Sådan tryller SDC med NemID-applikation til netbank på tablets

Kunder hos en række mindre banker har gennem SDC’s nye NemID-login-applikation helt normal adgang til netbank på en tablet via browseren. Det er nemmere end dedikerede mobilbank-apps til tablets, siger SDC.

Når Java og dermed NemID ikke kan køre på tablets, må der en anden løsning til, hvis man vil bruge sin tablet til netbank. Men i stedet for at udvikle en særlig netbank-app til tablets, ligesom for eksempel Danske Bank, valgte Skandinavisk Data Center (SDC) en anden vej.

SDC, som leverer it til en række mellemstore og mindre banker, har nemlig udviklet en app, som i det skjulte gør det muligt at logge ind med NemID på den normale, browser-baserede netbank (her i Apples App Store).

Når man besøger netbanken fra en tablet, bliver applikationen nemlig automatisk vækket til live og brugt til login. Og derefter er man tilbage i den normale netbank.

»Det er et spejl af vores normale netbank, og det er fuldstændigt samme system. Og man logger ind på samme måde som på desktoppen, med engangskodeord,« fortæller Ole Kyhnæb, afdelingsleder for e-bank-udvikling hos SDC, til Version2.

Fordelen for SDC er, at man ikke skal udvikle en netbank-applikation fra bunden til alle de forskellige mobile platforme, men kan nøjes med den noget simplere login-applikation.

Hvordan applikationen på tabletten kan fikse NemID-adgangen rent teknisk, vil SDC af sikkerhedshensyn ikke fortælle om. Firmaet vil hellere fortælle om fordelene ved at gå hybridvejen.

»Det er en hybrid-løsning, hvor man binder noget fra mobile devices sammen med netbaserede applikationer. Det tror jeg, vi vil se meget mere af. Dels fordi, det er dyrt at udvikle alting til tre forskellige platforme, dels fordi udviklingen går så hurtigt, og det er nemmere at følge med, når det er en netbaseret løsning,« siger han.

Putter SDC en ny, smart funktion i netbanken, vil ændringen i sagens natur slå igennem med det samme, mens en applikation til forskellige platforme hver især først skal laves om og så sendes ud - uden garanti for, at kunderne får opdateringen på deres tablet.

»Det er helt klart billigere at udvikle på den måde. Når vi laver en ny funktionalitet, bliver den stillet til rådighed på alle disse kanaler på én gang. Og det er noget, der virkeligt kan mærkes. Der er heller ingen forskel på at bruge netbank på pc og på tablet, og det sætter mange også pris på. Så kan de med det samme genkende det hele,« siger afdelingslederen.

Kunne ikke vente på Javascript-løsning

Enkelte funktioner i web-netbanken virker dog ikke på tabletten, fordi de ligesom NemID bruger Java-appletter, for eksempel et budget-modul. Løsningen virker i øvrigt heller ikke på Windows RT-tablets, fordi NemID ikke understøtter den, fortæller Ole Kyhnæb.

Der er ikke andre banker, som har valgt en tilsvarende løsning, og forklaringen er måske, at der er en Javascript-udgave af NemID på vej, som vil kunne køre helt normalt på tablets og smartphones, modsat den nuværende, Java-baserede NemID.

»Det er måske derfor, at der ikke er andre, som har set behovet, og at vi er de eneste. Men vi kunne ikke vente,« siger Ole Kyhnæb.

SDC har 138 banker og sparekasser som kunder i Danmark og resten af Skandinavien. Den nye tablet-NemID-login er udviklet i samarbejde især med Lån & Spar Bank og Spar Nord Bank.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Elgaard Larsen

Så vidt jeg kan vurdere kan ovenstående kun lade sig gøre ved enten at lade app'en bruge en Man-in-the-Middle overfor NemID-appletten, eller ved at benytte et særligt API mod NemID.

Jeg har aldrig hørt om et sådant API.

Så spørgsmålet er:
Laver SDC Man-in-the-Middle i modstrid med reglerne for NemID, eller benytter de et hemmeligt, konkurrenceforvridende API?

Flere oplysninger ønskes.

  • 6
  • 0
Niels Ebbesen

Hvordan applikationen på tabletten kan fikse NemID-adgangen rent teknisk, vil SDC af sikkerhedshensyn ikke fortælle om.

Ja tak, SDC forventer velsagtens at man blot stoler på sikkerheden af systemet?

Ethvert forsøg på at opdrage bankkunder til at udvise agtpågivenhed er omsonst, når man sekundet efter kræver blind tillid.

  • 5
  • 0
Sune Foldager

Laver SDC Man-in-the-Middle i modstrid med reglerne for NemID, eller benytter de et hemmeligt, konkurrenceforvridende API?

Falsk dilemma? Der kunne være andre alternativer. Men ja, flere oplysninger ønskes.

Ethvert forsøg på at opdrage bankkunder til at udvise agtpågivenhed er omsonst, når man sekundet efter kræver blind tillid.

Nu er det nok de færreste personer hvor det at den tekniske metode for kommunikationen er beskrevet eller ej, vil være det der gør forskellen på tillid eller mistillid. Jeg tror ikke de to ting er forbundne i almindelighed, så helt omsonst er det nok ikke.

  • 0
  • 0
Tore Green

Der må være et api som andre banker også benytter til at have nemid login i deres apps, er det ikke også sådan i fx Danske Bank?

DanId har også et modul til login som kan inkluderes i apps, men så vidt jeg ved er der kun et par banker som bruger det indtil videre.

Disse produkter er ikke så omtalte i den offentlige debat da fokus som regel er på den offentlige udgave af nemid og ikke på bank-delen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize