Archive for August 7, 2014

App for betaling i sosiale medier

Sosiale medier brukes i økende grad til mer formell kommunikasjon, for eksempel når politiet sender ut oppdateringer på Twitter, eller en interesseorganisasjon organiserer seg via en Facebook-gruppe.

Etter hvert som den formelle kommunikasjonen øker, kan det også bli aktuelt med pengetransaksjoner via sosiale medier. Kanskje du vil samle inn til en gave når far fyller 70 år, eller hente inn det du la ut for venner ved gårsdagens restaurantbesøk.

I det norske forskningsprosjektet e-Me har seniorforsker Till Halbach ved Norsk Regnesentral utviklet en løsning som kan gjøre dette mulig.

Knytte opp kredittkort

Han har ikke klart å finne noen tjenester med tilsvarende funksjonalitet i eksisterende sosiale medier.

Det forskerne har laget er et eget rammeverk rundt betalingsløsningen, som simulerte et sosialt medium. For at en aktør som for eksempel Facebook skal kunne ta spleiselags-appen i bruk, måtte de ha erstattet sin egen metode for å bekrefte at brukeren er ekte med den de norske forskerne har laget – såkalt autentiseringsløsning. Eller de måtte ha funnet en annen løsning med høyt nok sikkerhetsnivå. 

Deretter måtte appen blitt pakket inn i et format som kan tilbys brukerne. En kobling mot en bank ville også vært nødvendig.

– Det ville fungert på en tilsvarende måte som PayPal, hvor du kan knytte et kredittkort opp mot din brukerkonto og hente eller betale penger via det, sier Halbach. 

– Jeg leste for en stund siden at Facebook jobbet med en betalingsløsning. Men de har alltid snakket om mobil lommebok først. Når de har det på plass, kan det hende de vil gå videre, sier Halbach.

De norske forskerne har altså vist at det er mulig å ha en betalingsløsning i sosiale medier, og at det kan gjøres på en sikker og tilgjengelig måte, samtidig som personvernet ivaretas.

– Vi har sett hvordan løsningen kan knyttes mot banken uten å gi for mye informasjon om brukeren, og hvordan data flyter mellom autentiserings- eller innloggingsløsningen og selve applikasjonen, sier Halbach.

– Siden dette var et forskningsprosjekt, hadde vi ingen målsetning om å gå videre til et produksjonssystem og tenke kommersialisering. Vi stoppet med prototypen, sier han.

Innlogging med lyd og bilde

Utgangspunktet for appen var behovet for å prøve ut en innloggingsløsning forskerne hadde laget, med mulighet for å velge mellom fem ulike innloggingsmetoder – for eksempel med lyd eller bilde istedenfor passord.

Dagens løsning for innlogging med brukernavn og passord som skrives inn, vil nemlig ikke være tilstrekkelig i fremtiden. Tjenestetilbydere på nettet må være forberedt på å måtte tilby flere kanaler for identifikasjon, for å være tilgjengelige for mennesker med ulike behov.

Les mer: Utestengt fra nettjenester

Forskerne trengte noe med høye sikkerhetskrav, som var godt forankret i hverdagen på nett, og som kunne brukes av eksisterende sosiale medier.

– Løsningen for innlogging kan brukes både til identifikasjon og autorisering – for eksempel å sende av gårde et betalingsoppdrag. Vi integrerte innloggingen med min betalingsløsning, og undersøkte hvordan dette kunne knyttes mot banken, forteller Halbach.

Prosjektleder Riitta Hellman forteller at vennebetaling ble et opplagt eksempel på formelle, sikkerhetskrevende transaksjoner i en mindre skala.

Prosjektlederen mener sammensmelting av tjenester er en av dagens trender, og at de sosiale arenaene også vil konvergere.

– Sosiale og uformelle medier kan fort inneholde noe mer formelt, sier hun. Prototypen fungerer, men er så langt ikke plukket opp av noen tjenestetilbydere.

Engstelige for å blande betaling og sosiale medier

I dagens sosiale medier er innlogging og selve tjenesten fra en og samme aktør. I løsningen til de norske forskerne er det snakk om to forskjellige moduler som potensielt kan ha ulike leverandører.

Ifølge en brukerundersøkelse som ble gjort i forbindelse med prosjektet, er folk flest engstelige for å blande betaling og sosiale medier.

– Folk har nesten en ærefrykt for sin nettbank. Det kan være en av grunnene til at større aktører har holdt litt igjen. Kanskje markedet ikke er modent. Til syvende og sist handler det om brukernes tillit til tjenesteleverandørene, og folk flest skiller ikke mellom applikasjoner i Facebook-verdenen og Facebook selv, sier han.

En av målsetningene i prosjektet var å lage en løsning som kunne heve innlogging opp på et høyere sikkerhetsnivå. Innloggingsløsninger blir klassifisert i fire sikkerhetsnivåer, hvor enkle innloggingsmekanismer, som brukernavn og passord, kun gir tilgang til visse typer data.

– For å få tak i sensitive data kreves tokanals-autentisering, hvor den andre delen for eksempel kan være engangspassord som blir sendt til mobilen. Vi viste at det er mulig med en innloggingsmekanisme som har tilsvarende sikkerhetsnivå som i dag brukes til betaling eller pasientdata, sier Halbach.

Adskilte løsninger

Han tror det er mange aktører som er interessert i denne typen løsninger.

– Enten det er snakk om Facebook, Google eller Telenor, så er det mange som ser en mulighet til å tjene noen øre her og der, som til sammen vil utgjøre store beløp, sier han.

Om sosiale medier ikke hever sikkerheten i fremtiden, så kan i alle fall deler av tjenestene ha et hevet sikkerhetsnivå.

– Vi gjorde det ved å sette en øvre grense for betalinger som kan utføres uten ny innlogging, og i tillegg ga vi innloggingen et tidsstempel som kun gjør den gyldig i en begrenset periode, forteller Halbach.

Persondata er en litt annen utfordring enn risikoen for tjuveri. Og når det gjelder sosiale medier, så samler de allerede inn mye informasjon om oss, som de selger på markedet for målrettet reklame. Spørsmålet er om en applikasjon for spleiselag vil bety enda mer persondata i klørne på Facebook?

– Det kommer an på om det blir Facebook eller en annen aktør som lager en slik applikasjon. En annen aktør kan lage en egen silo som bare i veldig begrenset omfang utveksler informasjon med andre siloer, for eksempel Facebook og banken, sier Halbach.

– Poenget er å ha siloer som er adskilt. Facebook-siloen, applikasjons-siloen, innloggings-siloen og bank-siloen. Informasjonen som utveksles mellom dem må være så lite så mulig og transparent for brukeren, sier forskeren.