Workshop - PKI forbrukerundersøkelse 5. Oktober 2004 NHD Grunnlagsdokument: Forbrukerperspektivet Tidligere undersøkelser Bankkort-utrulling på 90-tallet analogi» pluss sentrale forbrukerforhold Spørsmålskategorier Metodevalg
Formål Støtte hovedformål om best mulig fundert utrulling av PKI i Norge Derfor: viktig å inkludere forbrukere tidlig i prosessen Hva vet vi om forbrukere og hva må til for at de skal ta PKI i bruk? Med forbrukervinkling mener vi perspektivet som anlegges, ikke nødvendigvis at det forbrukerne sier er lov og dermed må følges Derfor: ønsker en bred innfallsvinkel (holdninger, tidligere atferd, eksterne faktorer) Vanskelig å spørre direkte om teknologi brukerne har hatt liten befatning med og som i tillegg er fremtidsrettet. Se på felt der vi ønsker ytterligere informasjon om forbrukere Forbrukerundersøkelsen skal være middelet til å innhente den ønskete informasjon
Forbrukervinkling Bottom-up perspektiv sette seg inn i sluttbrukernes situasjon Tjenester må være tilpasset brukernes ønsker og behov på en rimelig og relevant måte Viktig å kommunisere mot forbrukere i forkant av en utrulling. Det er snakk om vaner som må endres dette tar tid og krever enhetlig kommunikasjonsstrategi (ellers: etterskuddskontroll) PKI: kompleks infrastruktur forbrukeren har en viktig rolle men er også svakeste ledd? Kan ikke bare se på brukerne, men også andre utviklingstrekk Vanskelig: snakker om fremtidig bruk av noe man ikke har særlig kjennskap til fra før av. Brukere: ambivalent forhold til teknologi vil ha valgfrihet, men også enkelhet går ikke alltid i hop
Borger og forbruker Forbruker sluttbruker i et markedsperspektiv Borger sluttbruker i statlig / offentlig perspektiv Over tid: sammenblanding av roller i.o.m. konkurranse-utsetting av tidligere statlige tjenester, liberalisering av markeder aktiverer forbrukerollen i stadig flere sammenhenger I PKI offentlige og kommersielle aktører jobber sammen oppfattet eller reell sammenblanding av roller og juridiske retningslinjer? Er det som aktive forbrukere vi ønsker å forholde oss til en slik infrastruktur? (ref. bredbånd). Ønsker vi å være borgere her, og forbrukere på tjenestesiden? Jo mer aktiv forbrukeren må være desto større mulighet for misbruk av svake forbrukergrupper. Disse er gjerne mindre kritiske og har dårligere informasjonstilgang
Tillit Tillit: bygger forbrukerne tillit på samme sted som aktørene på Internett ønsker det? (enkeltaktør, system, tilsyn, etc) Hevdes: forbrukeren må basere tillit på bakgrunn av info på aktuelt nettsted (kalkulerende tillit) Men tillit mer sammensatt: ofte en mavefølelse, basert på mange inntrykk, vurderinger inkludert venner/kjentes erfaringer. Tillit henger sammen med risiko ingen risiko, ikke behov for tillit som verktøy. Pris: godt nok tilbud, risiko mindre relevant F.eks Ryanair, gambling-tjenester, etc Tillit: oppfatning om trygghet, ikke nødvendigvis faktisk trygghet Eks: økende antall betalingstransaksjoner, men også økende svindel, hacking etc. Stoler ofte direkte på bedriften at denne ordner opp Derfor viktig: rykte og tid i markedet Poeng for PKI: lanseres gjennom store bedrifter som nyter tillit i befolkningen, eller bygge tillit til systemet (aktøruavhengig)?
Tidligere undersøkelser og piloter Norsk Tipping: Overvekt av menn, ivrige tippere og avanserte brukere Svært høy tillit til sikkerhet, før og etter, og til brukervennlighet overestimering De fleste ønsket å kople e-id fra maskinen etter endt bruk Positive til gjenbruk av e-id, mens skeptiske til gjenbruk av data Problem: Brukere tror bedrift er eier, mens kundedialogen går med en TTP (Buypass). Forvirring om rolle, tillitsplassering? BankID: Viktig moment for BankID-samarbeidet er gjenbruk av ID til flere tjenester enn nettbank. Egne undersøkelser viser at brukere fortrekker banklagret fremfor lokallagret sertifikat, og at løsningen så langt har vært lett å bruke. Satser på sertifikat ikke smartkort. Hvordan oppfattes dette?
Tidligere undersøkelser og piloter (2) Lånekassen: Første statlige etat med fullelektronisk løsning v/bruk av PKI (pilot) Tidlig inngangsport for norske innbyggere i.o.m at så mange tar høyere udanning (men skjevt utvalg: høyere utdanning) Klar merverdi: slippe kø for signering og for deretter å sette inn penger over skranke Men: lav frekvens på bruk (2 ganger i året?) 2004 evaluering: Erfarne studenter (mottatt lån / stipend tidligere) Evaluering: De aller fleste enkel måte å få utbetalt studielån på En del synes det var spennende og lei av kø Få syntes sikkerhet var viktig E-post viktigste informasjonskanal, så internett. Minst brukt: plakater og SMS. Skille typer informasjon: hvorfor PKI, hva er PKI og hvordan gå frem Betaling: sterk motstand mot betaling for smartkort (3 av 4). Lånekassen tjener på løsningen bør ta kostnaden
Tidligere undersøkelser og piloter (3) Offentlig sektor: Lite informasjon om forbrukere mer om off. ansattes kjennskap til PKI, og oppfattet behov for sikkerhetsløsninger i egen virksomhet mot brukere Få planer om enkle tjenester mer behov for avanserte tjenester mot brukere og andre virksomheter helseforetak spesielt interessert i PKI 1 av 4 mener PKI ikke er nødvendig per i dag for å realisere nyttige tjenester Kommuner: Oppdal kommune har vært tidlig ute forsøker å senke brukerterskel for ny teknologi Benytter smartkort fra Norsk Tipping Mål; tilrettelegge for så mange brukertjenester som mulig Gjennomførte elektroniske lokalvalg i 2003 suksess Informasjonsspredning viktig: lokal presse, brosjyrer og stands
Elektroniske betalingskort (1) EFTPOS-systemet: Betydelige investeringer i kortmasse, terminalutstyr, nettverk og datakraft. Organisasjoner måtte bygges opp (institusjonell kapital) og kompetanse for utvikling, drift, vedlikehold og markedsføring (menneskelig kapital) Kompleks prosess for forbrukere vanskelig å uttrykke interesser og behov. Derfor myndigheter involveres på vegne av forbrukere. Konflikt: sparebanker magnetstripekort forretningsbanker smartkort Medførte at bankenes strategier kom i fokus (ren egennytte). Store irreversible kostnader inne i bildet - Skapte i begynnelsen et ikke-kooperativt miljø potensielt ødeleggende - 4 år ( 87-91) dårlig integrert teknologi, mens bankene utad ønsket integrering og standardisering (den rasjonelt sett beste strategien)
Elektroniske betalingskort (2) - Kranglet om funksjonelle, økonomiske og sikkerhetsmessige faktorer utrullingen bremset opp... - Forbrukerne ble usikre satt på gjerdet. Forvirring rundt prosedyrer, korttyper og annet Først i 1991: enighet om standardisering av terminaler og markedsføring mot publikum Smartkort det sikreste og fremtidens kort, men strategiske forhold bremset utviklingen. Magnetstripe kort fremsto dessuten som bra nok på denne tiden. Utover på 90-tallet eksplosjon i bruk av kort forbrukerne utviklet tillit til transaksjonssystemet, ikke til de enkelte brukersteder. Mottsatt i USA med konkurranse blant bankenes systemer sjekkheftet dominerte
Tilgjengelighet og valgmuligheter Jo flere aktører i et system tilbud fremstår som offentlig gode Problematisk: vanskelig å fordele kostnader og synliggjøre gevinster. Derfor en mulighet: monopolisering av teknologi og nettverk (store aktører) kontroll og regulering av tilgang (nettverk og standarder) omgår gratispassasjerproblemet realiserer felles interesser. Særløsninger og enkeltstrategier handlingslammelse Felles satsing, også på markedsføring letter tillitsbyggingen og øker utrullingshastigheten
Pris og effektivitet Pris primær forbrukerinteresse (egennytte) Effektivitet viktig tidsklemma Nytt system dyrt gebyrlegging av tjenester? Eller bør dette dras inn gjennom effektivisering? og hva mener forbrukerne om dette? Vanskelig å samordne konkurrenter skal samarbeide og konkurrere, og det skal finnes optimal fordeling av kostnader og gevinster. Samtidig sikre nok konkurranse til at effektiviseringsgevinster presses nedover i transaksjonskjeden til forbrukerne
Forbrukerbeskyttelse Sikring mot misbruk og tyveri av virkemidler Forbrukere: må beskyttes mot seg selv. Derfor avklare ansvar, bygge kompetanse forbruker som svakeste ledd? Hva er uaktsom bruk, og hvilke konsekvenser får slik bruk? Forbrukere mer aktive enn før økende ansvar for egne handlinger (må forholde seg til aktivt til stadig flere tjenester men også økt beskyttelse. Pris / tilgjengelighet må avveies mot beskyttelse og sikkerhet.
Eksterne forhold EU-direktiver og satsing på PKI PKI Challenge EU Smartkort-prosjekt Terrortiltak (etter 11. sept.) USAs Patriot Act påvirker Europa Utstrakt bruk / forskning rundt biometri påvirke forbrukere Sikring av borgere og nasjonal infrastruktur (personvern må vike ). I strid med EU s personverndirektiv To mulige utviklingstrekk: lavere terskel for hva som oppfattes som sensitive data, eller sterkere opposisjon mot utvanningen av personvern-beskyttelse Personsikkerhet vs Personvern??
VISA: 2005: Eksterne forhold (2) Verified by Visa (passordbeskyttet system kortinnehavers identitet garanteres v/ netthandel) Bytter ut magnetstripe med smartkort (påvirke PKI nøkkelbærer..?? Alle banker i Europa ansvarlige for svindel gjennomført med kort uten smartkort-chip Betaling med Visa-kort på nett i Norge: PC-marked: 146% økning fra 2002-2003 13% av Visas totale omsetning Innebygde smartkortlesere standard om kort tid?
Spørsmålskategorier Borger / forbrukerrelaterte spørsmål Offentlige og private tjenester i samspill Infrastruktur versus tjenester Påvirkning fra ytre / eksogene faktorer: spesielt med tanke på personvern Markedsføring av PKI hvordan kommunisere PKI og tjenester: hva trenger man å vite hva vil man vite Fokusering av begreper Hva er viktigst å få frem ved PKI-bruk (merverdi): signering, sikkerhet, identifikasjon, etc eller satse på alt Konkret på løsninger: Se på faktisk bruk, ønsket bruk ut fra konkrete problemstillinger, etc. Hvordan belyse betalingsvillighet? Forskjell på offentlige og private tjenester, oppfatninger om hvem som tjener på PKI og dermed bør ta kostnad, etc. Prismodeller: årsavgift, pris per transaksjon, etc Effekt av at man er vant til at ting er gratis på nett
Metode Optimalt metodetriangulering: Kvantitativ, landsrepresentativ survey (bredde) Kvalitative intervjuer eller fokusgrupper (dybde) Internett-undersøkelse: Generalisere tilbake til Internett-befolkningen men utjevning i bruk (alder og kjønn) dermed stadig likere befolkningen generelt Dessuten: mye bakgrunnsdata tilgjengelig Benytte info-bolker med utdypende / forklarende informasjon; kan deretter spørre relevante spørsmål