Fra tirsdag d. 12. august behøver kunder i Danske Bank ikke længere spekulere på, om de har den rigtige Java-version installeret, når de går i netbanken. Her ruller banken nemlig den nye NemID JavaScript bredt ud til alle kunder.
Udrulningen skulle egentlig have fundet sted i løbet af juli måned, som Danske Bank tidligere har oplyst til Version2, men banken valgte at klappe hesten og nøjedes i stedet med kun at give de ansatte i koncernen adgang via NemID JS, mens eksterne kunder fortsat måtte bruge Java.
Thomas Frandsen, udviklingschef i Danske Bank, fortæller, at den oprindelige plan med at rulle NemID JS ud i løbet af juli udsprang af, at Windows XP-brugere i forbindelse en ny opdatering fra Java-platforms-leverandøren Oracle ikke længere så ud til at ville kunne bruge NemID Java. Og da banken har den del kunder, der anvender Windows XP, ville disse ikke længere kunne komme i netbanken.
I første omgang ville banken aflæse, hvilket styresystem brugerne anvender, og specifikt sende XP-brugere til NemID JS. Men kort inden det blev sat i værk, viste det sig, at Java-opdateringen fra Oracle godt ville kunne installeres af Windows XP brugere, som dermed fortsat ville kunne anvende NemID Java – vel at mærke på en opdateret, og dermed i udgangspunktet mere sikker Java-platform.
Men en ting er Java-platformen, noget andet er styresystemet. Windows XP er som bekendt ikke længere supporteret af Microsoft, og må derfor også formodes at indeholde stadigt flere åbne sikkerhedshuller. Men Thomas Frandsen frygter umiddelbart ikke, at bankkunder med XP vil virke som en magnet på it-kriminelle, der vil have fingrene i kundernes konti hos Danske Bank.
Han peger på, at Danske Bank har lagt nogle ekstra sikkerhedslag ind i forhold til NemID.
»Vi har selv tilføjet nogle ekstra sikkerhedsmæssige forbedringer, som vi også kører på vores andre bankløsninger (i andre lande, red.), som højner niveauet lidt ekstra i forhold til, hvad NemID giver ud af boksen,« siger Thomas Frandsen, som ikke ønsker at gå i eksplicitte detaljer om den del.
Han kan dog fortælle, at den ekstra sikkerhed blandt andet handler om yderligere obfuskering af koden udover den, der allerede kommer med NemID JS. Obfuskering vil sige, at koden bevidst er gjort svært gennemskuelig for at camouflere, hvad der sker i softwaren.
Men hvorfor er standard NemID JS ikke godt nok?
»I og med vi har denne tilgang i vores sikkerhedsløsninger i de øvrige lande i Danske Bank, så kan vi lige så godt også bruge det her. Det vil ikke gøre noget ved kundeoplevelsen, det vil kun øge sikkerhedsniveauet.«
Udviklingschefen forventer, at Danske Bank melder officielt ud til kunderne enten i dag, torsdag eller i morgen fredag, at det fra på tirsdag ikke længere er nødvendigt at have Java installeret. Og i den forbindelse ser han i øvrigt frem til noget mindre support, hvad lige den del angår.
»Ja, det gør vi i hvert fald. Det er jo noget, der har redet os som en mare. Vi forventer, at support relateret til Java vil falde drastisk.« siger han.
Danske Bank vil fortsat tilbyde en app-løsning til mobile enheder, som dog i princippet – når NemID JS bliver rullet ud – også vil kunne tilgå netbanken via en browser.
Leave a Reply