Obehöriga transaktioner med kontokort och BankID : Vem betalar när tjuven eller bedragaren tar dina pengar? / Unauthorized transactions with credit card and BankID : Who pays when the thief or fraudster takes your money?

Andrée, Victor

January 2021

Den teknologiska utvecklingen har medfört att människor gått från att betala med kontanter till att i stället använda kontokort och elektronisk underskrift. Faktum är att lagstiftarens intention är att främja nya sätt att betala för att minska användningen av kontanter i samhället. Kontantstölderna har visserligen minskat, men i och med ökningen av moderna betalningsmetoder har i stället antalet bedrägerier och kortstölder ökat. Under de senaste åren har det kontinuerligt varnats för obehöriga transaktioner med såväl kontokort som BankID. Om du råkar ut för att en tjuv eller en bedragare tar dina pengar – vem betalar då? Frågan besvaras genom att tillämpliga reglerna i 5 a kap. betaltjänstlagen. Svaret är att kontohavarens bank betalar som huvudregel. Banken har dock inte samma skyldighet att betala om kontohavaren hanterat sitt kontokort eller sin elektroniska underskrift grovt oaktsamt eller särskilt klandervärt. Det är sålunda avgörande att känna till vad begreppen innebär för att fastställa när banken alternativt kontohavaren ska stå för den ekonomiska skadan. I uppsatsen fastställs att vara grovt oaktsam innebär en hög grad av kvalificerad oaktsamhet. Att vara särskilt klandervärd innebär att vara likgiltig inför risken för obehöriga transaktioner. Det krävs alltså en omfattande grad av oaktsamhet för att bedömas som särskilt klandervärd. I uppsatsen framkommer det dock att tröskeln för att bedömas särskilt klandervärd placerats låg i avgöranden från Allmänna reklamationsnämnden och domar från tingsrätterna. Effekten av en låg tröskel blir att kontohavare oftare får stå för den ekonomiska förlusten. Det kan leda till att kontohavare inte upplever att moderna sätt att betala är tillräckligt säkra och lagstiftarens intention att främja nya sätt att betala motverkas. I uppsatsen fastställs även att betalningsansvaret är strängare för innehavaren av elektronisk underskrift jämfört med innehavaren av kontokort. Anledningen är att bedrägerier med elektronisk underskrift ofta bedöms som behöriga transaktioner. Effekten av att en transaktion bedöms behörig är att 5 a kap. betaltjänstlagen inte blir tillämplig eftersom bestämmelserna enbart tilllämpas på obehöriga transaktioner. En annan anledning är att tröskeln för att bedömas särskilt klandervärt med elektronisk underskrift i praxis placerats lågt i jämförelse med kontokort. Därutöver har innehavaren av elektronisk underskrift sällan någon möjlighet att styra om vederbörande ska bedömas särskilt klandervärd eller grovt oaktsam, eftersom omständigheterna som beaktas i praxis ligger utanför kontohavarens kontroll. Det leder till att risken för att ersättning uteblir är högre för innehavaren av elektronisk underskrift.

lag om betaltjänster

betaltjänster

Bank ID

kontokort

betalningsansvar

Law

Juridik

Smarta Blanketter : Dynamiskt webbformulär

Jansson, Herman

January 2019

Digitization is a fundamental importance for society and something that is constantly sought. Several organizations have not yet digitized various document-based processes, which makes the development difficult since statistical analyzes are time-consuming and costly. CSN is one of the many companies that has still not been able to digitalize their paper forms and has the ambition to replace them all in the least expensive way and as fast as possible. Today, the company stands between buying a service that has applied digitalized solution or implementing its own. This study will explore how a dynamic web form can be implemented to meet the company's ambitions, which will be called “Smarta Blanketter” and stands for Smart forms in English. The possibilities and requirements that can be featured in a digitized solution will be investigated to simplify the customer process and make the underlying process at companies more flexible. Because of the project’s short timeframes, the usability and the dynamic functionality of “Smarta Blanketter” have been prioritized, some visual tool that simplifies the creation of new web forms has not yet been implemented. E-ID signatures, filling of PDF files, and navigation based on previous answer options are just some of the dynamic features applied in “ Smarta Blanketter ” . In order to evaluate whether the dynamic solution improves the customer process, a usability test has been carried out in which the testers fill in an earlier paper application versus the same application inserted in “ Smarta Blanketter ” . The result indicates that the web form optimizes the customer process as customers respond faster and only to necessary questions. Additions of incomplete applications have previously been an issue with the paper forms, which could be completely excluded when filling-in support and validation checks were applied. Replacing CSN's paper applications, could reduce or potentially completely exclude their current budget of ten million Swedish crowns used for sending out their paper forms. The solution that has been designed is not only adapted for the company in this project but can be used for other organizations that have similar paper applications. / Digitalisering är en fundamental betydelse för samhället och något som hela tiden eftersträvas. Flera organisationer har idag ännu inte digitaliserat olika dokumentbaserade processer vilket gör utvecklingen svår då statistiska analyser är tidskrävande och kostsamma. CSN är ett av det företagen som fortfarande inte hunnit digitalisera sig inom området och har i ambition att ersätta samtliga pappersansökningar på minst kostsamma sätt och på så kort tid som möjligt. Idag står företaget mellan att köpa en tjänst som tillämpat detta eller implementera en egen lösning. Den här studien kom-mer utforska hur ett dynamiskt webbformulär kan implementeras för att möta företagets ambitioner, som kommer att kallas Smarta Blanketter. Möjligheterna och krav som kan ställas på en digitaliserad lösning kommer att utforskas för att förenkla kundprocessen och göra den bakomliggande pro-cessen hos företag smidigare. I mån av tid har användbarheten och den dynamiska funktionaliteten av Smarta Blanketter prioriterats, något visuellt verktyg som förenklar skapandet av nya webbformulär har ännu inte konstruerats. E-legitimationssignering, ifyllningsbara PDF-filer och navigering baserat på tidigare svarsalternativ är bara några av de dynamiska egenskaper som tillämpats i Smarta Blanketter. För att utvärdera om den dynamiska lösningen förbättrar kundprocessen har ett användbarhetstest genomförts där testarna fyller i en tidigare pappersansökan kontra samma ansökan fast i Smarta Blanketter. Resultatet tyder på att webbformuläret optimerar kundprocessen då kunder svarar snabbare och endast på nödvändiga frågor. Kompletteringar av ofullständiga ansökningar har tidigare varit ett problem hos företaget vilket helt kunde exkluderas då ifyllnadstöd och valideringskontroller tillämpats. En ersättning av CSN:s pappersansökningar skulle reducera eller potentiellt exkludera deras nuvarande budget på 10 mkr för utskick av sina blanketter. Lösningen som konstruerats är inte enbart anpassad för företaget utan kan tänkas användas för andra organisationer som har liknande pappersansökningar.

E-ID signing

Swedish Bank-ID

CSN

usability

dynamic web form

E-legitimationssignering

Bank-ID

CSN

användbarhet

dynamiskt webbformulär

Software Engineering

Programvaruteknik

Electronic Identification : Focus on bank services and security

Eriksson, Oskar, Maric, Kristian, Olsberg, Hans

January 2005

No description available.

Electronic identification

security

Internet bank

Bank ID

PKI

Information technology

Informationsteknik

Electronic Identification : Focus on bank services and security

Eriksson, Oskar, Maric, Kristian, Olsberg, Hans

January 2005

No description available.

Electronic identification

security

Internet bank

Bank ID

PKI

Computer and Information Sciences

Data- och informationsvetenskap

An Integrated Room Booking and Access Control System for Public Spaces

Kamil, Jaffar, Amer, Mohamed

January 2023

Public spaces, especially educational institutions like universities, encounter challenges with their room booking and access control systems. These challenges commonly manifest as overlapping bookings and unauthorized entry. The latter issue, unauthorized access, specifically stems from inadequate integration between the respective systems. This bachelor thesis introduces a proof-of-concept for a cohesive room booking and access control system to address these issues. The proposed solution encompasses two mobile applications, one as the room reservation platform and the other as the access control mechanism. By integrating the management of bookings and access control, this proof-of-concept aims to overcome the prevalent shortcomings in existing systems. Halmstad University's IT department was consulted during the requirement definition phase to ensure a comprehensive understanding of the common problems, their underlying causes, and possible solutions. The proposed system utilizes common technologies such as NodeJS, Android Studio, and PostgreSQL. Additionally, Mobile BankID is integrated as a unique feature for secure user authentication, providing a trusted and widely-accepted method to verify users' identities. The final results were tested in a simulated environment and indicate that the developed system satisfies the initial requirements, addressing the problems of double bookings and unauthorized access identified during the consultation with the IT department.

Integrated Systems

Room Booking System

Access Control System

Bank ID

Mobile Applications

Computer Systems

Datorsystem

Bank-Id, ett socialt exkluderande verktyg bland personer över 65år? : En studie om digitalt utanförskap

Dawit, Dalya, Starborg, Sabba

January 2023

Digitization is shaping society, services that were previously handled analogically are now managed digitally. The COVID-19 pandemic has acted as a catalyst for the increasing use of digital services. This has contributed to the digital divide between individuals who can access digital services and those who cannot. Reducing digital inequality is crucial for sustainable development in our digital society. A study on digital exclusion with the aim to investigate the significance of BankID for residents. Through analyzing scientific articles based on assumptions formulated through research in the field. The research question that the study seeks to answer is, "In what way does BankID risk becoming a socially excluding tool?”. Twelve interviews were conducted with respondents aged 65 or older. These interviews provided the basis for three different themes that were analyzed. The study reveals that older individuals strongly associate the use of BankID with their home environment for security reasons. This connection indicates their serious commitment to digital security but may potentially widen the digitalgap between older and younger generations. In conclusion, the study emphasizes the importance of finding a balance between security and inclusion to ensure that respondents do not miss out on digital opportunities. The results underscore the need to improve the userfriendliness and clarity of BankID to enhance digital competence and reduce digital exclusion. / Digitisering präglar samhället där tjänster som innan har skötts analogt nu han-teras digitalt. Pandemin COVID- 19 har agerat som en “katalysator” för ökande digitala tjänster. Detta har bidragit till den digital klyfta mellan individer som kan utnyttja digitala tjänster och de som inte kan. Reduceringen av den digitala ojämlikheten är väsentlig för att utveckla det digitala samhället på ett hållbart sätt. En studie om digitalt utanförskap med syfte att undersöka betydelse av BankID för invånare. Arbetet analyser vetenskapliga artiklar utifrån antagande som formulerades med hjälp av forskning inom området. Forskningsfrågan som studien syftar att besvara är “På vilket sätt riskerar BankID att vara ett socialt exkluderande verktyg”. Tolv intervjuer utfördes med respondenter som är 65 år eller äldre. Dessa intervjuer lägger underlag för tre olika teman som analyseras. Studien visar att äldre starkt relaterar användningen av BankID till deras hemmiljö av säkerhetsskäl. Denna koppling visar att de tar sin digitala säkerhet på allvar men kan potentiellt öka den digitala klyftan mellan äldre och yngre generationer. Sammanfattningsvis dras slutsatsen att balansen mellan säkerhet och inkludering är avgörande för att respondenterna inte ska missa digitala möjligheter. Resultatet understryker vikten av att förbättra användarvänligheten och tydligheten kring BankID för att öka digitala kompetensen och minska digitalt utanför-skap

Digital exclusion

Digitalization

Digital inclusion

Digital divide

Sustainability

E-identification

Bank-Id

Fredja-ID

IKT

Digitalt utanförskap

Digitalisering

Digital delaktighet

Digital ojäm-likhet

Hållbarhet

E-legitimation

Bank-ID

Freja-ID

IKT

Övrig annan teknik

Towards Engineering Trustworthy Distributed Reputation Systems Over The Blockchain

Grankvist, Georg, Moustakas, Paul

January 2022

Peer-to-peer (P2P) reputation systems, such as those used by eBay and Amazon, servean important role on the web, especially in E-commerce, as online reputation serves asa primary guiding factor for consumers in making informed decisions. The importanceof these systems, and also the increasing popularity of P2P and distributed systems, theissue of how to prevent and resist sybil and re-entry attacks becomes an important area ofresearch as they can impinge the integrity of those systems. To address this issue, in thisthesis, we propose an approach that encompasses a software architecture and processeswhich serves as a proof-of-concept of how to mitigate sybil and re-entry attacks on review based P2P distributed reputation systems. The architecture uses novel technologiessuch as blockchain, smart contracts, and non-fungible tokens (NFT) in conjunction withSwedish E-id provider BankID to build a sybil and re-entry attack resistant reputationsystem. To validate the feasibility of our approach, we developed a prototype and used itto run experiments to evaluate the functional correctness of the architecture as a mitigation solution

Blockchain

Ethereum

Smart Contract

NFT

Bank-ID

Software Architecture

Reputation Systems

Sybil Attack

Re-entry Attack

P2P

Distributed

Computer Systems

Datorsystem

Obehörig användning av e-legitimation : En analys av konsumentskydd och konsumentens ansvar / Unauthorized use of e-identification : An analysis of consumer protection and consumer responsobility

Hofling, Konrad

January 2023

No description available.

E-legitimation

civilrätt

skadeståndsrätt

konsumenträtt

EU-rätt

obehörig användning av e-legitimation

bankid

bank-id

ARN

ren förmögenhetsskada

utomobligatoriskt skadestånd

nordisk rätt

nemid

nem-id

finansavtaleloven

betalingsloven

psd

psd2

särskild klandervärd

obehöriga transaktioner

Law

Juridik

Barriers to equal access to eHealth in Stockholm : A qualitative study

Abougazar, Eman Silmy

January 2022

The aim behind this study was to observe and understand barriers to access the eHealth system equally. The study was conducted in Stockholm based on qualitative data in which semi- structured interviews were conducted among 15 interviewees from different localities of Stockholm. The findings from the collected data revealed that language barriers, lack of knowledge about digital literacy, unawareness of Swedish healthcare services, psychological and social barriers, safety and privacy concerns, and the lack of an e-identification are all major barriers to accessing the eHealth system. From the data, it has also been observed that the main causes of the aforementioned hurdles are based on varied socioeconomic levels, literacy conditions of an individual, cultural background, and age. Another important observation shows that highly qualified people with limited language abilities have a difficult time using eHealth services.

Ehealth

Covid-19

nudge approach

digital literacy

linguistic skills

Bank ID

1177.se

Alltid öppet.

Telecommunications

Telekommunikation

Exploratory study of market entry strategies for digital payment platforms

Marcinkowska, Anna

January 2018

The digital payment industry has become one of the fastest evolving markets in the world, but in the wake of its rapid advancement, an ever increasing gap between academic theory and the actual reality of this market widens - and especially so when it comes to entry theory. It is widely acknowledged that the world is moving towards an ever more homogeneous economy, but despite the fact that payment preferences differ greatly from country to country - research on this subject continues to revolve mainly around localized efforts. But as historical inequalities between poor and rich societies continue to dissipate - learning from nations at the forefront of technological advancement increases the likelihood that the developed strategy becomes applicable to an increased number of countries. By selecting a nation most conducive to technological growth, the purpose of this report is to map the present dynamics in its digital payment industry using both recent and traditional market entry theory. However, studies geared towards globalized strategy formulation cannot be assumed as having guaranteed access to internal company-data at all times. So in order to facilitate such studies, the level of dependency on primary data required for conducting such research needs to be understood first, which is why the work in this report is constrained strictly to data of secondary nature. This, not only to further map the characteristics of this market, but also to see how open the market is to public inspection. Ultimately, the academic contribution becomes that of providing a road-map towards adapting currently available market entry theory to suit the rapidly evolving conditions of the digital payment industry from a global perspective and, when failing to do so, the aim is to also explore avenues for further research towards this end goal.

Market entry

strategy

digital payment platform

platform

network effects

first mover

late entrant

early follower

klarna

swish

paypal

seqr

wywallet

homing costs

switching costs

internationalization

bankid

bank-id

cashless society

timing of entry

one-sided

two-sided

multi-sided

NFX

cross-side

cross side

same-side

same side

subsidy-side

subsidy side

money-side

money side

secondary data analysis

degrees of navigation

navigational degrees

content

cognitive load

application

mobile payment

mobile wallet

Business Administration

Företagsekonomi

Other Natural Sciences

Annan naturvetenskap

Övrig annan teknik