Norske banker dropper Java til login for at skåne brugerne for opdateringer

24. april 2013 kl. 08:2410
Sikkerhedshuller og opdateringer til Java får nu de norske banker til at tage initiativ til en Java-fri udgave af login-systemet BankID.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

De norske banker står nu klar med et forslag til at erstatte den nuværende Java-baserede login-løsning BankID med et nyt system, der ikke kræver Java på brugernes pc'er. Det skriver E24.no.

Ligesom danske NemID bruger norske BankID nemlig Java til login i netbankerne, men det plugin, der er nødvendigt for at kunne køre de små Java-appletter i browseren, har været plaget af sikkerhedshuller de seneste år.

Det har flere gange fået sikkerhedseksperter til at råde brugerne til helt at undlade at have Java installeret, fordi kriminelle har udnyttet sikkerhedshullerne til at sprede malware.

»Vi er klar til at give vores anbefaling til en ny vej for en netbankløsning uden Java. En af grundene til, at vi har set på en ny løsning, er brugeroplevelsen. Vi tror, mange BankID-brugere vil sætte pris på, at løsningen bliver Java-fri, fordi mange har problemer med at gennemføre opdateringerne,« siger kommunikationschef Hege Steinsland fra BankID til E24.no.

Artiklen fortsætter efter annoncen

Den tilsvarende danske NemID-løsning har givet samme problemer, fordi brugerne med jævne mellemrum skal opdatere Java.

Også i Danmark har Digitaliseringsstyrelsen, som står for NemID, kig på en alternativ løsning, der er baseret på Javascript i stedet for Java-appletter.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
29. april 2013 kl. 13:06

@Henrik - ja det ser det ud til "BankID er et elektronisk sertifikat som er lagret sentralt hos Nets, tidligere kalt BBS" - taget fra undersiden "sådan bruger du" om BankId; http://www.difi.no/elektronisk-id

9
24. april 2013 kl. 16:26

De specifikke løsninger i Norge kender jeg ikke noget til, men jeg ved at der findes flere muligheder:https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Na-kan-du-bruke-BankID-pa-offentlige-nettsider/http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html?id=707695Modsat i DK, hvor der kun findes ét som man er tvangsindlagt til. Det er også interessant at de forskellige norske løsninger er gradueret efter sikkerhedsniveau. Det kunne vi lære noget af - men selvfølgelig: Sikkerhed for hvem? - og mod hvilke trusselsscenarier?

8
24. april 2013 kl. 16:00

Om Norge's system også fordrer at hele ens "digitale signatur" ligger central på en server eller man har en reel mulighed for at få lov til at opbevare sin egen "nøgle" selv ?

Ja altså forudsat at dette system ikke er et rent netbank system for så er det jo lige meget da det jo så bare et et login system og ikke en "digital signatur".

2
24. april 2013 kl. 10:18

... det kunne nemt havne der igen, hvor Windows var et krav for at kunne komme i banken...

4
24. april 2013 kl. 10:32

... det kunne nemt havne der igen, hvor Windows var et krav for at kunne komme i banken...

Hvis du medregner mobile devices, er Windows' markedsandel vel allerede i dag faldet til under 50%. Bankerne observerer at en stigende del af deres kunder benytter tablet/smartphone bank og ikke (pc) netbank. Men denne skelnen er i høj grad kunstig skabt fordi kun den ene platform understøtter Java. Bankerne bør have en klar økonomisk interesse i at deres generelle netbank også kan bruges fra en tablet. Så ville de slippe for paralleludvikling.

6
24. april 2013 kl. 12:34

Hvis du medregner mobile devices, er Windows' markedsandel vel allerede i dag faldet til under 50%. Bankerne observerer at en stigende del af deres kunder benytter tablet/smartphone bank og ikke (pc) netbank.

Danske Bank har længe haft en iPad-applikation til netadgang, og i dag fik jeg downloadet en tilsvarende applikation til Nordea, der blot er lidt nemmere at bruge.

I begge tilfælde skal vi dog stadig bruge papkortet hvis vi vil foretage os noget.

3
24. april 2013 kl. 10:25

Sjovt nok var den eneste netbank, jeg kunne bruge på Linux, i "gamle dage", Jyske Netbank, som ikke brugte Java, men papkort. Danske Bank kunne ikke rigtigt få lavet noget OS uafhængigt på trods af, at de brugte Java.

Så strengt taget vil vi vel helst blot have Jyske Netbanks gamle løsning igen.

5
24. april 2013 kl. 10:36

Danske Bank kunne ikke rigtigt få lavet noget OS uafhængigt på trods af, at de brugte Java.

Danske Bank brugte ActiveX (som kun virker i IE), og senere kom en anden netbank med OTP kodegenerator som vist var Java baseret, primært udviklet til Mac.

Jeg tror ikke at nogen ville lave en ActiveX-baseret webløsning i dag, heller ikke hvis de skulle droppe Java.

I dag tester Danske Bank deres netbank til Linux. De er en af de få som ikke skriver "opgrader" under punktet operativsystem når man kører deres systemtjek på netbankens forside (før login).

1
24. april 2013 kl. 10:00

Glem ikke at vi også kunne slippe for Ask toolbar og "søgemaskine"