De utmanar digitala id-jätten: ”Bank-id har stagnerat”

2018-06-14 06:00  

Bank-id har fått 7,6 miljoner svenskar att legitimera sig på nätet. Men det här är bara början. Det menar it-säkerhetsbolaget Verisec som nu lanserat utmanaren Freja e-id.

På bara 15 år har e-legitimationen Bank-id gjort en sensationell resa. Från den allra första kunden 2003 till över 500 000 användare två år senare.

2007 kom Iphone och banade väg för smartphonerevolutionen. 2010 kom mobilt Bank-id. 2012 var det dags för Swish.

Svenskar har vant sig vid att betala räkningar, sköta sin kontakt med myndigheter och skicka pengar till varandra med några få klick. Kontanterna är på väg bort. I år kommer Bank-id för första gången att passera 3 miljarder användningstillfällen. Få andra länder i världen har kommit lika långt som Sverige på det här området.

Läs mer: Snart kan våra prylar sköta betalningen själva

Så varför i hela friden har it-säkerhetsbolaget Verisec bestämt sig för att lansera en utmanare?

– Det finns ingen ond mastermind bakom att Bank-id vuxit fram som ett monopol. Men det behövs alternativ. Sett till vad marknaden efterfrågar har Bank-id stagnerat, säger Johan Henriksson, vd på Verisec.

Två olika tillitsnivåer

Med sin räckvidd har Bank-id – som samägs av flera storbanker – ett stort försprång. Men Verisecs e-legitimation har redan från start ett större utbud. Den har exempelvis två olika tillitsnivåer.

På den lägre nivån ska användaren kunna logga in på vissa sidor och slippa hålla reda på lösenord. Den högre nivån, med namnet Freja e-id+, kräver att man först legitimerar sig personligen hos ett ATG-ombud.

Läs mer: Glöm id-kortet – så här kan vi identifiera oss med kroppen

Denna högre nivå av säkerhet är godkänd av statliga E-legitimationsnämnden och godkänd för kvalitetsmärket Svensk e-legitimation – något Bank-id inte är än så länge (en ansökan är under behandling). I Verisecs tjänst ingår dessutom ett id-kapningsskydd. Omkring 200 000 personer får sina identiteter kapade i Sverige varje år.

– På väldigt kort sikt kommer vi kanske ha problem med att folk inte ser vitsen med Freja e-id. Men vi vill vara det varumärke folk identifierar sig med. Id-kapningsskyddet kan vara en sådan sak. Det ingår oavsett hur mycket eller lite man använder Freja e-id, säger Johan Henriksson.

Vann i sju av nio kategorier

När it-konsultbolaget Consid nyligen gjorde en jämförelse mellan Bank-id och Freja e-id vann utmanaren i sju av nio kategorier. En kategori – säkerhet – slutade oavgjort. Bank-id vann bara vad gäller räckvidd. ”Ett mycket överraskande resultat”, noterade Peo Strömberg, affärsområdeschef för innovation på Consid.

Två av funktionerna Consid lyfte fram är id-växling och en ”mina sidor”-tjänst. Id-växling innebär till exempel att man kan skifta mellan två olika konton i samma inloggning.

Mina sidor-funktionen är dock den som tydligast visar skillnaden mellan Verisec och Finansiell ID-Teknik, som är bolaget bakom Bank-id. Den ger en översikt över alla sajter man någonsin legitimerat sig mot, samt gör det enkelt att återkalla ett samtycke.

– Sverige har kommit längre än något annat land i världen på att sprida e-id till folket. Men med Bank-id kan du inte se var du loggat in, du kan inte se vilka personuppgifter som lagrats, det finns inget samtycke, säger Anders Henrikson, försäljningschef på Verisec.

– När man säger att det behövs konkurrens så kan det ibland ses som ett självändamål. Men när vi gör en mina sidor-portal så sätter vi en milstolpe: så här kan man göra. Det är okej för någon annan att kopiera samma idé. Vi kanske flyttar fram positionerna på ett sätt och Bank-id gör det på ett annat. Helt plötsligt blir det en ganska intressant dynamik där man börjar snegla på varandra. Och det blir bättre för konsumenten, säger Johan Henriksson.

Appen finns – men är begränsad

Verisec lanserade sin e-legitimation hösten 2017 och fick sin certifiering av E-legitimationsnämnden i januari. Till en början har företaget ägnat mycket tid åt de kunder som kan hjälpa Verisec att bygga upp tjänsten.

– Det är systemintegratörer av olika slag, sådana som Tieto och Nexus. De har varit prioriterade, säger Johan Henriksson, som erkänner att det där kanske inte är så intressant information för privatkunder.

Det betyder i klartext att det visserligen går att hämta Freja-appen redan i dag, men att den inte går att använda till mer än en handfull tjänster.

Samtidigt har Verisec försökt att inte stirra sig blinda på Bank-id:s 7,6 miljoner användare, utan fokuserat på de områden som Finansiell ID-Teknik ännu inte erövrat. Ett sådant är den svenska idrottsrörelsen.

– Det finns mycket mer i världen än bara bank- och swishbetalningar. Två miljoner svenskar är engagerade i föreningar som får pengar och bidrag, men hela idrottsrörelsen skyddas idag i stort sett av fasta lösenord. Där finns jättemycket att göra. Då kan man skapa en aha-upplevelse. För nästa gång man loggar in på skatteverket så överraskas man av att, ”jaha, det går att logga in med Freja eID här också”. Då kan vi börja skapa den vanan, säger Johan Henriksson.

Och även om Verisec börjar i en brant uppförsbacke i hemlandet kan de bli först med en svensk e-legitimation som gäller i EU. Från den 29 september är det obligatoriskt för offentliga myndigheter att tillåta inloggning med utländska e-legitimationer. Norge, Island och Liechtenstein ingår också i den EU-förordning som kallas Eidas. Verisec har redan lämnat in en ansökan till E-legitimationsnämnden.

– Att få Freja e-id+ anmäld som officiell e-legitimation inom EU är ett naturligt nästa steg. Eftersom det är den enda mobila lösningen som är godkänd för Svensk e-legitimation och som är tillgänglig för alla svenska medborgare bedömer vi att möjligheterna är goda att vår lösning blir en av de e-legitimationer som Sverige kommer att anmäla till Eidas, sa Johan Henriksson tidigare i år.

Alla ska kunna ha e-legitimation

Att Verisec skulle erbjuda sin e-legitimation till privatkunder utan vare sig kostnad eller reklam var självskrivet, så fungerar Bank-id också. Men med id-kapningsskydd och brandtal om att ge användaren kontroll över sin data tycks det finnas en filantropisk ådra. Därtill tycker bolaget att man ska kunna ha en e-legitimation även om man inte är önskvärd hos bankerna.

– Vi är ett noterat bolag. Vi vill i slutändan tjäna pengar. Det handlar inte så mycket om filantropi utan det är mer en insikt om att vi måste förbli relevanta om vi ska finnas kvar om fem, tio år. Då måste vi ge ett värde som visar att vi bryr oss om att din identitet är din identitet. Det ska inte bara vara snack, säger Johan Henriksson. Han fortsätter:

– De som får betala i slutändan är de som har användning av den digitala identiteten. Det är samma affärsmodell som andra har. Däremot har vi resonerat kring den transaktionsbaserade modellen. Vi har sett en astronomisk ökning av antalet transaktioner och det kan slå väldigt märkligt mot olika industrier. Vi har kikat på att hitta en kommersiell modell där det ska kosta användaren en viss maxsumma pengar per månad. Då uppmuntrar vi också exempelvis kommuner att använda digitaliseringen fullt ut.

Malin Wemnell är administrativ chef på Finansiell ID-teknik, bolaget bakom Bank-id. Hon påpekar att det är viktigt för företaget att Bank-id är tillgängligt i människors vardag. Som till exempel hantering av sina studielån, anmälan av vård av barn hos Försäkringskassan, kommunala e-tjänster och pensionsplanering. Malin Wemnell uppger också att Bank-id är på god väg att slå rekord i år igen, prognosen ligger på 3,3 miljarder användningstillfällen under 2018.

”Positivt med fler aktörer”

På frågor om hur Bank-id ska utveckla sin tjänst är hon förtegen.

– Det är absolut positivt med fler aktörer på den här marknaden. Det kommer i sin tur betyda att vi som använder e-legitimation kommer att uppleva bättre funktioner.

Malin Wemnell uppger att Bank-id nyligen lanserat möjligheten för användare att delge sin platsinformation i samband med inloggning. Men på frågor om funktioner som id-växling, möjligheten att se sin historik och återkalla ett samtycke vill hon inte uttala sig.

– Det är inget jag skulle gå ut och prata om i dag. Det är ingenting som vi har i dagsläget.

Tre exempel på e-legitimation

Bank-id: Den mest kända och mest använda varianten. Bank-id har funnits sedan början av 2000-talet. Mobilt bank-id lanserades 2010 och står i dag för hela 95 procent av användningen.

Freja e-id: Lanserades hösten 2017. Har funktioner som Bank-id, men går än så länge bara att använda tillsammans med en handfull tjänster. Id-kapningsskydd ingår.

Svenska Pass: Ett fysiskt id-kort och en e-legitimation på samma gång. Man ansöker om kortet hos Skatteverket. För att använda kortet behövs en separat kortläsare. Inte att förväxla med ett pass som visar medborgarskap.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt