Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

Like dokumenter
BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Video om xid er tilgjengelig her:

Jens Erik Torgersen, Kantega AS. Sjefskonsulent

BankID 2.0. Rune Synnevåg, Uni Pluss AS

Dataporten sikker og enkel deling av data i UH-sektoren

Hva innebærer PSD2 for bankene?

PSD2 OG «OPEN BANKING»

ID-porten Utviklingsplan 2017

Brukerveiledning for identifisering med BankID

Derfor trenger du BankID på nettstedet ditt

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Draftit Privacy Personvern på en enkel måte

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

Hvorfor samarbeid om PSD2?

Statusrapport for Difis fellesløysingar. Oktober 2018

PSD 2 hva er status? Jan Digranes, Finans Norge.

Draftit Privacy Personvern på en enkel måte

ID-porten Utviklingsplan 2016

Status for arbeidet med ID-Porten, eid i markedet

Brukerråd 2017 Strategi og utviklingsplaner for Difis felleskomponenter. Bergen 30. mai

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Identitetshåndtering og Single Sign-On (SSO)

BankAxess; Regler for brukerdialoger

«Nå kommer kommunene» -Fra innovasjonsprogram til praktisk realitet. Lisbet Nederberg og Håvard Wiik, Skedsmo kommune Altinndagen, 3.

Stor oppdatering i MyRent

Hva er digital signering og. hvordan fungerer det?

Fra Bankkort med bilde til Elektronisk ID. Ny elektronisk hverdag for Norske Borgere

Altinns nye tjenesteverksted. Lars Vegard Bachmann, produkteier portal og tjenester, Altinn

Nye felles løsninger for eid i offentlig sektor

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Statusrapport for Difis fellesløysingar. Desember 2018

BankID-seminar 24. april Odd Erling Håberget og Hege Steinsland, BankID Norge

Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter , Morten Græsby, Altinn

SAP FIORI HR APPER 15. oktober 2018 SBN. Atle Lindberg Hilde Tautra

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

Digital postkasse til innbyggere

Digitaliseringsløftet for norsk idrett

Feide Nøkkel til den digitale skolen

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad

PSD2. BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines. Brynjel Johnsen, Bits AS

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

SQL Server guide til e-lector

ProMed. Brukermanual for installasjon av. Elektronisk meldingshåndtering / EDI inklusiv DIPS Communicator. for. for Windows

Tredjeparters tilgang til bankkonti - hva gjør næringen?

Teknisk hjørne RiskManager

EUs reviderte betalingstjenestedirektiv PSD2

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

BankAxept i en ny digital virkelighet. - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018

Brukermanual for supervisør: LIS i kommune

Statusrapport for Difis fellesløysingar. November 2018

Slik tar du i bruk nettbanken

Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

Sammendrag Evaluering

Difis fellesløsninger til offentlig sektor status og muligheter

Brukerveiledning for registrering av lokallag i Enhetsregisteret.

PSD II Utviklingen det siste året

Angreskjema. Versjon: 1.4 Utgivelsesdato: 15.oktober 2014 Prestashop ver.: Dokumentasjon oppdatert: 15.oktober DMT Alvdal AS

ISY Park Go og nye ISY Park. Endre Lykke, NoIS

Nyheter i bankens bedriftsløsninger. 22. oktober 2015 Johan Magne Andresen

Teller Oppgjør. Brukerdokumentasjon

BRUKERMANUAL. MinGnist

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

Visma Flyt Skole. «Min Skole- foresatt» App for foresatte. Vilkår for bruk av alt materiell tilknyttet Visma Flyt Skole

Opprett fullmakt på 10 minutter

Multi-Faktor Autentisering. Brukerveiledning

ONLINE BETALING DIBS QUICK GUIDE

Del VII: Kravspesifikasjon

eforum: drøfting av Seid leveranse 2

360 Ekspedering og eformidling

OVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV

Hvordan skal de nye aktørene få tilgang til bankenes tjenester?

e-forvaltning Altinndagen 2012 Nytt om Altinnløsningen for utviklere Lars Petter Svartis Løsningsarkitekt i AEI

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Difis felleskomponenter. Nokios

Brønnøysund, 19. september Ellen Marie Langen - Marianne Strypet -

ET PAKKETERT OG UTRULLINGSKLART SHAREPOINT FOR NIF OG KLUBB NORGE

Informasjon om. Hva er BankID?... 2 Slik fungerer BankID... 2 Banklagret BankID... 3 BankID på mobil... 3 Hvordan kan man få BankID?...

ELEKTRONISK SIGNERING

Tjenestebeskrivelse. for. NRDB opprinnelsesmarkering

Itella einvoice Repository Connection

Feide Connect. Oslo, 27. mai Andreas Åkre Solberg. Neste generasjons tjenesteplattform for utdanningssektoren

Felles IAM i UH-sektoren

PSD 2 i et bankperspektiv

Velkommen til EWAT CMS 6

Great European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway

Nasjonalt eid-program

EGENERKLÆRING.

Digital postkasse Ragnar Sturtzel, løsningsarkitekt ECM

BRUKERMANUAL MinGnist

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge

minfagplan.no Brukerveiledning - Beskrivelse av SMS funksjonalitet for brukere av minfagplan.no Dokumentnummer: BV-001 Revisjon Dato:

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

Brukerhåndbok BankID fakturainfo i Nets online

Slik tar du nettbanken i bruk

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

Transkript:

Nyheter i vente neste 12-18 måneder BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

xid nytt produkt for enkel innlogging og gjenkjenning BankID på mobil ny løsning som harmoniserer med vanlig BankID PADES støtte for sluttbrukervennlig signeringsstandard OpenID Connect ny og moderne leveranseplattform mot brukersteder PSD2 ny tjeneste for autorisasjon av 3. parters tilgang til sluttbrukers konto

xid nytt produkt for enkel innlogging og gjenkjenning

Endelig produktnavn er ikke bestemt, men finalerunden består av tre kandidater IDA xid BLUNK En liten ID levert av BankID Trygghet bygget av BankID En kjapp digital assistent fra BankID

xid og BankID har ulikt sikkerhetsnivå og skal supplere og komplettere hverandre Nivå 4 Nivå 2 Innlogging med høyeste sikkerhet Elektronisk ID etter loven Enkel innlogging og gjenkjenning

xid er basert på gjenkjenning av enhet som har vært brukt med BankID Registrer enhet Gjenkjenn enhet Enhetsdatabase

xid vil gi friksjonsfri brukeropplevelse for enklere anvendelser som ikke krever BankID Ingen brukernavn og passord Legitimert bruker One-click No-click

Empiri viser at xid vil gjenkjenne sluttbruker korrekt i 90% av tilfellene 10% step-up 90% gjenkjent

Personkunder vil innrulleres på xid via BankID Flesland, Hilde Marie xid er din digitale hjelper fra BankID. Hun skal hjelpe deg med å fylle ut din info og huske deg på nettsidene du selv vil. Les mer. Akkurat nå vil xid hjelpe deg med å huske ditt fødselsnummer til neste gang. Vil du bruke xid? Gjør min BankID-pålogging lettere med Jeg har lest og forstått produktvilkårene Nei takk Gjerne! Vilkår - Retningslinjer for personvern

Den umiddelbare verdien for BankID-brukere er å slippe inntasting av fødselsnr el. mobilnr

xid har potensiale til å spare norske borgere for 30-40 millioner tastetrykk per dag 15-20 mill sparte tastetrykk 15-20 mill sparte tastetrykk

xid vil finpusses og klargjøres neste 6mnd i samarbeid med prioriterte kunder

Demo: Brukeropplevelse for personkunde som allerede er innrullert på xid-tjenesten Nettbutikk Nyhetsportal

Demo: Brukeropplevelse for personkunde som innrulleres på xid-tjenesten via BankID Nettbank

xid nytt produkt for enkel innlogging og gjenkjenning BankID på mobil ny løsning som harmoniserer med vanlig BankID PADES støtte for sluttbrukervennlig signeringsstandard OpenID Connect ny og moderne leveranseplattform mot brukersteder PSD2 ny tjeneste for autorisasjon av 3. parters tilgang til sluttbrukers konto

BankID på mobil ny løsning som harmoniserer med vanlig BankID

Brukerdialogen for BankID på mobil framstår i dag forskjellig for hvert enkelt brukersted

I dag avviker løsningene for de sentrale funksjonene dialog, visning og signering Brukerdialog Dokumentvisning Signering Dagens BankID på mobil Brukersted BankID infrastruktur Teleoperatør infrastruktur Telefon Vanlig BankID Brukersted BankID infrastruktur BankID klient Signering Brukerdialog Dokumentvisning

BankID på mobil kan i dag ikke signere PDF fordi dokumentvisning skjer via SIM-kortet Vanlig BankID Dagens BankID på mobil

Ny løsning for BankID på mobil harmoniserer dialog og visning med vanlig BankID Brukerdialog Dokumentvisning Signering Ny løsning for BankID på mobil Brukersted BankID infrastruktur Teleoperatør infrastruktur Telefon BankID klient Vanlig BankID Brukersted BankID infrastruktur BankID klient Signering Brukerdialog Dokumentvisning

De er mange grunner til å gå over til ny løsning for BankID på mobil Harmonisering med vanlig BankID Ensartet brukerdialog på alle brukersteder Mulig å signere PDF med BankID på mobil Ett (og samme) integrasjonsgrensesnitt for brukersteder Bedre anti-fraud egenskaper Fullverdig støtte for xid Velgedialog (BankID på mobil / vanlig BankID) kan tas inn i produktet Posisjonert for å støtte TPM 1 som alternativ nøkkelbærer til SIM 1) TPM= Trusted Platform Module

PADES støtte for sluttbrukervennlig signeringsstandard

BankID støtter i dag en klassisk basissignatur med separat SEID XML-konvolutt SEID XML-konvolutt (Type3 Basic-V) PDF Basissignatur BankID PKCS#7 Parallell signering

De fleste sluttbrukere forstår ikke konseptet med SEID-konvolutt levert fra brukerstedet signert_dokument (xml)

PADES er et PDF-format der dokumentet selv konvolutterer basissignaturen PADES-konvolutt (signert PDF) SEID XML-konvolutt (Type3 Basic-V) PDF PDF Basissignatur BankID PKCS#7 Basissignatur PADES Baseline B Seriell signering Parallell signering

Med PADES vil signert PDF kunne leveres direkte fra BankID og åpnes i standard verktøy signert_dokument (pdf)

Brukersteder får 2 alternativer for å ta i bruk PADES med BankID Selvbyggere Nøkkelferdig

Sluttbrukeren ser visuell representasjon av e-signaturer og kan laste ned signert PDF Sluttbrukers signatur Last ned signert PDF Brukerstedets signatur

PADES støttes også med den nye harmoniserte løsningen for BankID på mobil

OpenID Connect ny og moderne leveranseplattform mot brukersteder

OpenID Connect (OIDC) er en moderne protokoll som har blitt industristandard Identity Provider Endpoints Authorisation, Token, UserInfo ID Token Attesterer sluttbrukers identitet OpenID Connect 1.0 (2014) Access token (optional) Gir tilgang til øvrige ressurser (f.eks. UserInfo) etter sluttbrukers samtykke Moderne token-basert autorisasjonsprotokoll OAuth2.0 (2012) JWT/JOSE (2015) Lettvekts token-format med integritetsbeskyttelse

BankID er tilgjengelig over en OIDC-plattform i pilot med kobling mot 1881 for tilleggsinfo BankID OpenID Connect (OIDC) Userinfo Tilleggsinfotjeneste 1881 tlf, addresse ID Token Access tokens BID BIM OIDC REST API BankID Server Brukersteder BankIDtjeneste Utstederbank Demo Dokumentasjon : https://bidtest.kantega.no/bidpreview : https://confluence.bankidnorge.no/confluence/display/devpub/bankid+openid+connect

OIDC-plattformen gir enklere integrasjon for brukersteder og gir tilgang til nye tjenester BankID OpenID Connect (OIDC) 1. Ingen installasjon av programvare fra BankID Userinfo Tilleggsinfotjeneste 1881 2. Industristandard protokoll med bred programvarestøtte OpenID Connect REST API 3. Plattformen håndter valg mellom BankID på mobil og vanlig BankID ID Token BID BIM BankID Server Access tokens 4. Støtter tilleggsinfo (utover fødselsnr) som ny tjeneste Brukersteder BankIDtjeneste Utstederbank

OIDC-plattformen støtter både direkte og indirekte konfigurasjon Other OIDC BankID OIDC Tilleggsinfotjeneste 1881 tlf, addresse Brukersteder BankIDtjeneste Utstederbank

For xid vil leveranse over OIDC-plattformen være eneste alternativ for brukerstedene BankID OpenID Connect (OIDC) Userinfo xidtjeneste Tilleggsinfotjeneste 1881 ID Token Access tokens BID BIM xid OIDC REST API BankID Server Brukersteder BankIDtjeneste Utstederbank

OIDC-plattformen vil også støtte autorisasjon av 3. part for kontotilgang under PSD2 BankID OpenID Connect (OIDC) Userinfo Tilleggsinfotjeneste 1881 OIDC REST API ID Token BID BIM BankID Server xid Access tokens IDP3 IDP4 PSD2- tjeneste IDP4- tjeneste IDP3- tjeneste Kontobank (ASPSP) xidtjeneste 3.parter (AISP/PISP) BankIDtjeneste Utstederbank

PSD2 ny tjeneste for autorisasjon av 3.parters tilgang til sluttbrukers konto

Situasjonsbildet tilsier at BankID må levere en PSD2-tilpasset innpakning av produktet PSD2 lovgivning (into force) PSD2 tekniske krav (into force) 2017 2018 2019 Push Demo v1 Pilot Pull Push v2 Pull PSD2-tjeneste fra BankID råvaren Annen PSD2- innpakning

Den naturlige tilnærmingen for 3. parter i dag er å betjene nettbanken på sluttbrukers vegne AUTH Nettbanktjeneste Sluttbruker 3. part

Dagens nettbank er designet for å bli betjent av sluttkunden selv og ikke via en 3. part AUTH Nettbanktjeneste Transaksjon Sluttbruker

Med en PSD2-tilpasset tjeneste vil autorisasjoner til 3. part være tydelig for alle Autentisering (AUTH) og autorisasjon (AUTHZ) utstede token AUTHZ API for kontotilgang Sluttbruker bruke token 3. part

BankIDs PSD2-tjeneste tilbyr flere opsjoner og leverer tokens for 3. parts kontotilgang kontobanker (ASPSP) Strong Customer Authentication (SCA) PSD2-service by BankID third-party providers (PISP, AISP) Frictionless payment (SCA exemption) ASPSP Auth options Risk-based Auth (TRA) token Note PSD2 data APIs Value-added data APIs

Takk for oppmerksomheten Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge frode.nilsen@bankidnorge.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding