Ønske: Næste generation af NemID skal også bruges, når du shopper på nettet

Netbutikkernes brancheorganisation vil have afløseren for NemID til at fungere som sikkert bindeled mellem kunde og netbutik, også i udlandet. Men det skal være meget nemmere at bruge, end NemID er i dag, mener FDIH.

Når NemID i 2017 skal afløses af en ny løsning, skal den ikke bare kunne bruges til det samme som i dag, men skal også have nye funktioner, der er målrettet nethandel.

Det mener brancheforeningen FDIH, som taler netbutikkernes sag, for så vil det både kunne blive sikrere og nemmere at handle på nettet både som kunde og som netbutik.

»Det vil være ærgerligt, hvis vi ikke bevæger os lidt ud af boksen og tænker den nye NemID i en ny kontekst. Det skal også være en del af nethandlen. Vi har ikke tidligere haft brug for det til e-handel, men det vil kunne øge trygheden, at man kan identificere hinanden, så forbrugeren er sikker på, hvad det er for en forretning, og forretningen kan spore kunden, hvis der sker svindel,« siger Henrik Theil, chef for public affairs og kommunikation i FDIH, til Version2.

Udviklingen i dag går hastigt mod, at folk gerne vil købe direkte fra deres smartphone, og at der bliver shoppet i alverdens lande, især EU-lande. Faktisk er en tredjedel af danskernes indkøb på nettet allerede i dag fra udenlandske netbutikker. Derfor skal NemID-afløseren også fungere gnidningsløst i hele EU, hvis det stod til FDIH.

»Vi ser en stigende handel over grænserne, og så er det i alles interesse, at man kan se, hvem man handler med. Det kan være en slags handshake, hvor butikken får at vide, at jeg er Henrik fra Danmark, og jeg sikrer mig, at det er Amazon i England, jeg handler hos,« siger han.

De fleste indkøb bliver dog ikke gennemført på mobilen, selvom der bliver søgt flittigt på varer fra den lille skærm. I stedet går folk hjem og bestiller fra deres ’rigtige’ computer. I dag er det nemlig for besværligt at handle på nettet fra telefonen.

»I dag fægter man med sin dankort i den ene hånd, mens man forsøger at taste oplysningerne ind på telefonen. Det holder ikke i længden. Du skal også kunne betale nemt fra den enhed, du bruger,« siger Henrik Theil.

Den nye NemID-løsning skal tilsvarende være meget nem at bruge – modsat i dag med papkort eller kodeviser, lyder ønsket.

»Det er på flere niveauer ikke nemt i dag. Hvis der opstod så meget svindel, at man ville prøve at bruge NemID til identifikation af kunderne, ville det være et helvede med papkort og kodeviser. Det passer ikke til den måde, e-handel udvikler sig på i øjeblikket,« siger Henrik Theil.

Et helvede med NemID-papkort til e-handel

Et af de vigtigste parametre for den nye NemID-løsning er derfor, at det skal være meget nemt at bruge, på samme måde som når bankerne med vilje skruer lidt ned for sikkerheden i et NemID-login og lader kunderne tjekke deres konti, uden at de skal have papkortet op af lommen.

»Vi har i dag Mobile Pay, som kun kræver en enkelt kode, og forskellige netbankløsninger, hvor man kan komme ind og flytte penge mellem sine egne konti uden papkortet. På samme måde ønsker vi et niveaudelt NemID, hvor man selv kan vælge, hvor nemt det skal være,« siger han.

Problemet med svindel ved nethandel er i dag ikke særlig stort, men dog stort nok til, at nogle webshops investerer i sikkerhedsløsninger, der kan vurdere, om der er ugler i mosen – for eksempel hvis en kunde udgiver sig for at være dansker, men har en IP-adresse i Ukraine og har indstillet browseren til at tale fransk. Og omvendt er der også forbrugere, som brænder fingrene på fupbutikker, som for eksempel sælger billige fladskærme, der aldrig dukker op. Det ville en tovejsidentifikation kunne stoppe.

Endelig kunne det også sikre butikkerne klart svar, hvis de for eksempel sælger produkter, som kræver en vis alder hos kunden, eller som måske kun må sælges i nogle lande, pointerer Henrik Theil.

Er du ikke bange for, at der til gengæld vil være nogle, som fravælger nethandel, hvis der bliver et krav om identifikation, før man må købe?

»Det vil være helt op til hver enkelt netbutik at vurdere, om de ønsker at stille det krav. Ligesom nogle butikker i dag bruger Verified by Visa for at være helt sikre. Der er ingen, der taler om at føre statistikker over hvem og hvad – og omvendt, hvis du ikke har noget at skjule, hvad er du så bange for,« spørger han retorisk.

Ligesom der ikke i dag bliver spredt information om, hvem der har købt hvad i hvilken butik, vil også data fra en sikker identifikation af kunderne være beskyttet af både EU-regler og dansk lovgivning, forklarer Henrik Theil, og er man stadig utryg ved det, må man springe over.

»Jeg tror altså, at privacy-folkene ser spøgelser ved højlys dag, og hvis nogle ikke vil dele de oplysninger – og kun de nødvendige oplysninger – så må det være deres eget problem. Vil du have den totale anonymitet, må du afskære dig fra meget af det, som foregår på nettet. Skal du være totalt anonym, ender du med at sidde i en skov og tænde ild med en pind,« siger Henrik Theil.

Læs høringssvaret fra FDIH til Digitaliseringsstyrelsen om afløseren for NemID (pdf).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (30)
Tommy Bell

»Det vil være helt op til hver netbutik at vurdere, om de ønsker at stille det krav. Ligesom nogle butikker i dag bruger Verified by Visa for at være helt sikre. Der er ingen, der taler om at føre statistikker og hvem og hvad – og omvendt, hvis du ikke har noget at skjule, hvad er du så bange for?« spørger han retorisk.

Kan vi ikke godt komme væk fra den her meget trætte retorik? Uanset om man har noget at skjule eller ej, så bliver man mistænkt i forhold til denne retorik hvis man så ikke vil fremvise alt hvad man tænker, har og ellers går og overvejer.

Det er simpelthen for langt under niveau.

Christian Nobel

Folks personlige sikkerhed, og en forhåbentlig rigtig digital signatur skal på ingen måde sovses endnu mere ind i handel og vandel.

Dette ønske er ikke for kundernes blå øjnes skyld, men fordi de næringsdrivende ønsker endnu mere profilering, men det skal de ikke have!

Forretningslivet må sammen med den såkaldte finansverden selv sørge for at der eksisterer sikre betalingsløsninger, og de bør i egen interesse selv sørge for at der ikke er andre der giver sig ud for at være dem.

Jeg håber ikke at beslutningstagerne hører på dette ævl, for så er næste generation af "NemID" allerede dødsdømt.

I øvrigt læste jeg forleden at der er flere kontanter i omløb end der nogensinde har været før.

Simon Mikkelsen

Den nye NemID-løsning skal tilsvarende være meget nem at bruge – modsat i dag med papkort eller kodeviser, lyder ønsket.

Det han taler for, er en kombination af en betalingsløsning og en mere sikker identifikation end Dankortet giver. Men det skal ikke være så sikkert som NemID er i dag. Han nævner selv Mobile Pay som eksempel - så brug dog det!

hvis du ikke har noget at skjule, hvad er du så bange for?

Og jeg vil gerne se et billede af dig nøgen. Nå, det vil du ikke vise mig? Det kan jeg godt forstå. Man skal have lov til at have visse ting for sig selv og evt. sine nærmeste.

Men nu kan vi jo heldigvis stole på, at udbyderene af betaling og NemId ikke giver vores oplysninger videre, som da Nets fik lækkert Dankort-transaktioner i SeOgHør-sagen.

Jesper Poulsen

Ligesom der ikke i dag bliver spredt information om, hvem der har købt hvad i hvilken butik, vil også data fra en sikker identifikation af kunderne være beskyttet af både EU-regler og dansk lovgivning, forklarer Henrik Theil, og er man stadig utryg ved det, må man springe over.

Man SKAL springe det identificerende led over.

Michael Lykke

Nej, vi vil under ingen omstændigheder have NemID involveret når vi handler online. Stop så med at trække det forpulede system ned over alting.

Det her ønske skal bekæmpes med næb og klør. Et krav om NemID vil betyde øgede omkostninger for butikker der skal integrere til NemID, mere overvågning og profilering. Jeg ønsker satme ikke at der skal foreligge en central liste et sted med en oversigt over alt hvad jeg er logget ind på, har købt osv.
Stop så med de våde "1984" drømme og forstå at den bog var et eksempel på hvordan man IKKE skal gøre det!!

Thomas Vestergaard

er ønske skal bekæmpes med næb og klør. Et krav om NemID vil betyde øgede omkostninger for butikker der skal integrere til NemID, mere overvågning og profilering. Jeg ønsker satme ikke at der skal foreligge en central liste et sted med en oversigt over alt hvad jeg er logget ind på, har købt osv.
Stop så med de våde "1984" drømme og forstå at den bog var et eksempel på hvordan man IKKE skal gøre det!!

Rolig nu. De øgede omkostninger for netbutikkerne vil jo så være deres eget valg - det er deres egen interesseorganisation, der taler for at give dem muligheden for at identificere deres kunder på en "nem" måde.

Det nytter ikke at bekæmpe yderligere overvågning og profilering på det her niveau - vi skal have noget dybere fat omkring hvilken information, der må indsamles. (Som butikkerne pt. gør via Google Analytics, bruger-login for kunder og div. BI.)

På samme måde, vil denne "våde drøm" ikke give en central liste over, hvad du har købt (men stadig over, hvor du har logget ind) - dels er det ulovligt (somom det betyder ret meget), men det er også information, som butikkerne i høj grad har interesse i at beholde for sig selv.

Endelig, så er "1984" ikke en drøm for butikkerne men for statsmagten. Så selvom referencen tit er passende ifm. offentlige digitaliseringstiltag, så rammer den i dette tilfælde ved siden af skiven.

Christian Nobel

Det nytter ikke at bekæmpe yderligere overvågning og profilering på det her niveau - vi skal have noget dybere fat omkring hvilken information, der må indsamles. (Som butikkerne pt. gør via Google Analytics, bruger-login for kunder og div. BI.)

Det er sådan set meget enkelt - Danmark skal se at få indført en rigtig digital signatur, hvor borgeren 100% har magten over egen nøgle, og selv kan generere afledte nøgler.

Hvad erhvervsliv og finansverdenen så selv gør er fuldstændig ligegyldigt - de skal bare have 0% aktie i løsningen.

Helge Svendsen

NemID til side, med Navn, Adresse og Kortnummer, så har man alt man skal have, for at lave et godt unikt Hash man kan bruge til profilering. NemID er slet ikke nødvendigt for at lave det nummer.

Ang. den centrale liste over transaktioner, så er det vist det, der bliver kaldt en konto udskrift? Sådan een får de fleste af os vel.

Man kan roligt regne med at bankerne laver en personlig profil baseret på transaktioner man laver.

Jeg kan kun se to nye ting ang. et evt. brug af NemID ved e.handel:

  1. Udlændinge (uden person nummer) kan ikke handle i sådan en webshop, og ejerne af disse må således se bort fra den omsætning.

  2. Det bliver sværere at bruge og handle med stjålne kredit kort oplysninger.

Jakob Sørensen

Måske det skulle tage et skridt ad gangen, og først få NemID til at leve op til dets navn. Som det ser ud nu, er NemID alt andet end nemt. Systemet med nøglekort er (selv hvis man ikke smider det væk) mildest talt besværligt. Man kan selvfølgelig anskaffe sig en digital nøgleviser, men udover det faktum at konceptet allerede fra dag ét, var over fem år gammelt, så er det stadig kun et suplement til nøglekortet. Så i stedet for én ting der kan smides væk, er der pludselig to.

Så for guds skyld (hvis man tror på sådan en), få det nu til at virke som det er tiltænkt, før der tilføjes yderligere features.

Martin Wolsing

Mon ikke Apple/Google/Amazon/etc. løser problemet med "fægten med kreditkort ved handel på mobilen" inden folkene bag NemID har slået så meget som en streg på et stykke papir?

I dag kan man købe bøger, musik og apps hos Apple uden at skulle hive sit kreditkort frem hver gang. Når man handler hos Amazon, skal man heller ikke have kortet frem hver gang. Så problemet er faktisk allerede løst af de store spillere. Selvfølgelig kun i deres egen butik, men mon ikke der snart kommer en løsning på tværs af butikker? PayPal tilbyder det allerede, men det er ikke for alvor slået igennem. Her kunne Apple eller Google gøre en forskel.

Niels Hornekær

Det relevante problem er at butikkerne selv skal dække ved misbrug - "http://www.ret-raad.dk/Offices/Horsens/Private/Articles/Article%20List/D...; og derfor søger en løsning. At blande identitet og lokalitet ind i denne sammenhæng er en farlig blanding. En elektronisk pin kode som kan tilknyttes kortet evt tidsbegrænset og lad os sige tre forsøg før kortet bliver spærret er vel nemt at implementere og bankerne og branche foreningen kan så forhandle om dækning ved misbrug.

Henrik Madsen

Hvis al onlinehandel i Danmark kommer til at kræve NemID så vil de da gå glip af indtægten fra 2 grupperinger.

  1. Os der har valgt, ikke at have NemID (Hvis den nye NemID løsning bliver lavet ordentligt vil jeg gerne have NemID så måske problemet er løst).

  2. Alle udenlandske kunder.

Hvem er da så tåbelig, i et globaliseret samfund som det Danske, at afskære alle i verden fra at handle i ens butik, altså udover en promille af indbyggerne. (Danskerne).

Helge Svendsen

Hvem er da så tåbelig, i et globaliseret samfund som det Danske, at afskære alle i verden fra at handle i ens butik, altså udover en promille af indbyggerne. (Danskerne).

Det lyder lidt på FDIH som om, at de forestiller sig NemID login på amazon. Det kommer kun til at ske, hvis amazon skulle åbne et dansk site (amazon.dk).

Som det er i dag er det fuldstændig utopi.

Jesper Poulsen

2 grupperinger


Der er en 3. gruppering nemlig den jeg er med i.

Jeg har NemID til netbank. Den afvikles i en VM. Den kan ikke bruges til nethandel.
Jeg har også NemID-OCES (på hardware). Den fungerer ikke til netbank og kan derfor ikke anvendes til nethandel. Den afvikles i øvrigt også i en VM.

Jeg er rendt i problemet så sent som i dag (Verified by Visa kræver NemID). Det er ikke nemt, når der ikke er Java-support på det system der anvendes til nethandel.

Helge Svendsen

Den fungerer ikke til netbank og kan derfor ikke anvendes til nethandel. Den afvikles i øvrigt også i en VM.

Det er forkert, du kan sagtens lave et login på en web site med Oces hw. Det er bare en anden applet du skal bruge end den til OTP (kort og nøgleviser).

Grunden til, at det nok fortsætter med at væren en applet / java vm er, at den skal tale med hardware (usb).

Det er ikke nemt at lave fra javascript.

Henrik Madsen

Jeg er rendt i problemet så sent som i dag (Verified by Visa kræver NemID). Det er ikke nemt, når der ikke er Java-support på det system der anvendes til nethandel.

Den har jeg også ramt.

Mit kort var Verified by Visa fra dengang hvor man IKKE skulle bruge NemID.

Men så skiftede jeg bank og kort og pludseligt kunne jeg ikke blive Verified by visa.

Det skrammel har allerede en gang kostet en leverandør en ordre på så vidt jeg husker 6000 Kr.

Fandt en anden leverandør som ikke brugte skidtet og købte mine varer der og skrev til første leverandør at jeg havde valgt ham fra pga. verified by visa.

Det var han for resten ret ked af, men dog ikke mere ked af det end at han stadigvæk bruger skramlet.

Et andet sted hvor de også brugte det fik jeg et fif fra en af deres sælgere om at da jeg skulle købe 2 computere og de havde gratis fragt så kunne jeg bare bestille af 2 gange, der skulle nemlig kun bruges verified by visa hvis beløbet oversteg et vist beløb.

De fik ordren men kom til at betale for 2 gange fragt. (Fragt var "gratis" så det kostede det samme for mig om jeg bestilte 2 på samme tid eller 2 gange 1 efter hinanden)

Sidsel Jensen Blogger

Som kritisk forbruger vil jeg så tilsvarende tillade mig at boycotte virksomheder der indfører den slags tåbeligheder. Jeg gør det allerede idag med firmaer som bruger "verified by visa" - sorry - så må jeg finde varen et andet sted.

Så det er et stort NEJ TAK til mere NemID herfra - helst så jeg vi slap helt af med skidtet....

/Sidsel

Jens Hansen

Det er absolut et problem hvis nethandel kædes sammen med NemID - jeg har ikke behov for endnu mere profilering af mine vaner og hobbyer.
Jeg fravælger i forvejen netbutikker, hvor man død og pine skal oprette en brugerprofil for at kunne handle...
Jeg er ikke interesserede i et halvt hundrede brugerprofiler med tilhørende password og købehistorik - og da slet ikke at disse oplysninger kan kobles direkte til min person via NemID og sammenkøres med sunhedsoplysninger, skat osv på sigt...
Og hvad så med næste gang NemID er nede 2-3 dage, så kan jeg ikke handle på nettet imens... det må blive endnu et NEJ herfra... NEJ NEJ NEJ!!!

Helge Svendsen

Det er absolut et problem hvis nethandel kædes sammen med NemID - jeg har ikke behov for endnu mere profilering af mine vaner og hobbyer.
Jeg fravælger i forvejen netbutikker, hvor man død og pine skal oprette en brugerprofil for at kunne handle...

Som jeg forsøgte at sige ovenfor, så er et navn, adresse, og kortnummer alt rigeligt for at lave den profil af dig.

Så er du nødt til at holde op at handle på nettet i det hele taget.

Dankortet er vel også nede ind i mellem?

Janus Knudsen

Det nemmeste er da bare at lade være med at bruge de butikker som har NemId implementeret, så kan det nok være de kommer på andre tanker.

Desværre er danskerne så tilpas forskruede at sparker du dem i røven, vender de sig om og siger undskyld.

Jens Hansen

Det er vi slet ikke uenige om; men i stedet for mange enkeltstående profiler i netbutikkerne, kan brug af NemID gøre den profil helt entydig og der opstår risiko for "nogen" laver en central profilering... Og denne kan så kobles til stats og kommunale systemer, herunder sundhedsoplysninger, kriminalregister osv osv.

Og ja Dankortet er også nede sommetider, men driftsikkerheden bliver næppe forbedret ved at fedte transaktionen ind i NemID også.

Jens Hansen

Nikolaj Hansen,

Det er vi slet ikke uenige i; men i stedet for mange enkeltstående profiler i netbutikkerne, kan brug af NemID gøre den profil helt entydig og der opstår risiko for "nogen" laver en central profilering... Og denne kan så kobles til stats og kommunale systemer, herunder sundhedsoplysninger, kriminalregister osv osv.

Og ja Dankortet er også nede sommetider, men driftsikkerheden bliver næppe forbedret ved at fedte transaktionen ind i NemID også.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder