Danske Bank-hack sætter NemID på iPhone

Ny iPhone-app giver netbank på mobilen via NemID. Android-app på vej.

Et af de konkrete resulater af Danske Banks 500 millioner kroner store investering i digitale bankløsninger blev vist frem i går, da banken offentliggjorde sin nye netbank til smartphones.

I første omgang fås den som iPhone-app og snart også som Android-ditto. Danske Bank holder desuden øje med, hvad der sker hos Nokia og Microsoft, men har ingen konkrete planer om at lave applikationer til Symbian- og Windows Phone 7-platformene.

Ikke desto mindre får den løsning, der kan downloades fra Apples App Store fra i dag, masser af opmærksomhed fra omverdenen.

Danske Bank bruger nemlig NemID til smartphone-banken – på trods af, at man hos NemID selv ikke har planer om at starte udviklingen af en mobil-udgave af sikkerhedsløsningen før tidligst engang næste år.

Når danskere, der er kunder hos Danske Bank, allerede fra onsdag kan logge på deres netbank med en iPhone, en iPad eller en iPod Touch, skyldes det et lille ”hack”, som bankens it-afdeling har udført på NemID.

Det betyder, at man som bank-kunde skal logge ind med sit CPR nummer og sin servicekode i kombination med en engangsnøgle fra DanIDs papkort.

Det betyder også, at bankfunktionerne er begrænsede.

Man kan få en kontooversigt og overføre penge til andres konti, men man kan ikke betale girokort, og der kan ikke indgås juridisk bindende aftaler på mobiltelefonen – endnu.

Det kommer først, når DanID engang får udviklet den mobile version af NemID.

Det er nemlig kun identifikations-delen af NemID, som banken har brugt, forklarer Danske Banks system manager og chief security architect Ebbe Skak Larsen til ComON.

Den anden del, signatur-delen, der kræver en Java applet, har banken udeladt. Det har man gjort blandt andet ud fra en sikkerhedsmæssig vurdering.

”Vi har afvejet risikoen anderledes, blandt andet fordi der er færre angreb på en mobiltelefon end på en pc,” siger Ebbe Skak Larsen.

Danske Bank er lige som landets andre pengeinstitutter interessenter i DanID. Der har de adgang til snitfladerne til NemID, - en adgang, som Danske Bank altså nu har brugt til at søsætte en mobil netbank, hvor NemID ellers har forhindret mobile netbanker (se denne artikel fra sidste måned).

Teknisk specialist i DanID Peter Lind Damkær siger til ComON, at bankerne som del af aftalegrundlaget i DanID har adgang til snitflader til at validere engangskoder fra kodekortet og kan bruge dem til at udvikle løsninger, som den Danske Bank præsenterede i dag.

Grænsefladerne er dog ikke tilgængelige for andre end bankerne. Det vil sige, at uafhængige iPhone- eller Android-udviklere altså ikke får adgang til at eksperimentere med at koble nye funktioner på mobile netbanker.

Men det betyder ikke, at udviklingen står stille. Hos Danske Bank kan vi i løbet af få år vente avancerede forbedringer af smartphone-banken.

Blandt andet vil man kunne betale en regning blot ved at pege på den med mobilkameraet og trykke OK.

”Der er rygter om, at den næste iPhone vil have nearfield communication, og de andre mobilproducenter er også i gang med dette,” siger Danske Banks øverste it-chef Peter Schleidt.

Den iPhone-app, der lanceres nu, har banken dog masser af tiltro til, trods de relativt begrænsede netbank-funktioner.

Peter Schleidt regner med, at applikationen vil være downloadet af 50.000 mennesker i hele Norden, inden året er omme.

Mens iPhone-app’en lige er kommet gennem Apples godkendelsessystem, er Android-app’en knapt nok kommet gennem Danske Banks eget godkendelsessystem. Android-versionen af bankens smartphone-bank er dog reelt færdigudviklet, men mangler de sidste brugertests, inden den kan frigives på markedet. Det sker ifølge it-chefen lidt senere på efteråret.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere





Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Sådan får du et bæredygtigt support- og vedligeholdelsessetup
Hvorfor investere i support og vedligeholdelse af din Microsoft Dynamics platform? I dette white paper får du svaret.