Fra tirsdag den 12. august behøver kunder i Danske Bank ikke længere at spekulere på, om de har den rigtige Java-version installeret, når de går i netbanken. Her ruller banken nemlig den nye NemID JavaScript bredt ud til alle kunder.
Udrulningen skulle egentlig have fundet sted i løbet af juli måned, som Danske Bank tidligere har oplyst til Version2, men banken valgte at klappe hesten og nøjedes i stedet med kun at give de ansatte i koncernen adgang via NemID JS, mens eksterne kunder fortsat måtte bruge Java.
Thomas Frandsen, udviklingschef i Danske Bank, fortæller, at den oprindelige plan med at rulle NemID JS ud i løbet af juli udsprang af, at Windows XP-brugere i forbindelse med en ny opdatering fra Java-platforms-leverandøren Oracle ikke længere så ud til at ville kunne bruge NemID Java. Og da banken har en del kunder, der anvender Windows XP, ville disse ikke længere kunne komme i netbanken.
I første omgang ville banken aflæse, hvilket styresystem brugerne anvender, og specifikt sende XP-brugere til NemID JS. Men kort inden det blev sat i værk, viste det sig, at Java-opdateringen fra Oracle godt ville kunne installeres af Windows XP-brugere, som dermed fortsat ville kunne anvende NemID Java – vel at mærke på en opdateret og dermed i udgangspunktet mere sikker Java-platform.
Men en ting er Java-platformen, noget andet er styresystemet. Windows XP er som bekendt ikke længere supporteret af Microsoft og må derfor også formodes at indeholde stadig flere åbne sikkerhedshuller. Men Thomas Frandsen frygter ikke umiddelbart, at bankkunder med Windows XP vil virke som en magnet på it-kriminelle, der vil have fingrene i kundernes konti hos Danske Bank.
Han peger på, at Danske Bank har lagt nogle ekstra sikkerhedslag ind i forhold til NemID.
»Vi har selv tilføjet nogle ekstra sikkerhedsmæssige forbedringer, som vi også kører på vores andre bankløsninger (i andre lande, red.), som højner niveauet lidt ekstra i forhold til, hvad NemID giver ud af boksen,« siger Thomas Frandsen, som ikke ønsker at gå i eksplicitte detaljer om den del.
Han kan dog fortælle, at den ekstra sikkerhed blandt andet handler om yderligere obfuskering af koden ud over den, der allerede kommer med NemID JS. Obfuskering vil sige, at koden bevidst er gjort svært gennemskuelig for at camouflere, hvad der sker i softwaren.
Men hvorfor er standard NemID JS ikke godt nok?
»I og med at vi har denne tilgang i vores sikkerhedsløsninger i de øvrige lande i Danske Bank, kan vi lige så godt også bruge det her. Det vil ikke gøre noget ved kundeoplevelsen, det vil kun øge sikkerhedsniveauet.«
Udviklingschefen forventer, at Danske Bank melder officielt ud til kunderne enten i dag, torsdag, eller i morgen, fredag, at det fra på tirsdag ikke længere er nødvendigt at have Java installeret. Og i den forbindelse ser han i øvrigt frem til noget mindre support, hvad lige den del angår.
»Ja, det gør vi i hvert fald. Det er jo noget, der har redet os som en mare. Vi forventer, at support relateret til Java vil falde drastisk,« siger han.
Danske Bank vil fortsat tilbyde en app-løsning til mobile enheder, som dog i princippet – når NemID JS bliver rullet ud – også vil kunne tilgå netbanken via en browser.
Leave a Reply