mboost-dp1

PBS A/S

Slut med Java-NemID hos Danske Bank

- Via Version2 - , redigeret af Net_Srak , indsendt af thimon

Når Danske Bank-kunder vil logge på deres netbank fra på tirsdag i næste uge, så vil det ikke længere ske via den Java-baserede udgave af NemID, men JavaScript-versionen. Det skriver Version2.

Egentlig ville Danske Bank allerede have skiftet i løbet af juli, men det blev besluttet at udskyde skiftet og kun lade ansatte benytte JS-udgaven. Årsagen var, at de troede Windows XP-brugere ville få problemer med en ny udgave af Java, hvilket dog senere viste sig ikke at blive tilfældet.

Ud over at gavne XP-brugere, så er den helt store fordel med JavaScript-udgaven af NemID, at den kan benyttes på smartphones og tablets, hvor Java ikke er tilgængelig.

Udviklingschef hos Danske Bank, Thomas Frandsen, forventer desuden, at de vil få væsentlig færre supportkald, da mange af de fejl kunderne oplevede var Java-relaterede.





Gå til bund
Gravatar #1 - -N-
7. aug. 2014 09:46
Jeg håber, sydbank snart følger med :-D
Gravatar #2 - BeLLe
7. aug. 2014 09:46
Den helt rigtige vej at gå. Vi har også kæmpe problemer med java på mit arbejde men det kommer vi desværre nok ikke ud over da NemId til nøglefil ikke bliver lavet om, så det kommer til at virke uden java, foreløbig
Gravatar #3 - Qw_freak
7. aug. 2014 09:53
Fedt at se at de tager de første tæsk i udrulningen af Javascript-NemID.

Så kommer de andre nok med når det begynder at klare lidt op i mængden af bugs.. :)
Gravatar #4 - Sikots
7. aug. 2014 09:57
What could possibly go wrong?!
Gravatar #5 - kasperd
7. aug. 2014 10:18
For ca. 10 år siden flyttede jeg mine konti fra Danske Bank til Jyske Bank for at slippe for Java. Så på tirsdag burde jeg måske minde Jyske Bank om, hvorfor det er jeg er kunde hos dem (endnu).
Gravatar #6 - thimon
7. aug. 2014 10:19
Danske Bank har tilføjet mere obfuskering af JS-koden i tillæg til DanID's obfuskering. Så nu er NemID vel dobbelt så sikker.... :)
Gravatar #7 - 12V
7. aug. 2014 11:11
Glæder mig til den dag hvor jeg ikke ser Ask toolbar på 80% af de maskiner jeg besøger.

Har en "support sag" om ugen fordi der er gået ged i Java opdateringer, flere forskellige versioner, flueben der på underlig vis bliver slået fra etc...
Gravatar #8 - Dafojk
7. aug. 2014 11:33
Så går der 1.5 år så gør de andre banker det samme.
Gravatar #9 - ykok
7. aug. 2014 12:39
@8
Alle NemID sider skal skifte til at benytte javascript inden årsskiftet - i hvert fald iflg. nets (kilde)
Gravatar #10 - arn
7. aug. 2014 14:33
Dafojk (8) skrev:
Så går der 1.5 år så gør de andre banker det samme.


Tja, nogle af de helt små banker, der benytter portalbank, er allerede skiftet og dermed foran Danske Bank.

F.eks. Broager Sparekasse:
https://www.portalbank.dk/broager/

Eller Sparekassen Vendsyssel
https://www.sparekassen-vendsyssel.dk/netbank/

Det er dog ikke alle de små portal banker der er skiftet, men mon ikke de fleste banker skifter inden året er omme.
Gravatar #11 - jeldtoft
7. aug. 2014 16:49
arn (10) skrev:
Tja, nogle af de helt små banker, der benytter portalbank, er allerede skiftet og dermed foran Danske Bank.

F.eks. Broager Sparekasse:
https://www.portalbank.dk/broager/

Eller Sparekassen Vendsyssel
https://www.sparekassen-vendsyssel.dk/netbank/

Det er dog ikke alle de små portal banker der er skiftet, men mon ikke de fleste banker skifter inden året er omme.


Yes og det spiller bare!
Gravatar #12 - Atom
7. aug. 2014 19:31
Funfact: Vidste I at jeres NemID password ikke er casesensitive. I sig selv et problem men hvad værre er: Hvordan skulle DanID kunne gemme et hash af dit password når de ikke ved om hver karaktér er case eller ej. Så vidt jeg kan regne ud, så kan det ikke lade sig gøre, hvilket desværre får mig til at mene at de gemmer alle folks passwords i deres database. Guf for en hacker.

Håber fandme jeg tager fejl.
Gravatar #13 - arne_v
7. aug. 2014 19:37
Atom (12) skrev:
Vidste I at jeres NemID password ikke er casesensitive.


Ja. Det er alment kendt.

Atom (12) skrev:
Hvordan skulle DanID kunne gemme et hash af dit password når de ikke ved om hver karaktér er case eller ej. Så vidt jeg kan regne ud, så kan det ikke lade sig gøre,


Du mangler fantasi.

Hvis du gemmer hash af password i all uppercase og konverterer det der skal checkes til all uppercase inden du hasher så virker det fint.
Gravatar #14 - Atom
7. aug. 2014 19:51
#13 Ahh, nok derfor jeg ikke er programmør. Men er da glad for at der er måder at komme om ved det på. :)
Gravatar #15 - Stefann
7. aug. 2014 20:01
-N- (1) skrev:
Jeg håber, sydbank snart følger med :-D

Det er du ikke ene om! Det kunne da altid være rart med lidt ekstra sikkerhed :D
Gravatar #16 - CBM
8. aug. 2014 05:24
Nyheden skrev:
Årsagen var, at de troede Windows XP-brugere ville få problemer med en ny udgave af Java, hvilket dog senere viste sig ikke at blive tilfældet.

Ud over at gavne XP-brugere,


Gavne XP brugerne? Sig mig har Danske Bank endnu ikke opdaget at folk på en XP computer lever livet meget farligt? Det virker fuldstændigt sindsygt at de ikke gør noget aktivt for at hindre folk i at logge på deres netbank fra en XP maskine....

Man kunne for eksempel lave et browser tjek og sikre at der kun må benyttes browsere i udgaver som ikke længere kan køre på XP...

I øvrigt.. var/er Danske Bank ikke dem der har indført et gebyr for blot at HAVE en konto hos dem? Dvs. et gebyr for at have noget man er tvunget til at have? Godt jeg ikke har en konto hos Danske Bank.
Gravatar #17 - MatriXz
8. aug. 2014 06:45
pff, JS .. Opfind en Save knap, så man kan trykke save før dette kommer til at ske.. og så om en måneds tid når alles penge ligger på forskellige hackeres konti rundt omkring i verden, så kan dem som huskede at save, lige trykke LOAD, og så flytte over til en bank som endnu ikke har tilladt net adgang til konti.

Dette bliver lige så tragisk som bitcoin.. :) youll see..
Gravatar #18 - kasperd
8. aug. 2014 08:31
Atom (12) skrev:
Vidste I at jeres NemID password ikke er casesensitive.
Det er almen viden, og det udgør ikke noget problem. Hvis man vil have samme sikkerhed, som man ellers ville have haft, skal man bruge et 15% længere kodeord, end man ville have brugt på et case sensitive system.

Iøvrigt er det sikkert hurtigere at taste et 15% længere kodeord end at trykke shift på halvdelen af tegnene, hvilket ville være nødvendigt for at fuldt udnytte sikkerheden i et case sensitive kodeord.
Gravatar #19 - inglorious bosterd
10. aug. 2014 09:12
#16: Husk at det ikke er danske bank der har skrevet den her tråd, så det er OP's udlægning af en 3.parts tråd som ikke ser på det på samme måde som danskebank gør.

Danske Bank følger som udgangspunkt nemid-reglerne, og når at feks. 50.000 kunder stadig bruger XP, så ville det være et forretningsmæssigt selvmål at lukke for det, frem for at forsøge at faserer det ud.

Husk at bankerne ikke ER nemid :0
Gravatar #20 - kasperd
10. aug. 2014 09:49
inglorious bosterd (19) skrev:
Danske Bank følger som udgangspunkt nemid-reglerne, og når at feks. 50.000 kunder stadig bruger XP, så ville det være et forretningsmæssigt selvmål at lukke for det, frem for at forsøge at faserer det ud.
Der er nok mere end 50.000 kunder, der helst var helt fri for nemid. Alligevel udfasede man systemerne, som blev brugt før nemid.
Gravatar #21 - inglorious bosterd
10. aug. 2014 10:00
#20, Der er vel forskel på at følge lovgivningen og så sige 'hey de her 50.000 kunder dem dumper vi fra den ene dag til den anden.'

Jeg synes ofte at folk glemmer alle de ting som nemid rent faktisk gør muligt; bestil netbank på nettet: tog 2 uger førhen; nu 10-30 sek. en nu konto eller lån: tog 2 uger; godkendes nu på 30 sek. At oracle stinker til at lave plugins brugervenlige er vel egentligt problemet, men det slipper vi jo så for fra på tirsdag af. Jeg kan fortælle at dem som bruger javascript andre steder i EU INGEN problemer har haft; om nemid oplever det; det finder vi jo ud af :)
Gravatar #22 - kasperd
10. aug. 2014 15:49
inglorious bosterd (21) skrev:
Der er vel forskel på at følge lovgivningen
Er der da en lov, som stiller krav om at man skal bruge produkter fra en bestemt virksomhed? Og såfremt der findes sådan en lov, hvor kan så finde en liste over de skyldige, der har stemt for den lov?
Gravatar #23 - CBM
11. aug. 2014 08:35
#19
Det er kalrt at Danske Bank skal køre en forretning men det er stadigt uansvarligt at de ligefrem opfordrer folk til at blive på XP.

Om ikke andet så kunne de detektere om folk kørte XP og så skrive en advarsel til deres brugere om at de skal opgradere deres OS... Hvis en masse af deres kunders XP maskiner bliver kompromitteret af hackere så kan det blive meget dyrt for Danske Bank da de har hele erstatningsansvaret hvad angår netbank... AFAIK....

Så kunne de lige så godt benytte fortovet ved siden af deres filialer som "bankbokse".
Gravatar #24 - MrAndroid_HD
11. aug. 2014 13:32
Dafojk (8) skrev:
Så går der 1.5 år så gør de andre banker det samme.


Vi skiftede til JavaScript allerede i sidste måned i Fynske Bank :-)
Gravatar #25 - Backfirejr
12. aug. 2014 09:37
Har testet det idag og kan meddele at det kører virkeligt smooth og dejligt hurtigt. :)
Gravatar #26 - Qw_freak
12. aug. 2014 10:12
Backfirejr (25) skrev:
Har testet det idag og kan meddele at det kører virkeligt smooth og dejligt hurtigt. :)

Nogen gange kører NemID med Java også dejlig smooth....
Gravatar #27 - CBM
12. aug. 2014 11:06
I det hele tager producerer DanID kun software af en meget høj kvalitet
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login