Norske banker dropper Java til login for at skåne brugerne for opdateringer

Sikkerhedshuller og opdateringer til Java får nu de norske banker til at tage initiativ til en Java-fri udgave af login-systemet BankID.

De norske banker står nu klar med et forslag til at erstatte den nuværende Java-baserede login-løsning BankID med et nyt system, der ikke kræver Java på brugernes pc'er. Det skriver E24.no.

Ligesom danske NemID bruger norske BankID nemlig Java til login i netbankerne, men det plugin, der er nødvendigt for at kunne køre de små Java-appletter i browseren, har været plaget af sikkerhedshuller de seneste år.

Det har flere gange fået sikkerhedseksperter til at råde brugerne til helt at undlade at have Java installeret, fordi kriminelle har udnyttet sikkerhedshullerne til at sprede malware.

Læs også: Ekspert til danskerne: Brug kun NemID i en særskilt browser

»Vi er klar til at give vores anbefaling til en ny vej for en netbankløsning uden Java. En af grundene til, at vi har set på en ny løsning, er brugeroplevelsen. Vi tror, mange BankID-brugere vil sætte pris på, at løsningen bliver Java-fri, fordi mange har problemer med at gennemføre opdateringerne,« siger kommunikationschef Hege Steinsland fra BankID til E24.no.

Den tilsvarende danske NemID-løsning har givet samme problemer, fordi brugerne med jævne mellemrum skal opdatere Java.

Også i Danmark har Digitaliseringsstyrelsen, som står for NemID, kig på en alternativ løsning, der er baseret på Javascript i stedet for Java-appletter.

Læs også: Grønt lys for NemID på Javascript: Login fra mobilen klar om et år

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Esben Nielsen

Sjovt nok var den eneste netbank, jeg kunne bruge på Linux, i "gamle dage", Jyske Netbank, som ikke brugte Java, men papkort.
Danske Bank kunne ikke rigtigt få lavet noget OS uafhængigt på trods af, at de brugte Java.

Så strengt taget vil vi vel helst blot have Jyske Netbanks gamle løsning igen.

  • 6
  • 1
Jesper Lund

... det kunne nemt havne der igen, hvor Windows var et krav for at kunne komme i banken...

Hvis du medregner mobile devices, er Windows' markedsandel vel allerede i dag faldet til under 50%. Bankerne observerer at en stigende del af deres kunder benytter tablet/smartphone bank og ikke (pc) netbank. Men denne skelnen er i høj grad kunstig skabt fordi kun den ene platform understøtter Java. Bankerne bør have en klar økonomisk interesse i at deres generelle netbank også kan bruges fra en tablet. Så ville de slippe for paralleludvikling.

  • 6
  • 1
Jesper Lund

Danske Bank kunne ikke rigtigt få lavet noget OS uafhængigt på trods af, at de brugte Java.

Danske Bank brugte ActiveX (som kun virker i IE), og senere kom en anden netbank med OTP kodegenerator som vist var Java baseret, primært udviklet til Mac.

Jeg tror ikke at nogen ville lave en ActiveX-baseret webløsning i dag, heller ikke hvis de skulle droppe Java.

I dag tester Danske Bank deres netbank til Linux. De er en af de få som ikke skriver "opgrader" under punktet operativsystem når man kører deres systemtjek på netbankens forside (før login).

  • 3
  • 0
Per Erik Rønne

Hvis du medregner mobile devices, er Windows' markedsandel vel allerede i dag faldet til under 50%. Bankerne observerer at en stigende del af deres kunder benytter tablet/smartphone bank og ikke (pc) netbank.

Danske Bank har længe haft en iPad-applikation til netadgang, og i dag fik jeg downloadet en tilsvarende applikation til Nordea, der blot er lidt nemmere at bruge.

I begge tilfælde skal vi dog stadig bruge papkortet hvis vi vil foretage os noget.

  • 0
  • 0
Henrik Madsen

Om Norge's system også fordrer at hele ens "digitale signatur" ligger central på en server eller man har en reel mulighed for at få lov til at opbevare sin egen "nøgle" selv ?

Ja altså forudsat at dette system ikke er et rent netbank system for så er det jo lige meget da det jo så bare et et login system og ikke en "digital signatur".

  • 1
  • 0
Lars Skovlund

De specifikke løsninger i Norge kender jeg ikke noget til, men jeg ved at der findes flere muligheder:
https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Na-kan-du-bruke...
http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/s...
Modsat i DK, hvor der kun findes ét som man er tvangsindlagt til. Det er også interessant at de forskellige norske løsninger er gradueret efter sikkerhedsniveau. Det kunne vi lære noget af - men selvfølgelig: Sikkerhed for hvem? - og mod hvilke trusselsscenarier?

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize