Det lakker mod enden for danskernes afhængighed af det Java-plugin, som har været plaget af flere alvorlige sikkerhedshuller. Efter lanceringen af den nye Java-fri udgave af NemID er bankerne i fuld gang med at skifte.
En rundringning, som Version2 har foretaget, viser, at langt flertallet af de danske pengeinstitutter er i færd med at teste den nye Javascript-baserede løsning, som Digitaliseringsstyrelsen officielt lancerede tirsdag den 1. juli. Flertallet af bankerne forventer således at være skiftet i løbet af august.
Danske Bank oplyser til Version2, at banken forventer at skifte til den nye udgave på browserudgaven af netbanken i løbet af juli, hvorefter de øvrige platforme vil blive opdateret i løbet af efteråret.
Hos Nordea gælder det i første omgang om at teste den nye løsning.
»Vi er i fuld gang med test, og vi regner med at lancere i løbet af efteråret. Jeg har ikke en eksakt dato, men det er vores antagelse, at det vil gå forholdsvis hurtigt,« siger Martin Andersen fra Nordea Netbank og underdirektør i Nordea til Version2.
Flere af de øvrige danske pengeinstitutter deler den samme bagvedliggende netbankløsning, og her er leverandørerne også i fuld gang med udrulningen af den nye version.
Bankdata, som blandt andet leverer løsninger til Jyske Bank og Sydbank, kører i øjeblikket en intern pilottest.
»Afhængig af hvordan den går, så regner vi med tage den nye løsning i anvendelse i august, men med mulighed for at vi kan rulle tilbage på Java-løsningen,« siger it-arkitekt Flemming Nielsen fra Bankdata til Version2.
Stort set samme budskab lyder fra BEC, der har blandt andre Nykredit og Arbejdernes Landsbank som kunder.
»Vi er i gang med de sidste test, og vi forventer en udrulning efter sommerferien, så det vil sige cirka midt i august. Vi vil rulle det ud stille og roligt, for oplevelsen af tryghed for brugerne er vigtig. Derfor laver vi ikke et ‘big bang’,« siger udviklingschef Henrik Jensen fra BEC til Version2.
Dermed ser det ud til, at de fleste danskere allerede efter sommerferien vil kunne slippe for at bruge Java-plugin, når de skal logge på netbanken, ligesom det også gælder på de offentlige tjenester, som bruger NemLogin. Dog vil enkelte stadig hænge fast i Java – nemlig alle dem, som har købt sig til NemID på hardware, så de kunne få fuld kontrol over deres egen, private NemID-nøgle, i stedet for den centrale opbevaring af private nøgler, som den normale udgave af NemID gør brug af. Der er ‘kortsigtet’ ikke planer om at udfase Java-løsningen for dem, der har NemID på hardware, har Digitaliseringsstyrelsen fortalt Version2.
Java-browserpluginet har været så plaget af sikkerhedshuller, at mange sikkerhedseksperter anbefaler, at man afinstallerer det. Det har danskerne hidtil ikke kunnet gøre, fordi det var et krav for at bruge NemID, men med den nye Javascript-baserede version bliver det muligt at fjerne Java-pluginet, hvis man kun har skullet bruge det til NemID.
Leave a Reply