Har du en reell e-signering?
BankID er nesten enerådende på autentisering av kunder på høyeste tillitsnivå. Derimot er konkurransen hard når det gjelder å automatisere Kjenn-din-kunde (KYC) og antihvitvasking (AML) samt digital signering.
Fortsatt bruker mange bedrifter manuelle prosesser til Kjenn-din-kunde (KYC) og antihvitvasking (AML). Ifølge en nettundersøkelse som danske Penneo har gjennomført, er det bare én av ti virksomheter som omfattes av antihvitvaskingsreguleringer, som har automatisert prosessen. Og 40 prosent av disse virksomhetene registrerer nye kunder helt manuelt.
BEDRE I NORSK FINANS
Produktsjef for BankID-signering, Mona Skarpnord, i BankID BankAxept AS bekrefter at mange bedrifter fortsatt gjør mye manuelt, men at dette bare til en viss grad gjelder norske banker.
– Stort sett har alle de store bankene automatiserte prosesser på dette. Men selv om det for kunden oppleves heldigitalt, kan det hende at noe fortsatt er manuelt i bakkant, sier Skarpnord som har 20 års erfaring fra Nordea før hun kom til BankID AS for ett år siden.
Å sjekke en ny kunde manuelt er ressurskrevende. Det krever dokumenter frem og tilbake for godkjenning og signering. Bankene har derfor lenge hatt en egeninteresse i å automatisere KYC- og AML-prosessene og har investert stort på dette området.
HVEM ER KUNDEN?
For andre typer bedrifter som er omfattet av hvitvaskingsreglene, har BankID BankAxept en tjeneste de kaller Kundesjekk. Da kan en bedrift, for eksempel et regnskapsbyrå, ta inn nye kunder i en helautomatisk prosess. Én av ti norske bedrifter omfattes av hvitvaskingsregelverket, og mange har tatt i bruk Kundesjekk.
BankID er størst i Norge på innlogging og autentisering og brukes i dag av 4,4 millioner nordmenn. Nordmenn logger seg inn 800 millioner ganger og signerer 140 millioner ganger i året med BankID.
Selskapet BankID er «råvareleverandør» av autentisering og signering til brukersteder og forhandlere som bygger BankID inn i sine løsninger, det kan være Penneo, Scrive, Nets, Signicat og Signant (se listen over forhandlere nedenfor). Samtidig konkurrerer BankID BankAxept-selskapet i markedet med løsningen Kundesjekk.
REELL E-SIGNERING
Skarpnord er opptatt av å forbedre sikkerheten i elektronisk signering, med en såkalt reell e-signering. Da logger du deg inn, autentiserer deg med BankID og signerer deretter med BankID. Det sikrer en bekreftelse på hvem som har signert og på hvilket tidspunkt.
All elektronisk signering er sikrere enn fysisk signering.
Mona Skarpnord, BankID BankAxept
– Siden det ikke er noe lovkrav om en viss standard når du skal signere et dokument, har markedet tatt i bruk andre metoder enn reell e-signering. Noen bruker metoder som vi kaller enkel signering, hvor du ofte bare autentiserer deg, og ikke har en reell BankID-signering. Men det er viktig å presisere at all elektronisk signering er sikrere enn fysisk signering, sier Skarpnord.
NYTT EU-REGELVERK
BankID er i dag underlagt det europeiske regelverket Eidas 1.0. EU jobber nå med en ny versjon av regelverket (2.0) som vil inkludere en digital «ID-lommebok» for alle EU-borgere. Den vil også gjelde Norge. Lommeboken vil brukes til autentisering og kan inneholde tilgang til all informasjon du trenger fra myndighetene som helseinformasjon eller skatteinformasjon. Du skal også kunne signere dokumenter i lommeboken.
Slik det ser ut nå, er det ventet at regelverket skal være på plass om et par år. Da vil det trolig også komme strengere krav til sikker signering av dokumenter.
FAKTA
- PENNEO-UNDERSØKELSEN: 100 respondenter som jobber med compliance og finans i nordeuropeiske virksomheter som omfattes av antihvitvaskingsreguleringer, deltok i nettundersøkelsen som ble gjennomført fra slutten av 2022 til begynnelsen av 2023. Penneo er en programvare-som-en-tjeneste-leverandør (Software-as-a-Service) som hjelper virksomheter med digitale signaturer av dokumenter.
- BANKID-SIGNERING: Digital signatur med BankID skal være tilnærmet umulig å forfalske, takket være avansert kryptografi som benyttes for å lage signaturen. Alle som signerer knyttes til dokumentet, og signaturene og bevis for at de som signerte, hadde en gyldig BankID på signeringstidspunktet, pakkes og forsegles i selve dokumentet.
- BANKIDs PARTNERE OG FORHANDLERE: Assently, Criipto, Entersekt, IDkollen, Intility, Nets, New Technology Consulting, Oneflow, Penneo, Scrive, Signant, Signicat, TietoEVRY, Verified, Visena, Xenit, Zignsec.