Er BankID en god Idé? BankID; en viktig brikke i digitale prosesser 22. Oktober 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S bo.h.christensen@bi.no 1
Ord for dagen Digital samhandling Sikkerhet Mobilitet Teksten ble bl.a. brukt av Steve Jobs under den legendariske lanseringen av den første personlige datamaskinen fra Apple,- MacIntosh, den 24. januar 1984 2
Hva har vi hørt og hva har vi lært? E-verifisering Fullmakt Avgiver og mottaker Beskrankninger E-signering/ verifisering Bud Kjøpsavtale Tinglysning Steg i en prosess E-signering Kjøpsavtale 3
BI er også en bruker av BannID E-verifisering Fullmakt Avgiver og mottaker Beskrankninger E-signering/ verifisering Bud Kjøpsavtale Tinglysning Steg i en prosess E-signering Kjøpsavtale E-signering Studietilbud 4
BI og BankID 5
Saken i et nøtteskall BankID i Banksektoren PKI Public Key Infrastructure Svært utbredt BankID i Offentlig sektor Mange interessante anvendelser BankID i Privat sektor Modent marked «Umodne aktører» 6
Rapport: Kartlegging av hindre for digitale forretningsprosesser (KPMG-2014) Oppsummering av funn knyttet til hindre for digitalisering på overordnet nivå Sikker kundeidentifikasjon er en utfordring fordi kundevennlige løsninger er avhengig av å vite hvem bedriften forholder seg til. - Forsikringsvirksomhet, Oslo 7
Prinsippene Elektronisk signering av en fullmakt (som gir deg rett til å utføre en nærmere definert handling) Elektronisk signering av en «prosessorientert handling», f.eks. et kjøp, en bekreftelse, et bud osv. Handlingene er regulert i dokumenter Elektronisk signering av en «tilgangsrettighet» f.eks. til informasjon eller dokumenter (men disse endrer ikke status) 8
Digitalisering av forretningsprosesser Digital samhandling på tvers av organisasjoner er en klar trend. I tillegg til at vi åpner våre «informasjonslagre» for stadig nye brukergrupper. Ikke så rent sjelden krever dette at vi tenker sikkerhet «Hvem er det som banker på min digitale dør?» 9
Utbredelse Aktørene 4 mill. DIFI Kun Offentlig sektor Sikkerhetsnivå 3 Engangskode fra SMS Eller PIN-kodebrev DIVERSE BANKER Offentlig/Privat sektor Sikkerhetsnivå 4 Engangskode fra Kodebrikke/mobil Funksjonalitets- og sikkerhetsnivå EVRY/NORSK TIPPING Offentlig/Privat sektor Sikkerhetsnivå 4 PIN-kode til Smartkort PRIVAT SELSKAP Offentlig/Privat sektor Sikkerhetsnivå 4 PIN-kode til USB-pinne 10
Innkapsling av PKI ERP (Regnskap mm) BankID CRM (Salg) BankID HR (Lønn) BankID Forretningssystemer Fagsystemer BankID BankID BankID Budsystem Fullmaktsystem Opptakssystem (BI) 11
SaaS Ved kjøp av Software-as-a-Service burde det være en forutsetning at kjøpet er basert på såkalt «Online Subscription». Det krever autentisering Ingen av dagens SaaS-leverandører har meg bekjent installert en slik PKI-tjeneste Tankevekkende ikke sant? 12
Teknisk gjeld; dersom du overser mulighetene 13
Tre begreper Digital intensitet I hvilken grad du har tatt i bruk informasjonsteknologi for å øke selskapets produktivitet, bunnlinje og kundetilfredshet Digital sikkerhet I hvilken grad du har introdusert digital samhandling, uten at dette har gått på bekostning av sikkerhet og sekretess. Digital modenhet Den tilstanden som oppstår når man har lykkes med de to foregående punktene over tid. 14
12 kjennetegn ved en god prosess 1. Har lave kvalitetskostnader 2. Har korte ledetider og «høy fart» (rask reaksjonstid) 3. Har minimalt svinn 4. Har skalerbar ytelse 5. Har betydelige innslag av automatisering og selvbetjening 6. Har optimal utnyttelse av forretningsreglene (pris- og avgiftsregler) 7. Har egnede og brukervennlige systemer og verktøy 8. Er monitorerbar (i sanntid) 9. Er analyserbar (i ettertid) 10.Er veldokumentert 11.Er «in compliance» med myndighetenes regelverk 12.Er bærekraftig Ikke alle kriteriene er relevante for alle prosesser, men alle prosesser finner sine relevante kriteriene på listen
Digital intensitet og kvalitet i forretningsprosessene Bransjenormen Innen banksektoren er bruk av BankID åpenbart en del av Bransjenormen. Innen privat sektor er bruk av PKI-tjenester, f.eks. ved budgivning og kontraktsignering, fortsatt en differensiator,- det vil si noe som ikke alle har.. 1. Normen er det området der de fleste innen bransjen befinner seg per dags dato. Det vil si «normalområdet». 2. Det bør være et visst samsvar mellom normalområdet og markedets forventninger og krav. 3. Norm og forventninger er i stadig utvikling 4. Man må kjenne sin posisjon og velge sitt ambisjonsnivå. 2012 2013 2014 2015 2016 2017 2018 Tid 16
Tid for endring Ledere er utpregede etternølere i bruk av moderne it-verktøy og datasystemer, sier Jan Kristian Karlsen (50). 17
Hovedpoenget 18