BankID - inte bara för banker

De flesta av oss förknippar BankID just med vad namnet antyder – inloggning till internetbanken eller för skattedeklarationen. Men tänk om mobilt BankID, som de flesta av oss har installerat på våra telefoner idag, faktiskt går att använda för säker inloggning till en helt annan typ av tjänster? Det är precis vad vi på Cloud Nine har utforskat och byggt!

I vintras blev vi kontaktade av en entreprenör som hade en spännande idé. Kort beskrivet handlade det om en peer-to-peer-tjänst för hyrning och uthyrning av prylar med allt från verktyg och trädgårdsutrustning till bilar och båtar. Kraven på säkerhet var tydliga från början, vi behövde ett inloggningsförfarande som inte bara gjorde jobbet utan även borgade för säkerheten – ingen användare skulle behöva oroa sig för om hyraren/uthyraren var någon annan än den de utgav sig för.

Det finns idag ett flertal vanligt förekommande lösningar för inloggning, där kanske den vanligaste är Facebook login. Det är ett ypperligt inloggningssätt för många typer av tjänster, bland annat för att många kunder redan har ett Facebook-konto och att man därmed som slutanvändare slipper registrera sig med sin e-postadress och därmed hantera ytterligare ett lösenord. Men trots att det den enligt Facebooks policys inte är tillåtet att skapa ett konto med falska personuppgifter så är varken omöjligt eller svårt, och Facebook login är därför ingen garanti att den inloggade personen verkligen är den som den utges för att vara. Detsamma gäller t.ex. Google Sign-In och andra snarlika tjänster.

Så, vad skulle vi välja? Våra efterforskningar visade att BankID, som utfärdas av banker (och Telia) och ställer höga krav på identifikation av användaren, var den perfekta lösningen!

Vilka är nackdelarna?

Allt är så klart inte guld och gröna skogar, och det gäller även BankID. Det passar inte alla typer av tjänster, och den kanske största begränsningen är att det idag bara är personer med ett svenskt personnummer som kan få ett. Jämfört med många andra lösningar som är gratis kostar BankID en liten slant vid varje inloggning eller verifiering.

Hur gick det med den där spännande idén?

Resultatet blev en iPhone- och Androidapp med mobilt BankID som inloggningsform. För slutanvändaren kan det inte bli enklare - man klickar på inloggningsknappen i appen och blir automatiskt tagen till BankID. Verifikationen kan ske både med pinkod och med hjälp av telefonens fingeravtrycksläsare. Därefter tas man lika automatiskt tillbaka till appen och voilà - man är inloggad. Det är faktiskt både snabbare och smidigare än de flesta traditionella inloggningsmetoder, och det råder ingen tvekan om användarens identitet.

Gå in på www.hygglo.se och testa appen själv!

Är du också nyfiken på BankID, dess möjligheter samt för- och nackdelar? Hör av dig till oss!

Daniel Crkvencic, utvecklare på Cloud Nine