Et av de største digitale løftene i EU de neste årene er en europeisk identitetslommebok. Digital ID og signatur, samt bevis som førerkort, vitnemål, bostedsattest, fullmakter, resepter og mye mer skal legges i en app etter en felles europeisk standard.
Regelverket kommer også til Norge gjennom EØS-avtalen, og Digitaliseringsdirektoratet har varslet en konseptvalgutredning før påske med anbefalinger knyttet til modell for norsk innføring.
Det er flere viktige spørsmål som må besvares i konseptvalgutredningen. Det kanskje viktigste dreier seg om å bekjempe svindel. Vi er bekymret for at regler rundt personvern og teknisk løsning i EUs ID-lommebok ikke gjør det mulig å trygge brukerne med gode antisvindel-systemer.
BankID er en suksess
La oss ta et steg tilbake. Digitalisering og bruk av elektronisk ID har vært en suksess i Norge. Med bruk av BankID kan man få tilgang til over 16.000 tjenester på tvers av offentlig og privat sektor. Dette får 4,7 millioner BankID-brukere glede av hver dag, i sum cirka én milliard ganger per år.
Andre europeiske land henger langt etter oss. Nå forsøker EU å gjøre noe med dette og har vedtatt at alle medlemsland skal innføre en digital ID-lommebok. Lommeboken skal kunne benyttes på tvers av landegrenser i Europa.
Stø anbefaler at norske myndigheter legger en tydelig strategi for innføringen av EUs ID-lommebok, der Norges unike posisjon ivaretas og det gode samarbeidet mellom offentlig og privat sektor om eID videreføres.
Få tap ved ID-tyveri
Stø innførte i fjor en moderne antisvindelløsning som overvåker BankID-transaksjoner. Ny teknologi og maskinlæring gjør oss nå i stand til å se trender og mønstre på tvers av brukersteder og stanse flere svindeltransaksjoner før de gjennomføres.
Gjennom mønstergjenkjenning som trigger varsler, kan vi automatisk stenge en BankID ved mistenkelig bruk, og Sparebanken Norge kunne nylig fortelle at tapene knyttet til ID-tyveri er på vei mot null.
Antisvindelløsningen blir kontinuerlig videreutviklet basert på nye trender, innsikt og tilbakemelding på alarmene fra brukerstedene. Foreløpige er det bankene som har tatt i bruk antisvindeltjenesten fra BankID, men vi tror potensialet er stort også i offentlig sektor.
Umulig å analysere i sanntid
Når vi vet at BankID brukes på tvers av offentlige og private tjenester, gir det store muligheter for å oppdage og bekjempe svindlere som hopper fra nettsted til nettsted, noe som er typisk ved såkalt registermanipulasjon.
I EUs ID-lommebok er sterkt personvern innebygd i løsningen, såkalt «privacy by design». Dette høres umiddelbart bra og fornuftig ut.
Men hvilke konsekvenser har det for arbeidet med å bekjempe svindel når personvernkravene gjør det umulig å analysere adferd, detektere uvanlige mønstre, varsle om mistenkelig aktivitet og gi risikoscore til brukerstedene i sanntid? For politiet blir det også svært vanskelig å etterforske svindelhendelser.
Det er behov for en rekke avklaringer før Norge kan ta stilling til hvordan EUs ID-lommebok skal innføres i Norge. Viktigst av dem er kanskje hvordan vi skal unngå at gode intensjoner om personvern og forbud mot datadeling skal bli en gavepakke til svindlere.
Lanserer testmiljø for digitale lommebøker
