Obehöriga transaktioner med kontokort och BankID : Vem betalar när tjuven eller bedragaren tar dina pengar? / Unauthorized transactions with credit card and BankID : Who pays when the thief or fraudster takes your money?

Andrée, Victor

January 2021

Den teknologiska utvecklingen har medfört att människor gått från att betala med kontanter till att i stället använda kontokort och elektronisk underskrift. Faktum är att lagstiftarens intention är att främja nya sätt att betala för att minska användningen av kontanter i samhället. Kontantstölderna har visserligen minskat, men i och med ökningen av moderna betalningsmetoder har i stället antalet bedrägerier och kortstölder ökat. Under de senaste åren har det kontinuerligt varnats för obehöriga transaktioner med såväl kontokort som BankID. Om du råkar ut för att en tjuv eller en bedragare tar dina pengar – vem betalar då? Frågan besvaras genom att tillämpliga reglerna i 5 a kap. betaltjänstlagen. Svaret är att kontohavarens bank betalar som huvudregel. Banken har dock inte samma skyldighet att betala om kontohavaren hanterat sitt kontokort eller sin elektroniska underskrift grovt oaktsamt eller särskilt klandervärt. Det är sålunda avgörande att känna till vad begreppen innebär för att fastställa när banken alternativt kontohavaren ska stå för den ekonomiska skadan. I uppsatsen fastställs att vara grovt oaktsam innebär en hög grad av kvalificerad oaktsamhet. Att vara särskilt klandervärd innebär att vara likgiltig inför risken för obehöriga transaktioner. Det krävs alltså en omfattande grad av oaktsamhet för att bedömas som särskilt klandervärd. I uppsatsen framkommer det dock att tröskeln för att bedömas särskilt klandervärd placerats låg i avgöranden från Allmänna reklamationsnämnden och domar från tingsrätterna. Effekten av en låg tröskel blir att kontohavare oftare får stå för den ekonomiska förlusten. Det kan leda till att kontohavare inte upplever att moderna sätt att betala är tillräckligt säkra och lagstiftarens intention att främja nya sätt att betala motverkas. I uppsatsen fastställs även att betalningsansvaret är strängare för innehavaren av elektronisk underskrift jämfört med innehavaren av kontokort. Anledningen är att bedrägerier med elektronisk underskrift ofta bedöms som behöriga transaktioner. Effekten av att en transaktion bedöms behörig är att 5 a kap. betaltjänstlagen inte blir tillämplig eftersom bestämmelserna enbart tilllämpas på obehöriga transaktioner. En annan anledning är att tröskeln för att bedömas särskilt klandervärt med elektronisk underskrift i praxis placerats lågt i jämförelse med kontokort. Därutöver har innehavaren av elektronisk underskrift sällan någon möjlighet att styra om vederbörande ska bedömas särskilt klandervärd eller grovt oaktsam, eftersom omständigheterna som beaktas i praxis ligger utanför kontohavarens kontroll. Det leder till att risken för att ersättning uteblir är högre för innehavaren av elektronisk underskrift.

lag om betaltjänster

betaltjänster

Bank ID

kontokort

betalningsansvar

Law

Juridik

Smarta Blanketter : Dynamiskt webbformulär

Jansson, Herman

January 2019

Digitization is a fundamental importance for society and something that is constantly sought. Several organizations have not yet digitized various document-based processes, which makes the development difficult since statistical analyzes are time-consuming and costly. CSN is one of the many companies that has still not been able to digitalize their paper forms and has the ambition to replace them all in the least expensive way and as fast as possible. Today, the company stands between buying a service that has applied digitalized solution or implementing its own. This study will explore how a dynamic web form can be implemented to meet the company's ambitions, which will be called “Smarta Blanketter” and stands for Smart forms in English. The possibilities and requirements that can be featured in a digitized solution will be investigated to simplify the customer process and make the underlying process at companies more flexible. Because of the project’s short timeframes, the usability and the dynamic functionality of “Smarta Blanketter” have been prioritized, some visual tool that simplifies the creation of new web forms has not yet been implemented. E-ID signatures, filling of PDF files, and navigation based on previous answer options are just some of the dynamic features applied in “ Smarta Blanketter ” . In order to evaluate whether the dynamic solution improves the customer process, a usability test has been carried out in which the testers fill in an earlier paper application versus the same application inserted in “ Smarta Blanketter ” . The result indicates that the web form optimizes the customer process as customers respond faster and only to necessary questions. Additions of incomplete applications have previously been an issue with the paper forms, which could be completely excluded when filling-in support and validation checks were applied. Replacing CSN's paper applications, could reduce or potentially completely exclude their current budget of ten million Swedish crowns used for sending out their paper forms. The solution that has been designed is not only adapted for the company in this project but can be used for other organizations that have similar paper applications. / Digitalisering är en fundamental betydelse för samhället och något som hela tiden eftersträvas. Flera organisationer har idag ännu inte digitaliserat olika dokumentbaserade processer vilket gör utvecklingen svår då statistiska analyser är tidskrävande och kostsamma. CSN är ett av det företagen som fortfarande inte hunnit digitalisera sig inom området och har i ambition att ersätta samtliga pappersansökningar på minst kostsamma sätt och på så kort tid som möjligt. Idag står företaget mellan att köpa en tjänst som tillämpat detta eller implementera en egen lösning. Den här studien kom-mer utforska hur ett dynamiskt webbformulär kan implementeras för att möta företagets ambitioner, som kommer att kallas Smarta Blanketter. Möjligheterna och krav som kan ställas på en digitaliserad lösning kommer att utforskas för att förenkla kundprocessen och göra den bakomliggande pro-cessen hos företag smidigare. I mån av tid har användbarheten och den dynamiska funktionaliteten av Smarta Blanketter prioriterats, något visuellt verktyg som förenklar skapandet av nya webbformulär har ännu inte konstruerats. E-legitimationssignering, ifyllningsbara PDF-filer och navigering baserat på tidigare svarsalternativ är bara några av de dynamiska egenskaper som tillämpats i Smarta Blanketter. För att utvärdera om den dynamiska lösningen förbättrar kundprocessen har ett användbarhetstest genomförts där testarna fyller i en tidigare pappersansökan kontra samma ansökan fast i Smarta Blanketter. Resultatet tyder på att webbformuläret optimerar kundprocessen då kunder svarar snabbare och endast på nödvändiga frågor. Kompletteringar av ofullständiga ansökningar har tidigare varit ett problem hos företaget vilket helt kunde exkluderas då ifyllnadstöd och valideringskontroller tillämpats. En ersättning av CSN:s pappersansökningar skulle reducera eller potentiellt exkludera deras nuvarande budget på 10 mkr för utskick av sina blanketter. Lösningen som konstruerats är inte enbart anpassad för företaget utan kan tänkas användas för andra organisationer som har liknande pappersansökningar.

E-ID signing

Swedish Bank-ID

CSN

usability

dynamic web form

E-legitimationssignering

Bank-ID

CSN

användbarhet

dynamiskt webbformulär

Software Engineering

Programvaruteknik

Electronic Identification : Focus on bank services and security

Eriksson, Oskar, Maric, Kristian, Olsberg, Hans

January 2005

No description available.

Electronic identification

security

Internet bank

Bank ID

PKI

Information technology

Informationsteknik

Electronic Identification : Focus on bank services and security

Eriksson, Oskar, Maric, Kristian, Olsberg, Hans

January 2005

No description available.

Electronic identification

security

Internet bank

Bank ID

PKI

Computer and Information Sciences

Data- och informationsvetenskap

An Integrated Room Booking and Access Control System for Public Spaces

Kamil, Jaffar, Amer, Mohamed

January 2023

Public spaces, especially educational institutions like universities, encounter challenges with their room booking and access control systems. These challenges commonly manifest as overlapping bookings and unauthorized entry. The latter issue, unauthorized access, specifically stems from inadequate integration between the respective systems. This bachelor thesis introduces a proof-of-concept for a cohesive room booking and access control system to address these issues. The proposed solution encompasses two mobile applications, one as the room reservation platform and the other as the access control mechanism. By integrating the management of bookings and access control, this proof-of-concept aims to overcome the prevalent shortcomings in existing systems. Halmstad University's IT department was consulted during the requirement definition phase to ensure a comprehensive understanding of the common problems, their underlying causes, and possible solutions. The proposed system utilizes common technologies such as NodeJS, Android Studio, and PostgreSQL. Additionally, Mobile BankID is integrated as a unique feature for secure user authentication, providing a trusted and widely-accepted method to verify users' identities. The final results were tested in a simulated environment and indicate that the developed system satisfies the initial requirements, addressing the problems of double bookings and unauthorized access identified during the consultation with the IT department.

Integrated Systems

Room Booking System

Access Control System

Bank ID

Mobile Applications

Computer Systems

Datorsystem

Digitala fastighetsöverlåtelser i Sverige : Särskilt om de åtgärder som krävs för att uppnå formkravets syfte samt bibehålla en säker och tillförlitlig fastighetshandel

Fahlholm, Alice, Jonsson, Julia

January 2024

Den 1 juni 2024 beräknas beslut i utredning kring en ny förköpslag redovisas av regeringen. Utredningen inkluderar även fråga kring digital fastighetsöverlåtelse och regeringen ska lämna förslag på de författningsändringar som krävs för att möjliggöra detta i Sverige. Digitala fastighetsöverlåtelser används med framgång i Finland sedan 2013. Men innan Sverige kan inför detta krävs att frågor kring jordabalkens formkrav, en säker och tillförlitlig verksamhet samt urkundsförfalskning reds ut. Denna uppsats tar upp bakgrunden till dessa problem, analyserar och kommer med förslag till hur Sverige bör reglera sin lagstiftning och agera innan och efter införandet av digitala fastighetsöverlåtelser.  Efter noggrann forskning i den svenska jordabalken (JB) och dess historia, har slutsats dragits och det påstås kräva viss förändring av formkraven samt tillägg av ytterligare kapitel i JB. Tillägg av ett nytt 2 a kap. i JB ger rum för noga utvecklad reglering av de digitala fastighetsövelåtelserna. Här ska bland annat nämnas att staten har det primära ansvaret vid missbruk av den fastighetsöverlåtelsetjänst som föreslås tillhandahållas av Lantmäteriet. Staten tar ansvar för myndigheterna och bör även ta ansvar för de olägenheter som uppstått vid användning av tjänsten. I uppsatsen talas främst om urkundsförfalskning och detta torde vara en faktor som ökar tillförlitligheten och viljan att använda tjänsten. Denna fastighetsövelåtelsetjänst, som behandlar hela processen vid överlåtelse, jämförs med Finlands redan befintliga tjänst med samma ändamål. För att kunna dra slutsats i vad man vill ta efter, men också vilka delar av tjänsten som kan kräva lite mer eftertanke och utveckling. Här behandlas speciellt frågorna kring elektronisk underskrift och identifiering för att komma fram till vilken metod som passar de svenska användarna bäst och bidrar till högst tillförlitlighet och säkerhet. Den avancerade elektroniska underskriften parallellt med tvåfaktorsautentisering, eller stark autentisering som det också klassas som, är den kombination som tros vara mest aktuell och ge bäst effekt i detta fall. Specifikt tas Bank-ID upp som ett förslag till lösning som torde ge de digitala fastighetsöverlåtelserna störst spridning och tillförlitlighet hos användarna.

Digital fastighetsöverlåtelse

fastighetsköp

elektronisk identifiering

elektronisk signatur

elektronisk underskrift

urkundsförfalskning

bank-ID

Law

Juridik

Bank-Id, ett socialt exkluderande verktyg bland personer över 65år? : En studie om digitalt utanförskap

Dawit, Dalya, Starborg, Sabba

January 2023

Digitization is shaping society, services that were previously handled analogically are now managed digitally. The COVID-19 pandemic has acted as a catalyst for the increasing use of digital services. This has contributed to the digital divide between individuals who can access digital services and those who cannot. Reducing digital inequality is crucial for sustainable development in our digital society. A study on digital exclusion with the aim to investigate the significance of BankID for residents. Through analyzing scientific articles based on assumptions formulated through research in the field. The research question that the study seeks to answer is, "In what way does BankID risk becoming a socially excluding tool?”. Twelve interviews were conducted with respondents aged 65 or older. These interviews provided the basis for three different themes that were analyzed. The study reveals that older individuals strongly associate the use of BankID with their home environment for security reasons. This connection indicates their serious commitment to digital security but may potentially widen the digitalgap between older and younger generations. In conclusion, the study emphasizes the importance of finding a balance between security and inclusion to ensure that respondents do not miss out on digital opportunities. The results underscore the need to improve the userfriendliness and clarity of BankID to enhance digital competence and reduce digital exclusion. / Digitisering präglar samhället där tjänster som innan har skötts analogt nu han-teras digitalt. Pandemin COVID- 19 har agerat som en “katalysator” för ökande digitala tjänster. Detta har bidragit till den digital klyfta mellan individer som kan utnyttja digitala tjänster och de som inte kan. Reduceringen av den digitala ojämlikheten är väsentlig för att utveckla det digitala samhället på ett hållbart sätt. En studie om digitalt utanförskap med syfte att undersöka betydelse av BankID för invånare. Arbetet analyser vetenskapliga artiklar utifrån antagande som formulerades med hjälp av forskning inom området. Forskningsfrågan som studien syftar att besvara är “På vilket sätt riskerar BankID att vara ett socialt exkluderande verktyg”. Tolv intervjuer utfördes med respondenter som är 65 år eller äldre. Dessa intervjuer lägger underlag för tre olika teman som analyseras. Studien visar att äldre starkt relaterar användningen av BankID till deras hemmiljö av säkerhetsskäl. Denna koppling visar att de tar sin digitala säkerhet på allvar men kan potentiellt öka den digitala klyftan mellan äldre och yngre generationer. Sammanfattningsvis dras slutsatsen att balansen mellan säkerhet och inkludering är avgörande för att respondenterna inte ska missa digitala möjligheter. Resultatet understryker vikten av att förbättra användarvänligheten och tydligheten kring BankID för att öka digitala kompetensen och minska digitalt utanför-skap

Digital exclusion

Digitalization

Digital inclusion

Digital divide

Sustainability

E-identification

Bank-Id

Fredja-ID

IKT

Digitalt utanförskap

Digitalisering

Digital delaktighet

Digital ojäm-likhet

Hållbarhet

E-legitimation

Bank-ID

Freja-ID

IKT

Övrig annan teknik

Towards Engineering Trustworthy Distributed Reputation Systems Over The Blockchain

Grankvist, Georg, Moustakas, Paul

January 2022

Peer-to-peer (P2P) reputation systems, such as those used by eBay and Amazon, servean important role on the web, especially in E-commerce, as online reputation serves asa primary guiding factor for consumers in making informed decisions. The importanceof these systems, and also the increasing popularity of P2P and distributed systems, theissue of how to prevent and resist sybil and re-entry attacks becomes an important area ofresearch as they can impinge the integrity of those systems. To address this issue, in thisthesis, we propose an approach that encompasses a software architecture and processeswhich serves as a proof-of-concept of how to mitigate sybil and re-entry attacks on review based P2P distributed reputation systems. The architecture uses novel technologiessuch as blockchain, smart contracts, and non-fungible tokens (NFT) in conjunction withSwedish E-id provider BankID to build a sybil and re-entry attack resistant reputationsystem. To validate the feasibility of our approach, we developed a prototype and used itto run experiments to evaluate the functional correctness of the architecture as a mitigation solution

Blockchain

Ethereum

Smart Contract

NFT

Bank-ID

Software Architecture

Reputation Systems

Sybil Attack

Re-entry Attack

P2P

Distributed

Computer Systems

Datorsystem

Obehörig användning av e-legitimation : En analys av konsumentskydd och konsumentens ansvar / Unauthorized use of e-identification : An analysis of consumer protection and consumer responsobility

Hofling, Konrad

January 2023

No description available.

E-legitimation

civilrätt

skadeståndsrätt

konsumenträtt

EU-rätt

obehörig användning av e-legitimation

bankid

bank-id

ARN

ren förmögenhetsskada

utomobligatoriskt skadestånd

nordisk rätt

nemid

nem-id

finansavtaleloven

betalingsloven

psd

psd2

särskild klandervärd

obehöriga transaktioner

Law

Juridik

Barriers to equal access to eHealth in Stockholm : A qualitative study

Abougazar, Eman Silmy

January 2022

The aim behind this study was to observe and understand barriers to access the eHealth system equally. The study was conducted in Stockholm based on qualitative data in which semi- structured interviews were conducted among 15 interviewees from different localities of Stockholm. The findings from the collected data revealed that language barriers, lack of knowledge about digital literacy, unawareness of Swedish healthcare services, psychological and social barriers, safety and privacy concerns, and the lack of an e-identification are all major barriers to accessing the eHealth system. From the data, it has also been observed that the main causes of the aforementioned hurdles are based on varied socioeconomic levels, literacy conditions of an individual, cultural background, and age. Another important observation shows that highly qualified people with limited language abilities have a difficult time using eHealth services.

Ehealth

Covid-19

nudge approach

digital literacy

linguistic skills

Bank ID

1177.se

Alltid öppet.

Telecommunications

Telekommunikation