Slik blir Java-fri BankID

BankID bruker Java. Og Java fungerer i hovedsak bare på PC-er. I tillegg krever den stadige oppdateringer og utgjør ifølge sikkerhetsbransjen en stor risiko.

Allerede i 2006/2007 begynte BankID derfor å diskutere løsrivingen fra Java. Men det var ikke før for et halvt år siden det faktiske arbeidet startet med å utvikle en Java-fri BankID.

Les også: Derfor vil BankID komme seg vekk fra Java

Og DinSide kan nå endelig vise deg hvordan BankID vil se ut i fremtiden.

Fungerer overalt

BankID 2.0, som løsningen kalles, vil ikke kreve Java for å fungere. Innloggingen baserer seg på standarder som HTML5, CSS3 og Javascript, som alle nye nettlesere støtter.

Det vil først og fremst si to ting for deg som bruker:

• Du slipper å ha Java installert på PC-en din.
• Du kan i prinsippet bruke BankID på alle enheter som har en nettleser, for eksempel mobil og nettbrett, helt uavhengig av operativsystemer og skjermstørrelser.

DØDSENGEL: Drift- og utviklingssjef Frode B. Nilsen sørger for at Java snart kan dø i Norge. BankID er for mange den eneste grunnen til at man har installert programvaren. Foto: Ole Petter Baugerød Stokke

– Vi ønsker at Java skal dø sakte, men sikkert, forteller drift- og utviklingssjef Frode B. Nilsen i BankID.

Årsaken til Java-vrakingen skal imidlertid ikke være sikkerhetsbasert.

BankID hevder nemlig at Java-svakhetene ikke har blitt brukt til å angripe deres innloggingstjeneste. Samtidig har Java-furoren skapt en oppfatning av at BankID ikke har vært sikkert nok, og mye hodebry for bankenes kundeservice.

Men det tok lang tid å ta avgjørelsen om å befri seg fra Java. Etter flere år med diskusjoner begynte forprosjektet, som tok et halvt år, og det kan ta enda lenger tid før løsningen faktisk er på plass. I sommer skal bankene si hvor mye penger de er villige til å spytte i prosjektet. Jo mer penger BankID får, jo kortere tid tar det. Men nøyaktig hvor lang tid, vil ikke BankID spekulere i.

– Tenk 2014, sier Nilsen til DinSide.

PÅ MOBIL: Slik ser BankID 2.0 ut på mobilen. Det er den samme løsningen som på PC-en, bare nedskalert. Foto: Ole Petter Baugerød Stokke

Hva med kodebrikken?

DØR IKKE: Kodebrikkene vil fortsatt være i bruk. Men flere kan snart få BankID på mobil. Foto: Ole Petter Baugerød Stokke

Samtidig som en Java-fri BankID er noe mange har ventet på, er det noe helt annet mange irriterer seg vel så mye over: Kodebrikken. Du har sikkert selv vært i situasjonen: Du er sekunder unna å kjøpe noe på nettet, men blir møtt av BankID-vinduet, har ikke kodebrikken tilgjengelig og kjøpet går i vasken. På samme måte som et besøk i nettbanken på jobben kan bli stoppet av en gjenglemt kodebrikke hjemme.

DinSide skrev nylig om bankkunden Jørgen Jacobsen som byttet bank for å nettopp få en enklere innlogging i nettbanken via SMS, og dermed slippe BankID og kodebrikke.

Les saken: – BankID er en forferdelig løsning!

– Er det et mål for dere å ikke bare befri nordmenn fra Java, men også kodebrikken?

NY BOKS: For deg som bruker, betyr BankID 2.0 at innloggingen snart vil se noe sånt som det her ut. Uansett hvor du bruker det.

– Det er åpenbart at det er mange som er misfornøyde med kodebrikken, men det er ikke det BankID 2.0 handler om, forteller produktsjef Nils Inge Brurberg i BankID til DinSide.

Kodebrikken skal altså leve videre. Samtidig har BankID gode nyheter: I løpet av året vil trolig alle norske mobiloperatører støtte BankID på mobil. Dette er en løsning som lar deg få engangskoden på mobilen, så du slipper å bruke kodebrikken. Grunnen til at operatøren din må støtte dette, og at BankID ikke bare kan sende deg koden på vanlig SMS, er høye krav til sikkerhet.

– Vi ser gjerne at alle går over til BankID på mobil, smiler Nilsen.

Disse bankene har nå BankID på mobilen

PÅ NETTBRETT: BankID 2.0 fungerer på nettbrett som iPad. Ettersom løsningen skal være uavhengig av operativsystem, vil det også fungere på Android. Foto: Ole Petter Baugerød Stokke

Slik fungerer det

DinSide har fått tilgang på en BankID 2.0-demo, som ikke nødvendigvis er slik løsningen kommer til å se ut, men gir et godt bilde av hva vi har i vente.

• Kort fortalt er det «BankID-firkanten» som blir byttet ut. Der du før fikk opp en Java-applikasjon dukker det nå opp en løsning basert på helt andre standarder, som ikke krever installasjon av ekstra programvare.
• Denne firkanten baserer seg på responsivt design. Det betyr at den sjekker hva slags enhet og skjerm du bruker, og tilpasser seg deretter, slik at du får en god brukeropplevelse uansett om du sitter med en stor PC-skjerm eller en liten mobil.
• Operativsystemet skal ha ingenting å si, så lenge du bruker en oppdatert nettleser. Det fungerer derfor på både Windows Phone og Android, iPad og Samsung-brett.
• Innloggingen består fortsatt av tre steg: Først taste inn fødselsnummer, så engangskode og til slutt ditt personlige passord. Stegene skilles av en pil som lar deg gå videre når du har tastet inn riktig antall tegn, og signaliserer dette ved å endre farge. Designet er rent og pent, og ikke minst: Enkelt.
• Du får beskjed når du har tastet noe feil, for eksempel bokstaver i stedet for tall, i form av korte beskjeder under tekstboksene.
• Da det er vanskeligere å taste inn passord på mobilen enn PC-en, får du nå muligheten til å se det personlige passordet du har skrevet inn i fem sekunder av gangen.
• Den nye innloggingen kan også brukes inne i apper, slik at for eksempel DNB kan bruke den samme innloggingen i appen sin som på nettsidene sine.

Sliter du med Java og BankID? Slik fikser du det på Windows og Mac!