mboost-dp1

DanID

Elektronisk nøgleviser virker ikke på mobilen

- Via Version2 - , redigeret af Avenger-

Det tog en rum tid, men efter en del forsinkelser kom NemID’s elektroniske nøgleviser endelig på gaden i sidste uge. Men allerede nu viser det sig, at der er problemer med løsningen, skriver Version2.

En stor del af de 14.000 danskere, som ind til videre har betalt 99 kroner for den elektroniske nøgleviser kan nemlig ikke bruge den til at få adgang til deres mobile netbank.

Problemet, som blandt andet gælder Danske Banks kunder, skyldes, at nøglerne på papkortet og den elektroniske nøgleviser bliver genereret på to forskellige måder, som det kun er muligt at understøtte ved hjælp af Java-applikationen til computere.

Ifølge DanID er de allerede i gang med at lave en løsning, som efter planen skal bringe NemID til mobiltelefonerne i løbet af foråret.

Det var dog ikke en del af den oprindelige aftale mellem DanID, bankerne og staten, at der skulle laves en mobilløsning.





Gå til bund
Gravatar #1 - TuxDK
2. nov. 2011 12:43
Jeg har normalt ikke haft behov for at kommentere hele den her "NemId" sag generelt, men det her er simpelt for dumt :)

Det er jo mega fail, hvorfor har de flere måder at generere nøgler på? Og hvorfor gør KLIENTEN det?
Gravatar #2 - thimon
2. nov. 2011 12:44
Fra kommentarerne på Version2 skulle den faktisk virke på følgende mobilapps til banker:
Jyske Bank
Sydbank
Alm. Brand Bank
Djurslands Bank
Kreditbanken
Nordfyns Bank
Nordjyske Bank
Nørresundby Bank
Ringkjøbing Landbobank
Skjern Bank
Sparekassen Sjælland
Tønder Bank
Vestfyns Bank
Østjysk Bank
Aarhus Lokalbank

Se kildens kommentarer.
Gravatar #3 - bobske3
2. nov. 2011 12:44
Lav en app tak
Gravatar #4 - Slettet Bruger [2584436701]
2. nov. 2011 12:45
Well. Man skal jo heller ikke bruge papkortet for at lave basale ting som at tjekke ens kntoer og aftaler.
Gravatar #5 - nielhardt
2. nov. 2011 12:49
Jeg bruger slet ikke NemID for at logge på min mobile Netbank. Har fået et andet password.
Har iøvrigt Danske Bank. Man kan aktivere det inde fra netbanken fra sin normale computer, så slipper man helt fra alt det NemID bøvl.
Gravatar #6 - cryo
2. nov. 2011 12:50
SlettetBruger (4) skrev:
Well. Man skal jo heller ikke bruge papkortet for at lave basale ting som at tjekke ens kntoer og aftaler.


Kommer an på banken; I Danske Bank skal man.
Gravatar #7 - cryo
2. nov. 2011 12:51
TuxDK (1) skrev:
Det er jo mega fail, hvorfor har de flere måder at generere nøgler på? Og hvorfor gør KLIENTEN det?


Det er vel ikke så underligt at custom apps skal laves lidt om nu hvor challenge-response fungerer anderledes. Der er jo ikke nogen challencekode når man bruger det nye system. Kommer selvfølgelig an på om dimsen altid returnerer de koder en challenge alligevel ville bede om, men det er åbenbart ikke tilfældet.
Gravatar #8 - cazper33
2. nov. 2011 12:53
nielhardt (5) skrev:
Jeg bruger slet ikke NemID for at logge på min mobile Netbank. Har fået et andet password.
Har iøvrigt Danske Bank. Man kan aktivere det inde fra netbanken fra sin normale computer, så slipper man helt fra alt det NemID bøvl.

Du kan så bare ikke lave f.eks kontooverførsler eller betale girokort, med mindre du bruger nemid'et... uden nemid kan du "kun" få "læse-adgang" til at se ting i APP'en

cryo (6) skrev:
Kommer an på banken; I Danske Bank skal man.

Som #5 skriver, kan man i danske bank godt få en pin-kode til sin mobilbank - men det er kun til "læse-adgang". Hvis man skal lave transaktioner skal man stadig bruge nemid'et.
Gravatar #9 - ZM4573R
2. nov. 2011 13:00
#4,5,6
Har også danske bank, man kan få en login kode (4-cifre pin som også er nævnt) som fungerer som en slags konto-kig, du kan kontrollere saldi på dine konti, men du kan ikke overføre, betale eller lign. uden nøglekortet.
Gravatar #10 - sivsko
2. nov. 2011 13:14
#2
Nu skal det siges at nogen af bankerne ikke understytter alle slags mobiler:-(
Gravatar #11 - HerrMansen
2. nov. 2011 13:23
Nu vi alligevel er igang med at remse alle bankerne op, så kan jeg da fortælle at Nørresundby Bank ikke har "kontokig" uden nemid i deres private netbank - men Spar Nord hár. (hvor man så bare bruger sit nemid login og kode, men slipper for papkortskoden)
Gravatar #12 - TrolleRolle
2. nov. 2011 14:07
Fedt nok at de er ved at lave en adgang for mobiltlf som ikke bruger den skide Java-app.

Når det så er færdigt, så kan vi vel også slippe for den skide app på det normale system, og så er man endelig der hvor NEM-ID burde have været fra starten af.
Gravatar #13 - pechano
2. nov. 2011 14:28
Papkort -> mærkelig elektronisk dims -> dedikeret "offentlig adgang" tablet computer?
Det er utroligt så klodset alt i denne sag har været.

Lav nu en app som kan vise den kode vi skal bruge. Hvor svært kan det dog være?
Gravatar #14 - myplacedk
2. nov. 2011 14:29
sivsko (10) skrev:
#2
Nu skal det siges at nogen af bankerne ikke understytter alle slags mobiler:-(

Bankerne på den liste har apps til Android og iOS. Resten er der meget begrænset efterspørgsel til, så de er nedprioriteret i første omgang.

Kilde: Mig selv, som er involveret i udvikling af mobilbanken til de banker der står på listen.
Gravatar #15 - myplacedk
2. nov. 2011 14:33
HerrMansen (11) skrev:
Nu vi alligevel er igang med at remse alle bankerne op, så kan jeg da fortælle at Nørresundby Bank ikke har "kontokig" uden nemid i deres private netbank

Er du sikker? Systemet understøtter det, så hvis de ikke har det, så må det være banken selv der har slået det fra. Og det lyder da lidt mystisk for mig.

Jeg har ikke selv været med til at kode det, så jeg ved ikke lige om det er noget der kan slås til og fra.
Gravatar #16 - spejlkugle
2. nov. 2011 14:48
#13 og andre

For nu endnu en gang at tærske langhalm på problemet....

Hvis du laver en APP, der kan vise den kode du skal bruge - så bør du aldrig kunne bruge samme tlf til at køre din mobil bank på. Det bryder sikkerheden.

Og jaja ... Blizard har til WoW (og der er sikkert andre, der har noget lign til whatever spil), men der er IMO lidt forskel på at en eller anden kan udnytte min karakter i et spil, til at de kan tømme hele min konto/opsparing .....

Gravatar #17 - LordMike
2. nov. 2011 15:07
#16.. Desuden er der ikke mange mobil telefoner der kan køre WoW :P
Gravatar #18 - GoBBLeS666
2. nov. 2011 15:38
Øhh hvad?! Hvordan kan de lave en sådan fejl?

Og jeg forstår heller ikke rigtigt -hvorfor skal bankerne ikke bare opdatere deres APP for at det virker? Altså hvorfor skal det være java og hvorfor på en computer?
Gravatar #19 - myplacedk
2. nov. 2011 16:16
GoBBLeS666 (18) skrev:
Øhh hvad?! Hvordan kan de lave en sådan fejl?

Det er ikke en fejl.

GoBBLeS666 (18) skrev:
-hvorfor skal bankerne ikke bare opdatere deres APP for at det virker?

Det er lige præcis det der skal til. Det har vi gjort i Jyske Bank og Bankdata (se #2), men Danske Bank har nedprioriteret det.
Gravatar #20 - GoBBLeS666
2. nov. 2011 18:12
myplacedk (19) skrev:
Det er ikke en fejl.

GoBBLeS666 (18) skrev:
-hvorfor skal bankerne ikke bare opdatere deres APP for at det virker?

Det er lige præcis det der skal til. Det har vi gjort i Jyske Bank og Bankdata (se #2), men Danske Bank har nedprioriteret det.


Nåh, ok. Det vil sige at det højst sandsynligt vil blive muligt at bruge donglen med Danske Bank...?
Gravatar #21 - zymes
2. nov. 2011 18:14
HerrMansen (11) skrev:
Nu vi alligevel er igang med at remse alle bankerne op, så kan jeg da fortælle at Nørresundby Bank ikke har "kontokig" uden nemid i deres private netbank - men Spar Nord hár. (hvor man så bare bruger sit nemid login og kode, men slipper for papkortskoden)

Jeg har spar nord (mobilbank) og logger ikk på med min nemid kode, og skal heller ikk bruge nemid ved hverken betalinger af girokort eller overførsler..
Logger på med cpr og en pin på 4 tal jeg selv kan vælge, og har så "konto-kig". Ved overførsler/betalinger modtager man sådan en "quicksms" (sådan en der popper op men som standart ikk bliver gemt, hva hedder de?) med en kode man skal taste sammen med samme pin som man logger på med.
Ingen nemid ind over der overhovedet <3

Edit:
Ohh, du snakker om den alm. netbank og ikk mobilbanken? Så det rigtigt, der vælger man bare "log på uden nøglekort" og har så "konto-kig" med nemid login (uden pap kode).
Gravatar #22 - arne_v
2. nov. 2011 18:27
GoBBLeS666 (20) skrev:
Det vil sige at det højst sandsynligt vil blive muligt at bruge donglen med Danske Bank...?


V2 artiklen siger:


»Vi vidste godt, at nøgleviseren ville komme, og at den ikke ville virke med vores mobilapplikation. Vi besluttede ikke at begynde at udvikle noget, fordi DanID er i gang med at udvikle en rigtig mobilløsning, der kommer til at virke på Android og iOS. Den vil både understøtte papkort og og nøgleviser og er klar om et halvt år,« forklarer Esben Torpe Jørgensen, der er seniorkonsulent for forretningsudvikling, til Version2.
Gravatar #23 - woodydrn
2. nov. 2011 18:56
bobske3 (3) skrev:
Lav en app tak


Tænk den lige igennem igen... bank app + nøgle app på din mobil er måske ikke lige det smarteste i verden...
Gravatar #24 - doctorx
2. nov. 2011 19:34
myplacedk (19) skrev:
Det er ikke en fejl.


Hvis de laver en login-dongle, man kan købe, og hverken ved annonceringen eller bestillingen fortæller, at den ikke virker med mobilbanken, så er der tale om en fejl - en fejl i kraft af vildledende/manglende kommunikation.
Gravatar #25 - reliefs
2. nov. 2011 19:47
arne_v (22) skrev:
V2 artiklen siger:


»Vi vidste godt, at nøgleviseren ville komme, og at den ikke ville virke med vores mobilapplikation. Vi besluttede ikke at begynde at udvikle noget, fordi DanID er i gang med at udvikle en rigtig mobilløsning, der kommer til at virke på Android og iOS. Den vil både understøtte papkort og og nøgleviser og er klar om et halvt år,« forklarer Esben Torpe Jørgensen, der er seniorkonsulent for forretningsudvikling, til Version2.


Godt fundet :)

------------------------

Et halvt år om at lave en app, nu må de sku stoppe..
Gravatar #26 - arne_v
2. nov. 2011 20:13
#25

Et halvt år er ikke ret meget til at lave en mobil app, hvis man er i den lidt mere seriøse (og dermed også dyre) ende af software udvikling.

Forretningssiden skal blive enige om hvilken funktionalitet der skal udstilles, marketing skal have godkendt et design, IT afdelingen skal beslutte sig for teknologi og arkitektur, client side skal implementeres, server side skal implementeres, det hele skal testes særdeles grundigt, der skal laves sikkerheds gennemgang og test etc.etc..
Gravatar #27 - myplacedk
2. nov. 2011 20:34
doctorx (24) skrev:
Hvis de laver en login-dongle, man kan købe, og hverken ved annonceringen eller bestillingen fortæller, at den ikke virker med mobilbanken, så er der tale om en fejl - en fejl i kraft af vildledende/manglende kommunikation.

Så hvis jeg plejer at bruge en skruetrækker til at banke søm i, og jeg så en dag køber en ny slags søm som jeg ikke kan banke i med skruetrækkeren, så er det de nye søm der fejler noget?

NemID kan ikke bruges på håndholdte enheder. Din klient skal understøtte Java applets.
Bankerne misbruger så et API til at lave noget der virker nogenlunde alligevel, men Danske Bank vælger så ikke at gøre deres bedste på dette punkt længere.

Fejlen er hos Danske Bank. Det er i øvrigt deres skyld at det API overhovedet bliver misbrugt i dag. Hvis ikke de havde overtrådt aftalen ville alle danske mobilbanker i dag formentlig slet ikke have brugt NemID.
Gravatar #28 - Taxwars
2. nov. 2011 21:03
som det kun er muligt at understøtte ved hjælp af Java-applikationen til computere.


1. Det tror jeg ikke skid på. Det er sikkert fordi dem som har kilde koden ikke vil ud med den.

2. Android er jo egentlig Java ;-)

Gravatar #29 - gentox
2. nov. 2011 22:06
Taxwars (28) skrev:
1. Det tror jeg ikke skid på. Det er sikkert fordi dem som har kilde koden ikke vil ud med den.

2. Android er jo egentlig Java ;-)

Er Android ikke Linux?
Gravatar #30 - arne_v
2. nov. 2011 22:21
#29

Nu er det muligt at bruge Java på Linux så ........
Gravatar #31 - flkoester
2. nov. 2011 22:56
Men en ting er dog fulstændig dyb godnat. 14.000 har købt nøgleviser og så har man vist at den ikke virkede på mobil. Det er da at bedrage folk! Men bedrag er efterhånden hverdag fra finanssektoren.
Gravatar #32 - arne_v
2. nov. 2011 23:17
#31

Hvis du læser ovenstående så fremgår det at den virker med stort set alle bankers bortset fra Danske Bank og at deres vil virke om et halvt år.

Hvordan kan det være bedrag??
Gravatar #33 - flkoester
2. nov. 2011 23:19
arne_v (32) skrev:
#31

Hvis du læser ovenstående så fremgår det at den virker med stort set alle bankers bortset fra Danske Bank og at deres vil virke om et halvt år.

Hvordan kan det være bedrag??


Hvis du fuldte med og kom ud af din hash rus, så ville du vide at den ikke virker med nogen bank
Gravatar #34 - arne_v
2. nov. 2011 23:22
#33

Har du læst #2 og #22 ??
Gravatar #35 - toLucky
3. nov. 2011 08:18
Giv nu NemID nøglen dødsstødet. Giv mig i stedet noget der er NFC eller bluetooth-something (jeg har ikke en færdig ide) som kan bruges direkte fra smart-phone.
Et eller andet som sikrer at jeg er mig og jeg har min mobil - måske med buffering af nøgler <- hvis man skulle være offline... men så skal det være Ûber sikkert. Jeg ved ikke...
Bare giv mig noget der er i min telefon, som jeg altid har på mig.
Gravatar #36 - Softy
3. nov. 2011 10:16
Er man overrasket? .... næææææh....

DanID = FAIL!

Hvorfor skal vi i Danmark altid opfinde den dybe tallerken om og om og om og om igen?!?!?!?!?!?!?!?!?

Så gå dog UDENFOR landets grænser og find løsninger der virker og kompetente folk til at implementere det!!!
Danmark er bare for lille et land til at finde nok kompetente hoveder til opgaven..... specielt for en sikkert under-gennemsnittet betaling.... *SUK* ..... Klaphatte!
Gravatar #37 - Boding
3. nov. 2011 11:12
Hvorfor ikke bare lave en nem id app og spare alt det papir og besvær, helt ærligt de er da lidt nogle fjolle hoveder altså.. :)
Gravatar #38 - snesman
3. nov. 2011 11:30
flkoester (33) skrev:
arne_v (32) skrev:
#31

Hvis du læser ovenstående så fremgår det at den virker med stort set alle bankers bortset fra Danske Bank og at deres vil virke om et halvt år.

Hvordan kan det være bedrag??


Hvis du fuldte med og kom ud af din hash rus, så ville du vide at den ikke virker med nogen bank


arne_v er nok den sidste bruger på Newz jeg kan forestille mig i en hash-rus.
Gravatar #39 - arne_v
3. nov. 2011 13:31
Softy (36) skrev:
Er man overrasket? .... næææææh....

DanID = FAIL!


Hvad kan DanID gøre for at danske banks mobil løsning først vil understøtte dimsen om et halvt år?

Var det bedre at have ladet alle andre vente et halvt år??
Gravatar #40 - Alrekr
3. nov. 2011 21:50
pechano (13) skrev:


Lav nu en app som kan vise den kode vi skal bruge. Hvor svært kan det dog være?



Boding (37) skrev:
Hvorfor ikke bare lave en nem id app og spare alt det papir og besvær, helt ærligt de er da lidt nogle fjolle hoveder altså.. :)


Jeg synes ellers at jeg har postet linket i hver eneste NemID nyhed, men her kommer den igen: NemID kommer ikke til mobiltelefoner

Softy (36) skrev:


Så gå dog UDENFOR landets grænser og find løsninger der virker og kompetente folk til at implementere det!!!


Og hvilken løsning siger du der findes, som kan det samme som NemID, hvor vi ikke skal have et RSAtoken til et par hundrede kroner stykket?
Gravatar #41 - Repox
4. nov. 2011 08:44
Alrekr (40) skrev:


Jeg synes ellers at jeg har postet linket i hver eneste NemID nyhed, men her kommer den igen: NemID kommer ikke til mobiltelefoner



Og fordi du gør det, skal man bare acceptere tilstanden? NemID er noget af det mest tåbelige jeg nogensinde er stødt på! Det er bøvlet at arbejde med, giver besværlige processer og argumenterne for den tvungne indførsel kan sammenlignes med debatten om hvorfor USA gik i krig med Irak.

Det er jo fint hvis du er glad og tilfreds med løsningen, men derfor kan vi andre godt ønske os noget bedre.

Alrekr (40) skrev:

Og hvilken løsning siger du der findes, som kan det samme som NemID, hvor vi ikke skal have et RSAtoken til et par hundrede kroner stykket?


Siden hvornår har det været forbrugernes opgave at finde på de smarte løsninger for leverandørerne? Jeg ville i øvrigt heller ikke have noget problem med at give 200-300 kr for et bedre alternativ! Måske ligger problemet faktisk i at det kun er DanID der må udbyde løsningerne? TFA er ikke rocket-science; der er sikkert andre leverandører der kan gøre det væsentligt bedre end DanID.
Gravatar #42 - Alrekr
4. nov. 2011 09:06
Repox (41) skrev:
Og fordi du gør det, skal man bare acceptere tilstanden?


Nej. Jeg gør det for at fortælle at NemID afviser at der kommer en auth-app til mobiltelefoner.

Repox (41) skrev:


Det er jo fint hvis du er glad og tilfreds med løsningen, men derfor kan vi andre godt ønske os noget bedre.


Jeg har da ikke udtalt mig om min holdning til løsningen? Jeg fortæller udelukkende at en auth-app er blevet afvist for lang tid siden.

Repox (41) skrev:
Siden hvornår har det været forbrugernes opgave at finde på de smarte løsninger for leverandørerne?


Nu var det ikke dig jeg gav spørgsmålet, men vil gerne komme med baggrunden for spørgsmålet: Mig bekendt findes der ikke en 2-faktor auth løsning som er implementeret til en hel nation. Af samme grund kunne man ikke bare indkøbe en løsning; der var ikke nogen løsning at indkøbe.


Gravatar #43 - Hubert
4. nov. 2011 10:12
Alrekr (42) skrev:

Nu var det ikke dig jeg gav spørgsmålet, men vil gerne komme med baggrunden for spørgsmålet: Mig bekendt findes der ikke en 2-faktor auth løsning som er implementeret til en hel nation. Af samme grund kunne man ikke bare indkøbe en løsning; der var ikke nogen løsning at indkøbe.


Jeg mener at have læst at de skulle have landsdækkende 2 faktor løsninger i både Tyskland og Holland men jeg har måske læst forkert?

Sådan som jeg husker det så har man i tyskland brugt en tilsvarende løsning som den Nemid bruger til at umyndiggøre os med her hjemme, men man er begyndt at se på et nyt system fordi det gamle ikke var sikker nok.

Jeg kan desværre ikke lige huske hvor det var jeg læste det... :/
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login