Global ETD Search

1	Integration of BankID Services in a PhoneGap Based Mobile Application Eggestig, Lars, Wodajo, Mintesinot January 2014 (has links) Security concerns became high with the rapid technology advancement andwith the open nature of the internet. BankID is the leading electronic identificationsystem in Sweden which is used by around 5 million people in a variety ofpublic and private services. BankID allows users to securely authenticate themselvesand digitally sign important documents and transactions over the internet.In 2011, BankID Security App was launched to be used in mobile smartphones and tablet computers. In this paper, different components of the PublicKey Infrastructure (PKI) which is a cryptographic technique that enables usersto safely communicate over the insecure internet has been studied in detail. Furthermore,a test BankID-integrated PhoneGap based app on the Android platformis implemented and a performance evaluation and security analysis wereperformed. The test implementation of the BankID-integrated app on theAndroid platform provides user authentication and digital signing functions.The implemented backend system consists of a server with digital certificateand a database. The performance test emphasizes on the measurement of the accesstime between the components of the system and usability of the application.Access time measurement includes a reasonable amount of time in whichthe user is able to perform different activities in the system. In usability assessmentnumber of actions to perform a certain task and the ease of the user interfacehas been taken into consideration. The security analysis aims to identifypotential security flaws in the system and discuss possible solutions. The potentialsecurity risks we identified during the implementation of the system are theman-in-the-middle-attack, the Heartbleed bug, losing the mobile device andphysical access to the backend system. The potential security risks in the systemwere examined with regard to severity and probability of occurrence. Finally,the thesis project has been discussed in terms of the future work and system expansions.The result of the thesis will be used as a base in production developmentby Dewire, the company for which the thesis work has been conducted. Security BankID PhoneGap PKI Android
2	Using an ICT System to Increase Efficiency and Effectiveness in Patient-Practitioner Communication Gustafsson, Magnus, Norlinder, Jonas, Rehn, Michael January 2018 (has links) The number of people dealing with mental health issues like depression is increasing in Sweden. One common tool used by healthcare practitioners when treating depression is the use of self-assessment questionnaires, which estimates how severe the depression is. The current modus operandi is to let patients answer questionnaires with pen-and-paper, a practice with major inefficiencies. Our aim was to develop an ICT (information and communication technology) system that enables efficient and effective communication between patients and practitioners. Efficient in the way that manually transferring questionnaire results from pen-and-paper into the medical record is not necessary and effective in the way that the system enables data visualisation that makes it easier for the healthcare practitioner to make decisions. The result was an ICT system, ready for use by a healthcare provider, that was developed with the current regulations in mind. The system developed was deemed to make the utilisation of self-assessment questionnaires more efficient and effective. However, some features in the system can be further improved or added, to increase the efficiency and effectiveness of patient-practitioner communication. / Antalet människor med mentala sjukdomar så som depression ökar i Sverige. Ett verktyg som används av vårdgivare under behandlingen av depression är självskattningsformulär, dessa kan uppskatta hur allvarlig depressionen är. Den nuvarande arbetsmetoden är att patienter fyller i formulär med papper och penna, en arbetsmetod som kan vara mycket ineffektiv. För att lösa problemet utvecklades ett IT-system som möjliggör både produktivare och effektivare kommunikation mellan patienter och dess vårdgivare. Produktivare i den bemärkelsen att föra över formulärsvar från papper till patientjournalen inte längre kommer vara nödvändigt och effektivare då systemets datavisualisering tillåter vårdgivaren att fatta mer välgrundade beslut. Resultatet var ett IT-system, färdigt att användas av en vårdenhet, som dessutom har utvecklats med den rådande lagen i åtanke. Systemet som utvecklades anses göra hanteringen av självskattningsformulär mer produktiv och effektiv, dock kan vissa funktioner i systemet förbättras eller tillföras för att ytterligare öka produktiviteten och effektiviteten i kommunikationen mellan patienter och vårdgivare. self assessment mental health ict system security bankid självskattning skattning mental ohälsa it system säkerhet bankid Engineering and Technology Teknik och teknologier
3	Äldres användande av Swish : användbarhet och behov / Elderly use of Swish : usability and needs Evermyr, Sanna, Wassberg, Emelie January 2018 (has links) Betalningsstjänsten Swish lanserades 2012 i Sverige då efterfrågan att betala med mobilen uppkom och applikationen har numera 6 miljoner användare. Däremot är procenten av användarna i åldern över 66 år väldigt låg i jämförelse till hur användandet ser ut i de lägre åldrarna. Samtidigt minskar kontanthanteringen och användning av kontanter över lag. Sverige kan komma att bli kontantfritt redan år 2023. Vilket kan medföra att olika demografiska grupper kommer att hamna utanför digitaliseringen, däribland äldre. Äldre har byggt ett förtroende för användning av kontanter och vanor under en längre tid, därför kan det bli svårt adoptera nya elektroniska lösningar. På grund av den låga användningen av äldre fokuserar denna studie på vilka brister som gör att de inte använder Swish i och med klyftan mellan teknikanvändning och ålder. Till studiens har det valts respondenter som är över 65 år då det är där som procentantalet sjunker i användandet av Swish. För att uppnå studiens syfte har en kvalitativ metod valts där olika intervjuformer har utförts under hösten 2017 och vinter 2018. Sex stycken respondenter har intervjuats, därefter har en tematisk analys utförts. I diskussionen framgår det att ingen av respondenterna använder Swish frekvent, utan ser det mer som en nödlösning. Samtliga respondenterna finner användandet av Swish som enkelt och har uppfattning om att Swish känns säkert då Sveriges banker står bakom skapandet, samt att en legitimering av BankID krävs. Sambandet mellan hög utbildning och tillgång till teknik togs upp till diskussion. Slutligen diskuterades det hur respondenterna hade kommit i kontakt med Swish. Resultatet av studien finner inte några svårigheter med användbarheten hos äldre, utan istället är det och säkerheten värderas högt. Den upplevda säkerheten för Swish är stor tack varje Sveriges banker och legitimering med BankID. Dock upplever respondenterna inga fördelar gentemot andra betalningsalternativ och användandet är inte stort. För att göra applikationen mer attraktiv för äldre bör därför Swish fokusera på att skapa ett behov som inte övriga betalningsmetoder kan uppfylla. / The payment service Swish was launched in Sweden 2012 when the demand to pay with the mobile came up and now the application got six million users. On the other hand, the percentage of users over the age of 65 is low compared to the younger ages. At the same time, cash management and the use of cash across the board will decrease. Sweden may be free of cash already in 2023. Which can lead to different demographic groups come outsides of the digitalization, including the elderly? Older people have built trust in the use of cash and habits for a long time, so it can be difficult to adopt new electronic solutions. Due to its low usage of older people, this study focuses on the shortcomings that make them not use Swish with the gap between technology use and age. The study has chosen to include respondents over 65 years old because it is after that the percentage drops in the use of Swish. In order to achieve the purpose of the study, qualitative method has been chosen in which different interviews were conducted in autumn 2017 and winter 2018. Six respondents have been interviewed, after which a thematic analysis has been conducted. In the discussion it appears that none of the respondents use Swish frequently, instead it looks like an emergency solution. All respondents finds Swish simple to use and have the idea that Swish feels safe when the banks in Sweden are behind the creation, and that BankID credentials are required. The link between high education and access to technology was discussed. Finally, it was discussed how respondents has come into contact with Swish. The result of the study does not find any difficulties with the utility of the elderly, but instead that the security is valued highly. The perceived security for Swish is big thanks to each of the bank in Sweden and the legitimation with BankID. However, respondents do no experience any advantages over other payment options and the use is not large. In order to make the application more attractive to older people, Swish should therefore focus on creating a need that other payment methods cannot meet. BankID Swish Cash Management Payment Applications Credit Cards Usability BankID Swish Kontanthantering Betalningsapplikationer Kontokort Användbarhet Information Systems
4	Användning av privata E-legitimationer inom kommunal verksamhet / Use of private E-identification in municipal activities Bernhardsson, Karl January 2021 (has links) Sverige har legat i framkant med elektronisk identifikation speciellt med BankID som hade cirka 8 miljoner användare 2019. Eftersom BankID är så pass vanligt och uppfyller en god säkerhet, använder vissa kommuner det för deras verksamheter. Att använda BankID som e-legitimation i tjänsten har diskuterats länge och lett en del motstånd från personalen. Syftet med den här studien är att undersöka hur Skaraborgs kommuner använder sig utav privata e-legitimationer. Studien tar upp vilka system privata e-legitimationer används till, varför kommuner har valt det och eventuella problem de stött på. Insamling av data kommer ske med intervjuer som utförs med de ansvariga personer hos kommunerna. Resultatet visar att kommunerna använder privata e-legitimationer som BankID till många olika system, men fanns inget tydligt mönster för vilka system och tjänster det används till. Kommunernas motivering för att använda mobila BankID var dels av ekonomiska skäl där kommunen var tvungen att hålla en budget, samt praktiska skäl då många redan har mobila BankID, vilket underlättade deras implementation. Majoriteten av kommunerna ansåg att använda privata mobila BankID i tjänst inte nödvändigtvis är något negativ eftersom det uppfyller de säkerhetskrav som ställs och är en befintlig lösning som de anställda använder. Resultatet visar även att det finns en del motstånd från personalen vilket har hindrat implementationen för kommuner. I de fall personal inte går med på att använda sitt privata mobila BankID hade de flesta kommuner en alternativ lösning. / Sweden has been at the forefront of electronic identification, especially with BankID, which had approximately 8 million users in 2019. Because mobile BankID is so common and meets good security, some municipalities have used it to identify their employees. Using BankID as e-identification in the workplace has been discussed for a long time and has led to some opposition from employees.The purpose of this study is to investigate how Skaraborg's municipalities use private e-identifications.The study addresses which systems private e-identification is used for, why municipalities have chosen it and any problems they have encountered. The data will be collected through interviews with the responsible employees at the municipalities. The results show that the municipalities use private e-identifications like BankID for many different systems and did not show a clear pattern for which system it was used for. The municipalities'reasoning for using mobile BankID was that partly for financial reasons where the municipality had to follow a budget and practical reasons as many already have mobile BankID, which facilitated their implementation. The majority of the municipalities considered that using private mobile BankID in the workplace is not necessarily something negative as it meets the security requirements set and is easilyaccessíble. The results also show that the employees were against the use of BankID as a identification, which has hindered implementation for municipalities. In cases where staff do not agree to use their private mobile BankID, most municipalities had an alternative solution. Private e-identificatioin Mobile BankID Two factor authentication municipal operations Privata e-legitimationer Mobilt BankID Tvåfaktorautentisering kommunal verksamhet Information Systems
5	Mobilt BankID, En studie om säkerhetsriskerna och den äldre generationens bruk av e-legitimation Rönngård, Sanna, Firulovic, Daniel January 2020 (has links) I Sverige är mobilapplikationen Mobilt BankID, med sina 7,8 miljoner användare år 2020 ett av de mest använda sätten att bekräfta sin identitet på internet eller för att ge autentisering med digital signatur. Applikationen är utvecklad av Finansiell ID-Teknik AB, ett företag som ägs av bankerna och accepteras som giltig identitetshandling av ett brett utbud av e-tjänster som tillhandahålls av myndigheter, sjukvård, banker och olika företag.Som svenska medier rapporterat har det förekommit en stor mängd bedrägerier relaterade till användningen av Mobilt BankID, främst riktad mot äldre. Syftet med denna studie är både att undersöka identifierade säkerhetsrisker gällande applikationen genom en litteraturstudie av tidigare vetenskaplig forskning, populärvetenskapliga artiklar och tidningsartiklar, samt genom att kombinera semistrukturerade intervjuer och en enkätundersökning riktad till användare i åldersintervallet 60-80 år, undersöka om respondenterna är medvetna om befintliga säkerhetsrisker eller har blivit utsatta för bedrägerier. Slutligen fastställer vi om respondenterna känner att de positiva aspekterna av att använda Mobilt BankID överväger de möjliga säkerhetsriskerna.Resultaten visar att det inte finns någon tidigare vetenskaplig forskning som identifierar säkerhetsrisker gällande den svenska versionen av Mobilt BankID. En liten majoritet av respondenterna är medvetna om att vissa risker finns men endast ett fåtal har utsatts för bedrägerier eller upplevt några säkerhetsrelaterade problem. De flesta respondenterna tycks ha en positiv inställning till applikationen och anser den vara trygg och lätt att använda. / In Sweden, the mobile application Mobilt BankID, with its 7,8 million users as of 2020 is among the most frequently used ways to confirm one's identity over the internet or to provide authorisation by digital signatures. The application is developed by Finansiell ID-Teknik AB, a company owned by the banks and is accepted as valid proof of identity by a wide range of e-services provided by the government, healthcare, banks and various companies.As reported by Swedish media there has been a high volume of frauds related to the use of Mobilt BankID primarily targeting the elderly. The purpose of this study is to investigate identified security risks related to the application through a literature study of previous scientific research, popular science articles and newspaper articles, as well as by combining semi-structured interviews and a survey aimed at users in the 60-80 age range, investigating whether respondents are aware existing security risks or have been exposed to fraud. Finally, we are determining whether the respondents feel that the positive aspects of using Mobilt BankID exceed possible security risks.The results we obtain show that there is no previous scientific research investigating security threats posed to the Swedish version of Mobilt BankID. A weak majority of our respondents are aware that certain security threats exist but almost none have been exposed to attacks or experienced any security-related problems. Most of the respondents seem to have a positive attitude towards the application finding it trustworthy and easy to use. Mobilt BankID e-legitimation PKI äldre användare BankID Elektronisk legitimation Electronic Identification Elderly usability Online identification senior users Digital immigrants Engineering and Technology Teknik och teknologier
6	Samsung Pay : Mobila betalningshjälpmedels påverkan på webbutvecklare och företag / Samsung Pay : Mobile payment methods impact on web developers and companies Fonad, Malin January 2018 (has links) Hur påverkar mobila betalningshjälpmedel webbutvecklares arbete? Detta har besvarats i denna uppsats med utgångspunkt från den nylanserade tjänsten Samsung Pay. Syftet med studien är att skapa en förståelse för de villkor som de olika digitala betalningsalternativen har, samt kartlägga hur det ständigt föränderliga landskapet för digitala betalningsalternativ påverkar webbutvecklare och företag med fokus på webblösningar, bland annat genom att granska vilka kostnader som uppkommer, samt vilka det egentligen är som står för dem. Studien bygger på en dokumentstudie där informationen främst är hämtad från internetbaserade nyhetssajter med inriktning på IT, utvecklarnas egna webbplatser samt artiklar relaterade till mobila betalningshjälpmedel. Anledningen till valet av källor är för att det är där den mest uppdaterade informationen finns kring mobila betalningshjälpmedel, då tjänster såsom Samsung Pay är nya på marknaden. En kort intervjuundersökning har även skett med personer på IT-företag där anpassning till mobila betalningslösningar blivit en del i deras arbete. Slutsatsen av studien är att även om det finns många liknande mobila betalningsalternativ har alla sin egen touch samt något olika fokus. Vissa ersätter korten helt medan andra digitaliserar korten och för in de i mobiltelefonen istället. Skillnaden för webbutvecklare och företag/webbutiker handlar i största hand om vart pengarna går någonstans. Idag läggs kostnaderna mestadels på kontanthantering. Desto större digitaliseringen kring mobila betalningshjälpmedel blir ju mindre kostnader kommer att läggas på kontanter, och mer på de mobila betalningshjälpmedlen. Då de mobila betalningsalternativen oftast är genom olika sorters abonnemang läggs, i de flesta fallen, den kostanden på kunden och på det sättet blir kostnaden för företagen och utvecklarna oftast densamma som innan. Samsung Pay betalningshjälpmedel applikationer (”appar”) betalkort Swish fingeravtryck Mobilt BankID Information Systems
7	Internetbedrägerier : Den svårlösta brottstypen / Internet Fraud : The Hard Solving Crime Fatrous, Pamela, Teodora, Saveska, Felicia, Sjöberg Sjö January 2021 (has links) Internetbedrägerier är en välkänd problematik, men trots problematiken är bedrägeri med hjälp av internet den största bedrägeritypen med flest offer. På grund av att internetbrott är den mest dramatiska utvecklingstendensen inom kriminologin och en av den mest förekommande brottstyperna som inte uppklaras, är ämnet ett kriminologiskt relevant samhällsproblem. De nya tillvägagångssätten att begå bedrägerier på innebär att ytterligare kunskap om hur polisen och banken arbetar behövs eftersom dessa aktörer anses ha störst arbetsinverkan på samhällsproblemet. Målet med föreliggande uppsatsarbete har varit att studera hur polisen och banken arbetar mot internetbedrägerier genom att dels studera hur det förebyggande arbetet ser ut, men även undersöka om aktörerna erbjuder något stöd till de utsatta. Genom kunskap om förebyggande åtgärder kan individer förhindra sig själva från att bli ett potentiellt offer, men de kan även få kunskap om det stöd som aktörerna erbjuder. Även aktörerna kan få kunskap om arbetet i relation till internetbedrägeri och om det är ett fungerande arbetssätt. I studien undersöktes också om den aktuella Covid-19 pandemin har påverkat aktörernas arbete på något sätt. För att genomföra studien har en kvalitativ, semistrukturerad intervjumetod genomförts för att uppfylla syftet. Resultatet tydde på svårigheter för aktörerna med det preventiva arbetet mot internetbedrägeri av den orsaken att arbetet sker efter brottets gång. Det finns få preventiva åtgärder som implementerats för att förhindra individen att bli utsatt, vilket är ett problemområde som författarna anser bör uppmärksammas. Även stödet som aktörerna erbjuder kan ifrågasättas som otillräckligt och därmed har åtgärdsförslag framförts som en del av vidareutvecklingen. Pandemin ska inte ha påverkat brottsligheten i någon större utsträckning, utan förändringen har visats i gärningspersonens tillvägagångssätt. / Internet fraud is a well known problem, but despite the problem, fraud with the help of the internet is the largest type of fraud with the most victims. Due to internet fraud being one of the most dramatic trends within criminology and one of the most common types that is not cleared, the subject is a criminologically relevant societal problem. The new approaches to committing fraud mean that more knowledge about how the police and banks work is needed as these actors are considered to have the greatest work impact on the societal problem. The aim of the present thesis work has been to study how the police and banks work against internet fraud by partly studying what the preventive work looks like, but also examining whether the actors offer any support to the victims. Through knowledge of preventive measures, individuals can prevent themselves from becoming a potential victim, but they can also gain knowledge about the support that the actors offer. Even the actors can gain knowledge about the work in relation to internet fraud and whether it is a working way of working. The study also examines whether the current Covid-19 pandemic has affected development and the actor’s work in any way. To conduct the study, a qualitative, semi-structured interview method was conducted to fulfill the aim. The result indicated difficulties for both actors with the preventive work against internet fraud as the work takes place after the crime occured. There are few preventive measures that have been implemented to prevent the individual from being exposed which is a problem area that the authors believe should be addressed. The support offered by the actors can be questioned as insufficient and thus proposed measures have been put forward as part of the further development. The pandemic should not have affected crime to any great extent, but the change has been shown in the perpetrator’s approach. Bank BankID Covid-19 Internetbedrägeri Polis Prevention Stöd Social Sciences Samhällsvetenskap
8	Cybercrime Using Electronical Identification Brandt Hjertstedt, Eleonor January 2019 (has links) Detta examensarbete undersöker riskerna med elektronisk identifiering, mer specifikt säkerhetsrisker kring enheten BankID i Sverige. Idag används BankID i stor utsträckning, men elektronisk identifiering kommer också med vissa risker när det gäller identitetsrelaterade brott. I Sverige var brottstypen som ökade mest det senaste året mätt i anmälda brott, bedrägerier som huvudsakligen begåtts genom informationsteknik. Arbetet syftar därför till att undersöka vilka säkerhetsrisker som finns med den elektroniska identifieringen BankID, och hur Polismyndigheten och Ekobrottsmyndigheten bekämpar brott på detta område. Resultatet visar att den största säkerhetsrisken med BankID är användare/kunder som kan luras. Gärningsmän använder olika metoder för att få tillgång till andra personer BankID. Vad gäller hur Polismyndigheten och Ekobrottsmyndigheten bekämpar brott riktade mot elektronisk identifiering är resultatet delvis bristfälligt på grund av att Ekobrottsmyndigheten inte är representerade. Utifrån polisens perspektiv så undersöker de bedrägeri avseende BankID så som de gör med alla andra brott, men brottet har generellt en lägre prioritet inom myndigheten. Polisen samarbetar med olika aktörer samt bidrar båda till att utveckla produktens säkerhet och informera kunderna om säkerhet och risker avseende BankID. / This thesis investigates the threats against electronical identification, more specifically the danger that comes with the device BankID in Sweden. Today BankID is widely used but electronical identification also comes with certain security risks regarding identity related crimes. In Sweden, the crime type which increased the most last year 2018 measured in reported crimes was fraud mainly committed through information technology. This thesis therefore aim to investigate what the safety risks are using electronical identification, such as BankID and how the police force and Swedish Economic Crime Authority combat cybercrimes in this area. The result show that the main security risk with BankID is the customers that can be deceived. Perpetrators use different methods to get access to another individuals BankID. Regarding how the police force and Swedish Economic Crime Authority combat crimes against electronical identification, the result is partly defective due to that the Swedish Economic Crime Authority not being represented in this thesis. However, from the police perspective, they investigate fraud regarding BankID as all other crimes but it has in general a lower priority within the authority. The police cooperate with different actors and help both with development of the product security and inform customers about safety and risks regarding BankID. BankID Cybercrime Electronical Identification Fraud Identity Related Crimes Identity Fraud Identity Theft Social Sciences Samhällsvetenskap
9	Tillfället gör bedragaren : En kvalitativ studie om faktorer som begränsar, utvecklar och förändrar coopetitiva samarbeten inom den svenska bankbranschen Fejes, Mathias, Persson, Fabian January 2019 (has links) Denna studie undersöker hur konkurrenter inom den svenska bankbranschen har samarbetat kring en akut och växande säkerhetsrisk kopplad till gemensamt ägda produkter. Med utgång i en sammankoppling av coopetition, ett begrepp för att beskriva simultan konkurrens och samarbete, och Strong Structuration Theory, en växelverkan mellan struktur och handling, visar studien hur och varför samarbetet har förändrats över tid, vilka motsättningar som existerar och hur aktörerna samarbetar med bedrägerifrågor. Studiens tydliga implikationer är att coopetition utvecklas över tid som respons på den kontextuella omgivningen och strukturella förändringar inom den, att motsättningar inom coopetition inte bara är ett relationellt fenomen mellan två konkurrenter, och att bankbranschen gynnas av tydliga och externa samarbetsformer. Coopetition Strong Structuration Theory Bedrägerier Bankbranschen Swish BankID Vishing Sociala manipulation Digitalisering Nationellt Bedrägericentrum Business Administration Företagsekonomi
10	Electronic Identification as an Enabling or Obstructive force : The general public’s use and reflections on the Swedish e-ID Göransson, Annie January 2018 (has links) This thesis is an exploration of the general public's use and reflections on electronic identification (e-ID) tokens, in Sweden. Based on the researcher’s own experiences, the aim was to understand how the current e-ID scheme was enabling or obstructing the interaction with public agencies, etcetera. The thesis has a qualitative research design and is situated within the interpretivist paradigm. The data was collected through semi-structured interviews and the analysis of three documents, published by three different public agencies in Sweden. The data was analyzed through the vehicle of thematic analysis, which engendered four themes. These were 1. e-ID definitions, 2. the personal identity number as enabler and obstruction, 3. banks as the major e-ID issuer in Sweden and 4. security, skepticism and trust. The findings indicated that the e-ID was associated with convenience and security risks, which were brought up by the interviewees as well as the analyzed public reports. Furthermore, one of the public reports argued that the e-ID should be separated from the notion of having authority, through re- baptizing the Swedish term for e-ID, in Swedish 'e-legitimation' to electronic identity document ('elektronisk identitetshandling' in Swedish). electronic identification BankID frauds personal identity number convenience trust skepticism security general public Information Systems, Social aspects

Search results