Frode B. Nilsen kunne onsdag presentere de første detaljene om BankID 2.0. Men når dette faktisk kommer er høyst usikkert. - Dere som vil presse meg til å gi et tidspunkt kan bare gi opp, sa Nilsen da han presenterte planene. (Bilde: Sigvald Sveinbjørnsson)

Slik blir nye BankID

Her er informasjonene bankene fikk:

Tirsdag ble det kjent gjennom digi.no at BankID har planen klar for å pælme ut Java fra sin tjeneste. Den nye løsningen, med navnet BankID 2.0, ble presentert på en konferanse onsdag ettermiddag. Der fremkom det at den nye løsningen neppe blir klar med det første.

Frode Beckmann Nilsen har ledet forprosjektet som til sommeren skal fremlegge en endelig plan for hvordan utrullingen av en ny og Java-fri opplevelse for BankID-kundene vil fortone seg.

Han innrømmet at hvor raskt dette arbeidet vil gå, i stor grad avhenger av bankenes villighet til å betale. Dette vil nemlig koste.

Men hvordan vil BankID erstatte Java-klienten? De vil bygge en web-applikasjon basert på kjente standarder i HTML5 og CSS3, fortalte Bechmann Nilsen på møtet digi.no var tilstede på.

– Vi går for en løsning som baserer seg på standard web-teknologi, hvor vi bruker HTML5, CSS, Javascript. Dette vil stille litt krav til maskinene som dette skal kjøre på, så vi får ikke med oss alle, sier Bechmann Nilsen. Det vil gå en grense med IE8 eller lavere - de må oppgradere for å bruke tjenesten.

– Men vi håper andelen IE8 brukere vil bli lavere når vi er klar enn den er i dag. Men vi kommer til å markedsføre dette godt. Når det gjelder andre nettlesere opplever vi at folk i stor grad har de nyeste versjonene, sier Bechmann Nilsen.

Men du slipper ikke unna «dongelen», eller kodebrikken, dersom du ikke har bankID på mobil. De vil nemlig gjøre minst mulig endringer i grunnsystemet for løsningen.

Du kan laste ned Bechmann Nilsens presentasjonsark her.

De har satt to klare krav til den nye løsningen: Den må fungere uavhengig av kundens programvare. Man skal altså slippe å laste ned noe på maskinen for å få dette til å funke. Det andre kravet er at det skal være tilgjengelig på alle plattformer. Løsningen skal selv respondere optimalt uavhengig om man bruker applikasjonen via et nettbrett, en mobiltelefon eller en PC. Og selvsagt: Den skal fungere både på iOS, Android og andre operativsystemer - så lenge de holder seg til kjente standarder.

BankIDs prosjekt har også diskutert om de skulle satse på native-apper, men kom til at dette var en strategi som fort kunne bli slitsom og lite hensiktsmessig. Det betyr at man må lage egne apper tilpasset et myriade ulike plattformer, operativsystemer osv.

Bechmann Nilsen innrømte at BankID hadde tviholdt på Java i for lang tid. Det var ikke den reelle sikkerheten til kundene som var årsaken til at de nå bytter, det var den opplevde sikkerheten. Stadige medieoppslag (blant annet her på digi.no) om den elendige sikkerheten i Java har skapt bekymrede kunder som ringer ned bankenes kundeservice.

Men Java hadde for BankID noen sterke fordeler, som gjorde at de kanskje tviholdt så vidt lenge:

– Kjører du bankID-løsninen i nettleseren så er den i en separat sandkasse og den gir oss anledning til å titte langt ned i maskinvaren til brukeren. Med en web-basert løsning er dette annerledes. Da er vi mer avhengig av sikkerheten i nettleseren, og vi har redusert tilgang til maskinvare-informasjon, sier Bechmann Nilsen.

BankID har enda ikke tatt stilling til leverandører eller hvordan dette skal drives fremover, men både KnowIT og Bouvet har vært med i forprosjektet sammen med de store bankene, Nets og Bankenes standardiseringskontor.

Du kan laste ned Bechmann Nilsens presentasjonsark her.

    Les også:

Til toppen