Møde i interessentforum 2. maj 2019

Digitaliseringsstyrelsen og de danske pengeinstitutter har i regi af partnerskabet for MitID nedsat et interessentforum. Læs referatet fra mødet den 2. maj 2019 her

Interessentforum består af repræsentanter fra en række slutbruger- og erhvervsorganisationer. 

Formålet med interessentforummet er at indhente input, der skal bidrage til at sikre den størst mulige anvendelighed af den kommende løsning.

Referat

Torsdag den 2. maj 2019 kl. 13-15 i Digitaliseringsstyrelsen

Deltagere: 

  • Poul Noer, Dansk Erhverv
  • Hans Andersen, LEV Landsforeningen for udviklingshæmmede
  • Thomas Benjamin Johansen, Finans og Leasing
  • Henriette Günther Sørensen og Peder Herbo, Forsikring og Pension
  • Charlotte Avnsted-Vilman, Ældresagen
  • Lars Magnus Christensen, SMV Danmark

Inviteret, men deltog ikke:

  • Kim Stensdal, Dansk IT
  • Monica Løland, Danske Handicaporganisationer
  • Anette Høyrup og Mette Raun Fjordside, Forbrugerrådet Tænk
  • Henrik Theil, FDIH (Foreningen for Dansk Internet Handel)
  • Ask Svejstrup og Steen Rosenquist, SAND (De hjemløses landsorganisation)
  • Mette Smith Thastum, Dansk Industri (Digital)
  • Martin Jensen Buch, IT-Branchen
  • Ole Kjærgaard, Rådet for sociale udsatte
  • Morten Andersen Linnet, Landbrug og Fødevarer

Fra MitID-programmet og Digitaliseringsstyrelsen:

  • Karen Helsbøl, MitID-programmet
  • Nikolas Triantafyllidis, MitID-programmet
  • Per Faarup, MitID-programmet
  • Anja Byriel Kronborg, MitID-programmet
  • Peter List, MitID-programmet
  • Julie Rasmussen, MitID-programmet
  • Charlotte Jacoby, Digitaliseringsstyrelsen
  • Christian Schmidt-Madsen, Digitaliseringsstyrelsen
  • Maja Bjerregaard Have, Digitaliseringsstyrelsen
  • Susanne Sandager, Digitaliseringsstyrelsen

Bilag:

  • Bilag 1: Præsentation fra mødet

Dagsorden

  1. Siden sidst
  2. Status på projekterne
  3. Login for borgere og erhvervsbrugere
  4. Brugerinddragelse og brugervenlighedssporet
  5. Slutbrugermigrering
  6. Support – sådan henter man hjælp
  7. Det kommende forløb
  8. Eventuelt

Ad 1. Siden sidst

Der blev kort ridset op, hvad der er sket siden sidste møde i Interessentforum. Vigtigste nyt er, at leverandørkontrakterne er underskrevet og faldet på plads. Udbuddene er nu officielt afsluttet, og projekterne er i gang.
Indledende blev der orienteret om, at baggrunden for Interessentforum er, at NemID bliver erstattet af hhv. MitID og NemLog-in3. Projekterne samarbejder og koordinerer løbende, men teknisk set er det to adskilte projekter. Derfor er begge projekter til stede på dette møde med Interessentforum.

Ad 2. Status på projekterne

MitID: Programmet har gennemført forhandlinger hen over sommeren 2018 og modtog tre tilbud i december 2018. Vinderen, Nets DanID A/S, blev offentliggjort i marts 2019.
NemLog-in3: Projektet modtog to tilbud i november og indgik kontrakt med Nets DanID A/S i december 2018. Transitions- og analysefasen er nu i gang.

Ad 3. Login for borgere og erhvervsbrugere

Borgere

Demo-modeller af de nye MitID-loginmidler blev sendt rundt. Hovedbudskabet er, at brugerne skal vænne sig til nye måder at logge ind på, men der bliver tale om genkendelige produkter og ingen fundamentale ændringer. Ligesom i dag bliver der tale om to-faktor-login, og det bliver muligt for tjenesteudbydere på baggrund af forskellige sikringsniveauer at vælge styrken af autentifikationen. De fleste brugere forventes at benytte en app til login i kombination med en adgangskode. Der kommer loginmidler særligt målrettet blinde og svagtseende. Til højeste sikringsniveau bliver der tale om et særligt login-middel baseret på FIDO.

Spørgsmål: Bliver autentifikationen dyrere, jo højere sikringsniveauet bliver?

Svar: Nej, i MitID-projektet ønsker vi ikke, at hverken brokere eller tjenesteudbydere spekulerer i sikkerhed på baggrund af autentifikationspriser. Derfor bliver autentifikationsanmodningsprisen den samme, uanset sikringsniveau. Brokere skal ikke betale en tilslutningspris for at blive koblet på MitID. Da tjenesteudbydere skal tilsluttes brokere, vil den enkelte broker skulle fastsætte prisen for tilslutning. Prismodellen bliver gennemgået på informationsmødet for brokere den 21. maj 2019.

Læs mere om mødet d. 21. maj 2019

Spørgsmål: Kommer der orienteringsmøder for teknikere?

Svar: Ja, der tilrettelægges forskellige spor, også for teknikere, og de vil få lejlighed til at se kodeeksempler. Der kommer mere information senere i processen. Man kan holde øje med kommende orienteringsmøder i nyhedsbrevet ”MitID og NemLog-in3”.

Tilmeld dig nyhedsbrevet her

Spørgsmål: Hvad sker der, hvis man får stjålet sin kodeviser?

Svar: Kodeviseren skal selvfølgelig spærres hurtigst muligt. Netop for at forhindre misbrug skal login-midlerne kombineres, og en kodeviser kan først bruges til fx transaktioner, når man også er i besiddelse af det tilknyttede kodeord. Vi fastlægger processer for, hvor man kan henvende sig for at spærre sine login-midler, og hvordan man får nye, hvis man mister dem eller glemmer sin kode.

Erhverv

Fremover skal virksomheder og organisationer kun indgå én aftale. Der kommer en ny portal på virk.dk, og det er her, man i fremtiden administrerer erhvervsidentiteter, brugerrettigheder og fuldmagter til erhverv. I fremtiden bliver det også muligt at anvende ét login-middel på tværs af privat og erhverv, hvis både arbejdsplads og medarbejder giver samtykke.

Spørgsmål: Kan man give fuldmagter til alle? Og gælder det både offentlige og private virksomheder?

Svar: Man kan give rettigheder op imod offentlige myndigheder, dvs. til medarbejdere i sin egen eller en anden organisation. Men man kan også give fuldmagt til et firma, som efterfølgende tildeler rettighederne til en specifik medarbejder, fx en revisor. Rettighederne kan tildeles alle, både offentlige og private virksomheder. Rettighedsadministrationen foretages via virk.dk, hvor virksomheden først skal tilslutte sig NemLog-in Brugeradministration. 

Yderligere information om tilslutning og administration af rettigheder kan findes på Virk.dk

Ad 4. Brugerinddragelse og brugervenlighedssporet

Med hensyn til brugervenligheden er der fokus på fire oplevelsesparametre. MitID og NemLog-in skal opleves:

  • Trygt
  • Genkendeligt
  • Effektivt i brug og
  • Tilgængeligt 

NemLog-in er i gang med at etablere et brugerpanel for erhvervsbrugere, der anvender NemID medarbejdersignatur og/eller NemLog-in brugerrettighedsstyring. Alle, der vil være med i panelet og dermed forbedre brugervenligheden i den nye løsning, kan skrive til 

Spørgsmål: Hvor finder I ellers brugerne til jeres brugertests?

Svar: Det er forskelligt, hvor vi er i processen, men vi vil meget gerne bruge jer i Interessentforum til at skaffe interviewpersoner allerede i analysefasen.

Spørgsmål: Kommer der krav til brokerne?

Svar: Ja, der er krav til sikkerhed, og samtidig er det vigtigt for os at sikre genkendelighed. Derfor kommer der en række krav til fx navigation, sprog og begreber, som brokerne skal overholde. Når analysefasen afsluttes til oktober 2019, er vi færdige med at formulere kravene.

Spørgsmål: Hvad gør I jer af tanker om phishing og misbrug?

Svar: Sikkerhed og genkendelighed spiller sammen, og vi bestræber os på at opnå en god balance herimellem. Men vi kender først detaljerne, når analysefasen er overstået i oktober 2019. Der kommer mere information til informationsmødet for brokere den 21. maj 2019.

Læs mere om mødet d. 21. maj 2019

Spørgsmål: Hvem er brokerne? Kender I dem?

Svar: Vi har kendskab til nogen, men det er jo et åbent marked, og der kan komme nye brokere når som helst. De skal overholde regelsættet og igennem en formel certificeringsproces.

Spørgsmål/kommentar: Vores medlemmer er bekymrede over, om de kan finde ud af at bruge den nye løsning. Vi vil gerne vide, hvad I gør for at klæde borgerne på, så vi selv kan tilrettelægge vores tilbud herefter.

Svar: Vi er meget opmærksomme på, at vi skal sørge for at få alle med. Ingen må føle sig hægtet af. De relevante organisationer vil løbende blive inddraget mere konkret i den sammenhæng.

Spørgsmål: Hvordan kan man få hjælp, hvis man fysisk eller kognitivt ikke er i stand til at anvende MitID med de tilgængelige hjælpemidler?

Svar: Det vil være muligt at få hjælp til sin interaktion med den offentlige sektor i Borgerservice.

Ad 5. Slutbrugermigrering

Pengeinstitutternes selvbetjeningsløsninger vil være den primære kanal for migrering af borgerne. Man vil også kunne migrere uopfordret. For virksomheder er den primære indgang virk.dk.

Spørgsmål: Skal der være et bestemt antal brokere før go-live?

Svar: Nej. Vi kan ikke tvinge et marked frem, men vi gør alt, hvad vi kommunikationsmæssigt er i stand til for at understøtte, at både brokere og tjenesteudbydere er klar til go-live i 2021. NemLog-in3 stiller en brokertilslutning til rådighed for private tjenesteudbydere, netop for at sikre at der er mindst én broker klar ved go-live.

Spørgsmål: Finanstilsynet har tidligere udtrykt utilfredshed med den måde, de første NemID’er blev udstedt på. Hvad gør I for at verificere ID’et bagved MitID?

Svar: Vi er netop i gang med at analysere det pågældende område. Udgangspunktet er dog, at man anvender sit NemID i migreringen.

Der blev efterspurgt klar kommunikation i forhold til, hvad der gælder for hhv. offentlige og private virksomheder om fuldmagter og brugerrettighedsstyring. Det tog projekterne til efterretning – og der blev samtidig henvist til det målgruppeopdelte screeningsværktøj på hjemmesiden. 

Find det målgruppeopdelte screeningsværktøj

Ad 6. Support

Private slutbrugere migrerer primært til MitID via netbanken, og derfor forventes det, at de ved behov for support vil henvende sig til deres pengeinstitut. Ved behov for support i regi af NemLog-in kommer der et nyt, fællesoffentligt supporttilbud til slutbrugere, både borgere og virksomheder. Til forskel fra tidligere dækker supporttilbuddet flere systemer (NemLog-in3, MitID, Næste generation Digital Post, NemKonto, VIRK og borger.dk). Der kommer ét telefonnummer og én åbningstid, og support bliver gratis, også for virksomheder.

Spørgsmål: Skal man også ringe til dette supporttilbud ved identitetstyveri?

Svar: Ja, det vil formentlig være her, man kan få sit login-middel spærret, men det er endnu ikke fastlagt, præcis hvilke opgaver supportcentret skal løse.

Ad 7. Det kommende forløb

Informationskanalerne for MitID og NemLog-in3 blev gennemgået:

I øvrigt er der informationsmøde for brokere 21. maj 2019 – spred gerne budskabet. Læs mere om informationsmødet d. 21. maj

Interessentforum vil blive indkaldt igen senere i forløbet.

Ad 8. Eventuelt

Der blev opfordret til, at man ved spørgsmål skriver til projekternes postkasser.