte. 5.9 Oppsummering av teori Teorien gjennomgått i oppgaven skal gi en innføring i viktige elementer ved vurdering av troverdighet og oppbygging av tillit på nett. Hva tillit er og hvordan den fungerer i den digitale verdenen er vanskelig å forklare, men det er likevel viktig å gjøre noe tanker rundt dette for å bedre forstå hvordan brukere bedømmer troverdighet. At det finnes en kobling mellom tillit og risiko enes de fleste om, for er risiko fraværende, er også tillit unødvendig. Det oppgaven har gjennomgått til nå er ment for å gi leseren kunnskap om hvilke elementer på nett som er med på å skape tillit og hvilke som er mindre relevante i den sammenheng. Men denne kunnskapen vil de valgte løsningene bli gjennomgått i forhold til hvilke elementer de benytter for å fremstå som troverdig og dermed skape tillit hos sine brukere. Det vil også bli gjort tanker om hvorvidt de klarer å fremstå troverdig, men for å få en endelig fasit på det svaret må brukere tas med i undersøkelsen, noe oppgaven ikke har hatt anledning til å gjøre. 16

17 6 Verifiseringsløsningene I denne delen vil de ulike verifiseringsløsningene bli presentert med hvordan de fungerer og hvilken autentiseringsmetode de benytter. Windows Live ID Windows Live ID baserer sin autentiseringsløsning på hukommelsen til brukerne, i form av brukernavn, nærmere bestemt en e-postadresse og et passord som brukeren velger selv. Microsoft benytter seg av både tilfeldig og kulturelle passord. Førstnevnte er det vanlige passordet som brukeren benytter for å logge seg på tjenesten. Sistnevnte benyttes når brukeren ikke kan huske igjen sitt vanlige passord. Da blir brukeren stilt et spørsmål som brukeren selv opprettet under registreringen. Spørsmålet er knyttet til brukerens bakgrunn på en eller annen måte, slik at han er sikker på å vite svaret. Et typisk spørsmål som kan stilles her er: hvor er din mor født?. Dersom du derimot har opplyst en alternativ e-postadresse under registrering vil du i stedet få en oppskrift sendt til den e-postadressen for resetting av passordet. Windows Live ID er det som Microsoft tidligere kalte MSN Passport, og kan benyttes for å logge inn på live.com, msn, hotmail og andre tjenester fra Microsoft. Yahoo! ID Yahoo! ID baserer sin autentiseringsløsning på hukommelsen til brukerne på samme måte som Windows Live ID. Både tilfeldig og kulturelle passord benyttes slik som hos konkurrenten Microsoft sin tjeneste. I tillegg til dette har Yahoo! ID utviklet sitt eget sign-in seal. Denne løsningen baserer seg på kognisjon, nærmere bestemt noe brukeren gjenkjenner. For eksempel bildet av sin egen hund tatt på stranden Spania for to år siden. Dette er brukeren og tjenesten sin egen hemmelighet ikke andre brukere får se. Denne løsningen har dessverre sine svakheter som oppgaven vil komme tilbake til under evalueringen. Yahoo! ID benyttes til innlogging hos alle Yahoo!s tjenester. Buypass Altinn gir brukerne en rekke autentiseringsløsninger å velge mellom. I denne oppgaven vil det kun bli sett på Buypass sin løsning og hvordan den sammen med Altinn skaper tillit hos sine brukere. Buypass sin autentiseringsløsning baseres på en smartkortløsning, hvor brukeren må anskaffe og installere en smartkortleser. Da de fleste maskiner ikke har dette innebygd, må mange brukere benytte en ekstern smartkortleser. Innlogging gjøres ved at brukeren setter smartkortet inn i smartkortleseren, og blir bedt om å taste sin personlige pinkode på 4 siffer. Buypass benytter to autentifiseringsmetoder. Den første baserer seg på hukommelse i form av et tilfeldig passord, kalt pinkode. I tillegg til pinkoden må brukeren være i besittelse av et smartkort, og på den måten kreves både brukerens hukommelse og noe han har for å kunne logge inn med Buypass, noe oppgaven tidligere har presentert som tofaktor autentisering. Buypass benytter en teknologi kalt PKI (public key infrastructure) hvor brukeren må ha en pinkode til for eksempel et smartkort som igjen sender en nøkkel til tjenesten som så benyttes for å autentisere brukeren. Buypass kan i dag benyttes hos 11 ulike tjenester, som blant annet Komplett.no, Altinn, Norsk Tipping AS og KLP Forsikring. 17

18 MinID MinID er en autentiseringsløsning som baserer seg på ett brukernavn og to passord, hvor brukernavnet er fødselsnummeret til brukeren. Det første passordet er en pinkode som et gitt på skattekortet, hvor brukeren blir her bedt om å taste inn 1 av 20 koder som er oppgitt på skattekortet og i tillegg til dette har brukeren selv laget et passord ved førstegangsregistrering som må tastes inn før innloggingen godkjennes. MinID slik den er i dag er kun midlertidig, og den kan blant annet ikke benyttes til signering, da autentiseringsløsningen er for svak. MinID benyttes blant annet for innlogging via minside.no. BankID BankID benytter som Buypass PKI ved autentisering. Dette betyr at brukeren har en passordkalkulator eller lignende som kun han kan koden til. Ved inntasting av sin personlige kode på passordkalkulatoren gis en engangskode som brukeren benytter sammen med en personlig kode for autentisering. Autentiseringsløsningen baseres på hukommelse i form av et tilfeldig passord (pinkode) og et kulturelt passord (brukerens personlige passord), samt noe brukeren har, en passordkalkulator eller lignende. Det benyttes i dag også passordkalkulatorer som ikke krever noe egen pinkode. BankID benytter begge disse formene for passordkalkulator. BankID kan benyttes hos ca. 180 ulike tjenestetilbydere som blant annet Deal.no, Komplett.no, KLP Forsikring, samt en rekke kommuner og nettbanker. 18

19 7 Metode Det å utforske hvilke virkemidler som skaper tillit er en svært vanskelig og komplisert oppgave, da det er mange faktorer som spiller inn i prosessen når en bruker vurderer troverdigheten til en nettside. Denne prosessen vil i større eller mindre grad være ulik fra bruker til bruker, da hver bruker vil ha en forskjellig oppfatning av hva troverdighet er (Johannesen og Olaisen, 1994). Noen konvensjoner kan man likevel samles om, og kvalitativ metode for testing vil være hensiktsmessig å benytte, da vurdering av troverdighet og tillit er subjektivt. Det vil i oppgaven også legges vekt på undersøkelser gjort tidligere i forhold til troverdighet og tillit. Undersøkelsen utført ved Stanford University Persuasive Technology Lab viser at design og utseende, sammen med informasjonsdesign/struktur og informasjonens fokus er de mest hyppige elementene for vurdering av troverdighet. Av den grunn vil nettstedene i denne oppgaven blant annet undersøkes ved hjelp av heuristisk evaluering. Heuristisk evaluering er en inspeksjonsteknikk utviklet av Jakob Nielsen der eksperter sjekker et sett heuristikker, som er brukskvalitetsprinsipper, opp mot brukergrensesnittet (Preece et al, 2002 s. 408). Enkeltaspekter ved brukergrensesnittet sjekkes opp mot retningslinjene som skisseres i heuristikken. Disse retningslinjene bygger i stor grad på etablerte designprinsipper. Heuristisk evaluering egner seg godt til å evaluere en nettside fordi problemstillingene kan formuleres som klare spørsmål og det blir raskt tydelig om grensesnittet oppfyller kravene. I motsatt tilfelle, når et problem på en nettside lokaliseres er det en kjapp oppgave å kategorisere det under en av heuristikk-overskriftene. Når alle punkter er gjennomgått vil man sitte igjen med en effektiv, men likevel systematisert oversikt. Et problem kan være at heuristikkene er for generelle. Da ligger mulighetene åpne for å utvide de, eller heller spesifisere, nøyere opp mot produktet. Nielsen (1999) har blant annet foreslått en spesifisert variant for kommersielle nettsider, under akronymet HOMERUN (Preece et al, 2002). Oppgaven har valgt å se på spesifisering av det opprinnelige heuristikksettet med noen av punktene fra (Preece et al, 2002) sin seksjon om heuristisk evaluering av nettsider. Heuristisk evaluering er ikke spesielt utviklet for å undersøke et nettsteds troverdighet, men fordi den fanger opp brukskvalitetsproblemer som igjen påvirker en brukers oppfatning av troverdighet, vil denne evalueringsformen tjene oppgavens formål. 7.1 Nielsens ti opprinnelige heuristikker 1. Systemstatus skal vises Synligheten måles på om brukeren holdes informert om hva som foregår, om passende tilbakemeldinger blir levert på brukeres handlinger, innen rimelig tid og tydelig presentert. 2. Match mellom systemet og den virkelige verden Fokus på enkelheten i språkbruk, og hvorvidt det og uttrykkene og konseptene som presenteres er lett forståelige for brukeren uansett hvem det er. 3. Brukerkontroll og frihet Hvorvidt det er enkelt for brukeren å komme seg vekk fra situasjoner de uventet finner seg i. Oversiktlighet og enkel manøvrering inngår her. 4. Konsistens og standarder 19

20 I hvilken grad tilsvarende handlinger utføres på likt vis, slik at når brukeren har lært seg utførelse av et sett handlinger kan disse utføres på likt vis ellers. Intern konsistens så produktet ikke bryter med produktets egne standarder er ønskelig. 5. Hjelpe brukere til å gjenkjenne, diagnostisere og rette feil Feilmeldinger skal være hjelpsomme, beskrive feilen i et naturlig språk og foreslå måter å løse det på. 6. Forebygging av feil Her sees det på hvor enkelt det er å gjøre feil, hvordan disse blir gjort, hvorfor de blir gjort og hvilke designvalg som har ført til eventuelt hyppig feilfrekvens. 7. Gjenkjennelse framfor gjenkalling Objekter, handlinger og muligheter skal være synlige. Brukeren skal kunne se igjen disse mulighetene som han/hun har brukt før og gjenkjenne dens funksjon, i stedet for å tenke tilbake til et tidligere stadie og prøve å huske hva som skulle gjøres. 8. Fleksibilitet og efficiency Grensesnitten skal være tilgjengelig for både nye og erfarne brukere. Verktøy for erfarne brukere, som snarveier, skal finnes for rask bruk. 9. Estetisk og minimalistisk design Unødvendig og irrelevant informasjon skal utelukkes. Enkelt og tydelig design muliggjør enklere bruk 10. Hjelp og dokumentasjon Hjelpeinformasjon skal tilrettelegges for enkel framkalling og bruk Heuristikkenes rolle i tillitsprosessen Disse heuristikkene er som tidligere nevnt ikke spesielt utviklet med tanke på troverdighet, men oppfyller ikke en nettside flere av punktene over, vil dette med stor sannsynlighet svekke troverdigheten mot brukerne. Systemstatus er viktig for at brukeren skal vite hva som foregår på nettsiden og på den måten føle at han har kontroll over situasjonen, noe som antagelig vil gi brukeren en trygghetsfølelse. Match mellom systemet og den virkelige verden handler om å kommunisere på en god og enkel måte til brukeren, noe som undersøkelsen gjort ved Stanford University viser. Konsistens og standarder har vært nevnt tidligere og er viktig for ikke å bryte med de konvensjonene som finnes på nettet, men samtidig er det viktig å se på at en nettside ikke bryter med sine egne konvensjoner ved intern inkonsistens. Estetisk og minimalistisk design er kanskje det viktigste punktet om man tar utgangspunkt i undersøkelsen gjort ved Stanford University. Hjelp og dokumentasjon, samt forebygging av feil og mulighet for feilretting er alle svært viktige punkter for troverdigheten til et nettsted, men vil ikke fokuseres mye på i oppgaven, da den ikke har som formål å fremprovosere feil ved løsningene, men se på hvordan tillit blir etablert gjennom virkemidler innen design- og brukergrensesnitt. Feil som dukker opp ved vanlig bruk av tjenestene vil tas med i drøftingen. 20

21 7.2 Morville-modellen I tillegg til Nielsens heuristikker vil oppgaven ta med elementer fra Morville-modellen. Morville-modellen er utviklet av Peter Morville ved Semantic Studios i Michigan, USA. Modellen blir som regel referert til som Morville-modellen, men er også kjent som bikuben (Furu, 2006 s. 81). Figur 3: Morville-modellen, oversatt av Nina Furu (Furu, 2006) Under elementet troverdighet, refererer Furu (2006) til undersøkelsen fra Consumer Web Watch, tidligere omtalt i denne oppgaven. Design, informasjonsstruktur og innhold blir derfor de viktigste elementene for måling av troverdighet på nett. Attraktivitet som kan regnes for omtrent det samme som brukergrensesnitt, omhandler layout, navigasjon, tekst (font, farge og størrelse), samt bilder og illustrasjoner. At noe er brukervennlig innebærer at brukeren kan betjene nettsiden uten nevneverdig opplæring. At siden er intuitiv betyr at den baserer seg på konvensjoner slik at brukeren kan benytte allerede tillært kunnskap for betjening av nettsiden. 7.3 Egen modell Morville-modellen er nyttig for å fange opp hvorvidt en nettside er verdifull eller ikke. Den fanger derimot ikke like godt opp om troverdigheten til et nettsted og den blir av den grunn tilpasset til oppgavens formål. Modellen baseres på 6 elementer som alle er viktig for å fremstå som troverdig. Elementene valgt rundt er basert på teorien gjennomgått i oppgaven som viser at brukere legger stor vekt på blant annet design og utseende ved vurdering av troverdighet. Scorer en nettside bra på de 6 elementene er sannsynligheten stor for at den vil fremstå som troverdig for brukere og dermed skape tillit. 21

22 Figur 4: Egen modell for måling av troverdighet Modellens 6 kriterier er ment som hovedkategorier. Under hver av disse ligger flere kontrollspørsmål som er henter fra Nielsens Heuristikker, Morville-modellen, undersøkelsen ved Stanford og Trust design guidelines fra Cranor & Garfinkel for å nevne noen. Modellens første kriterium er estetisk og minimalistisk design. Med dette menes det at designet er gjennomtenkt, attraktivt og gir et profesjonelt bilde. Unødvendige elementer er fjernet for enklere bruk. Se for deg at du skal velge en bank, og du har to valgmuligheter. De to bankene ligger ved siden av hverandre og ved inngangsdøren hos bank A står en kunderådgiver i en hullete joggebukse og en slitt t-skjorte. Ved inngangsdøren hos bank B står en kunderådgiver i en gjennomført drakt (dress eller lignende) av høy kvalitet. Hvem vil du umiddelbart gitt din tillit til å ta vare på dine verdier? De fleste ville i utgangspunktet gått for bank B og slik fungerer det på nett også. Nettsiden må være gjennomført og vise at de som skal ta vare på dine verdier er profesjonelle og derfor er også nettsiden det. Den andre kategorien er brukervennlighet, og handler om at brukeren skal finne siden intuitiv og enkel å navigere gjennom. Brukeren skal informeres om hva som skjer i form av smulesti eller lignende. Hjelp og dokumentasjon må også være tilgjengelig for brukeren, samt at nettsiden må organiseres slik at det er naturlig med gjenkjennelse fremfor gjenkalling. Det finnes i dag nettsider som ved første øyekast har et stilig design, men hvor navigasjonen ikke fungerer og informasjonen brukeren er ute etter, blir umulig å finne. Dette vil skape frustrasjon hos brukerne som igjen vil svekke nettstedets troverdighet. Modellens tredje kategori sikkerhet og personvern, undersøker hvordan nettsidene formidler informasjon om håndtering av personvern og hvordan sikkerheten oppfattes. Når det gjelder personvern kan det gjøres på flere ulike måter, som for eksempel ved at nettstedet selv tekstlig informerer hvordan personvern håndteres. Et alternativ som kommuniserer raskere og tydeligere til brukerne er noe som kalles tillitstempler. Disse kan for eksempel bære navnet verified by VISA, eller TRUSTe. For brukeren vil disse gi en trygghet om at nettsiden er gjennomgått av eksterne med tanke på sikkerhet og håndtering av informasjon. En undersøkelse gjort av TNS Research 22

23 for Verisign viste blant annet at 60 % av europeiske brukere har en eller annen gang avbrutt et varekjøp i siste sekund i frykt for at nettbutikken ikke var sikker nok. 50 % av disse sier de hadde gjennomført handelen dersom et bevis på at nettbutikken var sikker var der (Aasen, 2006). Når det kommer til sikkerhet, snakker vi gjerne om opplevd sikkerhet. Oppgaven har tidligere opplyst at det vil kun bli sett på visuelle elementer, og oppgaven vil av den grunn kun vurdere hvordan sikkerheten typisk vil oppleves. Faktorer som påvirker opplevd sikkerhet er krav om verifisering i form av passord eller lignende. At informasjonen som sendes er kryptert som for brukeren vises gjennom hvorvidt det står https i adressefeltet eller ikke. Videre vil informasjon som gis fra tjenesten kunne styrke den opplevde sikkerheten, i tillegg til sertifikater og forsikringer gjort av en 3. part. En viktig kategori i modellen er at nettsiden er konsistent. Med det menes at konvensjoner benyttes i forhold til ekstern konsistens, men også at nettstedets egne sider er av samme mal for å sikre intern konsistens. Dette er viktig for at brukeren skal kjenne seg igjen og dermed føle seg trygg. Det er en betydelig forskjell mellom estetisk og minimalistisk design, og konsistens. Et nettsted kan være flott å se på, men om designet endres for hver side brukeren besøker innenfor nettstedet, ville dette oppleves som forvirrende og brukeren kan i verste fall tro han er på et nytt nettsted hvor tillit i så fall må etableres på nytt. Flerkanal tilgjengelighet er modellens femte kategori og omhandler muligheten brukeren har til å få kontakt med menneskene bak nettsiden. Flerkanal-elementet dreier seg om at det må tilbys alternative kontaktformer. For eksempel er ikke kun en e-postadresse godt nok, men med telefonnummer, postadresse og eventuell faksnummer vil brukeren kunne kontakte menneskene bak nettsiden, slik at seperation in space reduseres. En nettside med flott design og god navigasjon, men uten mulighet til å kontakte menneskene bak siden, vil dersom risikoen er høy nok, få problemer med å fremstå som troverdig og igjen skape tillit hos brukerne. Den siste kategorien i modellen heter innhold av høy kvalitet. Grunnlaget for denne kategorien baseres på undersøkelsen gjort av Consumer Web Watch, og Trust design guidelines fra boken Security and Usability (2005). Som begge viser at innhold må holde høy kvalitet for at brukere skal ha tillit nettsiden. Dette gjelder for eksempel at informasjonen er korrekt og nøyaktig, uten skrivefeil og svake formuleringer som vil svekke nettstedets troverdighet. Modellen beskrevet her er tilpasset for å fange opp de elementene innen design og brukergrensesnitt verifiseringsleverandørene benytter for å fremstå troverdig for brukerne. Modellen vil ikke nødvendigvis passe til alle former for nettsider som har en helt annen målsetning. 7.4 Vurdering av sikkerhet Ved gjennomgang av de utvalgte verifiseringsløsningene vil også valgt sikkerhetsløsning bli vurdert opp mot risikoen brukeren tar ved å interagere med systemet. Dette blir gjennomgått fordi det er urealistisk å se på virkemidler innen brukergrensesnitt og design uten å se på hva slags sikkerhetsløsning som ligger i bunn. Tenk deg for eksempel at du ikke trengte annet enn ditt personnummer for å logge inn i nettbanken. Det ville vært brukervennlig og enkelt for deg som bruker, men sannsynligvis ville opplevd sikkerhet vært svært lav hos de fleste. Hvor sikker verifiseringsløsningen faktisk er, må ses i sammenheng med de andre elementene i vurdering av troverdigheten. En svak løsning kan ha god troverdighet og lett skape tillit hos mange brukere inntil den dagen noen bryter sikkerheten og setter alle brukerens verdier i fare. Da vil troverdigheten til systemet være borte, og det vil sannsynligvis ta lang tid å bygge opp igjen den tapte tilliten til brukerne. Security and Usability (2005) vil danne mye av grunnlaget for vurdering av sikkerheten rundt 23

24 verifiseringsløsningene. Det er med oppgavens rammer ikke mulig eller hensiktsmessig å foreta en fullstendig analyse av sikkerheten, da dette er et komplisert og avansert tema. Oppgaven vil heller sammenligne hvilke autentiseringsmekanismer de ulike aktørene har valgt opp mot type tjeneste, og generell risiko ved bruk. 7.5 Intervju med fagpersoner Oppgaven har lagt opp til intervju med fagpersoner bak de ulike løsningene så langt det er mulig, for å få informasjon om hva utviklerne bak løsningene har tenkt når de har utformet brukergrensesnittet og designet slik de har gjort. Selv om ikke alle løsningene er representert med en informant gir disse uansett oppgaven et bilde på hvilke vurderinger og hensyn som tas underveis i utviklingen av slike tjenester. Årsaken til at det er viktig å ta med disse fagpersonene i vurdering av verifiseringsløsningene er at momenter oppgaven ikke selv ser, risikeres utelatt. Utviklerne kan ha tatt vurderinger som oppgaven ikke tar høyde for og vil derfor ikke nødvendigvis gi et riktig bilde av troverdigheten til nettsiden eller i hvor stor grad den vil skape tillit hos brukerne. Intervju med Grete Sørensen i BankID I forbindelse med BankID ble det satt opp et telefonmøte med Grete Sørensen som er koordinator for BankID. Under intervjuet ble det stilt spørsmål innen brukervennlighet, valg av løsninger og utfordringer man ser for seg i forbindelse med tillit og troverdighet på nett. Det ble lagt vekt på av Grete Sørensen at BankID skulle ikke etablere tillit hos sine brukere, da denne tilliten skulle komme fra brukerstedet som i denne forbindelse er DnB NOR. Av den grunn er BankID utformet så anonymt som mulig for ikke å skille seg for sterkt ut fra brukerstedet den operer i. Når det kommer til brukervennlighet kunne hun fortelle at det var utført en rekke brukertester under utviklingen av BankID. De innledet med laboratoriestudier hvor brukerne i kontrollerte omgivelser testet ulike prototyper av løsningen. Deretter ble det rullet ut en pilottesting som ble evaluert i etterkant før selve sluttproduktet ble evaluert i brukerundersøkelser. I tillegg til disse brukerundersøkelsene ble det benyttet en rekke usabilityeksperter for å sikre at løsningen skulle være så brukervennlig som mulig. Løsningen er også testet i en rekke nettlesere og skal i følge informasjon gitt på fungere i de aller fleste nettlesere og versjoner av disse. Til slutt ble Grete Sørensen spurt om hva hun så på som en av de største utfordringene i forhold til tillit og troverdighet på nett generelt, eller ved BankID spesielt. Et spørsmål det ikke er lett å gi et godt svar på, men hun kunne opplyse om at en av deres største utfordringer var å skape en enkelt og forståelig konseptuel modell hos brukerne for elektronisk signatur. For mange brukere er elektronisk signatur veldig abstrakt og det er en stor utfordring å sikre at brukerne oppfatter når de signerer et juridisk bindende dokument på samme måte som en ordinær signatur. Intervju med Ståle Kjone I forbindelse med Minside ble Sigrun Kongsrud kontaktet, som etter mange gode innspill retter kontakten videre til Ståle Kjone i NAV som fungerte som interaksjonsdesigner i utviklingen av MinID. Har var også med i utviklingen av en prototyp for MinID og har derfor god innsikt i de valg og vurderinger som ble gjort underveis i utviklingen. Ståle Kjone fikk de samme spørsmålene som Grete Sørensen men en del av intervjuet ble viet til 24

25 en mer åpen samtale rundt løsningen. For MinID og Minside ble det utviklet flere alternative utforminger som ble brukertestet for å finne brukskvalitetsproblemer. Det var ulike brukergrupper innvolvert for å sikre at løsningen ville fungere for målgruppen som er alle innbyggerne i Norge. Under samtalen ble også de funn som oppgaven har gjort presentert og Ståle Kjone var langt på vei enig i de vurderinger oppgaven hadde gjort. Utover i intervjuet etter at spørsmålene var stilt, ble tiden viet til en mer åpen samtale rundt utvikling generelt og rundt minid og Minside spesielt. Kjone kunne fortelle at under utviklingen av MinID og Minside ble han og andre brukergrensesnitteksperter møtt med det man ofte blir i slike prosesser, nemlig vurderinger gjort på andre nivå og områder. Dette kan være politiske avgjørelser eller hensyn til andre spørsmål enn brukskvalitetsspørsmål. Slike valg kan føre til at tjenesten ikke virker like troverdig og tillitsskapende som den potensielt kunne gjort. Eksempel på valg gjort som oppgaven mener kan være med på å svekke troverdigheten til brukeren, er integrasjonen opp mot norge.no som kun er halveis. Når man går inn på havner man inn på en underside av norge.no, og innloggingssiden inneholder også norge.no sin logo. Selve minside etter innlogging har ingen fellesskap med norge.no hverken i form av logo eller grafisk profil, noe som kan virke negativt i en troverdighetssammenheng. Kjone var klar over denne problemstillingen og langt på vei enig i at det kunne virke forvirrende for brukerne. Informantene er tatt med i oppgaven for å kaste lys på hvordan menneskene bak utviklingen av disse løsningene tenker. Det er viktig å være klar over de valg og vurderinger som blir gjort i løpet av en utviklingsprosess. De fleste organisasjoner må også ta hensyn til andre faktorer enn kun brukerne, men det er da viktig å være klar over hvilke konsekvenser det kan få for tjenesten, og dens evne til å skape tillit hos sine brukere. 7.6 Hvordan gjennomføres evalueringen Med tanke på at verifiseringsløsningene som gjennomgås i oppgaven ikke kan operere uten en nettside, vil evalueringen gjennomføres hos utvalgte nettsteder som benytter de ulike løsningene. I selve evalueringen vil nettstedet påvirke svært mye av inntrykkene brukerne vil få og vil av den grunn prege resultatet av evalueringen. Av den grunn er det viktig å være klar over at verifiseringsløsningene ikke nødvendigvis ville blitt evaluert med samme resultat dersom de opererte i andre nettsteder. Live.com er evaluert i forbindelse med Windows Live ID eller tidligere kalt MSN Passport. Yahoo Mail er gjennomgått for evaluering av innlogging med Yahoo! ID. DnB NORs nettbank i forbindelse med BankID, Altinn i forbindelse med Buypass og til slutt vil minside.no i sammenheng med verifiseringsløsningen MinID. Modellen som er tilpasset oppgaven bygger på undersøkelsene referert i oppgaven, sammen med faglitteraturen gjennomgått. I tillegg kommer Nielsens 10 heuristikker som vil danne grunnlaget for vurderingen hos flere av punktene i modellen. Modellen settes opp på samme måte som en heuristisk gjennomgang, hvor nettsidene blir målt opp mot kriteriene for hvert punkt i modellen. For eksempel vil Nielsens punkt 4 om konsistens og standarder benyttes for å måle punkt 4 oppgavens egen modell. Under punkt 2 i oppgavens egen modell vil blant annet Nielsens punkt 1, 3, 7 og 8 være med i vurderingen. Funnene presenteres i tabellform med rangering av oppnåelse for hvert punkt, samt kommentarer. 25

26 8 Funn I denne delen vil funnene gjort i evalueringen bli listet opp i tabeller med en poengsum for hver tabell. Poengsummen benyttes for å illustrere tydeligere hvor godt de ulike tjenestene vurderes å oppnå de ulike målene. Poengsummer er ikke en absolutt verdi, men en indikasjon på oppnådd resultat. 8.1 Windows Live ID Live.com Windows Live ID benyttes for innlogging til live.com, hotmail.com, msn og en rekke andre tjenester fra Microsoft. Oppgaven vil konsentrere seg om live.com og autentiseringen der. Kategori Poeng Kommentar 1. Estetisk og minimalistisk design 5 2. Brukervennlighet 5 3. Personvern 3 4. Konsistens 4 Live.com har et minimalistisk og profesjonelt design, med behagelig farger og former. Startsiden man kommer til har tydelig hentet inspirasjon fra Google sin startside ( Det finnes minimalt med bilder eller andre grafiske elementer som eksempelvis ikoner eller knapper. Designet på selve innloggingsområdet er også profesjonelt og behagelig å se på. Ingenting virker å være lagt til tilfeldigheter. Live.com er flink til å informere brukeren om hvor han er. Blant annet er det veldig få nivåer på både live.com sin søkemotor og kontoadministrasjonen som er tilgjengelig via account.live.com. Hjelp og dokumentasjon er tilgjengelig gjennom hele nettstedet, selv om brukeren noen ganger blir sendt til nettsider utenfor live. com domenet. Når det kommer til navigasjon, en svært viktig del av brukervennligheten, skårer live.com høyt. Det er veldig lett å navigere seg rundt på nettsiden i tillegg til at både menyer og linker er godt synlige. Få brukere vil derfor oppleve særlig frustrasjon med brukervennligheten på live.com. Det er mye og god informasjon om personvern på nettsiden, men på innloggingssiden hvor brukeren gir fra seg sin e-postadresse og passord finnes ingen tillitstempler annet enn Windows Live ID logoen, som på grunn av sin merkevarestatus vil kunne fungere som et form for tillitstempel. Dersom brukeren klikker på linken personvern, blir han informert om at siden er evaluert av TRUSTe, som gir den sin godkjenning. Innloggingssiden er ikke kryptert dersom ikke brukeren selv aktivt velger det. Det svekker den opplevde sikkerheten noe. Ved utvidet sikkerhet som Microsoft kaller det, sendes informasjonen med 128 bit kryptering godkjent av Verisign. Så lenge brukeren er på domenet live.com har en god intern konsistens, men fordi mange av lenkene på live.com (sett bort ifra søkeresultater) sender brukeren til andre Microsoft-områder reduseres det totale inntrykk av konsistens. Dette gjelder blant annet informasjon om personvern og varemerker hvor brukeren blir sendt til andre domener som følger en annen mal enn live.com. Den eksterne konsistensen er god, da live.com til en viss grad følger det konvensjoner og standarder som finnes på nettet. Brukere av andre nettlesere enn Internet Explorer vil kunne oppleve at siden ikke vises slik tiltenkt. Oppgaven har derimot ikke erfart dette i betydelig grad ved bruk av Mozilla Firefox 2.0. Live.com validerer ikke etter W3C sine XHTML standarder. 26

27 5. Flerkanal tilgjengelighet 2 6. Innhold av høy kvalitet 5 Kontaktinformasjon på live.com er nesten fraværende. Microsoft har erstattet alle e-postadresser og telefonnumre med hjelpesider. De fleste brukere vil ikke kunne finne kontaktinformasjon verken i form av e-postadresser eller telefonnumre på live.com. Denne type informasjon er mest sannsynlig kun tilgjengelig hos microsoft.com. Innholdet på live.com er av høy kvalitet. Formuleringene er forstålige for de fleste brukere og skrivefeil er tilnærmet fraværende, noe som er med på å øke troverdigheten til tjenesten. 8.2 Yahoo! ID yahoo.com Yahoo! ID er Yahoo! sin autentifiseringsløsning som benyttes for innlogging til Yahoo! Mail, MyYahoo!, Yahoo! Groups og andre tjenester fra Yahoo!. Denne oppgaven ser først og fremst på prosessen med å logge seg inn på Yahoo! Mail. Kategori Poeng Kommentar 1. Estetisk og minimalistisk design 5 2. Brukervennlighet 5 Designet til Yahoo! er profesjonelt og gjennomført. Startsiden man kommer til hos Yahoo! er en aktualitetsside fyllt med nyheter og annet aktualitetsstoff. Designet er behagelig å se på, med et godt fargespill og fonter tilpasset skjermlesning både i form og størrelse. Yahoo! har organisert sine tjenester på en tilsvarende måte som Google. De ulike tjenestene har egne menyer, men følger en gjennomført profil. Det finnes ingen direkte smulesti, men en informasjonslinje helt øverst på siden lenker til de mest brukte tjenestene til Yahoo!. Brukeren kan derfor raskt komme tilbake til hovedsiden eller til en av de tjenestene som eksempelvis Yahoo! Mail. Navigasjonen er stort sett veldig god, og de ulike undersidene gir tydelig tilbakemelding til brukeren om hvor han til en hver tid er. Yahoo! tar dette med personvern og tillitstempler ett steg videre. I stedet for å kun basere troverdigheten på eksterne kilder, velger de å lansere sitt eget tillitstempel kalt sign-in seal i kampen mot phishing. Phishing er en form for internettsvindel der brukere av e-post blir fralurt fortrolig informasjon. Informasjonen kan senere utnyttes til bedrageri. ( ) En metode er å oppgi en lenke i e-posten som leder til en falsk nettside der du blir bedt om å oppgi opplysninger. Nettsiden kan se svært autentisk ut, og for eksempel se ut til å være fra banken din. (Nettvett.no, 2007) 3. Personvern 5 Dette tillitstempelet er det brukeren som oppretter. Brukeren velger tekst, farge eller sitt eget bilde, som blir ved neste besøk vist på innloggingssiden, før brukeren gir fra seg noe personlig informasjon. På denne måten kan brukeren vite at dersom bildet ikke vises, er sjansen stor for at nettsiden er falsk. Denne løsningen har derimot en viktig svakhet, det at informasjonen om dette bildet lagres i nettleseren betyr at alle brukere av samme nettleser får samme bildet, men bilde vil ikke vises på andre maskiner og nettlesere brukeren benyttter. I tillegg til denne egenutviklede løsningen bruker Yahoo! TRUSTe som ekstern verifiseringskilde. Også opplevd sikkerhet er god hos Yahoo! ID. Interaksjonen er kryptert med 256 bit kryptering godkjent av Equifax. 27

28 4. Konsistens 4 5. Flerkanal tilgjengelighet 2 6. Innhold av høy kvalitet 5 Yahoo! er svært lik live.com når det kommer til intern og ekstern konsistens. Den interne er god, men for brukere som benytter seg av mange av tjenestene til Yahoo! vil oppleve at han blir sendt til mange ulike nettsider som ofte kun deler logo og noen designelementer med startsiden til Yahoo!. Ellers følger Yahoo! de konvensjoner og standarder som råder på nettet i dag. Yahoo.com validerer ikke etter W3C sine XHTML standarder. Kontaktinformasjon hos Yahoo! er som hos Live.com nesten fraværende. Det finner mange hjelpesider, men har du et spørsmål som der ikke er besvart, kan det blir vanskelig å få svar på dette fra Yahoo. Telefonnumre eller e-postadressen kan man nesten gi opp å finne. Brukere må da heller ta til takke med hjelpesidene samt et diskusjonsforum hvor man har mulighet til å stille spørsmål. Når det gjelder innhold er det ikke funnet noe nevneverdig som taler negativt for Yahoo! hos de sider som en bruker er innom i forbindelse med registrering eller innlogging med Yahoo! ID. 8.3 Buypass altinn.no Buypass er mest kjent som autentiseringsløsning gjennom Norsk Tipping og Altinn. Denne oppgaven vil se på Buypass gjennom Altinn.no. Kategori Poeng Kommentar 1. Estetisk og minimalistisk design 5 2. Brukervennlighet 4 I likhet med de 2 foregående nettstedene er Altinn gjennomført og profesjonelt sett i et designperspektiv. Farger, former og bilder harmoniserer bra og font er i en behagelig størrelse. Designet er minimalistisk med ingen unødvendige elementer som virker forstyrrende for brukeren i interaksjonene med Altinn. Altinn har valgt å organisere nettsiden sin på en litt annen måte enn de andre nettsidene, ved at de har delt inn siden i 4 hovedområder. En meny til venstre som er generell for alle besøkende. Et område midt på siden med linker rettet mot bedrifter og et område til høyre for privatpersoner. Nyheter er lagt til bunnen av nettsiden. Denne løsningen fungerer bra i forhold til hva brukerne til Altinn er på jakt etter når de besøker siden. Videre er menytekst forståelig og smulesti finnes på toppen av siden. Ved selve innloggingen er hjelp tilgjengelig, men ikke i form av telefon eller e-post, kun en brukermanual. Et brukervennlighetsproblem hos Buypass er at innloggingen ikke fungerer med Firefox 2.0. I tillegg til at brukeren ikke får noen form for informasjon om dette. Alt fungerer inntil brukeren har tastet pinkoden, da står det kun vennligst vent uten at noe skjer. På denne måten kan Altinn og Buypass ha ekskludert inntil 15 % av potensielle brukere. 28

29 3. Personvern 4 4. Konsistens 4 5. Flerkanal tilgjengelighet 5 6. Innhold av høy kvalitet 5 Altinn har ingen eksterne tillitstempler. Logoen til buypass vises ved innlogging, men denne kan ikke klikkes på. Under personvern er det heller ingen informasjon fra en tredjepart som går god for Altinn, kun Altinns egen informasjon om håndtering av personvern. Den opplevde sikkerheten er derimot god, hvor man må ha et kort og kode for å komme inn, noe brukere er vandt med bra blant annet minibanker. Ellers er interaksjonen kryptert med 128 bit kryptering godkjent av verisign. Denne informasjonen gis gjennom nettleseren og ikke på selve nettsiden i likhet med Yahoo! ID og Windows Live ID. Den interne konsistensen hos Altinn er god, logoen er alltid synlig i den øvre delen av nettsiden sammen med et grafisk element som er likt på alle siden. Det gir brukeren et tydelig signal om at han befinner seg på samme nettsted hele tiden. Den eksterne konsistens er også god, da Altinn følger de standarder og konvensjoner som finnes på nett i dag. Altinn validerer ikke etter W3C sine XHTML standarder. Til forskjell fra både live.com og yahoo.com gir altinn gode kontaktmuligheter. Det finnes brukermanualer, telefonnumre, e-post og postadresser som brukere kan benytte for å kontakte menneskene bak altinn. Innholdet er av høy kvalitet uten feil og mangler. Informasjonen er lett tilgjengelig og godt organisert. Skrivefeil og svake formuleringer er så godt som fraværende. 29

30 8.4 MinID minside.no MinID er autentiseringsløsningen valgt hos minside.no en portal for enkel tilgang til offentlig informasjon Norske statsborgere. Kategori Poeng Kommentar 1. Estetisk og minimalistisk design 4 2. Brukervennlighet 4 3. Personvern 4 4. Konsistens 4 5. Flerkanal tilgjengelighet 5 6. Innhold av høy kvalitet 5 Designet på minside.no estetisk og minimalistisk. Det ser profesjonelt ut, selv om de andre nettsidene vurdert i oppgaven gjør dette bedre enn minside.no. Selve innloggingssiden til Minside virker ikke svært profesjonell, men dog minimalistisk. Det største problemet med innloggingssiden er at den grafiske profilen til en viss grad endres fra selve startsiden. Norge.no-logoen er flyttet fra venstre til høyre side mens Minside-logoen er helt fraværende. Minside har også valgt å aktivt bruke fargen rød på sine sider, en farge som normalt assosieres med negative elementer på nett, som for eksempel en link som avbryter en handling eller sletter noe. Det er gjort noen funn når det gjelder brukervennlighet som kan skade Minside i etableringen av tillit hos sine brukere. Når det gjelder navigasjonen, er den god så lenge man holder seg innenfor et område. Når man eksempelvis klikker seg inn på innloggingssiden til minside. no forsvinner alle de øvrige menyvalgene og siden ser helt annerledes ut. Når man så har logget seg inn på minside.no blir menyer og design igjen forandret. Smulestien er svært begrenset da brukeren som oftest blir sendt til eksterne sider for å kunne utføre de tjenester han ønsker, noe som er negativt sett i et brukervennlighetsperspektiv, men hvor minside i følge Ståle Kjone er organisert slik for å ikke oppbevare informasjon om brukeren på selve minside. Informasjonen som gis på minside er hentet fra eksterne kilder. Det finnes ingen tillitstempler på Minside verken før, under eller etter innlogging. Personverninformasjonen på Minside relativt god, men burde vært samlet under én link. Den opplevde sikkerheten er god men utmerker seg ikke. Informasjonen som sendes er kryptert med 168 bit kryptering godkjent av Equifax. Det at pinkoden som MinID krever er 1 av kun 20 som er gitt på skattekortet og hvor samme pinkode kan brukes flere ganger, reduserer den opplevde sikkerheten noe slik oppgaven vurderer det. Den interne konsistensen hos Minside er dårlig. Nettsidens design og layout forandres totalt 2 ganger fra brukeren åpner nettsiden minside. no til han er innlogget. Logoer følger ikke brukeren hele veien og selve Minside-logoen forandres fra startsiden til etter at brukeren er innlogget. Når det gjelder tilgjengelighet skårer dermed Minside svært bra. Du kan kontakte menneskene bak siden ved bruk av telefon, sms, e-post, post, kontaktskjema og nettprat. Det tekstlige innholdet er bra og uten tydelige feil. Informasjonen som gis er god og informativ. 30

31 8.5 BankID dnbnor.no BankID Samarbeidet er etablert av Finansnæringens Hovedorganisasjon og Sparebankforeningen for å utforme en samordnet infrastruktur for hele banknæringen (BankID, 2005). Kategori Poeng Kommentar 1. Estetisk og minimalistisk design 5 2. Brukervennlighet 5 3. Personvern 4 4. Konsistens 5 5. Flerkanal tilgjengelighet 4 6. Innhold av høy kvalitet 5 Designet hos dnbnor.no gir et profesjonelt preg. Farger, former og fonter er alle med på å gi nettsiden et behagelig og minimalistisk design uten unødvendige elementer. Navigasjonen er lett å bruke, og er kategorisert i 3 deler. En til venstre som leder videre til produkter og tjenester, en meny oppe på siden som skiller mellom bankens hovedområder, samt en meny helt øverst med kontaktinfo og hjelpesider. Nettsiden har smulesti som informerer brukeren om hvor han til enhver tid befinner seg på siden, og menyer som viser hvilket menyvalg som er valgt. På innloggingssiden er det kun logoen til BankID som vises. Denne fungerer som et tillitstempel til en viss grad da det ikke er DnB NOR som alene har utviklet denne løsningen. Nettsiden tilbyr god personverninformasjon, som er tilgjengelig via generelle vilkår som linkes til fra alle undersidene. Interaksjonen mellom DnB NOR og brukeren krypteres med 256 bit kryptering godkjent av Verisign. Den interne konsistens hos dnbnor.no er veldig bra. Nettstedets visuelle profil og layout blir til enhver tid fulgt og menyer og elementer har faste plasser. Nettets konvensjoner og standarder blir i stor grad fulgt hos dnbnor.no, men den validerer ikke fullt ut i henhold til standarder gitt av W3C. Som bruker kan du kontakte menneskene bak tjenesten både via e-post, post og telefon. I tillegg finnes det brukermanualer og FAQs. Innholdet er av høy kvalitet, både tekstlig og i form av bilder og andre grafiske elementer. Det er ikke oppdaget skrivefeil eller dårlige formuleringer på nettsiden. 8.6 Sammenligning av funn 31