I slutten av august lanseres BankID 2.0. Det gjør at norske nettbankkunder ikke trenger programtillegget Java ved innlogging, eller ved bruk av BankID for andre typer elektronisk signatur.
Dagens BankID med Java har gitt mye tekniske problemer for kundene, noe som har krevet store ressurser av bankene.
BankID 2.0
Under BankIDs seminar den 24. april fortalte drift- og utviklingssjef Frode Beckmann Nilsen om hva som ligger under panseret på Java-løs bankID, som innebærer at løsningen skal fungere i alle vanlige nettlesere og enheter.
– BankID 2.0 er en ren webapplikasjon som baseres på de moderne webstandardene HTML5 og CSS3 i tillegg til Javascript og Responsive Web Design, sa Beckmann Nilsen.
– Javascript er innebygget i alle nettlesere, imotsetning til Java, som man må installere på siden. Det er det som skaper alle problemene vi har i dag. Javascript eksisterer i nettleseren når du få en ny PC, Iphone eller Galaxy Tab.
Les også: Tilgang til andres e-post: 1080 kroner
Kodebrikken videreføres
Dermed kan både Java-tillegg i nettleseren og mobilappene om hittil har vært alternativet, droppes. Brukere som fortsatt vil benytte seg av de gamle appene kan imidlertid gjøre det.
Beckmann Nilsen kunne også fortelle at Internet Explorer 8 og lavere ikke vil støttes. Ti prosent av nettbankkundene bruker Explorer i en versjon som ikke støttes, og disse vil måtte oppgradere for å bruke BankID 2.0.
Den nye versjonen av BankID betyr ikke at kodebrikken forsvinner. Men de som ikke liker brikken har allerede et alternativ.
– Man kan bruke BankID på mobil som en erstatning. I tillegg tilbyr mange banker mobilbaserte kodebrikker, sier Beckmann Nilsen.
Les også: Snart kan det bli slutt på telefonnummer
– Like sikkert
Beckmann Nilsen kunne fortelle at sikkerhetsnivået vil være det samme som før, og at de to hovedtrusslene mot nettbankenes sikkerhet fortatt vil eksistere med BankID2.0
– Trusselen for at noe fisker sentrallagrede bankID-nøkler, det skjer innmellom, men vi har god kontroll. Den trusselen kommer vi til å leve med fremover, men det er ikke noe stort problem.
Den andre trusselen Beckmann Nilsen nevnte er såkalt "Man in the browser", altså et trojanerangrep som gjør det mulig å få tilgang på kommunikasjonen mellom kunden og nettbanken.
Les også: Er det egentlig noen vits i å kjøpe den nyeste modellen?
Frigjør tid
At oppfølging av Java-problemer har vært ressurskrevende for bankene bekrefter blant annet Nordea, som har 30 ansatte som nesten utelukkende arbeider med problematikk knyttet til Java.
– Spesielt merker vi trykk i henvendelsene de gangene det har kommet overraskende Java-endringer. Dette har skapt store køer hos oss, som igjen har gått ut over andre kundehenvendelser, sier leder av Nordeas kundesenter, Øystein Gamst Sandli i BankID sin pressemelding.
Han er godt fornøyd med overgangen til en Java-løs hverdag.
– Dette vil frigjøre mye tid hos oss. Jeg regner med at vi vil få mange spørsmål om bruk av nettbanken selv om Java forsvinner, men i mindre grad. Vår plan for den frigjorte tiden dette medfører, er å prioritere god kunderådgiving i stedet.
Les også:– Bruker mobiljammer for å få fred på toget
Netthandel-svindelen av norske bankkunder øker kraftig
