BankID 2.0 blir Java-fri

26.04.2013, 08:40

- Vi vil gjøre BankID mer brukervennlig og fjerne den usikkerheten sluttbrukere opplever som følge av sårbarheter i Java. Derfor ønsker vi å lage en løsning uten Java, sier Frode B. Nilsen, som er drifts- og utviklingssjef i BankID Norge og prosjektleder for BankID 2.0.

Sikkerheten i BankID-tjenesten er isolert sett god på tross av Java-sårbarhetene. Det er ulempen for kundene og omdømmeutfordringer som er den viktigste grunnen til å forlate Java.

- Vi kan ikke leve med at kundene får økt risiko for infeksjon på egen PC. Kundene skal ha tillit til alle sider av produktet vårt, også programvare som kreves for å bruke det, sier Nilsen.

Det siste året har sikkerhetsoppdateringene fra Oracle vært hyppige. Det har resultert i at bankene har blitt nedringt av kunder som vil ha hjelp til oppdatering eller avinstallering av Java.

BankID 2.0 kan komme i 2014
For et halvt år siden startet arbeidet med å finne en erstatning til dagens BankID. Banker, Bankenes Standardiseringskontor og flere leverandører har deltatt, og konklusjonen kom tidligere denne uken: BankID kan realiseres som en web-basert løsning som ikke krever Java på kundens maskin.

Beslutningen om BankID 2.0 skal lages, og hvor fort, er det bankene som avgjør i juni.

- Det er overveiende sannsynlig at bankene sier ja til å utvikle BankID 2.0, spørsmålet er heller hvor raskt de ønsker at det skjer, sier Nilsen.

Dekker alle plattformer
BankID 2.0 vil gi flere fordeler, blant annet tilgjengelighet fra alle typer enheter.

- En web-basert løsning gjør at vi med en og samme kodebase blir tilgjengelige på alle enheter. Det vil ikke lenger være et problem for BankID når det dukker opp nye dingser, sier Nilsen.   

BankID har allerede laget apper for iOS og Android, og disse vil leve så lenge det er et behov for dem. Når BankID 2.0 er klart og innføres på nettsteder med BankID, vil markedets etterspørsel bestemme hvilke klient-alternativer som på sikt foretrekkes av sluttkunder og brukersteder.

PDF-singering en nøtt
Nye BankID vil slippes i to omganger. All funksjonalitet som er i dagens BankID vil være med i første omgang, også signering. Men PDF-signering vil i første omgang støttes på de enheter og skjermflater som har god nettleser-støtte for PDF. Dette gjelder i første rekke Mac og Windows. Det gjelder også langt på vei også iOS, men i mindre grad Android.

I andre omgang vil BankID 2.0 bli komplett, med en integrert løsning for PDF-signering der brukeropplevelsen er god på alle enheter, også nettbrett og telefon. 

 

Sikkerheten ivaretas
- En av forutsetningene for å gå for en ny BankID, har hele tiden vært at kundenes sikkerhet skal ivaretas like godt som i dag. For BankID er det viktig å ligge et hestehode foran skurkene, og det vil kreve en stadig utvikling av sikkerhetstiltak også i BankID 2.0, sier Nilsen.

- Jeg kan ikke gå i detaljer om sikkerhetsløsningene i BankID 2.0, men kan si at vi innfører nye former for tiltak som ikke finnes i dagens løsninger, sier Nilsen.

Se presentasjon av BankID 2.0