Vil lage global «BankID»

Det gjorde de to selskapene klart denne uken i en felles pressemelding.

Mens man i Norge og andre små land har digitale løsninger som BankID for dette formålet, har man ikke noe tilsvarende i store deler av resten av verden.

Norge og andre små land har digitale løsninger som BankID for dette formålet. Det er anslått et rundt 3 millioner nordmenn bruker BankID som er eide av bankene i fellesskap. Løsningen tilfredsstiller det høyeste sikkerhetsnivået. Men noe tilsvarende har man ikke i store deler av verden.

I land med svakere institusjoner er kanskje ikke engang slike ting et alternativ. Mer enn en milliard mennesker er i dag på flukt. Mange av disse har ikke noen form for indentiserende papirer i det hele tatt.

Dessuten anses det å måtte ty til fysiske bevis som lite brukervennlig i en stadig mer digital verden. For de som beveger seg over landegrenser relativt ofte, er heller ikke gode nasjonale løsninger til hjelp.

– Dagens landskap for digital identitet er usammenhengende, og det som virker i et land, virker kanskje ikke i et annet, sier Ajay Bhalla, leder for cybersikkerhet i Mastercard.

De fleste fordelene med en felles global måte å identifisere seg på er ved første øyekast nasjonale og derfor godt ivaretatt av BankID i Norge.

At både bankene og myndighetene bruker løsningen er noe Microsoft og Mastercard peker på som en stor mulighet.

Men de ser også for seg at man skal kunne bruke det ved netthandel uavhengig av hvilken måte man velger å betale på.

En klar ubestridt digital identitet vil også kunne begrense svindel over landegrensene.

Microsoft håpe å bygge løsningen på Microsoft Azure i samarbeid med banker, telecomselskaper og myndigheter.

Ny lov

I februar i år ble EUs lov om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner tatt inn i EØS-avtalen.

Denne ble vedtatt av Stortinget i juni, under navnet Lov om tillitstjenester, og en eventuell ID-løsning fra Microsoft og MasterCard vil falle under disse bestemmelsene.

Den nye loven erstattet den gamle esignatur-loven, og skal legge til rette for å oppnå elektronisk samhandling for innbyggere og tjenestetilbydere på tvers av EU og nå altså EØS-landene.

I IKT-sikkerhetsutvalgets ferske utredning heter det at loven «stiller krav om forsvarlig IKT-sikkerhet» for betalingssystemer og identifikasjonssystemer.

Strategisk skifte

Daniel Döderlein er daglig leder i finansteknologiselskapet Auka og følger svært nøye med på det som skjer i markedet.

Han synes det er strålende nyheter at noen nå ønsker å løse det identifiseringsproblemene på nettet.

– Vi er bortkjemte i Norden med gode løsninger som BankID, men resten av verden har ikke dette, sier han.

Slik han leser planene er Mastercard ute etter å finne flere bein å stå på som følge av nye reguleringer som legger klare begrensingen på den gamle forretningsmodellen deres.

Med EUs nye betalingstjenestedirektiv, PSD2, som krever at bankene åpner kontorene sine for andre tredjeparter, har Mastercard og Visa innsett at kortbruken trolig vil falle.

– Du kan tenke deg at vi betaler Spotify-abonnementene våre med kort i dag. Dette betaler Spotify kortselskapene millioner av euro for i avgifter. Med PSD2 kan Spotify belaste kontoene våre direkte, sier han.

Nylig kjøpte Mastercard britiske Vocalink som en del av en strategisk omstilling bort fra sin gamle forretningsmodell.

Döderlein tror Microsoft øyner en lukrativ posisjon i den underliggende infrastrukturen.

– Det som er interessant å merke seg er at Microsoft tidligere har vært tydelig på at de ikke ønsker å gå inn i markedet for betalingstjenester, sier Döderlein.

Men identifisering er noe litt annet.

– Microsoft har enormt mye infrastruktur, og jeg tror dette grepet for dem dreier seg om å være den som har kontrollen serverne som drifter hele systemet.