GDPR har vært på alles lepper det siste året. I hvert fall for oss som arbeider med teknologi. Strengt tatt er det ikke mye nytt i norsk sammenheng. Retten til innsyn, korrigering, sletting og nå også flytting av data er rettigheter man som forbruker har, slik at man kan forstå hvordan opplysninger om oss selv blir benyttet.
GDPR har utvilsomt skapt bevissthet rundt hvilken informasjon bedrifter sitter på om deg og hvordan de bruker dem. Når folk blir mer bevisste på hvordan informasjon om dem selv blir kjøpt og solgt, blir det på sikt også enklere å kontrollere informasjonen og utvekslingen av den.
Konsekvensen på lang sikt er at personlig informasjon går fra å være informasjon som bedriftene tidligere har hatt kontroll over, til å være noe du selv kontrollerer og hvor du potensielt også kan ta del av forretningsmodellen. Hvis en bedrift ønsker å selge opplysninger om deg til en tredjepart, kan du for eksempel nekte eller du kan kreve en andel av salget.
Jeg håper og tror at personopplysninger blir å anse som din eiendom på sikt. For det er tross alt deg det angår.
Det er sommer og ferie og ferie er høytid for svindlere. Mens du er ute og bader eller går i fjellet eller koser deg i hytteveggen, ser uærlige sjeler sitt snitt til å forsøke å svindle deg mens du er uoppmerksom. Da skal sikkerheten være i orden.
Videre er «session replay» innsamling og analysering av data som du legger igjen på et bestemt nettsted, slik som hvilke sider du besøker, hvor du scroller, hva du klikker på, hva du taster inn og så videre. Det ligger i navnet. En nylig studie fra Princeton University avdekker omfanget av session replay på en lang rekke nettsteder. Funnene er oppsiktsvekkende, men ikke overraskende.
Derfor tenkte jeg å dele noen tips for hvordan jeg selv håndterer sikkerhet og personvern. Jeg håper du finner dem nyttige. Skulle du sitte på tips jeg ikke har skrevet om her, må du gjerne dele dem med meg.
Det er en regel som sier at du aldri skal bruke samme passord på flere tjenester på nett. Bruk for eksempel ikke samme passord hos Apple som hos Google. Dersom en svindler får tak i passordet, får de plutselig tak i all informasjonen din og ikke bare noe.
For å håndtere alle brukernavnene og passordene, trenger du derfor et passordhvelv. Det er et program som du installerer både på datamaskinen og telefonen din og som hjelper deg med å administrere mange forskjellige brukernavn på tvers av mange forskjellige tjenester.
Selv bruker jeg 1Password, en tjeneste med meget godt rykte og med meget god brukervennlighet. 1Password hjelper deg med å lagre og administrere brukernavn og passord, og ikke minst med å bruke dem når du skal logge inn et sted. All informasjon synkroniseres sømløst mellom telefonen og datamaskinen, og du kan dele opplysninger med andre familiemedlemmer, for eksempel delte bankkort. Hos oss bruker vi 1Password for Families.
1Password hjelper deg også med å oppbevare kredittkort, pass, sikre notater, programvarelisenser, med mer. Da slipper du å legge igjen kredittkortet ditt hos ymse nettbutikker, når 1Password hjelper deg enkelt med å fylle ut alle opplysninger når du handler.
I tillegg har 1Password noen skikkelig artige funksjoner, for eksempel «Travel Mode». Dette er en funksjon for å slette alle 1Password-data fra mobiltelefonen og datamaskinen din når du reiser, siden enkelte land krever å få innsyn i dataene dine når du reiser inn i landet.
For personvernets del synes jeg det er et vesentlig poeng å bruke Firefox, en nettleser fra et selskap som ikke lever av kunnskap om meg. Google, til sammenlikning, lever av å vite mest mulig om deg, og når nettleseren vet absolutt alt om hva du gjør på internett, synes jeg det er uheldig at nettleseren også kommer fra et selskap som selger slike opplysninger til annonsører. Dette er selvfølgelig satt på spissen, men prinsippet er vesentlig.
Sammen med Firefox bruker jeg flere tillegg. Viktigst i denne sammenheng er skriptblokkeren uBlock Origin som forhindrer nettsteder og selskaper i å spore deg omkring på nettet.
I tillegg bruker jeg HTTPS Everywhere som forsøker å tvinge frem HTTPS fremfor HTTP der det er mulig, slik at informasjonen går kryptert fremfor ukryptert.
VPN bruker jeg i liten grad utover jobb. Jeg burde kanskje gjort det, men jeg bruker sjelden nettet på en måte som gjør at jeg trenger egenskapene VPN gir. Prinsippet er enkelt. VPN lager en sikker forbindelse mellom to punkter, en tunnel fra deg til endepunktet. Dermed kan ingen som overvåker trafikken se annet enn at det er en kryptert forbindelse mellom disse punktene. Hva som skjer inni tunnelen er usynlig.
Jeg har lenge vurdert å sette opp en Raspberry Pi hjemme som VPN-server, det vil si en maskin som jeg kan koble meg til når jeg er ute og reiser. Fordelen er at uansett hvor jeg er og hva jeg gjør, så vil det gå en tunnel fra meg og hjem og derfra går trafikken videre ut i verden. Enten man sitter på konferanser eller hoteller eller kafeer, så har man en sikker forbindelse som ikke kan overvåkes og avlyttes.
Det har foreløpig blitt med tanken, men jeg får se om jeg finner litt tid en dag. Jeg har god erfaring med Raspberry Pi og bruker den til flere formål både hjemme og på hytta.
Little Snitch er helt essensiell når det kommer til å beskytte personvernet ditt. Du kan installere så mange blokkeringsprogrammer og anti-ditt og anti-datt, men når alt kommer til alt er det trafikken som går mellom maskinen din og internett som er den viktige å kontrollere, uavhengig av hvilket program trafikken kommer fra og hvor den går.
Og det er her Little Snitch kommer inn i bildet. Little Snitch er et lite program du installerer på maskinen og som overvåker all nettverkstrafikk inn og ut fra maskinen. Trafikken grupperes per program, for eksempel Firefox, Mail, Spotify og så videre. Deretter kan du sette opp regler som sier at trafikk inn eller ut mot bestemte adresser skal blokkeres. Jeg ble for eksempel svært overrasket over hvor mye trafikk Spotify sender til forskjellige analysenettsteder. Ofte er adressene svært kryptiske og lite informative, så et godt tips er å søke etter adressen.
Det er lett å bli paranoid når man ser all trafikken, så pass på at du ikke blokkerer legitim trafikk bare fordi du ikke forstår adressen. Under ser du et skjermbilde hvor jeg har utvidet trafikken for Spotify, og kan se hva jeg har blokkert.
Gmail. Jeg hater å innrømme det, men jeg bruker Gmail som e-postklient. Årsaken er at det er en meget god tjeneste, hvor jeg har samlet mottak av mange forskjellige e-postadresser. Personvernet, derimot, er ikke spesielt godt ivaretatt. Spesielt ikke i disse dager, hvor det har kommet frem at også tredjepartsutviklere kan lese e-posten din manuelt. En person kan altså sitte og lese e-posten din, under visse forutsetninger, selvfølgelig. Det er ganske ugreit.
Problemet med Gmail er det samme som for Chrome: det leveres av et selskap som lever av å vite mest mulig om deg, og som selger denne informasjonen videre til tredjeparter for å vise deg annonser. Det er kjernen i forretningsmodellen til Google sine gratistjenester. Også for Gmail. Det vil si at Google maskinelt kan lese din e-post, trekke ut informasjon om hva jeg har i innboksen min, og la annonsører vise meg annonser som er relatert til meldingene mine.
Jeg har en langsiktig plan om å finne en annen tjeneste enn Gmail, av samme årsak som hvorfor jeg bruker Firefox og ikke Chrome. For eksempel ProtonMail. Forutsetningen er at jeg finner en tjeneste som ivaretar personvernet, har like god brukervennlighet og samme funksjonalitet. I dette spørsmålet er jeg først og fremst pragmatisk, dernest idealistisk. Jeg velger ikke en annen tjeneste dersom den er dårlig, bare for å velge en annen.
Tofaktorautentisering (2FA) har jeg skrevet om tidligere. Det handler egentlig mer om sikkerhet enn personvern, men å sikre kontoer og informasjon på en måte som gjør at ikke andre får tilgang til den er også godt personvern. Les min tidligere artikkel om 2FA og ta det i bruk overalt der det er tilgjengelig.
Det hjelper ikke å ha sikkerhet og personvern i orden på maskinen hvis ikke telefonen tar hånd om det samme. I samme kategori som uBlock Origin finner man Crystal, en app som forhindrer nettsteder i å spore deg.
Hvis du, som meg, har en Mac, bør du kryptere harddisken. Ikke er det komplisert og ikke går det ut over ytelsen. Fordelen er at dersom maskinen blir stjålet, er det komplett umulig å lese informasjon fra harddisken uten ditt passord.
Dette tipset er ikke noe du skal installere eller gjøre på egen maskin eller telefon, men om innstillinger du bør gjøre hos forskjellige tjenester du bruker. Google, Facebook, Twitter, LinkedIn er noen av dem jeg anser for å være de viktigste, fordi disse selskapene lever av å vite mest mulig om deg og å selge denne informasjonen videre til tredjeparter. Det er deres forretningsmodell.
Logg inn i hver enkelt tjeneste og bruk den tiden det tar for å endre personverninnstillingene slik du vil ha dem. Selskapene har bevisst gjort det vanskelig å navigere rundt i disse innstillingene, så vær forberedt på å bruke tid og ha tålmodighet.
Nylig kom Apple Pay til Norge. For forbrukerne er dette en liten nyhet. Allikevel er det en av de viktigere nyhetene innen teknologi og bank dette året, fordi konsekvensene kan (og bør) endre banknæringen.
De store teknologigigantene har lenge arbeidet med sine betalingsløsninger. Apple Pay fra Apple. Google Pay fra Google. Payments in Messenger fra Facebook. Alipay fra Alibaba. Samsung Pay fra Samsung. Amazon Pay fra Amazon. For å nevne noen. Å kunne hjelpe sine kunder med betalingstransaksjoner på nett er viktig for alle selskaper, men betaling har tradisjonelt sett vært frustrerende. Passord og PIN-koder og kortnummer og 3-D Secure og Java og annen tvilsom teknologi har bidratt til å trekke ned konverteringsraten, det vil si hvor mange som gjennomfører et kjøp.
Samtidig er det også viktig for disse selskapene å ha en hånd på pengestrømmen. Først og fremst for å ha kontroll på den, men også for å ta en del av den.
For Apple sin del har de ikke bare nøyd seg med å lage en betalingsløsning som fungerer digitalt. De har også laget en løsning hvor du kan betale med telefonen eller klokka i fysiske butikker, ganske enkelt ved å føre klokka eller telefonen over en betalingsterminal når du handler. En betalingsløsning anno 2018 må håndtere kombinasjonen av fysisk og digital handel på en sømløs og brukervennlig måte.
Bankene frykter de for sin egen markedsposisjon og at de i det lange løp blir redusert til å være en infrastrukturleverandør uten et forhold til sine egne kunder. Når du betaler med Apple Pay, hvilket forhold har du da til din bank? Banken frykter at de blir gjemt bak flere lag med andre navn som Apple Pay og Visa, og at kundekontakten svekkes.
Det første motsvaret fra en norsk bank som virkelig fikk gjennomslag, var Vipps. DNB forstod hva som var i ferd med å skje og satset grådig mye penger på å få utbredelse av Vipps i det norske markedet, lenge før de store gigantene rullet sine løsninger ut her i landet. Intensjonen var å skape en nettverkseffekt sterk nok til å holde kundene på sin plattform og som tålte konkurransen som ventet dem.
Den første delen av strategien var vellykket. Vipps har omlag 2,8 millioner brukere og de har etablert et tjenestenavn alle kjenner. De har lykkes med god utbredelse av kjernefunksjonaliteten for vennebetaling og enkle kjøp. Strategien til Vipps, slik jeg tolker den, er å knytte mest mulig betalingsfunksjonalitet til Vipps og danne vaner hos kundene. Strengt tatt er det noe nettbankene burde gjort for lenge siden. Sånn sett kan man si at DNBs nettbank har spilt fallitt, men det er egentlig irrelevant så lenge de lykkes med Vipps.
Spørsmålet er om nettverkseffekten er sterk nok. En ting er å bygge vaner, men så langt kan jeg ikke si at Vipps har lykkes med å danne en effektiv lock-in. Nettverkseffekten til for eksempel Facebook og Finn.no fungerer fordi byttekostnaden er for stor. Det finnes ingen reelle alternativer, fordi det er der brukerne er. For Vipps, derimot, er alternativene mange og det koster lite å finne andre alternativer for å utveksle penger. Nettverkseffekten ligger i det å ha en bankkonto, noe alle har, og ikke i å ha en Vipps-konto. Akkurat nå tror jeg at Vipps for fremtiden vil bli assosiert med vennebetaling, mens betaling i butikk her i Norge akkurat nå er et marked uten noen tydelig vinner. Innen andre områder, for eksempel faktura, har de imidlertid bedre forutsetninger for å lykkes.
Bankene har vært tidlig ute med digitalisering, og alle har vært igjennom overgangen fra fysiske filialer til selvbetjening på nett. Sånn sett skulle man tro de var godt rustet for å møte ny konkurranse.
Andre bransjer har vært igjennom det bankene nå står overfor. Film. Musikk. Bok. Avis. Alle har kjent på utfordringene ved at nye aktører gjør deres jobb på nye måter og bedre enn hva de har gjort selv. Nå er det bankenes tur.
Det naturlige motsvaret vil være å bygge en løsning inn i mobiltelefonen, for det er noe alle kunder allerede har med seg. Men for noen dager siden trodde jeg det var 1. april da jeg leste Handelsbankens motsvar. De planlegger å lage et slags mikrobankkort. Ideen virker like utdatert som da bokbransjen lanserte bøker på kort.
Å la være å tilby Apple Pay er et legitimt valg. Men når motsvaret er å bruke tid og penger på å lage enda et kort, vitner det om dårlig teknologi- og kundeforståelse. Det er ikke hva kundene vil ha i 2018, noe kommentarfeltet til Handelsbanken på Facebook også vitner om.
Når Apple Pay nå blir tilgjengelig for kunder av Nordea, Santander og Sbanken, valgte blant annet DNB og SpareBank 1 å stå utenfor. Det er lett å tolke dette som et tegn på to forskjellige kulturer: dem som er opptatt av å beskytte sin egen posisjon og dem som er opptatt av å la kundene velge selv.
Når man videre leser begrunnelsene bankene gir for å stå utenfor, skinner det igjennom at det ikke finnes mange gode argumenter utover at de ønsker å beskytte sin egen posisjon. Alt fra tekniske argumenter om manglende NFC i mange butikker, til påstander om hva kundene foretrekker.
Det er et uttrykk som sier at sannheten er konsistent. Slik virker det også med argumentene for å la være å tilby Apple Pay. De virker ikke å være konsistente, og man får inntrykk av at man nå forsøker å konstruere en annen sannhet enn den man forsøkte å konstruere bare for et år eller to siden.
Når det gjelder de tekniske argumentene, så må man forstå litt av hvordan Apple Pay fungerer og hvordan det norske markedet for kortbetaling fungerer. Her hjemme benytter alle butikker stort sett BankAxept, et kortskjema fra et selskap som nå inngår i Vipps. Dersom du har et kort med for eksempel både Visa- og BankAxept-logo, benytter terminalen BankAxept. For butikken er dette en fordel, da BankAxept har en fast, lav transaksjonskostnad, sammenliknet med Visa som tradisjonelt tar ca. 2,4 % av kjøpesummen.
Apple Pay benytter Visa og Mastercard og støttes ikke av BankAxept, men så vidt meg bekjent er det ingen tekniske hindringer i at BankAxept skal kunne støtte Apple Pay gjennom programvaren BankAxept benytter, og således tilby trekk fra debetkort til butikkene. Hvorvidt Apple Pay åpner for dette kjenner jeg mindre til, men jeg forstår det som at det skal være mulig. Dette forutsetter at BankAxept selv ønsker det, noe jeg stiller meg tvilende til med tanke på at det er bankene som også eier BankAxept.
Når man leser bankenes begrunnelser for å ikke tilby Apple Pay til sine kunder, gjør bankene videre noen antakelser om kundenes behov og ønsker. Eller, sagt på en annen måte, de gjør antakelser om kundenes behov og ønsker, og dytter disse antakelsene foran seg for å flytte oppmerksomheten vekk fra det faktum at de selv har forsøkt å få tilgang til NFC-brikken i iPhone som muliggjør kontaktløs betaling, uten å lykkes. Dette er en risikabel kommunikasjonsstrategi, noe kundene har gjennomskuet. Det ser man i kommentarfeltene i bankenes kanaler.
I en nylig Shifter-podkast intervjues Vipps-sjef Rune Garborg om Apple Pays inntog i Norge. Han ønsker konkurransen velkommen. I intervjuet snakker han mye om hvor viktig brukervennlighet og enkelhet er for Vipps. Men når det kommer til Apple Pay, som åpenbart er en forenkling ved at man kan eliminere betalingskortet, så er plutselig betalingskortet helt greit for bankene allikevel. Kundene, derimot, vil kvitte seg med betalingskortet.
Garborg er ikke alene om å være frustrert over å ikke få tilgang til NFC-brikken som muliggjør kontaktløs betaling. Det har vært rettssaker i utlandet, hvor retten har konkludert med at Apple står fritt til å ha eksklusiv tilgang til NFC-brikken, og begrunnet dette med at det faktisk øker konkurransen; bankene får Apple som en konkurrent i stedet for et verktøy. Dermed får Garborg den konkurransen han ønsker velkommen. Jeg ønsker ham uansett lykke til. Alle trenger konkurranse.
Mange spør seg om hvordan konkurransebildet for betalinger vil se ut i fremtiden. Vil bankene bli skviset? Blir Amazon og Apple og Google og de andre store enerådende? Det er selvfølgelig vanskelig å svare på, men jeg har noen betraktninger.
Bank er i dag en attraktiv næring. De tjener gode penger og har gjort det lenge. En av årsakene er at de har vært svært restriktive med hvem de slipper inn i betalingsinfrastrukturen. Den har de i stor grad forbeholdt seg selv, til tross for at det er kundenes penger og kundenes data. Det er blant årsakene til at betalingsdirektivet PSD2 er på vei, og som tvinger bankene til å åpne infrastrukturen for tredjeparter. Det er en dramatisk regulering, å regulere private selskaper slik, men i dette tilfellet er det godt for konkurransen. Bankene i Norge har vært tidlig ute med digitalisering, men samtidig har det også stått stille lenge. Hvorfor tar det fortsatt en dag eller tre å overføre penger mellom banker?
Normalt sett vil jeg si at det er en risiko ved at store, internasjonale aktører ruller inn i et land, slik Apple nå gjør med Apple Pay. Samtidig trenger bankene konkurranse. I hvert fall noen av dem.
Man kan ikke svare entydig ja eller nei på spørsmålet. Selv tror jeg Apple vil lykkes i Norge, men jeg tror ikke de blir den dominerende betalingsløsningen. Til det er Apples markedsandel i mobilmarkedet ikke stor nok. Samtidig tror jeg Apple kan lykkes bedre i Norge enn i andre markeder hvor de tilbyr Apple Pay, av flere årsaker. Først og fremst har den norske befolkningen en høy andel av iPhone. Det snakkes om 50-60 %. Dernest er Norge langt fremme på kontantløs betaling, og har vært det lenge. Befolkningen har tillit til betalingsinfrastrukturen og tar gjerne i bruk ny teknologi, også når det kommer til betaling. Summen av dette taler for god utbredelse av Apple Pay.
På den annen side er ikke betalingsterminaler med NFC-støtte godt utbredt i Norge. Jeg har ingen tall for hånden, men dagligvarekjedene har så vidt jeg forstår liten eller ingen støtte for NFC. Dagligvarebransjen er for øvrig opptatt av marginer, og som tidligere nevnt er det BankAxept som gjelder i dagligvare og ikke Visa eller Mastercard, så foreløpig er ikke døren til dagligvarebransjen åpen for Apple Pay.
Kan hende vil også kundene presse frem kortløs betaling. Når kundene vet at teknologien finnes og er tilgjengelig i noen butikker, virker det proteksjonistisk og lite kundevennlig å ikke tilby kortløs betaling. Shaming kan tvinge flere butikker, som egentlig ikke ønsker det, til å tilby kortløs betaling.
Apple Pay er en internasjonal løsning. Uavhengig av hvorvidt du handler på nett, handler i butikk i utlandet, reserverer hus hos Airbnb eller praier en Uber, så kan Apple Pay følge deg der du er, fysisk og digitalt. Vipps, for eksempel, gjør ikke det.
Det er skrevet og sagt masse om Apple Pay allerede. Jeg anbefaler spesielt Mats Staugaard og Shifter. Sistnevnte har også en god podcast, med intervju med Rune Garborg i Vipps og Christoffer Hernæs i Sbanken.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...
© 1995-2018 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Kontakt