Hur vi arbetar med att skydda våra digitala tjänster mot bedrägerier

Relevanta dokument
VAD HAR VI LÄRT AV HÄRVAN FALCON FUNDS? Terminsstart Pension

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Juridisk vägledning för införande av e-legitimering och e-underskrifter

Aktuella utvecklingsfrågor höst 2012

Arbetstagarens Webbaserade verktyg

Orange kuvert 2017 Pressträff orange kuvert

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Premiepensionen är ett stort och växande pensionssparande som kräver kvalitetssäkring och skydd för spararen

Redovisning av arbetet med en gemensam kundservice och gemensamma webbtjänster

Identifiering vid fondval och fondbyte på Pensionsmyndighetens webbplats

Redovisning av översyn av bredbandsstrategi, strategi för e-samhället samt IT-infrastrukturplan

Svensk e-legitimation

Nio svar om din pension

Resultat från E-legitimationsenkäten

YTTRANDE. Dnr Fi2017/04798/FPM. Regeringskansliet Finansdepartementet Stockholm. Stockholm den 19 februari 2018

E-legitimering och e-underskrift Johan Bålman esam

Svenska och utländska e-legitimationer vad händer?

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Förslag till åtgärder preliminär redovisning Pensionsgruppen

Hela livet räknas När du sparar till din allmänna pension

Hela livet räknas. När du sparar till din allmänna pension

Vad är. Ingen försäljning Bara fakta.

Till Pensionsgruppen Pensionsmyndigheten

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tiden som pensionär. När du börjat ta ut din pension

Pensionsrapport Dan Adolphson Björck Trygghetsekonom AMF. pensionsbloggen.se

Stärkt konsumentskydd inom premiepensionen

Hela livet räknas. När du sparar till din allmänna pension

Hela livet räknas. När du sparar till din allmänna pension

Du bestämmer själv. När du vill ta ut pension

Verksamhetsplan med aktiviteter drifts- och servicenämnd 2014

Fortnox Finans Integritetspolicy

Du bestämmer själv. När du vill ta ut pension

Fortnox Finans Integritetspolicy

SeniorNet Huddinge Öppet Hus

Två miljoner pensionärer får sina årsbesked

Manual för applikationen. minpension.se. minpension.se

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Statens förvaltningsalternativ för premiepensionen

Bra utveckling av premiepensionen 2013 för sparare och pensionärer

HR-servicecenter. Information om din tjänstepension. Anna Borin Gunilla Lindqvist. 17 november hrservicecenter.se

Idag kommer vi att prata om. Vilka pensioner finns det? Vad har jag och vad får jag? Hur gör jag?

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Från pdf till webb

Delegerad administration i Rapporteringsportalen

Kopplingsregister eidas. Förstudie

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Bilaga 2 till Digitaliseringen av det offentliga Sverige en uppföljning (ESV 2018:31)

Tiden som pensionär. När du börjat ta ut din pension

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Allmänna villkor för Alectas internetkontor för företag

Ansökan om kommunalt bostadstillägg för LSS-boende

Cybercrime. Mänskliga misstag i en digital värld

Vid sidan av default-alternativet AP7 Såfa, finns ett fondutbud med drygt 850 fonder för dig som själv vill välja fonder inom premiepensionen.

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Ditt nya smarta etjänstekort!

Vägval för premiepensionen (Ds 2013:35)

VAD GÖR VI PÅ COLLECTUM FÖR DIG?

Erbjudande till Brf BoKlok Solbacka. Danske Bank Datum:

HR-servicecenter. Information om din tjänstepension. Anna Borin Gunilla Lindqvist. januari hrservicecenter.se

Pensionsmyndigheten. Utvärdering av ÅB 2011 Det orange kuvertet till pensionssparare Claes Falck Kidist Hamrén TNS SIFO

Stjälvbetjäningstjänster. Attityder och användande

Din ehälsa. Annica Blomsten Kommunal ehälsa

Bilaga 2. Säkerhetslösning för Mina intyg

Regional strategi för ehälsa i Västernorrland

Bra att veta när du närmar dig pensionen. Vad gör vi på Collectum för dig? ITP 2

Testa ditt SITHS-kort

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Termer och begrepp. Identifieringstjänst SITHS

Mobilt Efos och ny metod för stark autentisering

SeniorNet Säkerhet på nätet.

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Din guide till en smidig flytt

Guide till hur du loggar in i 1177 Vårdguidens e-tjänster

Svensk e-legitimation och eidas

Ställningstagande Digital identitetshantering

Anmäla eller ändra lönekonto med Bank-Id hos Danske Bank. Så här gör du för att registrera ditt lönekonto

Ersättningsfilosofi för särskilt reglerad personal inom Amrego Kapitalförvaltning AB

Det sociala intranätet som kulturbärare?

Valet för din tjänstepension KAP-KL

Manual för appen. minpension.se

Logga in på minpension.se för att få en helhetsbild av pensionen och gör en prognos.

Mobilt Efos och ny metod för stark autentisering

Konsumentskydd i samband med pensionsprodukter inom den tredje pelaren. Consumer protection in third pillar retirement products

Slutredovisning av regeringsuppdraget

Vad händer med översynen av Svensk e-elegitimation?

Verksamhetsinriktning hösten 2018

Enklare i esamhället. Lennart Jonasson

Din allmänna pension en del av din totala pension

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Införande och förvaltning av Svenskt ramverk för digital samverkan

Rapport. Utvärdering av ÅB Det orange kuvertet till pensionssparare Pensionsmyndigheten

Integritetspolicy, Valvet Förvaltning AB

Din guide till en smidig flytt

Nya alternativ för din premiepension

eid Support Version

Användarhandbok Uttagsplaneraren. Version oktober 2019

Transkript:

1

Hur vi arbetar med att skydda våra digitala tjänster mot bedrägerier E-legitimationsdagen 1 februari 2

Agenda Kort om Pensionsmyndigheten och våra digitala tjänster Historik kring inloggningslösningar Vad hände? Vad gjorde vi? Lärdomar Framtid Frågor 3

Pensionsmyndigheten Cirka 1 100 anställda på åtta orter runt om i landet: Luleå, Söderhamn, Gävle, Stockholm, Karlstad, Växjö, Halmstad och Visby Pensionsmyndighetens uppdrag är att administrera och betala ut den allmänna pensionen. Vårt uppdrag är också att ge såväl generell som individuell information om pensionen 7,2 miljoner personer fick det orange kuvertet 2016 Varje år betalar vi ut drygt 300 miljarder kr i pensioner till 2,1 miljoner pensionärer Det finns cirka 825 fonder inom premiepensionen Vi genomför cirka 800 000 fondbyten varje år Förvaltat kapital uppgår till cirka 1 000 Miljarder 4

Digitala tjänster, ett urval Gör din pensionsprognos Ansök om allmän pension Beställ pensionärsintyg Ändra bankkonto för din pension Ändra skatt på din pensionsutbetalning Byta fonder för premiepensionen Mobilappar: Byta fonder Pensionsprognos 5

Historik kring inloggningslösningar Personlig kod, distribuerats sedan september år 2000 Införande av e-legitimation (BankID, Telia) år 2010 Införande av Mobilt BankID april 2012 Införande av SAML 2.0 enligt svensk e-legitimation under hösten 2016, mobilapp januari 2017. Samt även underskriftstjänst 6

Tillbakablick 2010-2014 Robot-tjänster byter fonder 7

Vad gjorde vi? Ledningsnivå Skulle vi stödja denna typ av handel. Gynnade den våra kunder Debatt och dialog med aktörerna Juridiskt Översyn av våra avtal och tittade på om detta var förenligt med rådande lagstiftning. 8

Vad gjorde vi? Tekniskt Införande av robotfilter captcha-lösning Spärrade IP-nummer 9

Tillbakablick 2010-2014 Rådgivare använder personliga koder 10

Vad gjorde vi? Ledningsnivå Gynnade den våra kunder Resonemang med departementet Debatt och dialog med aktörerna Juridiskt Översyn av våra avtal och tittade på om detta var förenligt med rådande lagstiftning. Samverkade med finansinspektionen och ekobrottsmyndigheten. 11

Vad gjorde vi? Tekniskt Möjligheten att använda pinkod för fondbyte togs bort för att försvåra för rådgivarna (säljbolagen) att byta fonder med användarnas uppgifter. 12

Tillbakablick 2015 2016 Mobilt BankID missbrukas 13

Vad gjorde vi? Ledningsnivå Resonemang med departement och regering Besluta att handelsstoppa vissa fonder Debatt och dialog med olika aktörerna Samverkan med utländska finansinspektioner Juridiskt Polisanmälan Uppdaterat samarbetsavtal som tydliggör god sed samt hårdare reglerar gällande marknadsföring samt ansvar för säljbolagens ageranden. 14

Vad gjorde vi? Tekniskt Införande av signering vid byte av premiepensionsfonder Tydliggjort vad som sker vid signeringen. Inga samtidigt påbörjade inloggningar på pensionsmyndighetens websida, varning till användaren om detta pågår 15

SKP, Stärkt Konsumentskydd Premiepension Syftet är att genom tydligare och bättre anpassade lagar, författningar, regler och villkor uppnå stärkt konsumentskydd och säkra skyddet av pensionssystemets tillgångar. Nio separata förstudier ingår där varje förstudie drivs som sitt eget delprojekt. Skall vara genomfört tills 30 juni 2017. 16

Verkar inom E-Sam Medlemsdrivet program för samverkan mellan myndigheter och Sveriges Kommuner och Landsting (SKL) om digitaliseringen av det offentliga Sverige. Vi är med och tar fram Juridisk vägledning för införande av e-legitimering och e-underskrifter. Vägledningen har till syfte att förklara hur dessa funktioner är uppbyggda, vilka rättsregler som aktualiseras och vilka säkerhetsåtgärder som behöver vidtas. Skapa samsyn bland samhällets aktörer rörande funktion, juridik och säkerhet. 17

Ser över våra tekniska tjänster Ser hela tiden över det tekniska skyddet för våra digitala tjänster i balans med kundnyttan och juridiken. Inför åtgärder för att göra det svårare för aktörer att lura sparare. Begränsningar av hur och varifrån man får logga in med Mobilt Bankid. Utökade loggning och teknisk analys av mönster i fondbyten. Tydligare upplysningar till användarna 18

Lärdomar Riskidentifiering Svårt att identifiera denna typ av risker Erfarenhetsutbyte och samverkan med andra aktörer Kan gälla andra BankID-tjänster, myndigheter samt funktioner internt Juridik viktigt Kundinformation vid exempelvis signering skall både vara tydlig och skapa möjlighet till juridiska påföljder Kravställning Vad är känsligt? balansgång mellan kundvänlighet och säkerhet 19

Lärdomar Rätt uppföljning av loggar Identifiera avvikande mönster Säkerhet måste ske i samverkan med kommunikation till kunder. Personer ger ut sina inloggningsuppgifter Legitima bolag tänjer på gränserna 20

Slutsatser För att säkerställa vidareutveckling och innovation av digitaltjänster är det vikt att missbruk av e-legitimationer är stark skyddsvärda ur ett straffrättsligt perspektiv. Det är hela tiden en balans mellan kundnytta och säkerhet i de digitala-tjänsterna. För att komma framåt krävs ett samspel mellan ledning, juridik samt säkerhetsfunktioner. Det måste finnas ett stort förtroende vid nyttjande av digitala tjänster med e-legitimation. Av stor vikt att ställa krav på och samverkan med de olika aktörerna gällande vad man får och inte får göra med sin e-legitimation 21

Frågor? 22

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss