Blogg

Assently + Amazon Web Services

serverhall

Assently will start offering it’s services on Amazon Web Services (AWS) later this year.

As of today, AWS is the world’s largest and most mature public cloud platform available. It has a wide range of compliance programs in place (including ISO 27001, ISO 27017, ISO 27018 and SOC 2). Later this year, Amazon will open three data centers in Sweden in order to cater to Swedish and the Nordic markets. With the new data centers in Sweden, AWS will improve it’s regional availability in Europe to 5 Regions and 16 globally.

We at Assently see many benefits for our customers with a shift to AWS, such as more reliable, more secure and scalable services. Moving towards a cloud platform also corresponds well with Assently’s potential expansion geographically. In recent years many customers in regulated industries such as banks, healthcare and governmental organisations have made the move to the public cloud.

We will share more details in a separate blog post soon.

Minskad pappersförbrukning vid e-signering

Vi var en av huvudsponsorerna på årets HR NU som arrangeras av Sveriges HR Förening. Vi pratade då med flera HR-specialister från olika företag och organisationer, både privata och offentliga. Förutom att vi fick lyssna till många inspirerande talare så var dialogen med besökarna mycket intressant. Vi fick en insikt i vilka att få veta vilka smärtorna var när det kommer till dokument- och avtalshanteringen för de offentliga verken. Som så många andra vi har pratat med tidigare, så verkar befintliga processer vara ett stort bekymmer. Det tar helt enkelt för lång tid från att ett dokument skapas i organisationen, undertecknas av rätt personer för att sedan arkiveras på rätt plats.

(OBS! Inga papper slängdes vid inspelning av denna film!)

Lite förvånande visade det sig dock att den största smärtan inte var administrationen i sig, utan snarare kraven att arbeta miljövänligt. Idag printas många dokument för att signeras och sedan arkiveras fysiskt, när allt skulle kunna skötas digitalt.

Vill ni veta hur ni kan bli både mer effektiva och miljövänliga på samma gång? – Kontakta oss på 020 – 51 00 00 så berättar vi mer!

Att tas seriöst som SaaS-leverantör i app-världen

Det är inte något nytt att erbjuda digitala tjänster för mobiltelefoner, speciellt då mer än en tredjedel av jordens befolkning har en smart mobiltelefon. Däremot har man börjat ifrågasätta hur mycket man egentligen kan lite på användarna som finns på tjänsten. Hur vet man att personen man interagerar med verkligen är den som denne utger sig för att vara?

Vi pratade med en av våra kunder, GoodOnes för att höra hur de använt sig av e-legitimation som medel för att ge sin tjänst legitimitet.

Så skapade GoodOnes den seriösa dejtingappen

GoodOnes är en dejtingapp som ägs av Mötesplatsen i Norden AB. I organisationen finns många års erfarenhet av att utveckla dejtingtjänster för den nordiska marknaden. Ett problem i samband med dejtning i digitala kanaler är risken för att motparten utger sig för att vara någon annan. GoodOnes levererar en dejtingapp som fokuserar på användarupplevelsen genom säker legitimeringsteknik och design med fokus på att möta kvinnors och mäns önskemål och behov.

GoodOnesApp4

”Genom Assently CoreID kan vi erbjuda våra användare en pålitlig plattform där alla medlemmar legitimerar sig med e-legitimation och kan därför bekräftas som riktiga personer. På så sätt har vi möjlighet att vara helt säkra på våra användares identiteter och kan permanent stänga av personer som beter sig dåligt för att skapa en trygg upplevelse.” säger Mathilde Modiggård, VD på GoodOnes.

Vill du veta mer om vår tjänst Assently CoreID? Kontakta då oss på 08 – 20 70 40.

5 skillnader mellan PuL och GDPR

Personuppgiftslagen (PuL) har de flesta lite koll på eller i alla fall hört talas om. Den har funnits i Sverige sedan 1998 men ersätts senare i år av GDPR, närmare bestämt den 25:e maj. GDPR är i grunden en förordning och omfattar hela EU, vilket har inneburit att vissa skrivningar är lite ”luddiga”. I ganska stor omfattning är dock de båda väldigt lika, men i vissa fall skiljer de sig åt. Här är fem exempel som utgör skillnader mellan PuL och GDPR.

PuL GDPR

1. Den så kallade Missbruksregeln i PuL försvinner

I PuL finns ett undantag som handlar om ostrukturerade personuppgifter. Undantaget kallas ”missbruksregeln” och betyder i praktiken att personuppgifter i ostrukturerat material är ok så länge inte den personliga integriteten kränks. Ett exempel på missbruksregeln kan vara internetpublicering av personuppgifter i löpande text. Missbruksregeln försvinner med GDPR – all behandling av personuppgifter måste dokumenteras och ha ett tydligt ändamål.

(more…)

Webbinarium: Hur kan kundtjänster och telemarketers anpassa sig till GDPR

Ett problem för företag som bygger delar av sina kundrelationer via telefon, är att säkerställa identiteten på den man talar med. Det här är en verklighet för företag med kundtjänster, supportorganisationer eller callcenters där det är nödvändigt att verifiera identiteten hos den man talar med. Personalomsättningen är ofta stor i den här typen av verksamheter vilket gör att processer, rutiner och etablerade arbetssätt är avgörande för att säkra kvalitet och säkerhet. Etablerade arbetssätt och system vill man sällan ändra på utan har beskriven i instruktioner och processer. Problematiken med identitetsvalideringen under samtalen finns dock och detta måste hanteras på ett enkelt och säkert sätt – Hur kan man vara säker på att den som ringer in verkligen är den de utger sig för att vara?

Mobilt BankID

 

Tack vare mer kvalificerade valideringsprocesser kan man i sin kundkontakt erbjuda en högre säkerhet, men än finns det svagheter som kommer ställa till problem för de som inte är förberedda när GDPR skrider till verket. Det finns de företag hanterar personuppgifter på ett sätt som inte stämmer överens med de lagar som GDPR kommer med. Vissa tillåter fortfarande sina kunder ändra information över telefon genom att ange användarens personnummer eller annan personuppgift.

Allteftersom att e-legitimationer vuxit sig vanligare så har också verifikationsprocessen vid telefonkontakt börjat tagits på större allvar. Om man idag tillåter sina kunder legitimera sig med e-legitimation, så har de juridisk möjlighet att inte bara ändra kontoinformation, de kan också genomföra köp. I vårt utbud kring identifieringstjänster erbjuder vi lösningar som kan hjälpa till vid legitimering under telefonkontakter, så att ni kan vara helt säker på vem ni talar med.

Sedan problematiken blivit allt tydligare har det för oss blivit klart att svenska bolags efterfrågan av ett lättanvänt verktyg för legitimering med e-legitimationer vuxit sig större. Det är därför vi har tagit fram vår tjänst LiveID. Det går då ut på att handläggaren aktiverar verifieringsprocessen på distans och kunden legitimerar sig i sin telefon via Mobilt BankID.

Vill du veta mer?

Se vårt webinar nedan!

Grunden till E-Signering i butik

I föregående inlägg skrev jag om hur omständig processen för avtalssignering i butik kan vara och hur man kan göra den smidigare med digital avtalshantering. Idag tänkte jag att det kunde vara passande att gå lite mer på djupet och beskriva lite mer i detalj vad man kan göra, och vilken nytta det kan tillföra i er organisation.

Kort beskrivning av Assently Point of Sale

Genom Assently Point of Sale kan man ta vår e-signeringstjänst Assently E-Sign till butik. På så sätt kan era säljare eller representanter lägga upp ärenden/avtal, redigera innehållet på plats, och sedan signera direkt med kund. Därefter skickas en kopia på mejl till kunden och en digital kopia arkiveras åt er.

Möjligheter med e-signering i butik

georgie-cobbs-467923

 

Tjänsten tillåter dig skriva avtal med dina kunder elektroniskt, det betyder att du kan extrahera all information som omfattas av avtalet för att skicka till relevanta system. Vilken information som ni ska extrahera bestämmer ni själva, men det kan exempelvis vara:

  • Namn
  • Telefonnummer
  • Mejladress
  • Kundnummer
  • Abonnemangsform
  • Kostnad
  • Bindingstid

En av styrkorna här är att man kan utefter regelverken styra vart informationen ska sparas och hanteras – för att på så sätt kunna följa alla relevanta förordningar (ex. GDPR).

Vad innebär tjänsten?

På ytan ses e-signering i butik som en process för att digitalisera en stor del av försäljningsprocessen för att slippa skriva ut avtal, och det kan vara spännande nog. Men det blir betydligt mer kittlande när man börjar utforska vidare möjligheter.

Det är busenkelt

Att komma igång med e-signering i butik är superenkelt. Vissa föreställer sig att det ska vara en lång och omständig process, men om man vill använda tjänsten som den är vid paketering, vilket räcker väldigt långt så kan man vara igång på några timmar.

Integrationsmjöjligheter

Att ha e-signering i butik, fritt från andra system är starkt nog. Om man dessutom kopplar på sina egna system så kan man ta funktionaliteten till helt nya nivåer. Om tjänsten har ett öppet API tillåts ni skräddarsy lösningen efter era behov. Vår tjänst Point of Sales har ett öppet API, det betyder att ni som kunder kan välja vilka system ni vill integrera tjänsten mot, och att ni kan plocka ut den information som ni själva vill. Vi har själva byggt lösningar som kopplas mot Microsoft Dynamics och Salesforce.

 

Så det stora steget att digitalisera avtalsprocesserna i butik, kanske inte var så stort som ni först trodde, utan snarare enklare och smidigare än vad det låter. Vill ni veta ännu mer om det hela, eller undrar om hur det skulle kunna se ut för er? Hör av er så berättar vi gärna om fler detaljer och användningsområden! 

E-signering tar steget ut i fysiska butiker

Senast jag tecknade ett privat mobilabonnemang skrevs det ut fyra olika alvtal, för tre olika syften, som jag sedan skulle skriva på. Det första var för abonnemanget i sig som skulle skickas till teleoperatören, det andra var försäkringsdokumentation som skickades till operatörens försäkringsbolag, det tredje var försäljarens kontrakt, och det sista var en kundkopia. Jag fick tillslut min telefon, men det var inte någon vidare smidig upplevelse.

Känner du på något vis igen detta som kund, så bör du veta hur jobbig processen kan vara för bolagen som ska registrera allting. Det omfattar ett arbete som oftast sköts manuellt och involverar flera parter.

Processen kan i vissa fall se ut såhär:

  • Köparen väljer operatör, abonnemangsform och telefon
  • Avtal och blanketter skrivs ut av säljaren
  • Köparen skriver på samtliga papper
  • Säljaren sorterar dokumenten och placerar dessa i “rätt” utgående brevlåda
  • Alla ”lådor” ska tömmas och avtalen ska levereras till respektive operatör
  • Operatören tar emot abonnemangsavtalet som processas manuellt av en handläggare,

Det är inte bara en tidskrävande process, utan risken för fel kan vara väldigt stor.

Varför en digital avtalshantering?

Assently Point of Sale

Efter att kunden signerar ett avtal i butik kan processen automatiseras, valet för vart informationen ska skickas ligger helt hos er som kunder.

Bland fördelarna med e-signaturer i butik finns bland annat dessa:

Säkerhet:

E-signeringsmetoderna har olika nivåer av säkerhet/pålitlighet. Av de olika som finns anses signering med e-legitimation oftast som säkrast. Förslagsvis användas detta för abonnemangsavtal. Processen ser dessutom till att endast relevant relevant information når repsektive part.

Ökad tillförlitlighet:

Mänskliga fel är svåra att eliminera helt och hållet. Fylls alla relevanta dokument i på rätt sätt? Skickas de till rätt ställe? Arkiveras dokumenten i enlighet med alla uppgiftslagar som finns? Ett automatiserat flöde kan hjälpa till att eliminera vissa fel bundna till den fysiska signaturen.

Förbättrad kundupplevelse:

Att säljarna i butik slipper ta fram/skriva ut relevanta dokument som ska skickas till olika enheter kan göra att kunderna upplever köpet som ganska långsamt och osmidigt. Därav kan digital hantering av dokumentationen göra butiksköpsprocesser mycket smidigare.

Så nästa gång du eller någon annan i din närhet ska köpa, eller rentav sälja en telefon, vore det inte skönt om det gick lite smidigare för alla?

Assently är redo för GDPR

Den 25:e maj närmar sig med stormsteg, och som vi alla vet är det då GDPR införs. Som leverantör av molnbaserade tjänster inom e-signering och e-identifiering, är det här den enskilt viktigaste frågan för oss på Assently. Arbetet sker på flera områden men i huvudsak inom följande:

  • Dataportabilitet – rätten till dataportabilitet ger registrerade kunder/användare rätt att få ut de personuppgifter som finns registrerade om dem.
  • Uppgiftsminimering – innebär att personuppgifterna som lagras ska vara adekvata, relevanta och inte för omfattande. Det är med andra ord inte tillåtet att samla in personuppgifter för obestämda framtida behov.
  • Rapportering vid eventuellt intrång – incidenter dokumenteras och anmäls till Datainspektionen inom 72 timmar.
  • Privacy by Design och by Default – system byggs på ett sätt som strävar efter att samla in så lite information som möjligt.
  • Kontinuerligt förbättringsarbete av de skyddsåtgärder vi vidtar i vårt dagliga säkerhetsarbete.

Assently GDPR

Parallellt med arbetet att vidareutveckla våra tjänster och produkter och göra dem redo för GDPR, arbetar Assently med rutinerna för den egna personuppgiftsbehandlingen.

Tre sätt att använda Assently CoreID

Vad är Assently CoreID?

 

Assently CoreID-klienten är ett javascript-plugin som låter dina användare att säkert autentisera med e-legitimation. Klienten är enkel att integrera och fungerar både i din app och på din webbplats. Assently CoreID stödjer e-legitimationer i Norge, Danmark, Finland och Sverige.

1. Säkra din befintliga inloggning

Låter du dina kunder ange användarnamn och lösenord för att logga in idag? Det finns många anledningar till att vilja säkra inloggningen med ytterligare mekanismer. Att använda e-legitimation som en andra faktor (2FA) är ett enkelt och bra sätt att höja säkerheten. Om ditt företag eller organisation är i en reglerad sektor, som finans eller hälsa, finns ofta lagkrav att implementera stark stark autentisering, som exempelvis e-legitimationer.

2. Använd e-legitimation som inloggning

Du kan byta ut din befintliga inloggning med CoreID för att börja acceptera e-legitimationer som en egen inloggningsfunktion. På så sätt förenklar du för dina kunder som inte längre behöver hålla rätt på ett användarnamn och lösenord. Från din organisations synpunkt minskar du även den risk det innebär att ha en databas med lösenord.

3. Säkra din applikation

Det finns vanligtvis vissa vyer eller funktioner inom en applikation som är mer känsliga än andra funktioner. Det kan vara vyer med tillgång till personuppgifter, betalningsinställningar eller kraftfulla åtgärder som inte går att ångra. Utöver att säkerställa att användaren som försöker komma åt dessa funktioner inte gör det av misstag, är det viktigt att säkerställa att det fortfarande är samma användare som ursprungligen loggade in. Det kan man lösa med tidsbegränsade sessioner och genom att be användaren att återigen autentisera sig när den använder en sådan känslig funktion.

Kontakta oss idag för att lära dig med om Assently CoreID, eller läs vidare i vår dokumentation för utvecklare.

E-signering och dokumenthantering för bostadsrättsföreningar

Sedan början av 2017 blev jag stolt suppleant i min bostadsrättsförenings styrelse, ett ansvar som jag tar på största allvar.

Som många andra före mig, har jag nu börjat se en svaghet i bostadsrättsstyrelser, den svagheten är långtidsminnet. Det tar inte många år innan man tappat viss information, t.ex. vad som sagts på olika granskningar. Den mest rimliga förklaringen till detta problem är att man byter styrelse relativt ofta. För er som inte har så mycket erfarenhet av styrelsearbeten, kan jag berätta att det inte är helt ovanligt med att sittande ledamöter byts ut relativt frekvent. Varje person sitter inte på sin position superlänge, det är ju trots allt ideellt arbete.

Självklart finns det positiva effekter som följer när man byter styrelse då coh då. Bl.a. får man in nya färska ögon och ny enerig. Däremot finns en klar nedsida, styrelsens minne förkortas varje gång någon byts ut. Eftersom att minnet är kort, är det desto viktigare att man har bra koll på dokument och hur man ska förvara dessa. I vår styrelse tycker jag att vår ordförande jämt och ständigt jobbar med att leta reda på underlag i gamla dokument. I denna kamp mot minne och mandatperioder tror inte jag att vi är ensamma.

För mig är detta ett problem som bara måste gå att lösa! Jag förstår självklart att det kan vara svårt för en förening med åtta styrelsemedlemmar att sätta en ny struktur för dokumentation som inte bara ska fungera för den sittande styrelsen, utan också kommande styrelser.

Nu har vi vågat ta klivet in i processen för att sätta struktur på dokumenthanteringen! Vi valde så klart att implementera Assently E-Sign hos oss och numer skickar vi ALLA dokument som ska signeras via Assentlys webbkontor och vi både slippa oroa oss för att vi tappar bort några viktiga dokument. Det är inte bara nya dokument som kommer arkiveras i webbhotellet, för att förenkla för kommande styrelser har vi valt att också arkivera gamla dokument digitalt. Något som sker allteftersom när vi behöver leta reda på något.

Assently Webbkontor

Nästa steg för oss är att arkivera historiska dokument och digitalisera dessa, så att när vi är klara kommer alla dokument gå att hitta i webbkontoret.

Om du vill läsa mer om Assently E-Sign, klicka här!