Möt de medverkande 2022
Petter Dahl
Regelverksansvarig på BankID (Finansiell ID-Teknik BID AB)
Petter Dahl
Petter Dahl kommer under konferensen att ge oss en mer praktisk förståelse för området obehörig användning av e-legitimationer och de olika utmaningarna som inte i strikt mening hör till det renodlat juridiska, utan snarare ligger i den kontext som juridiken är tänkt att reglera samt de utmaningar som finns med att följa tillämplig reglering.
Utgångspunkten för Dahls föredrag är BankID:s tjugoåriga erfarenhet som Sveriges största e-legitimation. Dahl ger oss en inblick i det aktuella läget gällande bedrägerier, brottsvinster och vilka tillvägagångssätt som specifikt är aktuella vid obehörig användning av e-legitimation och obehöriga transaktioner. Han kommer också att visa hur BankID och utgivande banker av BankID idag träffas av lagar, förordningar, direktiv, tillitsramverk, tillsyn och vilka olika avtalsförhållanden som finns mellan berörda parter. Vi får även höra om några av de olika tekniska förstärkningsåtgärder som BankID och utgivande banker arbetar med för att motverka olika former av bedrägerier som bygger på obehörig användning av BankID.
Petters presentationsbilder kan laddas ner här Pdf, 7 MB..
Marte E. Kjørven
Professor i civilrätt, Universitetet i Oslo
Marte E. Kjørven
Marte Kjørven forskar på frågor som rör konsumentskydd på den finansiella marknaden. Hennes doktorsavhandling från 2016 handlade om näringsidkares investeringstjänster till konsumenter och rådgivaransvar. Kjørven har på senare år särskilt profilerat sig på frågor som rör e-legitimation och digitala betalningsinstrument, och hon är sedan 1 augusti 2021 ledare för forskningsprojektet Samfunnssikkerhet og digitale identiteter vid universitetet i Oslo.
Om temat för sitt anförande hälsar Kjørven: »Moderne bankran skjer typisk via det svakeste leddet i sikkerhetskjeden; den enkelte kunde. Ved hjelp av stadig mer sofistikerte metoder får svindlerne tak i nødvendig sikkerhetsinformasjon for å tømme ofrenes konto. Både selskaper og enkeltpersoner rammes. Reglene om tapsfordeling etter svindel knyttet til betalingstjenester, er i utgangspunktet felleseuropeiske i blant annet reviderte betalingstjenestedirektivet (PSD 2). Men hvor likt er det i praksis? Og hvor går grensen mellom kundenes og bankenes ansvar for tap etter svindel? Kjørven tar for seg de felleseuropeiske reglene om uautoriserte betalingstransaksjoner og hvordan disse er blitt praktisert i Norge, Sverige og Danmark. Blant annet har både Högsta domstolen og norsk Høyesterett i 2022 tatt stilling til om det er kunden eller banken som må bære tapet når kunden er lurt til å oppgi BankID-informasjon på telefon til svindlere.«
Martes presentationsbilder kan laddas ner här Pdf, 3 MB..
Ellen Bennin Brataas
Forskningsamanuens, stud.jur, Universitetet i Oslo
Ellen Bennin Brataas
Brataas är forskningsamanuens i projektet Samfunnssikkerhet og digitale identiteter, och inom ramen för denna tjänsten skriver hon nu sitt examensarbete på juristprogrammet. Ämnet för uppsatsen är säkerhet i betalningssystem. Hon har sen tidigare praktisk erfarenhet av mål om ID-stöld från tjänsten som handläggare hos den ideella föreningen Jussbuss.
Om temat för sitt anförande hälsar Brataas: »Overgangen fra et kontantbasert samfunn til en digital hverdag har gitt den enkelte kunde rollen som saksbehandler for egen kontakt med banken. Det innebærer at risikoen for å bli utsatt for identitetstyveri har flyttet seg fra bankens filialer til kundens håndtering av sikkerhetsinformasjonen på internett. I tillegg til å regulere tapsfordeling etter svindel, pålegger PSD 2 banken ulike transaksjonsovervåkningsmekanismer som skal fange opp uautoriserte betalingstransaksjoner. Men hvilke krav stilles egentlig til bankens transaksjonsovervåkning, og hvilken betydning har det for den enkelte kunde om banken ikke overholder disse pliktene? Brataas skal ta for seg de felleseuropeiske reglene om uautoriserte betalingstransaksjoner, og hvordan kravene til bankens transaksjonsovervåkningsmekanismer praktiseres etter norsk og svensk rett.«
Ellens presentationsbilder kan laddas ner här Pdf, 3 MB..
Claes Martinson
Professor, Göteborgs universitet
Claes Martinson
Claes Martinson är en av Sveriges främsta forskare i kredit- och insolvensrätt, och har under många år intresserat sig för teman av stor praktisk betydelse för banker och andra finansinstitutioner. Ett exempel är boken Femton förmögenhetsrättsliga forskningsresultat (2018) där just femton resultat som kretsar kring bankjuridiska teman redovisas. Martinson har också uppnått titeln Excellent lärare, vilket ger prov på hans gedigna skicklighet som pedagog och förmedlare.
Om temat för sitt anförande hälsar Martinson: »BankID har i dag fått så stort genomslag att det i många fall inte går att köpa ens en bussbiljett utan att använda sitt BankID och detsamma gäller vid små transaktioner som genomförs med hjälp av Swish. Men hur bra är det egentligen ur säkerhetssynpunkt att man som resenär förväntas stå på busshållplatser eller på bussar/spårvagnar och slå in sin kod i BankID:et inför ögonen på andra, och vad värre är, inför övervakningskameror och mobilkameror? Kan förväntningen om användning av BankID för småsaker i det offentliga rummet bidra till att konsumenter underskattar de risker som finns om ens BankID skulle komma på avvägar? Och är det verkligen nödvändigt att använda högsta grad av säkerhet även för små belopp?«
Claes' presentationsbilder kan laddas ner här Pdf, 660 kB..
Marcus Isgren
Chef för Allmänna Reklamationsnämnden (ARN)
Marcus Isgren
Marcus Isgren är ordförande och chef för Allmänna reklamationsnämnden (ARN). Han var dessförinnan rådman i Södertörns tingsrätt.
ARN är en statlig myndighet som prövar konsumenttvister efter anmälan från en konsument. En av de ärendetyper som ARN hanterar är bankärenden. Många av anmälningarna i denna kategori rör olika aspekter av obehörig användning av kontokort och e-legitimationer och ARN har därför under de senaste åren avgjort en rad tvister rörande ansvarsfördelningen vid obehöriga transaktioner. Under hösten 2022 har nämnden avgjort ett antal sådana ärenden i utökad sammansättning, vilket görs när tvisten är av särskild betydelse för myndighetens rättstillämpning eller annars är av särskild vikt.
Marcus' presentationsbilder kan laddas ner här Pdf, 404 kB..
Lars Heuman
Professor emeritus i processrätt, Stockholms universitet
Lars Heuman
Lars Heuman är professor emeritus i processrätt vid Stockholms universitet och verksam vid Stockholm Centre for Commercial Law. Heumans omfattande författarskap täcker såväl en stor del av den klassiska civilprocessrätten som advokaträtt, skiljemannarätt och specialprocess.Heuman har även ägnat mer allmänna metodfrågor uppmärksamhet i Metoder för rättstillämpning och lagtolkning (2018). Av särskilt intresse för konferensens tema, är hans gedigna arbete Reklamationsnämnder och försäkringsnämnder (1980) och Bevisbörda och beviskrav i tvistemål (2022).
Temat för Heumans under konferensen är aktuella bevisfrågor mot bakgrund av HD:s och reklamationsnämndens praxis rörande obehöriga transaktioner, med särskilt fokus på bevisbördefrågor.
Lars' presentationsbilder kan laddas ner här Pdf, 279 kB..
Maria Astrup Hjort
Professor i processrätt, Universitetet i Oslo
Maria Astrup Hjort
Maria Hjort är professor i processrätt med ett särskilt fokus på civilprocess. Hennes doktorsavhandling handlade om reglerna om åtkomst till bevis i tvistemål med särskilt fokus på digitala bevis. I doktorsavhandlingen diskuteras och problematiseras digitala bevis’ plats i den traditionella bevisteorin och vilka utmaningar en part står gentemot vid begäran om åtkomst till digitala bevis. Hjort är aktivt medverkande i forskningsprojektet Samfunnssikkerhet og digitale identiteter vid Universitetet i Oslo, i vilket hon ansvarar för just processuella frågor kopplade till användning och obehörig användning av e-legitimationer.
Under konferensen kommer Hjort att tala om bevisbörda i mål som rör olika aspekter av ID-stöld.
Marias presentationsbilder kan laddas ner här Pdf, 241 kB..
Vebjørn Wold
Doktorand i civilrätt, Universitetet i Oslo
Vebjørn Wold
Vebjørn Wold är verksam vid Institutt for Privatrett vid Universitetet i Oslo där han skriver sin doktorsavhandling om det rättsliga ramverket för användning av digital identitet på finansmarknaden. Wolds projekt är en del av forskningsprojektet Samfunnssikkerhet og digitale identiteter vid Universitetet i Oslo. Han har tidigare jobbat som juridisk rådgivare i den norska Kommunalbanken och med rättshjälp hos den ideella föreningen Jussbuss.
Om temat för sitt anförande hälsar Wold: »Når en kundes bankkonto blir tømt av svindler, er hovedregelen at banken skal bære tapet. Etter PSD II skal banken som utgangspunkt straks tilbakebetale betale det omstridte beløpet. Som kjent, kan imidlertid kunden – grunnet egen skyld - bli ansvarlig for hele eller deler av tapet. Hvis banken anser at kunden har utvist slik skyld, oppstår det et spørsmål om prosessbyrde. Om banken med en gang refunderer beløpet til kunden, faller det deretter på banken å rette et krav om tilbakebetaling mot kunden, og kunden behøver »bare« å bestride dette kravet. Dersom banken selv tilbakeholder beløpet med henvisning til kundens ansvar, er det derimot kunden som må reise sak mot banken for å bli holdt skadesløs. Dette prosessbyrdespørsmålet har stor praktisk betydelse for den enkelte kunde, men til tross for at PSD II er felles og ikke kan fravikes hvordan som helst, finnes det flere interessante forskjeller mellom ulike medlemsland på dette området.«
Vebjörns presentationsbilder kan laddas ner här Pdf, 1 MB..
Christina Ramberg
Professor i civilrätt, Stockholms universitet
Christina Ramberg
Christina Ramberg har skrivit en rad böcker och artiklar i främst avtalsrätt, inklusive en restatement av svensk avtalsrätt på www.avtalslagen2020.se. På 1990-talet var hon aktiv i FN och EU rörande elektronisk handel, inklusive frågor om elektroniska signaturer. Ramberg är verksam vid Stockholm Centre for Commercial Law.
Under konferensen kommer Ramberg att tala om frågor om obehörig användning av e-legitimation och avtalsbundenhet med utgångspunkt i bland annat Högsta domstolens avgörande i NJA 2021 s. 1017 (Låneavtalet med Svea Ekonomi) och med vidare utblickar mot de frågor som användningen av e-legitimationer väcker för både enskilda och näringsidkare.
Henrik Udsen
Professor, Köpenhamns universitet
Henrik Udsen
Henrik Udsen arbetar med juridik och ny teknologi, med särskilt fokus på dataskydd, it-kontrakt och förmögenhetsrätt i bredare mening. Hans doktorsexamen från 2002 handlade om ansvar vid användning av digitala signaturer. Doktorsavhandlingen utgjorde en av de första analyserna av när en innehavare kan bli avtalsrättsligt bunden eller ådra sig skadeståndsansvar vid obehörig användning av den typ av e-legitimationer som i dag används i de nordiske länderna (MitID, BankID).
Udsen låter hälsa följande om sitt anförande under konferensen: »I de senere år har spørgsmål om hvornår en signaturindehaver kan blive aftaleretligt bundet eller erstatningsansvarlig ved misbrug af digitale signaturer givet anledning til en lang række sager og domme. I mit indlæg vil jeg gennemgå de ledende danske højesteretsdomme på området, perspektivere til norsk og svensk praksis og på den baggrund belyse forskellen i de nordiske ansvarsmodeller.«
Henriks presentationsbilder kan laddas ner här Pdf, 2 MB..
Johan Bärlund
Professor i nordisk rätt, Helsingfors universitet
Johan Bärlund
Johan Bärlund utnämndes 2015 till professor i nordisk rätt vid Juridiska fakulteten vid Helsingfors universitet, men arbetar sedan 2018 som rektor för Svenska social- och kommunalhögskolan vid samma universitet. En betydande del av hans forskning gäller konsumenträtt, såväl konsumentavtalsrätt som kollektiv konsumenträtt. Han är en av redaktörerna för den nordiska antologin Aftaleloven 100 år från 2015. Han är även en av stiftarna av Lärarakademin vid Helsingfors universitet som sedan 2013 samlar välmeriterade lärare vid universitetet.
Temat för Bärlunds anförande under konferensen är hur man i finsk rätt förhåller sig till en obehörig användning av bankkoderna som e-legitimation ger med utgångspunkt i den finska högsta domstolens avgörande HD 2016:73. I Finland är användningen av bankkoder omfattande och sedan 2013 har även överlåtelser av fastigheter kunnat ske på elektronisk väg genom användning av bankkoder som identifikationsmedel.
Johans presentationsbilder kan laddas ner här Pdf, 544 kB..
Peter Carlstedt & Mathias A. Bjerkhaug
Scrive
Peter Carlstedt
Mathias A. Bjerkhaug
Från Scrive medverkar Peter Carlstedt (chefsjurist) och Mathias A. Bjerkhaug (bolagsjurist). Scrive är ett ledande svenskt företag inom digitalisering och erbjuder tjänster som rör e-signering och digital identitet. Idag förlitar sig företag över hela världen på Scrive för att automatisera sina dokument- och avtalsprocesser med Scrives underskrifts- och e-legitimationsförmedlingstjänster.
Om sitt bidrag under konferensen låter de hälsa följande: »Förutom att säkerställa vem som ingått ett avtal är det centralt att kunna säkerställa avtalets innehåll. Utgångspunkten i den digitala världen är att allt går att redigera i efterhand. Ofta är denna möjlighet eftersträvansvärd, men i fråga om avtal är det snarast tvärtom, du vill inte att det ska gå att göra ändringar i ett avtal utan att detta upptäcks. Både identitet och integritet är rekvisit för en avancerad elektronisk underskrift enligt eIDAS-förordningen, men utan att ens beröra frågan om integritet placerade Högsta domstolen bevisbördan på gäldenären i NJA 2017 s 1105. Detta skapade otydlighet i en tekniskt komplicerad fråga som redan innan var svår för underrätterna att förhålla sig till. Under konferensen hoppas vi kunna ge mer klarhet kring rekvisiten i eIDAS-förordningen, hur det går att säkerställa ett avtals integritet och vilka frågor vi anser att domstolarna borde ställa.«
Mathias och Peters presentationsbilder kan laddas ner här Pdf, 2 MB..
Marianne Rødvei Aagaard
Universitetslektor och docent i civilrätt, Uppsala universitet
Marianne R. Aagaard
Marianne M. Rødvei Aagaard är universitetslektor och docent i civilrätt vid Uppsala universitet, där hon de senaste åren fokuserat sin forskning på de civilrättsliga frågorna som uppkommer vid obehörig användning av e-legitimationer och obehöriga transaktioner.
Om sitt anförande låter Aagaard hälsa: »Möjligheterna för en utomstående att skaffa sig pengar med hjälp av annans e-legitimation är inte begränsade till de obehöriga transaktioner som reglerats i betaltjänstlagen. Ett annat praktiskt viktigt typfall är då den utomstående istället genom obehörig användning av en e-legitimation slutit kreditavtal i e-legitimationsinnehavarens namn. I brist på specialreglering är det allmänna civilrättsliga regler som ska tillämpas. Ett spår som introducerats av kreditgivare som vill ha återbetalning från innehavaren av e-legitimationen, är läran om misstagsbetalningar (condictio indebiti). Läran har dock visat sig mycket svår att tillämpa, vilket lett till att praxis från underinstanserna spretar. Medan vi väntar på HD, tar sig Aagaard an frågan under vilka förutsättningar som läran om misstagsbetalningar alls kan tänkas tillämplig i typfallet.«
Mariannes presentationsbilder finns att ladda ner här Pdf, 2 MB..
Marianne R. Aagaard & Torbjörn Ingvarsson
... hoppade in som vikarier på passet om obehörig användning av e-legitimation: en fråga om skadestånd för ren förmögenhetsskada. Deras presentationsbilder från detta föredrag finns att ladda ner här Pdf, 2 MB..
Andreas Eliasson
Säkerhets- och bedrägeriexpert, CISSP, CallSign (London)
Andreas Eliasson
Andreas Eliasson har jobbat med säkerhet och bedrägeribekämpning för banker i 10 år över hela Europa, har flera sökta patent och är en CISSP-certifierad säkerhetsexpert.
Om sitt anförande låter Eliasson hälsa: »Samtal om ansvarsfördelning är inte nytt, det finns en pågående diskussion över hela Europa om vem som bär ansvaret för bedrägerier och obehöriga transaktioner. Lagstiftare i länder från England till Singapore undersöker inverkan som bedrägerier har på konsumenter och banker, och vem som är bäst lämpad att bära ansvaret i olika situationer. Dessa internationella erfarenheter ger ytterligare ett perspektiv på den senaste praxisen i Sverige, och kan användas för att undvika samma misstag som andra länder gjort.«
Andreas' presentationsbilder finns att ladda ner här Pdf, 1 MB..
Torbjörn Ingvarsson
Professor i civilrätt, Uppsala universitet
Torbjörn Ingvarsson
Ingvarsson har publicerat brett i framför allt olika fordringsrättsliga och obligationsrättsliga frågor, ofta med tyngdpunkt på vilka verkningar olika rättsregler har. Till de ämnen där han lämnat bidrag hör även konsumentkrediter och frågor som rör privatpersoner som borgensmän och solidariska låntagare.
Under konferensen kommer Ingvarsson att på ett mer övergripande sätt försöka fånga de förändringar som skett på konsumenträttens område med särskild betoning på kreditmarknaden. Från punktvisa regleringar har konsumentskyddet vuxit ut så att det numera täcker många, men skilda, frågor. På området finns också en komplicerad och inte alltid harmonisk växelverkan mellan nationella strävanden att skapa ett gott konsumentskydd och EU:s ambitioner om att stärka den inre marknaden. Frågan kan till och med ställas om rättsläget blivit sådant, att vi nu kan tala om allmänna konsumenträttsliga principer på det finansiella området som påverkar bedömningar även i frågor där lagreglering inte finns eller bara ofullständigt reglerar en fråga.
Torbjörns presentationsbilder finns att ladda ner här Pdf, 562 kB..