E-legitimation tolv möjligheter att förbattra användbarheten

E-LEGITIMATION 12 MÖJLIGHETER ATT FÖRBÄTTRA ANVÄNDBARHETEN

Idag kan en stor del av användarnas myndighetskontakter skötas hemifrån. Man kan ansöka, kontrollera, skriva under och skicka in handlingar digitalt.

För många är det ett bekvämt sätt att möta myndigheter under olika faser i livet. För andra, till exempel synskadade, är det en helt ny möjlighet till oberoende och självständighet.

Tio personer deltog i en användarstudie där de fick använda e-legitimation. Flera framtida möjligheter observerades, möjligheter som sammanfattas i tolv punkter i den här rapporten.

Rapporten är framtagen av Screen Interaction på uppdrag av E-legitimationsnämnden. Rapporten ska fungera som ett diskus-sionsunderlag för aktörer på marknaden för e-legitimation.

Sida 2 Sida 3

Tolv möjligheter att utveckla e-legitimationer

INNEHÅLL

1. Om e-legitimation 4

En digital identitetshandling 4 Utgivare av e-legitimationer 5

E-legitimation i offentlig sektor 6

2. Tillgänglighet 7

Att utveckla tillgängliga produkter 8

Intervju 9

3. Användbarhet 10

Att utveckla med användaren i fokus 11

Två kvalitetsmått 11

3. Användarstudie 12

Användare 12

Alla har inte e-legitimation 13

Positiva attityder 14

Att inte vara beroende av andra 14

Det känns säkert 15

Negativa attityder 15

Osynliga dialogrutor 16

Legitimera och signera 16

Installationsprocessen 17

Mobil e-legitimation 17

Säkerhet 18

Lösenord 18

Avsändaren 20

4. Analys 22

Referenser 28

Av Screen Interaction 2013

Sida 4 Sida 5

1. Om e-legitimation

Sammanfattningsvis beskrivs e-legitimation så här:

- Det är som ett körkort på Internet

- Det är ett säkert sätt att ta del av personliga tjänster på Internet

- Du kan legitimera dig, logga in och skriva under avtal

- Det är snabbt, enkelt och tryggt

Är den mentala bilden av “en motsvarighet till fysisk legitimation” och ett “körkort på Internet” något som användarna har tagit till sig? Användarstudien undersökte närmare om detta var mentala modeller som fungerar för användarna.

E-legitimation: tolv möjligheter att förbättra användbarheten

Nedan är några beskrivningar av e-legitimationer från olika svenska utfärdare:

“Med e-legitimationen BankID kan du på ett säkert sätt ta del av personlig information och skriva under avtal eller andra överenskommelser via Internet.”

“Med BankID kan du legitimera dig på Internet. Du använder ditt BankID hos myndigheter och företag för att logga in eller teckna avtal.”

Utfärdare av e-legitimationerI Sverige idag skaffar de flesta privatpersoner en e-legitimation via sin bank. Samma e-legitimation kan se olika ut för användaren beroende på utfärdare. Hur man gör för att skaffa e-legitimation skiljer sig också mellan varje utfärdare.

Enligt stiftelsen för Internetinfrastruktur (www.iis.se), hade hälften av användarna i Sverige en e-legitimation år 2012.

Det finns flera utfärdare av e-legitimation:

“Nordeas e-legitimation ger dig möjlighet att snabbt legitimera dig när du gör ärenden på Internet”

“En e-legitimation är en personlig handling som används för legitimering via Internet.”

“E-legitimation är en elektronisk motsvarighet till en fysisk legitimation. Den gör det enklare och tryggare för dig att göra ärenden elektroniskt och du slipper pappersblanketter.”

“En e-legitimation är en personlig handling som används för legitimering via Internet.”

En digital identitetshandlingVad är e-legitimation? Undrar du detta kanske du söker på Internet eller läser mer på din utfärdares hemsida. Webbsidan elegitimation.se kommer högt på sökträffarna och är ett samarbete mellan utfärdare av e-legitimation och myndigheter. Där står:

“I det vanliga livet använder du ditt körkort eller ett ID-kort när du ska legitimera dig. På Internet använder du i stället din e-legitimation.”

www.elegitimation.se

Utfärdare av e-legitimation

Danske Bank

Handelsbanken

Ikano Bank

Länsförsäkringar Bank

Skandiabanken

Sparbanken Öresund

Sparbanken Syd

Swedbank

Utfärdare av mobil e-legitimation

Danske Bank

Handelsbanken

Länsförsäkringar Bank

Nordea

SEB

SkandiaBanken

Sparbanken Syd

Sparbanken Öresund

Swedbank

Nordea

Telia genom SEB

Telia genom ICA Banken

Sida 6 Sida 7

E-legitimation i offentlig sektor

Ungefär 4 miljoner använde en e-legitimation i Sverige 2012. Siffran förväntas stiga eftersom fler personer skaffar e-legitimation varje år. Nya e-tjänster lanseras och de som finns används också oftare. Några stora myndigheter spår att användandet kommer att öka med 10-20 % varje år.

En förutsättning för att ta del av e-tjänster är att man har tillgång till

Internet. Enligt rapporten Svenskarna och Internet 2012 (.SE, www.internet-statistik.se) är det 1,2 miljoner som uppger att de inte använder Internet. Skälen som uppges är att det inte är intressant, att det är krångligt, eller att man har ett funktionshinder som försvårar användandet av Internet.


Totalt antal legitimeringar och underskrifter med e-legitimation 2011

Skatteverket 25 470 148

Försäkringskassan 16 200 000

Centrala studiestödsnämnden 3 317 069

Stockholms Läns landsting “Mina vårdkontakter” 2 336 000

Transportstyrelsen 1 311 225

Bolagsverket 887 024

Stockholms Stad 900 000

Jordbruksverket 348 683

Sundsvalls kommun 118 797

Linköpings kommun 21 536

Sandvikens kommun 11 504

Summa 51 013 986 Siffrorna kommer från E-legitimationsnämndens PM Marknadens storlek. Detta är några av de större myndigheterna och kommunerna i Sverige.

Sida 8 Sida 9


2. TillgänglighetTillgänglighet är en demokratifråga. Alla användare ska kunna ta del av sina rättigheter och skyldigheter i samhället; läsa information och få service. Idag är många offentliga tjänster tillgängliga digitalt, ett faktum som inte borde utesluta någon.

De digitala tjänsterna är ett mycket bra verktyg för personer med någon typ av funktionshinder. Det kan vara enklare att använda en e-tjänst hemma än att ringa eller besöka ett kontor om man har fysiska funktionshinder. En synskadad har fördelar av att kunna ändra textstorlekar eller använda förstoringsverktyg eller webbuppläsare.

Enligt Stiftelsen för Internetstrukturs senaste undersökning om Internet i Sverige, uppger fyra procent att de har något funktionshinder som försvårar för dem att använda Internet. Det kan handla om synsvårigheter, motoriska problem, dyslexi och andra svårigheter med att läsa och skriva.

Att utveckla tillgängliga produkterFör att digitala tjänster ska uppfylla de tillgänglighetskrav som finns ska de vara byggda på rätt sätt. Blinda och personer med rörelsehinder kan till exempel surfa med hjälpmedel som läser upp länkarna och texten. För att det ska fungera måste koden skrivas enligt tillgänglighetsstandard och texten måste innehålla märkningar om vad som är länk, rubrik och brödtext med mera.

Tillgänglighet handlar också om att språket som används ska vara klart och tydligt samt fritt från byråkratiska eller tekniska termer. Det underlättar både för den som använder talsyntes och för dem som har kognitiva svårigheter. Kognitiva svårigheter kan till exempel

betyda läs- och skrivsvårigheter eller koncentrationssvårigheter.

Det finns också forskning kring vilka färger, kontraster och typsnitt som fungerar bra för så många som möjligt att läsa.

På E-delegationens webbplats Vägledning för webbutveckling (www.webbriktlinjer.se) finns information om vilka krav som kan ställas. Där finns stöd i form av mätbara mål, beskrivningar av kodstandard och teknik.

Standarden säkerställer att funktionshindrade kan använda tjänster med olika hjälpmedel. Men förbättringar av tillgängligheten gynnar alla användare.

För den här rapporten har ingen användbarhetsstudie gjorts med funktionshindrade användare. En sådan studie skulle ge värdefull kunskap om hur e-legitimationer fungerar i praktiken för funktionshindrade.

• “Blandpersonermedfunktionsned-sättningharnärmarehälftenstöttpåtillgänglighetsproblemvidanvändningavmyndigheternase-tjänster.”

• Handisam,2012,www.handisam.se

“Tillgänglighetbetyderattmänniskormedfunktionshinderkananvändawebben.Utförligarekanmansägaatttillgänglighetinnebärattmänniskormedfunktionshinderkanuppfatta,förstå,navigera,interageramed,ochbidramedinformationtillwebben.“

Definition av tillgänglighet enligt World Wide Web Consortium, w3c

God tillgänglighet innebär att:

Tekniken följer semantiska standarder som finns så att det går att använda tekniska hjälpmedel både för läsare och verktyg.

Designen är gjord enligt de regler om kontraster, färger och textstorlekar som enligt forskning fungerar bäst för läsaren och verktygen.

Språket är klart och tydligt, väl disponerat och fritt från tekniska och byråkratiska termer.

Innehållet är strukturerat på ett sätt som går att överblicka och förstå.

Funktionshindrade och internetbanker

I en enkätundersökning 2011 frågade Hjälpmedelsinstitutet 1021 personer med funktionshinder om deras bankvanor på internet. Svaren visade att:

Drygt 80% använder internetbank

Hälften av de som använder internetbank tycker att det fungerar bra

Många tycker att det känns osäkert

En del kan inte hantera inlog-gningsdosan

Flera har problem med att hinna med sina ärenden innan de blir utloggade

De med läs- och skrivsvårigheter har problem med att fylla i sifferkombinatinioner, till exempel ocr-nummer.

Källa: IT-frågan, kortrapport från enkät 10, Hjälpmedelsinstitutet, 2011

Sida 10 Sida 11

Henrik Götesson är ombudsman för Synskadades Riksförbund Stockholms stad (SRF) och arbetar med att bevaka och påverka tillgänglighetsfrågor i Stockholm. Han har särskilt arbetat med att förbättra tillgängligheten hos Stockholm stads e-tjänster genom att ge synpunkter och berätta om de problem som SRF:s medlemmar upplever. Henrik Götesson är själv blind och brukar testa de flesta digitala tjänster som finns till dator och mobiltelefon. Är e-tjänster speciellt viktiga för synskadade? Alltså, alla vill väl kunna använda e-tjänster men för oss handlar det om att kunna göra saker på egen hand, saker vi inte kunnat göra tidigare utan hjälp. Varför är det viktigt att det fungerar? Ofta handlar det om självklarheter: att kunna läsa sin post från myndigheter, att kunna skriva under ansökningar och dokument och så vidare. Samhället måste ta sitt ansvar och göra tjänsterna tillgängliga.

Hur ser du på e-legitimation? Jag tror på e-legitimationen. Det finns bra lösningar som verkligen fungerar för oss, till skillnad från tjänster där man måste fylla i captcha-tecken till exempel. Fortfarande är det så att man måste vara lite teknikintresserad. Men många använder smarta mobiler, för mobilt bankID fungerar riktigt bra, kanske kommer fler att använda det.

Vad betyder digitala tjänster för synskadade?

De digitala tjänsterna betyder så mycket mer för oss än för er som ser. Om tjänsterna är tillgängliga och om du behärskar din dator och dina hjälpmedel så är du likvärdig. När det är digitalt så vet vi ju faktiskt vad vi skriver under, till skillnad från då det är papper då det kan vara vad som helst.

Captcha = användaren måste fylla i tecken som

presenteras i en bild. Ett sätt att stoppa skadliga

datorprogram.

Oftahandlardetomsjälvklarheter:attkunnaläsasinpostfrånmyndigheter,attkunnaskrivaunderansökningarochdokumentochsåvidare.Samhälletmåstetasittansvarochgöratjänsternatillgängliga.

Intervju: Självständighet och

likvärdighet med e-legitimation

Sida 12 Sida 13

3. Användbarhet

Något har god användbarhet när det är lätt och trevligt att använda en tjänst, och tjänsten ska också vara ett svar på användarens behov.

Idag är det en nödvändighet att digitala produkter och tjänster har god användbarhet. En potentiell kund kan välja en annan webbutik, dåliga appar används inte och information med otydliga budskap ger en negativ bild av varumärket.

På flera sätt är god användbarhet en vinst både för användaren och tillverkaren. Till exempel har e-tjänster beskrivits som något som sparar tid och pengar för den offentliga sektorn. En förutsättning är att e-tjänsterna är tillfredsställande att använda. En tjänst med sämre användbarhet leder till mer frustration, fler telefonsamtal till support och slutligen kontakt med en handläggare eller tjänsteman. Har du någon gång hört någon säga: ”Äsch, det hade varit bättre att ringa från början”?

“När jag tog emot samtal upplevde jag att många var på dåligt humör om de först misslyckats på webben: Ja du ska veta hur mycket jag försökt, vad håller ni på med? sa de. “

- Emma, handläggare på Stockholms Stad

God användbarhet ger en användare tålamod att göra det som produkten kräver. Användaren accepterar till exempel att hon måste fylla i mycket information om det upplevs som smidigt.

Att utveckla med användaren i fokusEn användare kan avslöja flera förbättringsområden för en produkt, men en förutsättning är att någon frågar eller undersöker hur produkten används. Det behövs en användarstudie. En användarstudie kan vara hur liten och hur omfattande som helst. I det lilla formatet kan en utvecklare visa en del av produkten för en kollega som inte är insatt och fråga: hur skulle du använda den här? Kanske ser man redan då brister i flöden och design.

Det bästa är naturligtvis att undersöka de riktiga slutanvändarna: de som kanske är stressade föräldrar med begränsad datorvana, eller så är de installatörer med smutsiga händer som ska använda produkten utomhus. Att vara nyfiken och vilja lära känna sin användare och dennes kontext är A och O för den som vill förbättra användbarheten.

Två kvalitetsmåttFlera av de tillgänglighetskrav som finns bidrar till ökad användbarhet för flera. När texten och innehållstrukturen förbättras upplever alla användare att det är mer tillfredsställande att använda tjänsten. När de tekniska tillgäng-lighetskraven följs blir lösningen också enklare att bygga vidare på, utveckla och förvalta.

Både användbarhet och tillgänglighet är därför bra kvalitetsmått att använda sig av vid utveckling av digitala tjänster och produkter.

Läs mer:

The Nielsen Norman Group:

www.nngroup.com

Internetworld, sök på användbarhet:

internetworld.idg.se


Användbarhetärettkvalitetsmåttpåhurenanvändareiettgivetsammanhangkanbrukaenproduktförattuppnåspecifikamålpåettändamålsenligt,effektivtochföranvändarentillfredsstäl-landesätt.

Vinster med god användbarhet:

- Fler användare

- Färre ärenden hos support

- Nöjdare användare

- Fler ärenden utförs på rätt sätt

- Högre tolerans. Användaren accepterar till exempel att hon måste fylla i mycket information om det är god användbarhet.

Användarstudie, liten som stor:

- Vem är din användare? Ta reda på så mycket du kan.

- I vilken situation kommer din produkt att användas? Försök efterlikna den situationen så mycket som möjligt.

- Fråga din användare, vad tycker du?

- Be användaren att beskriva vad hon gör, samtidigt som hon gör det.

Sida 14 Sida 15

4. Användarstudie

Positiva attityderFlera användare är positiva till både e-legitimation och de tjänster man kan ta del av med e-legitimation:

“Allt man kan göra på Internet är ju bra, man slipper papper, man slipper brev, man får kvitto direkt och vet att det kommit in.”

- Nina, 57

Flera personer berättar att de strävar efter att utföra tjänster digitalt om det går, och att de söker aktivt efter nya e-tjänster.

”På Skatteverket lämnar de inte ens ut viss information på telefon. Där tror jag e-legitimation är enda alternativet. Men i vissa sammanhang använder jag e-leg för att det är smidigt.”

- Bengt, 66

Att inte vara beroende av andraNågra användare tyckte det var skönt att slippa resa för att ta sig till en myndighet, och att det är en fördel att slippa vara beroende av öppettider för att kunna sköta sina ärenden:

”Bara tanken på att gå till skattekontor 30, ta reda på var det ligger, ta reda på

AnvändareFör att undersöka användarens beteenden, attityder och strategier vid användandet av e-legitimationer gjordes en användarstudie med observation och intervjuer. Det är en så kallad kvalitativ undersökning, där man ställer öppna frågor och gör en fördjupad analys av varje fall, till skillnad från en kvantitativ undersökning där man samlar in en stor mängd data som grund för statistik. Användarstudien är en vanlig metod när man vill ta reda på hur man kan förbättra en produkt gällande användbarheten. Studien ger ofta många resultat, både gällande detaljer i gränssnitt och mer övergripande uppfattningar om produkten som påverkar användarens beteende.

I studien deltog i första hand de som redan hade e-legitimation, eftersom de har mer att säga om hur den fungerar. Användarna observerades i hemmiljö när de använde sin egen e-legitimation. Hemma är testpersonen bekväm och kan göra precis som han eller hon brukar.

Under studien ombads användarna att tänka högt samtidigt som de använde e-legitimation och beskriva vad de såg på skärmen.

I första hand använde personerna de e-tjänster som de brukade använda eller hade använt tidigare. För att användaren skulle utföra både signering och legitimering bad vi dem att testa flera e-tjänster tills vi verkligen gått igenom alla varianter.

De vi träffade visade sig inneha e-legitimation från flera av de utfärdare som finns i Sverige idag.

kontorstimmar och så vidare… Det är ju väldigt skönt att man inte behöver det nu.”

- Erik 39

Det känns säkert”Det känns ju ganska säkert, man kanske borde vara orolig men det är jag inte.”

- Maja, 33

De flesta positiva användare uppfattar e-legitimationen som säkert, men det är inte alla som har reflekterat och funderat över säkerheten. De var ett par som helt enkelt förutsatte att lösningen med e-legitimation var säker.

”Ingenting är ju helt säkert. Men det krävs att de har något fysiskt, kortet. Eller att de fotat eller filmat när jag använt det. Det verkar ju långsökt. Jag är ju inte miljardär. Eller militärt intressant.”

- Bengt, 66

Negativa attityder Ett par av användarna var skeptiska/försiktiga eller svalt neutrala till eventuella fördelar med e-legitimation:

Alla hade inte e-legitimationNågra av de som uppgav att de hade e-legitimation, visade sig inte ha installerat eller använt e-legitimation tidigare. De trodde att bankdosan de hade var en e-legitimation. I de fallen lade vi extra fokus på hur installationen av e-legitimation fungerade och på intervjun.

I rapporten redovisas främst de områden där produkten e-legitimation inte riktigt möter användarens behov. Användarstudien visade också att många var mycket nöjda med sin e-legitimation:

”Jag vet inte ens vitsen med det, till skillnad från som jag gör nu att ha en dosa att logga in.”

- Brita, 61

En användare ville understryka att han inte hade något emot att använda myndigheter och kommuners e-tjänster (och därigenom använda e-legitimation), men han hade inte saknat möjligheten. Processen att ladda ner program och sedan skaffa e-legitimation var ett för stort steg jämfört med att skriva under och gå till brevlådan.

”Jag tänkte använda e-legitimation på Skatteverket när jag skulle deklarera, men det var ju enklare att fylla i som vanligt och skicka in.”

- Jörgen, 67

En annan användare tyckte tvärtom att det var väldigt besvärligt att administrera papper och posta till myndigheter, men tyckte trots detta att det inte fanns någon mening i att skaffa e-legitimation:

”Det är ju ingenting man måste använda dagligdags. Jag vet inte varför jag måste ha den.”

- Marie, 37

En användare som är mer neutralt inställd till e-legitimation tycker att det finns fördelar, men att det också är besvärligt:

”Det är ju praktiskt att slippa postgång, när man får det att funka. Men just att få det att funka.”

- Johan, 33

Gemensamt för de med negativ eller neutral attityd är just att de förutspår problem. De misstänker att det ska vara svårt eller har erfarenhet av att det är det. De menar både installationen, att skaffa en fungerande e-legitimation, men också att använda e-legitimation.


Tiopersonerintervjuadesome-legitimationochobserveradesihemmetnärdeanvändee-legitimationeniolikae-tjänster.Studienvisarattflerahadeenpositivattitydtille-legitimationochtyckerattdetärbådesäkertochsmidigt.Mendetfannsocksåområdendäranvändarnahadeproblemmede-legitimationerna.

Fokus i studien:

- Användande av e-legitimation i e-tjänster

- Installera ny e-legitimation

- Attityder och föreställningar

- Legitimering och signering Metod:

- Användarstudie

- Intervju

Användarnas datorvana:

7 st använder dator i arbetet

7 st använder ofta dator på fritiden

2 st arbetar med IT

Ingen anser sig vara ovan med datorer Användarnas ålder:

1 var mellan 20-30 år

4 mellan 30-40 år

4 mellan 40-65 år

1 var 65+

Utrustning under testen:

10 använde stationär eller bärbar dator

2 använde även mobiltelefon

En användare testade även på sin surfplatta.

Sida 16 Sida 17

logiskt att signera något jag utfört. It doesn’t make sense rent intuitivt.”

- Erik, 39

InstallationsprocessenEftersom flera användare inte hade e-legitimation kunde vi göra flera observationer när användare försökte skaffa e-legitimation. Processen innebär att användaren måste ladda ner ett eller två program på sin dator och installera dessa innan det går att aktivera e-legitimationen. Ska användaren skaffa mobil e-legitimation ska också en applikation laddas ner till mobiltelefonen.

Det var mycket svårt för användarna att hänga med när de installerade e-legitimation på datorn eller i mobilen. Ingen av de som försökte installera och skaffa e-legitimation för första gången lyckades. Processen tog lång tid och flera användare hade problem med att veta vad de förväntades göra. Instruk-tionerna var svåra att följa eftersom de var osäkra på var i processen de befann sig.

Mobil e-legitimation”Då känns det mer riskabelt, för telefonen kan man ju bli av med mycket lättare än datorn.”

Maja, 33

Flera användare tycker att mobil e-legitimation är mer osäkert än det i datorn, eftersom man bär med sig telefonen och då lättare kan bli av med den.

”Jag tycker det känns obehagligt att ha allt i mobilen. Att ha det på kort känns bättre. Det känns säkrare med kort.”

Brita, 61

De som hade både mobil e-legitimation och vanligt ansåg att den mobila var enklare både att ladda ner och att använda. Det var fler processer som upplevdes automatiska, och det uppfattades som mer överskådlig design på mobil e-legitimation.

Osynliga dialogrutorDe flesta av användarna läste inte texten i informationsrutor under användningen av e-legitimationen eller under installation när man skaffade ny e-legitimation. De ville snabbt trycka på knappen som tog dem vidare och avslutade processen. Det är som att dialogrutorna är osynliga.

Detta ledde även till nedanstående problem, att man inte uppmärksammade e-legitimationens två skilda användningsområden: att legitimera och att signera.

Legitimera och signeraIntervjuledare: Vad är det där?

(pekar på dialogrutan där det står ”Jag signerar”)

Användare: Det var en inloggning jag var tvungen att göra för att skaffa det här.

Att legitimera sig och att skriva under något är två olika saker. Att legitimera sig är bara att visa upp sitt ID, varpå du blir insläppt. När du skriver under något så visar du att du läst och förstått och att du utför en handling med avsikt: deklarerar, söker föräldrapenning, söker boendeparkering med mera.

Trots att det är skillnad på de olika handlingarna var det få användare som uppmärksammade eller gjorde åtskillnad på legitimering och signering. Det anges i de olika dialogrutorna, men användarna ser inte skillnaden.

”Var det en skillnad? Vet inte. Det här är väl någonting jag måste göra om jag ska skicka in någonting?”

- Jörgen 67

Flera beskriver signeringen och legitimeringen som ”en inloggning”. Andra känner till skillnaden men menar att det egentligen inte har någon betydelse:

”Det är en skillnad som inte blir speciellt logisk för en: jag loggar in, utför en tjänst och är klar. För mig är det inte


Legitimera och signera:

“Legitimera” tolkas som att man loggar in

“Signera” noteras inte alls

En del anser att skillnaden saknar betydelse, andra känner inte till att det är någon skillnad Installationsprocessen:

Att installera e-legitimation tar lång tid och upplevs som så komplicerat att flera användare ger upp.

Mobil e-legitimation

Några användare tycker att mobil e-legitimation känns mer osäkert än det på datorn.

De som har mobil e-legitimation tycker att det är enklare att använda än vanlig e-legitimation.

Osynliga dialogrutor:Mångaanvändareläserintetextenidialogrutorna,varesigunderanvändningellerinstallation.

En användare installerare-legitimation

1. Går till elegitimation.se för att ta reda på mer

8. ”Varför behöver jag Firefox?”

16. Vilken dosa har du? ”Oj, nu måste jag jämföra banksidan med bilden jag ser här… Tror att jag har den…”

2. Går till utfärdaren

9. Letar upp Firefox

26. ”Vad är e-kod? Jag ska logga in med e-kod.”

25. Går till supportsidan på utfärdarens webbplats

24. ”Jag tror inte att kortet är aktiverat, då ska jag gå hit tydligen…”

23. Kollar historiken i webbläsaren, hittar

22. Googlar, hittar inte

21. Går till utfärdarens webbplats, hittar inte

18. Installerar programmet

19. Startar om datorn

20. ”Nu vet jag inte vad jag skulle göra sen, måste leta upp webbsidan igen”

17. Laddar ner program för kortläsare

14. Tillbaka till utfärdarens webbsida

15. Laddar ner program till kortläsare

12. Laddar ner nytt program

11. Går till sidan för e-legitimationen

7. Går till sidan med instruktioner för Mac

6. ”Fel, det var ju Windows, jag har Mac”

5. Laddar ner program till e-legitimationen

3. Klickar till Kom igång med e-legitimation

10. ”Aha, jag ska göra grejer med Firefox…” Läser instruktionerna.

4. ”Ah, jag behöver sladd till dosan” Letar reda på sladd

30. Följer instruktioner, aktiverar

28. Går till instruktionerna på supportsidan

33. Går tillbaka tillsteg 29

34. Går till egna datorn, kollar att hon har kortprogrammet

35. ”Jag önskar jag kunde välja cancel och börja om, men det står att aktivering är påbörjad här”

36. Användaren ger upp. Ingen fungerande e-legitimation

32. Går tillbaka till steg 30

31. Väntar på att det ska aktiveras.

29. Påbörja aktivering

27. Loggar in i internetbanken

• ”Iblandharjagjufleraflikaröppnasomjagvillhakvar.Jagtroriallafallintedeträckeromjagbarastängerenflik,ärinte100pådet.”

• -Nina,57

Sida 18 Sida 19

AvsändarenAnvändarna såg det som att deras bank var ansvarig för e-legitimationen:

”Jag har Swedbanks e-leg.”

- Maja, 33

”Man får det från banken, det är banken som gör det.”

- Aila, 54

Användarna känner sig trygga med det och de litar på sin bank. Under installationsprocessen blev det dock ett problem: flera användare kände stor osäkerhet när banken inte stod som avsändare.


Avsändaren:

De flesta anser att banken står bakom e-legitimation, och känner sig osäkra när dialogrutor med andra avsändare dyker upp.

I dialogrutorna stod e-legitimationens tillverkare som avsändare och användarna kunde inte bedöma om det var rätt program. I samma process finns dialogrutor där vare sig utfärdaren eller e-legitimationen står som avsändare.

Då finns det ingenting tryggt som användaren kan känna igen. Flera användare undrade hur de skulle veta att programmen var säkra att ladda ner i datorn och hur de skulle kunna bedöma om det var skadliga program eller inte.

SäkerhetI e-tjänsterna står det ofta att man bör logga ut och dessutom stänga browsern när man är klar, men många användare har inte sett den instruktionen. En del gör det ena, en del det andra, andra avstår från båda åtgärder:

”Jag försöker alltid logga ut, jag tänker att det är säkrast så. Men det där sista gör jag inte, stänger webbläsaren, så säkerhetsmedveten är jag inte.”

Maja, 33

”Jag stänger webbläsaren när jag är klar. Det sitter i ryggmärgen att man ska det. Jag loggar inte ut.”

Erik, 39

”Ibland har jag ju flera flikar öppna som jag vill ha kvar. Jag tror i alla fall inte det räcker om jag bara stänger en flik, är inte 100 på det.”

- Nina, 57

Många uttrycker en osäkerhet om de har använt legitimationen på ett säkert sätt eller inte.

LösenordDe flesta nämner att de har en del problem med att komma ihåg lösenord. Detta för att lösenorden måste vara av en viss längd och innehålla siffror. Alla har någon typ av strategi för lösenord:

”Om jag inte får ha en strategi, då kommer jag på något när jag tittar ut genom fönstret: ”vårvind013”. Men sen kan jag inte komma ihåg det. Hur ska jag kunna komma ihåg vad jag tänkte på när jag tittade ut genom fönstret?”

- Aila, 54

Många gör sina lösenord på samma sätt i flera olika tjänster, eller så lika det går:

”Jag kommer ihåg det, i stort sett, för jag har en mall för hur jag skapar lösenord.”

- Jörgen, 66

Lösenord:

Flera personer har många lösenord att hålla reda, då väljer de att ha lösenord som är mer eller mindre likadana.

Säkerhet:

Flera användare känner att de inte använder e-legitimation på ett säkert sätt, eftersom de inte stänger browsern eller loggar ut ur e-tjänsten.

”Nu kommer det här jätteroliga att jag säkert inte kan använda mitt gamla lösenord för man måste ha stor bokstav, siffra och så. Nu kan det ju bli fel också för att man inte kommer ihåg vad man skrev med stor bokstav.”

- Marie, 37

”Jag har en strategi, jag har typ samma fast jag vet att man inte ska ha det, fast med modifikationer om det ska vara fyra siffror.”

- Maja, 33

En del vet att de alltid glömmer lösenordet till sin e-legitimation. De installerar istället en ny från utfärdaren varje gång de behöver använda en e-legitimation.

Det gör att det tar längre tid varje gång legitimationen ska användas, och användarna är därför missnöjda med e-legitimationen. De tycker att det är besvärligt att använda den.

De som alltid har samma typ av lösenord vet att det försämrar säkerheten, och trivs egentligen inte med det men ser inget annat sätt att hålla reda på alla lösenord i sitt liv.

Många skriver upp lösenord på lappar eller i mobilen fast de samtidigt tycker att det är en dålig idé. De tycker att säkerheten för själva e-legitimationen är sämre när de gör så och vet att man egentligen inte ska det.

Sida 20 Sida 21

Meddelanden som inte går att förstå, och som ibland uppfattas som hotfulla, skapar osäkerhet. Hos användare som är mer skeptiskt inställda till e-legitimation eller e-tjänster kan det vara ett meddelande som sätter punkt för fortsatta försök att använda e-legitimation.

Ibland är dialogen när man använder en installerad e-legitimation på engelska, med ett språk som är svårt att förstå även för den som kan engelska. Rutan nedan visar ett tillfälle då användaren skulle legitimera sig:

Det förekom också att signeringsdialo-gen saknade tydlig information om sidan som användaren legitimerade sig mot:

Meddelanden

Ovanstående meddelande fick en användare som uppgav att det var första gången hon installerade e-legitimation. Detta ledde till att användaren ville avbryta studien:

”Nä det vågar jag inte göra. Nej säger jag då. Det vill jag faktiskt inte.”

- Brita, 62

”Jaha vad vill den nu?”

- Marie 37

Det är svårt för användarna att förstå om det är säkert att ladda ner programmet med hjälp av ovanstående information.

Meddelanden:Fleraanvändarefårmeddelandensomdeinteförstårellersomgördemoroliga.

Vill du ta bort det

markerade programmet

och ta bort alla dess

funktioner

fullständigt?

Tillåter du att

följande program kan

användas för att ändra

den här datorn?

Programnamn: Win32

Cabinet Self-Extractor

Verifierad utgivare:

SecMaker AB

Filens ursprung:

Hämtad från Internet

Authentication:

You are requested to

authenticate. To

autehticate, select a

token and enter your

PIN. Click on the

“authenticate” button

to continue or

“cancel” to abort

Jag legitimerar mig mot:

m02-mg-local.idp.funktionstjanster.se

Sida 22 Sida 23

Tolv möjligheter

1. Förkorta processen att installera

2. Gör en guide som alltid följer med användaren under installation

3. Förklara vad som är klart och vad som återstår under installationen

4. Visa med design att det är samma process och samma avsändare

5. Skriv på svenska

6. Använd ett begripligt språk

7. Utforma tjänsten så att det bara går att använda den säkert

8. Inloggningsmetoder som är lättare för användaren att hålla i minnet

9. Använd layout för att förtydliga skillnaden mellan legitimering och signering

10. Överväg att särskilja metoderna för signering och legitimering med e-legitimation

11. Använd gällande riktlinjer och ställ krav på tillgänglighet

12. Lyft tillgänglighet som en kvalitetsfaktor

4. Analys Nej tack till e-legitimationBland användarna över 60 fanns de som var entusiastiska till e-legitimation och de som var negativt inställda. Några användare mellan 30 och 60 hade också en känsla av att det kunde vara krångligt och besvärligt att skaffa och använda e-legitimation. Alla de som intervjuades hade god datorvana och använde både Internet och internetbank ofta.

Av de som inte hade e-legitimation innan testerna var alla negativa eller neutralt inställda. De hade inte hög motivation för att skaffa e-legitimation.

Ingen som försökte under testen lyckades skaffa e-legitimation. För myndigheterna och kommunerna som erbjuder e-tjänster till de här personerna är det en förlust av användare för lång tid framåt. Förbättras användarupplev-elsen när man ska skaffa e-legitimation kommer fler att använda e-tjänster.

Många vill agera på ett säkert sätt och upplever att det är svårt när de inte vet om rutorna de ser hör till e-legitimationens nerladdningsprocess eller om det är ett opålitligt program. Även meddelanden de inte förstår får dem att avstå. De vill känna sig trygga med e-legitimationen.

Osäkert beteende Idag får användaren budskapet att det är osäkert att inte stänga browsern. Eftersom det är ett mänskligt och naturligt beteende att förenkla procedurer, så struntar de flesta i detta.

Däremot har en del användare kvar en känsla av osäkerhet. Om det är viktigt av säkerhetsskäl att användaren loggar ut och stänger browsern ska detta lösas tekniskt så att användaren bara kan göra på rätt sätt.


Fleranvändere-legitimationochdåblirdetflersomvillatte-legitimationerskavaralätta,snabbaochtrygga.Härpresenterastolvmöjligaförändringarsomskullegörae-legitimationermeranvändbaraochtillgänglighetsanpassade.

Vad gäller lösenord finns en irritation hos användare att de tvingas hitta på lösenord som de vet att de kommer glömma bort. En del skrattar när de berättar att de har ”osäkra” lösenord, det vill säga samma lösenord för alla inloggningar så långt det går.

Istället för att användaren ska använda strategier kan tekniken underlätta för användaren. Det kan vara möjligt att hitta en inloggningsmetod som fungerar i användarens vardag utan att användaren behöver tumma på säkerheten. Till exempel tyckte de användare som hade sitt bankkort med pinkod att det var smidigt, pinkoden till kortet är en kod man kommer ihåg.

Att logga in är inte en juridisk handlingAnvändarna ser inte att det i vissa fall handlar om signering, och i andra fall legitimering. Det är problematiskt eftersom det har stor juridisk betydelse att signera handlingar.

Identifieringen är tolkad som en form av inloggning, vilket är logiskt.

Kanske bör e-legitimationen använda en teknik för inloggning/identifiering, och en helt annan för signering, för att tydliggöra skillnaderna för användaren.

Tillgänglighet är kvalitetTillgänglighetsanpassade e-legitimationer bidrar till en stor grupp användares livskvalitet. Många av oss kommer att tillhöra den gruppen under någon period i livet, kanske som äldre med lite sämre syn, minne eller fysisk rörlighet.

Tolv möjligheterDen här rapporten har visat på tolv punkter där e-legitimationers användbarhet och tillgänlighet kan förbättras.

Sida 24

Referenser

E-legitimation.se: www.elegitimation.se

Handelsbanken: www.handelsbanken.se

Handisam, Fakta i korthet 2012: www.handisam.se

IT-frågan, kortrapport från enkät 10, Hjälpmedelsinstitutet, 2011

Marknadens storlek, PM från E-legitimationsnämnden, 2011

Nordea: www.nordea.se

SEB: www.seb.se

Svenskarna och internet 2012, Stiftelsen för internetstruktur: www.iis.se

Swedbank: www.swedbank.se

Stiftelsen för internetstruktur: www.iis.se

Språkrådet: www.sprakradet.se

Telia: www.telia.se

The Nielsen Norman Group: www.nngroup.se

World Wide Web Consortium (wc3), Web Content Accessibility Guidelines (WCAG): www.w3.org

Vägledning för webbutveckling, E-delegationen: www.webbriktlinjer.se

Samtliga webbplatser besöktes under mars 2013.

Rapporten är framtagen av Screen Interaction på uppdrag av E-legitimationsnämnden.


Screen Interaction

www.screeninteraction.com

[email protected]

E-legitimation tolv möjligheter att förbattra användbarheten

Documents

Transcript of E-legitimation tolv möjligheter att förbattra användbarheten