Samsung Pay : Mobila betalningshjälpmedels påverkan på webbutvecklare och företag / Samsung Pay : Mobile payment methods impact on web developers and companies

Fonad, Malin

January 2018

Hur påverkar mobila betalningshjälpmedel webbutvecklares arbete? Detta har besvarats i denna uppsats med utgångspunkt från den nylanserade tjänsten Samsung Pay. Syftet med studien är att skapa en förståelse för de villkor som de olika digitala betalningsalternativen har, samt kartlägga hur det ständigt föränderliga landskapet för digitala betalningsalternativ påverkar webbutvecklare och företag med fokus på webblösningar, bland annat genom att granska vilka kostnader som uppkommer, samt vilka det egentligen är som står för dem. Studien bygger på en dokumentstudie där informationen främst är hämtad från internetbaserade nyhetssajter med inriktning på IT, utvecklarnas egna webbplatser samt artiklar relaterade till mobila betalningshjälpmedel. Anledningen till valet av källor är för att det är där den mest uppdaterade informationen finns kring mobila betalningshjälpmedel, då tjänster såsom Samsung Pay är nya på marknaden. En kort intervjuundersökning har även skett med personer på IT-företag där anpassning till mobila betalningslösningar blivit en del i deras arbete. Slutsatsen av studien är att även om det finns många liknande mobila betalningsalternativ har alla sin egen touch samt något olika fokus. Vissa ersätter korten helt medan andra digitaliserar korten och för in de i mobiltelefonen istället. Skillnaden för webbutvecklare och företag/webbutiker handlar i största hand om vart pengarna går någonstans. Idag läggs kostnaderna mestadels på kontanthantering. Desto större digitaliseringen kring mobila betalningshjälpmedel blir ju mindre kostnader kommer att läggas på kontanter, och mer på de mobila betalningshjälpmedlen. Då de mobila betalningsalternativen oftast är genom olika sorters abonnemang läggs, i de flesta fallen, den kostanden på kunden och på det sättet blir kostnaden för företagen och utvecklarna oftast densamma som innan.

Samsung Pay

betalningshjälpmedel

applikationer (”appar”)

betalkort

Swish

fingeravtryck

Mobilt BankID

Information Systems

Användning av privata E-legitimationer inom kommunal verksamhet / Use of private E-identification in municipal activities

Bernhardsson, Karl

January 2021

Sverige har legat i framkant med elektronisk identifikation speciellt med BankID som hade cirka 8 miljoner användare 2019. Eftersom BankID är så pass vanligt och uppfyller en god säkerhet, använder vissa kommuner det för deras verksamheter. Att använda BankID som e-legitimation i tjänsten har diskuterats länge och lett en del motstånd från personalen. Syftet med den här studien är att undersöka hur Skaraborgs kommuner använder sig utav privata e-legitimationer. Studien tar upp vilka system privata e-legitimationer används till, varför kommuner har valt det och eventuella problem de stött på. Insamling av data kommer ske med intervjuer som utförs med de ansvariga personer hos kommunerna. Resultatet visar att kommunerna använder privata e-legitimationer som BankID till många olika system, men fanns inget tydligt mönster för vilka system och tjänster det används till. Kommunernas motivering för att använda mobila BankID var dels av ekonomiska skäl där kommunen var tvungen att hålla en budget, samt praktiska skäl då många redan har mobila BankID, vilket underlättade deras implementation. Majoriteten av kommunerna ansåg att använda privata mobila BankID i tjänst inte nödvändigtvis är något negativ eftersom det uppfyller de säkerhetskrav som ställs och är en befintlig lösning som de anställda använder. Resultatet visar även att det finns en del motstånd från personalen vilket har hindrat implementationen för kommuner. I de fall personal inte går med på att använda sitt privata mobila BankID hade de flesta kommuner en alternativ lösning. / Sweden has been at the forefront of electronic identification, especially with BankID, which had approximately 8 million users in 2019. Because mobile BankID is so common and meets good security, some municipalities have used it to identify their employees. Using BankID as e-identification in the workplace has been discussed for a long time and has led to some opposition from employees.The purpose of this study is to investigate how Skaraborg's municipalities use private e-identifications.The study addresses which systems private e-identification is used for, why municipalities have chosen it and any problems they have encountered. The data will be collected through interviews with the responsible employees at the municipalities. The results show that the municipalities use private e-identifications like BankID for many different systems and did not show a clear pattern for which system it was used for. The municipalities'reasoning for using mobile BankID was that partly for financial reasons where the municipality had to follow a budget and practical reasons as many already have mobile BankID, which facilitated their implementation. The majority of the municipalities considered that using private mobile BankID in the workplace is not necessarily something negative as it meets the security requirements set and is easilyaccessíble. The results also show that the employees were against the use of BankID as a identification, which has hindered implementation for municipalities. In cases where staff do not agree to use their private mobile BankID, most municipalities had an alternative solution.

Private e-identificatioin

Mobile BankID

Two factor authentication

municipal operations

Privata e-legitimationer

Mobilt BankID

Tvåfaktorautentisering

kommunal verksamhet

Information Systems

Mobilt BankID, En studie om säkerhetsriskerna och den äldre generationens bruk av e-legitimation

Rönngård, Sanna, Firulovic, Daniel

January 2020

I Sverige är mobilapplikationen Mobilt BankID, med sina 7,8 miljoner användare år 2020 ett av de mest använda sätten att bekräfta sin identitet på internet eller för att ge autentisering med digital signatur. Applikationen är utvecklad av Finansiell ID-Teknik AB, ett företag som ägs av bankerna och accepteras som giltig identitetshandling av ett brett utbud av e-tjänster som tillhandahålls av myndigheter, sjukvård, banker och olika företag.Som svenska medier rapporterat har det förekommit en stor mängd bedrägerier relaterade till användningen av Mobilt BankID, främst riktad mot äldre. Syftet med denna studie är både att undersöka identifierade säkerhetsrisker gällande applikationen genom en litteraturstudie av tidigare vetenskaplig forskning, populärvetenskapliga artiklar och tidningsartiklar, samt genom att kombinera semistrukturerade intervjuer och en enkätundersökning riktad till användare i åldersintervallet 60-80 år, undersöka om respondenterna är medvetna om befintliga säkerhetsrisker eller har blivit utsatta för bedrägerier. Slutligen fastställer vi om respondenterna känner att de positiva aspekterna av att använda Mobilt BankID överväger de möjliga säkerhetsriskerna.Resultaten visar att det inte finns någon tidigare vetenskaplig forskning som identifierar säkerhetsrisker gällande den svenska versionen av Mobilt BankID. En liten majoritet av respondenterna är medvetna om att vissa risker finns men endast ett fåtal har utsatts för bedrägerier eller upplevt några säkerhetsrelaterade problem. De flesta respondenterna tycks ha en positiv inställning till applikationen och anser den vara trygg och lätt att använda. / In Sweden, the mobile application Mobilt BankID, with its 7,8 million users as of 2020 is among the most frequently used ways to confirm one's identity over the internet or to provide authorisation by digital signatures. The application is developed by Finansiell ID-Teknik AB, a company owned by the banks and is accepted as valid proof of identity by a wide range of e-services provided by the government, healthcare, banks and various companies.As reported by Swedish media there has been a high volume of frauds related to the use of Mobilt BankID primarily targeting the elderly. The purpose of this study is to investigate identified security risks related to the application through a literature study of previous scientific research, popular science articles and newspaper articles, as well as by combining semi-structured interviews and a survey aimed at users in the 60-80 age range, investigating whether respondents are aware existing security risks or have been exposed to fraud. Finally, we are determining whether the respondents feel that the positive aspects of using Mobilt BankID exceed possible security risks.The results we obtain show that there is no previous scientific research investigating security threats posed to the Swedish version of Mobilt BankID. A weak majority of our respondents are aware that certain security threats exist but almost none have been exposed to attacks or experienced any security-related problems. Most of the respondents seem to have a positive attitude towards the application finding it trustworthy and easy to use.

Mobilt BankID

e-legitimation

PKI

äldre användare

BankID

Elektronisk legitimation

Electronic Identification

Elderly usability

Online identification

senior users

Digital immigrants

Engineering and Technology

Teknik och teknologier

Det rättsliga utrymmet för implementering av elektroniska underskrifter vid uppfyllandet av formkrav : En studie av formkraven / The legal capacity for implementation of electronic signatures when fulfilling forms prescribed by law : A study of the forms prescribed by law

Christerson, Johan, Kihlstrand, Jakob

January 2018

Elektroniska underskrifter är en relativt ny metod för att ingå bindande avtal. Tanken med tekniken är att den ska effektivisera, förenkla och öka säkerheten för användarna vid ingående av avtal. Det kan dock uppstå problem när lagstiftning anpassas till att reglera ny teknik, eftersom det är viktigt att lagstiftaren fortsätter att ta hänsyn till de skyddsintressen som ligger bakom gällande rätt. Denna uppsats belyser och diskuterar rättsliga hinder som föreligger vid användandet av elektroniska underskrifter, vid upprättande av de tre, privaträttsligt mest vanliga, rättshandlingarna som kräver en viss form för giltighet: överlåtelse av fast egendom, upprättande av testamente eller äktenskapsförord. Uppsatsen utreder hur den nya EU-förordningen eIDAS ((EU) nr 910/2014) har påverkat svenska myndigheters förhållningssätt till elektroniska underskrifter och elektroniska handlingar. Från presumtionen att det var fysiska handlingar som krävdes, om inte särskilda regler godkände elektroniska rutiner, till att elektroniska rutiner gäller om inte särskilda formkrav förbjuder det. Vidare förklaras förenklat tekniken bakom avancerade- och kvalificerade signaturer samt elektroniska dokument. Formkraven för skriftlighet, underskrift, bevittning och registrering och de skyddsintressen som ligger bakom dessa analyseras. Formkraven till ovan nämnda rättshandlingar kan till viss del tillgodoses med elektroniska signaturer och dokument, men i dagsläget krävs det en fysisk underskrift för att göra ovan nämnda rättshandlingar giltiga, på grund av den tolkning av begreppet underskrift som har gjorts i Ds 2003:29. Vidare analyseras hur sakrätten, rent teoretiskt, skulle kunna förändras genom en potentiell lagändring eller om en ny tolkning av begreppet underskrift medför att elektroniska signaturer kan användas vid överlåtelse av fast egendom. I uppsatsen diskuteras även de förtjänster och risker som en lagändring skulle kunna innebära, och hur dessa bör vägas mot varandra, för att sedan konstatera om en ökad implementering av elektroniska rutiner är önskvärd eller inte.

Public-key

Juridik

Elektronisk underskrift

Avtal

överlåtelse av fast egendom

upprättande av testamente

upprättande av äktenskapsförord

eIDAS

elektroniska handlingar

avancerade signaturer

kvalificerade signaturer

Formkrav

Underskrift

BankID

Biometri

jordabalken

formfel

köpehandling

bindande rättshandlingar

e-legitimation

digital signatur

elektroniskt certifikat

Mobilt BankID

Avtalsrätt

Law

Juridik