Nyt tilbud: Drop papkortet og få NemID-koder på mobilen - mod betaling

I løbet af næste halvår vil DanID være klar med alternativer til papkortet med engangskoder til NemID. Men det vil koste penge at bruge eksempelvis mobiltelefonen som kodegenerator.

Bruger man NemID, er man også i dag afhængig af papkortet med 148 engangskoder, der løbende vil blive tilsendt med posten.

Men i løbet af første halvår 2011 kan den analoge løsning skrottes, hvis man ønsker en mere digital løsning. DanID er nemlig i gang med at søsætte alternativer til papkortet og arbejder stadig med flere muligheder.

»Vi følger to spor: Et, hvor koderne genereres af software på folks mobiltelefon og et, hvor det sker med en særlig token. Vi ved ikke endnu, hvad vi vælger. Det kan også ende med begge to,« forklarer Jette Knudsen, kommunikationschef hos DanID, der står bag NemID-løsningen.

Men vælger man papkortet fra til fordel for en af de nye løsninger, kommer det til at koste. Priser og prismodeller er dog ikke på plads, så det kan DanID ikke fortælle mere om lige nu.

I har udgifter til at printe og udsende papkort med engangskoder løbende. Er det ikke billigere for jer, hvis folk vælger mobiltelefon-løsningen og dermed selv genererer nøglerne på telefonen?

»Det kan også godt være, at vi ender med at gøre det gratis. Men det koster at have tre forskellige løsninger - med drift og vedligehold - i stedet for én, så det skal med i business casen,« siger Jette Knudsen.

Muligheden for at bruge en token eller sin mobiltelefon i stedet for papkortet skal dermed ses som en ekstra service, som brugerne kan bestille, mens den løsning med papkortet, som DanID valgte som udgangspunkt, er en gratis basis-vare.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ove Andersen

Så ville det da være smart hvis de lavede løsningen java-uafhængig. Ellers er det da lidt ironisk man kan bruge en telefon til at generere en nøgle, men ikke bruge nøglen på telefonen?

Men hvis folk alligevel skal til at betale for løsningen bliver det måske ikke så relevant alligevel, når papkort løsningen er gratis..

  • 0
  • 0
Rasmus Kaae

Så vidt jeg ved virker NemID på PC/Mac/Linux/Android/iPhone.

Spørgsmålet er blot om hvis vi får f.eks. en Android App til at generere nøgler - kan vi så skifte til den for at indtaste nøgle i Netbank App'en?

  • 0
  • 0
Nils Bøjden

Det hele er et spørgsmål om formål.

Forsikringsselskabernes formål er at tjene penge på at sælge forsikringer, ikke at betale erstatninger.

Bankernes formål er at tjene penge på udlån, ikke at betale for indlån.

Statens formål er at servicere borgerne, ikke at skabe finansielt overskud.

Så hvis man vælger en model hvor et privat firma overtager en vigtig del af samfundets infrastruktur, vil formålet med firmaet blive at tjene penge til ejerne, ikke at servicere borgerne. Den service man yder til borgerne vil bare blive en af mange metoder til at få succes med firmaets formål, at tjene penge til ejerne.

  • 0
  • 0
Anonym

Så ved du fejl. For den virker kun med java. Danske Bank har dog lavet noget hax, men ellers kun med java. Og java findes ikke på iPhone.

  • 0
  • 0
Anonym

For det første er dette ikke en løsning på de grundliggende sikkerhedsproblemer - det løser ikke problemet med at man skal ind over DanId for at foretage sig noget.

For det andet gør det NemId til en en dårligere kopi af TDC softkey nøglen grundet telefonens manglende sikkerhed.

For det tredje er det en del af bankernes tilbagevendende forsøg på at tage kontrollen fra teleselskaberne og monopolisere infrastrukturen yderligere - hvis teleselskabernes omkostninger til simkort køres over af bankernes statsstøttede monopolkonstruktion, så trænger bankerne ind og overtager authentikeringsmodeller som bygger på mobiltelefonens regnekraft og brugerinterfaces.

For det fjerde vil vi stadig sig alle seriveproviders blive hardkodet op mod en fejldesignet og stærkt forældet sikkerhedsforståelse som bygger på en central gatekeepers monopolmagt - både kommercielt og myndighedsmæssigt.

For det femte er det en joke at man skal "betale" for en forværring. Problemet er at hele den økonomiske model er stærkt konkurrenceforvridende ved at den dårligere konkurrenceblokerende model subsidieres og gennemtvinges.

Kort sagt - dette tiltag drejer som om at bankerne vil overtage mobiloperatørernes trojanske hest i form af individuel lock-in til mobiltelefonen.

Det går fra asken til ilden og vil blot skade samfundet yderligere.

Vi skal bruge mobile nøgledevices - men hele forskellen afhænger af om det giver borgerne kontrollen over transaktionen eller om det centraliserer kontrollen over borgeren.

  • 0
  • 0
Lars Smidt

NemID kræver i sin almindelige version fra DanID en Java Applet, hvilket derfor ikke kan køre på mobiltelefoner endnu :(

Edit: kom for sent DAVID ASKIRK FOTEL havde samme observation

  • 0
  • 0
Rasmus Kaae

Jeg er ikke inde i detaljerne, men hvis Danske Bank er i stand til at portere NemID til Android/iPhone - så kan jeg ikke se hvorfor andre ressource stærke institutioner ikke kan gøre noget tilsvarende.

Noget andet: På kontoret har vi i nogen tid talt om at det må være muligt med noget smartere. Indtil videre har vi fundet på et tænkt koncept hvor man som bruger sender sit papkort ind til en central enhed. Denne enhed skanner <key,value> dataene. Når så man har brug for en nemid-nøgle sender man så f.eks. en SMS med <key> hvortil systemet svarer med <value>.

Der er naturligvis noget usikkert i at have informationerne liggende centralt og sende dem via SMS. Omvendt, så kræver det at alle punkter er opfyldt for at bryde systemet:

1) Man har brugerens login (brugernavn eller cpr)
2) Man har brugerens kodeord
3) Man har brugerens mobiltelefon

I dag kan sikkerheden brydes hvis følgende punkter er opfyldt:

1) Man har brugerens login (brugernavn eller cpr)
2) Man har brugerens kodeord
3) Man har brugerens papkort

  • 0
  • 0
Peter Jespersen

NemID kræver i sin almindelige version fra DanID en Java Applet, hvilket derfor ikke kan køre på mobiltelefoner endnu :(

Appletten kræver SUN/Oracle Java (Kunne forestille mig min. SE) og derfor er der ikke rigtigt nogen håndsæt der kan køre den. Visse håndsæt har OpenJDK og andre igen JavaME eller afarter deraf - men selv JavaME kvalificerer vist ikke.

  • 0
  • 0
Dennis Glindhart

Var en af NemID's primære argumenter for pap-kortet ikke netop den fysiske sikkerhed hvor det krævede at man både fik adgang til den digitale del (cpr og password via keylogger eller lign.) og derudover det fysiske papkort.

Med deres bud på en løsning hvor en app på telefonen generer koden. Gør de så ikke netop det stik modsatte? Så behøver man kun overtage telefonen, så har man adgang til det hele, da man jo også bruger telefonen til at logge på?

Er der noget jeg har overset, eller har de lige modsagt sig selv på nok en af de vigtigste argumenter for NemID?

  • 0
  • 0
Karsten Nyblad

Jeg har tænkt præcis det samme. Smartphones skal nok blive det næste mål for hackere, samtidigt med at flere og flere unge bruger dem til alle deres IT-opgaver. Løsningen er ikke sikker, hvis en hacker bare skal have kontrol med telefonen, for at kunne hacke sig til al login informationen.

  • 0
  • 0
Niels Dybdahl

så kræver det at alle punkter er opfyldt for at bryde systemet:

1) Man har brugerens login (brugernavn eller cpr)
2) Man har brugerens kodeord
3) Man har brugerens mobiltelefon

Så hvis man får installeret en trojansk hest på en andens mobil, så kan man aflytte 1 og 2 og man kan få hesten til at sende og modtage SMSer, så man også har 3. Så papkort og separate kodegeneratorer er meget mere sikre end SMS, apps og billeder på mobilen, netop for de er separate systemer.

  • 0
  • 0
Niels Dybdahl

Appletten kræver SUN/Oracle Java (Kunne forestille mig min. SE) og derfor er der ikke rigtigt nogen håndsæt der kan køre den. Visse håndsæt har OpenJDK og andre igen JavaME eller afarter deraf - men selv JavaME kvalificerer vist ikke

NemID kører fint på OpenJDK som er en JavaSE ligesom Oracles Java.

Så vidt jeg har hørt kører Windows Mobile med JavaSE, mens Symbian kører med JavaME og Android med Dalvik. Jeg ved ikke hvilken slags Java at Palm/HP og Blackberry kører med. En af de store forskelle mellem de tre Javatyper er displaydelen, så JavaME og Dalvik kan ikke køre appletter som netop bruger JavaSEs displaysystemer (AWT eller Swing).

  • 0
  • 0
Lars Christensen

Det har altid været god latin, ikke at skifte hest i vadestedet - nu gør DanId det faktisk ikke 1, heller ikke 2 men alt for mange gange!

Hvorfor gik DanId i luften med NemId før projektet var gennemtestet både i reallife og lokale test og FØR full scala? Hvem lagde det voldsomme pres på udviklerne, således at projektet var vingeskudt fra starten?

Hvorfor var selve kommunikationsplatformen ikke på plads fra dag et? Det havde været så nemt, blot at tage et standardværktøj - som de fleste webhostere bruger.

Hvorfor gennemhuller DanId sine egne sikkerheds argumenter, hver gang det offentlige pres bliver for stort? Hold dog fast, hvis I tror på ideen - og ellers må NemId stalles indtil det virker.

Og så bare lidt undren over arrogancen! Hvorfor giver DanId ikke blot en undskyldning, fremfor at skyde skylden på alle andre - hver gang det går galt?

Mvh Lars plbrake.dk

  • 0
  • 0
Anonym

Det er imod reglerne for nemid at tage et billede af pap-kortet.

Den rigtige formulering er at det er imod reglerne for nemid at gøre noget som helst for at beskytte sig mod nemid. Du må f.eks. ikke lave afledte nøgler.

  • 0
  • 0
Allan Dahl

1) Man har brugerens login (brugernavn eller cpr)
2) Man har brugerens kodeord
3) Man har brugerens mobiltelefon

I stedet for 3) så skal man bare have styr på den centrale enhed som ligger inde med dine koder (samt evt. andre du har lokket med på idéen)

Og så har vi samme problem som NemID, hvor nøglerne er gemt centralt...

  • 0
  • 0
Michael T. Jensen

Så vidt jeg husker, lovede DanID, at der ville komme en version af NemID, hvor brugere fik mulighed for at få sin nøgle på en hardwareenhed.

Det de tilbyder her er da bare en dims, der kan generere en kode - nøglen ligger stadig hos DanID, ikke?

  • 0
  • 0
Anonym

Klart - dette er IKKE en borgerkontrolleret Digital Signatur som var lovet.

Det forudsætter at borgeren kan gennemføre en transaktion UDEN DanId er involveret runtime. En CA har intet at gøre i transaktionen.

Revokeringslister skal distribueres uafhængigt.
Lokal sikkerhed skal styres via formålsspecfikke nøgler, så CA ikke kan tildele andre adgang til gamle relationer.

Tiltaget er endnu en monopolisering og forværring af endnu flere forhold. Det er samtidig en softkey model som man eksplicit kritiserede TDC-modellen for og brugte som undskyldning for at skabe fiaskoen.

  • 0
  • 0
Erik Martino Hansen

Javaafhængigheden er NetID's svageste punkt rent brugermæssigt. Jeg forstår ikke hvorfor man har valgt at basere sig på en teknologi som sikkert ikke eksisterer særligt mange år endnu og som kunne understøttes af ekstremt få mobilenheder. Det betyder at bankerne bliver nødt til at udvikle noget selv hvis de vil på mobilen og så er det jo ikke længere en fælles standard.

DanID argumenterer med at Java appletten kan gemme en logfil på folks computere som kan bruges ved support. Men meget af supporten kunne undgåes hvis man havde valgt en javascript baseret løsning istedet.

  • 0
  • 0
Nicolai Rasmussen

Til at starte med er papkort gratis, senere når alle har valgt en mobil-løsning, så vil de få tilbageværende med papkort komme til at betale for det. Det er jo logik, man kan ikke have så få personer koster så meget. Det betyder at de personer der af den ene eller anden grund har valgt IKKE at have en "smart" telefon, vil blive belastet økonomisk. Det er kun et spørgsmål om tid.

Det er efter samme model som med dankortet - det startede også med at være gratis, fordi det sparede bankerne en formue i værdihåndtering, men efterhånden er det jo blevet en ganske god forretning med betalende kunder. Det er spøjst som der åbenbart ikke er faldende priser, selvom investeringen for længst er betalt hjem.

  • 0
  • 0
Niels Didriksen

Det er spøjst som der åbenbart ikke er faldende priser, selvom investeringen for længst er betalt hjem.

Det er ikke spøjst. Det hedder statsvelsignet monopol. Bankerne har fået lov til at justere deres overskud på folkets regning, og politikerne har fået... Tjae..?
Og danskerne har fået? En klaphat og et truthorn til overpris for egen regning.

  • 0
  • 0
Flemming Jacobsen

Nyheden er så at SmartPhone App'en KUN kan bruges til netbank til at starte med. Så dem der vælger den skal så stadig bruge den og så det almindelige papirkort til offentlige services >_<. OMMER

  • 0
  • 0
Svend Grønlund

Hvorfor skulle det være nemmere at finde mobilen frem og finde et program end at finde papkortet frem og finde et tal?

Det afgørende er, at man skal finde "noget" frem i modsætning til den digitale signatur og de fleste af bankernes systemer.

Fordelen er til gengæld at man ikke er bundet til en eller flere computere, som man har forberedt.

Og den helt afgørende fordel: At man kan bruge samme system til flere systemer - også de, man sjældent bruger.

  • 0
  • 0
Log ind eller Opret konto for at kommentere