Ökad komplexitet inom e-legitimation kommer ställa nya krav på fler aktörer
I ett alltmer digitaliserat samhälle är det naturligt att även identitetshandlingar blir digitala. Historiskt sett har det funnits en dominerande aktör, främst inriktad på att identifiera privatpersoner. Många verksamheter behöver dock öppna för att kunna hantera fler typer av e-legitimationer. Den ökade mängden avancerade cybersäkerhetshot gör det viktigt för nästan alla typer av verksamheter att tänka igenom hur de vill hantera inloggning i sina tjänster, samt hur de skapar processer och kompetens för att hantera detta både långsiktigt och säkert.
ID mer än bara pass och körkort
Utvecklingen går fort och idag finns flera alternativ för medborgare att identifiera sig digitalt i e-tjänster på ett säkert sätt, vilket gör den digitala vardagen mycket enklare. Vi behöver snart inte bära med oss en fysisk legitimation, utan kan förlita oss på digitala id-kort, som grundar sig på en fysiskt utfärdad identitetshandling.
Vissa yrkesroller har sedan länge också en e-legitimation kopplad till sitt yrke, för att skilja på privat- och yrkesidentitet. Väl inloggad med sin yrkesidentitet kan vi vandra vidare i det digitala ekosystemet till flera tjänster hos andra aktörer, och avsluta med att använda samma e-legitimation för att underteckna ett juridiskt bindande avtal.
Vi behöver dock känna oss trygga med att hanteringen av digital identifiering är säker och pålitlig. I takt med att allt vi gör flyttar till det digitala rummet följer tyvärr också individer med ohederliga avsikter efter. Bedrägerierna har ökat kraftigt de senaste åren. Under 2022 anmäldes närmare 200 000 bedrägeribrott i Sverige (Brå Rapport 2023:11). Denna utveckling ställer höga krav på digital hantering av e-legitimationer och signeringar.
Digital e-identifiering en nödvändighet för en modern verksamhet
För dig som ansvarar för en tjänst eller plattform där du vill integrera bra och säkra identifieringsfunktioner är det viktigt att kunna orientera sig i den senaste utvecklingen. Rent tekniskt är det inte svårt att implementera flera typer av e-id. Komplexiteten ligger snarare i att verksamheten behöver hantera de snabba förändringarna samtidigt som det måste säkerställas att rådande regelverk följs. Allt medan besökare förväntar sig en sömlös upplevelse. Dessutom utvecklas cybersäkerhetshoten i rasande takt, vilket gör att du snabbt måste kunna implementera ny funktionalitet och vidta säkerhetsåtgärder snabbt.
Viktiga delar i en långsiktig strategi för e-ID-hantering
Verksamheter som vill erbjuda eller redan idag erbjuder inloggning och digital signering behöver ha en hög nivå av tekniskt kunnande inom området identitet och bedrägeri. Dessutom behövs kompetens inom informationssäkerhet, med både tekniska och säkerhetsmässiga förmågor.
Det behövs också en långsiktig strategi där verksamheten tar ställning till en rad viktiga frågor, och adresserar hur dessa hanteras på bästa sätt. De viktigaste frågorna ni måste ställa er är:
- Vilka typer av digitala identitetsverifieringar eller signeringar vill vi erbjuda och varför?
- Förstår vi hur de olika lösningarna fungerar och hur de hänger ihop?
- Hur hanteras personuppgifter i e-tjänsterna? Vad händer om vi drabbas av ett dataintrång?
- När nya e-ID introduceras, kan vi ta ställning till om lösningen är relevant och varför vi behöver den?
- Vad händer om verksamheten eller e-ID-lösningen drabbas av en kris eller störningar? Hur hanterar vi det? Och hur lång tid tar det innan vi kan vara tillgängliga igen?
- Vilka delar har vi tillräcklig kompetens inom för att klara själva och var behöver vi stärka upp med extern expertis?
Området e-identitet är mycket viktigt. Det är inte ett område där det går att testa sig fram för att se hur det går och hoppas på det bästa. En väg att gå är att samarbeta. Inom myndigheter och kommuner finns flera goda exempel på hur kompetens har delats mellan flera verksamheter, vilket har varit både effektivt och stärkt alla inblandade verksamheter.
En annan väg är att identifiera vilken kompetens och förmåga er verksamhet besitter själva och sedan hitta en partner som kan stötta er och hantera komplexiteten som kommer med detta område.
Är vi beredda?
Tveka inte att kontakta mig för ytterligare information eller besök vår hemsida för att utforska mer om vad vi erbjuder.
Läs mer om e-ID - e-legitimation | CGI Sverige