Danske Bank og Nordea siger blankt nej til at anvende TDC's løsning til digital signatur, som ellers er blevet valgt som Danmarks officielle.
I stedet vil bankerne holde fast i deres netbank-baserede løsning, som dannede grundlag for den løsning, som de sammen med KMD forsøgte at få valgt som Danmarks officielle i et konsortium bestående af KMD, DMdata og PBS.
Det var afgørende for KMD at være med, og selskabet ringede få dage efter nederlaget på TDC's fordør med hatten i hånden og et fromt ønske om at indlede et signatur-samarbejde med TDC, der straks takkede ja.
Ingen udstrakte hænder
TDC skal imidlertid ikke vente at se forhandlings-delegationer fra de to store banker, selv om Videnskabsministeriet stak dem en ordentlig kindhest, da deres konsortium blev sendt ud i signatur-kulden.
Bankerne vil nemlig ikke give slip på de million-investeringer, som de har brugt på at udvikle deres egen netbank-baserede signatur-model.
- Vi vil ikke anvende TDC's signatur-løsning. Det ville i givet fald betyde, at vi skulle investere store summer igen. Hele idéen med at byde ind med vores egen signatur-løsning var, at vi kunne køre med uden at være nødt til at investere voldsomme beløb, siger leder af Nordeas e-business i Danmark, Leif Pedersen, til Computerworld Online.
Samme melding kommer fra Danske Bank, der har investeret et tocifret millionbeløb i sin netbank-baserede signatur-model.
- De penge ville vi skulle vinke farvel til, hvis vi sagde ja til TDC's løsning. Og det er simpelthen for dyrt for os ikke at få noget ud af sådan en investering overhovedet, siger afdelingsdirektør Klaus Frandsen.
Ikke sikker nok
Nordea og Danske Bank mener desuden ikke, at TDC's signatur-løsning - der er baseret på den såkaldte OCES-standard (Offentlige Certifikater til Elektroniske Services) - er sikker nok.
Blandt andet kritiserer bankerne OCES for at tillade, at der bliver udstedt signaturer uden personligt fremmøde, mens de selv i et vist omfang vil kræve, at kunden møder personligt op for at få sin signatur.
Både Datatilsynet og Videnskabsministeriet har tidligere afvist, at TDC's løsning skulle være mindre sikker end bankernes. Det har imidlertid ikke fået bankerne til at ændre holdning.
- Sikkerheden er måske nok god nok i TDC-løsningen, som det ser ud netop nu, men vi mener, at vi har bedre mulighed for at eskalere sikkerheden i fremtiden med vores egen løsning, siger Klaus Frandsen fra Danske Bank.
I Nordea vil Leif Pedersen ikke udelukke, at man en dag vil begynde at anvende OCES-certifikatet. Banken vil nemlig ikke stå tilbage, hvis OCES-certifikatet bliver det fremherskende.
- Det er umuligt at spå om, hvordan det ser ud om fem år, og vi vil da overveje det, hvis OCES-certifikatet har oplevet stor fremgang til den tid. Men umiddelbart er vi ikke sikre på, at TDC-løsningen vil få stor udbredelse, siger han.
Flere signaturer
Danske Banks og Nordeas beslutning betyder, at deres 1,5 millioner netbank-kunder godt kan skyde en hvid pind efter det offentlige Danmarks ide om, både borgere og erhvervsliv skal have én digital signatur, der kan anvendes alle relevante steder.
Fremover vil det kræve mindst to. På den ene side den officielle signatur, som kan anvendes i kontakten med det offentlige samt en række virksomheder. På den anden side Nordeas og Danske Banks netbank-signatur, der vil give adgang til de to bankers netbanker samt en række øvrige virksomheder, som de to banker har indgået eller vil indgå aftaler med.
Scenariet med flere forskellige signatur-modeller i omløb skræmmer ikke bankerne. Samme model kender vi, når det drejer sig om betalingskort, hvor der er Visa, Master, American Express, Dankort og flere andre modeller, mener de.
- Vi tror, at der vil blive en hel stribe af identifikations-muligheder, som man skal vælge imellem i fremtiden. Indtil nu er det i hvert fald langt fra sikkert, hvilken model, der bliver den rigtige, siger Leif Pedersen fra Nordea.
Samme holdning har blandt andre ATP, der oprindeligt havde erklæret bank-konsortiet sin støtte. Trods TDC's sejr er ATP fortsat i tvivl om, hvorvidt organisationen skal satse på bankernes eller TDC's digitale signatur.
Ifølge direktør Flemming Tovaldt Schmidt, der tirsdag talte til en konference om digital signatur arrangeret af IBC Euroforum, overvejer ATP nu fordele og ulemper ved de to systemer.
