Banker: Blankt nej til TDC-signatur

Danske Bank og Nordea siger nej til TDC's digitale signatur, som Videnskabsministeriet har valgt til Danmarks officielle signatur-løsning. Bankerne mener, det vil blive for dyrt at invitere TDC indenfor. Samtidig frygter de for sikkerheden.

Danske Bank og Nordea siger blankt nej til at anvende TDC's løsning til digital signatur, som ellers er blevet valgt som Danmarks officielle.

I stedet vil bankerne holde fast i deres netbank-baserede løsning, som dannede grundlag for den løsning, som de sammen med KMD forsøgte at få valgt som Danmarks officielle i et konsortium bestående af KMD, DMdata og PBS.

Det var afgørende for KMD at være med, og selskabet ringede få dage efter nederlaget på TDC's fordør med hatten i hånden og et fromt ønske om at indlede et signatur-samarbejde med TDC, der straks takkede ja.

Ingen udstrakte hænder

TDC skal imidlertid ikke vente at se forhandlings-delegationer fra de to store banker, selv om Videnskabs­ministeriet stak dem en ordentlig kindhest, da deres konsortium blev sendt ud i signatur-kulden.

Bankerne vil nemlig ikke give slip på de million-investeringer, som de har brugt på at udvikle deres egen netbank-baserede signatur-model.

- Vi vil ikke anvende TDC's signatur-løsning. Det ville i givet fald betyde, at vi skulle investere store summer igen. Hele idéen med at byde ind med vores egen signatur-løsning var, at vi kunne køre med uden at være nødt til at investere voldsomme beløb, siger leder af Nordeas e-business i Danmark, Leif Pedersen, til Computerworld Online.

Samme melding kommer fra Danske Bank, der har investeret et tocifret millionbeløb i sin netbank-baserede signatur-model.

- De penge ville vi skulle vinke farvel til, hvis vi sagde ja til TDC's løsning. Og det er simpelthen for dyrt for os ikke at få noget ud af sådan en investering overhovedet, siger afdelingsdirektør Klaus Frandsen.

Ikke sikker nok

Nordea og Danske Bank mener desuden ikke, at TDC's signatur-løsning - der er baseret på den såkaldte OCES-standard (Offentlige Certifikater til Elektroniske Services) - er sikker nok.

Blandt andet kritiserer bankerne OCES for at tillade, at der bliver udstedt signaturer uden personligt fremmøde, mens de selv i et vist omfang vil kræve, at kunden møder personligt op for at få sin signatur.

Både Datatilsynet og Videnskabsministeriet har tidligere afvist, at TDC's løsning skulle være mindre sikker end bankernes. Det har imidlertid ikke fået bankerne til at ændre holdning.

- Sikkerheden er måske nok god nok i TDC-løsningen, som det ser ud netop nu, men vi mener, at vi har bedre mulighed for at eskalere sikkerheden i fremtiden med vores egen løsning, siger Klaus Frandsen fra Danske Bank.

I Nordea vil Leif Pedersen ikke udelukke, at man en dag vil begynde at anvende OCES-certifikatet. Banken vil nemlig ikke stå tilbage, hvis OCES-certifikatet bliver det fremherskende.

- Det er umuligt at spå om, hvordan det ser ud om fem år, og vi vil da overveje det, hvis OCES-certifikatet har oplevet stor fremgang til den tid. Men umiddelbart er vi ikke sikre på, at TDC-løsningen vil få stor udbredelse, siger han.

Flere signaturer

Danske Banks og Nordeas beslutning betyder, at deres 1,5 millioner netbank-kunder godt kan skyde en hvid pind efter det offentlige Danmarks ide om, både borgere og erhvervsliv skal have én digital signatur, der kan anvendes alle relevante steder.

Fremover vil det kræve mindst to. På den ene side den officielle signatur, som kan anvendes i kontakten med det offentlige samt en række virksomheder. På den anden side Nordeas og Danske Banks netbank-signatur, der vil give adgang til de to bankers netbanker samt en række øvrige virksomheder, som de to banker har indgået eller vil indgå aftaler med.

Scenariet med flere forskellige signatur-modeller i omløb skræmmer ikke bankerne. Samme model kender vi, når det drejer sig om betalingskort, hvor der er Visa, Master, American Express, Dankort og flere andre modeller, mener de.

- Vi tror, at der vil blive en hel stribe af identifikations-muligheder, som man skal vælge imellem i fremtiden. Indtil nu er det i hvert fald langt fra sikkert, hvilken model, der bliver den rigtige, siger Leif Pedersen fra Nordea.

Samme holdning har blandt andre ATP, der oprindeligt havde erklæret bank-konsortiet sin støtte. Trods TDC's sejr er ATP fortsat i tvivl om, hvorvidt organisationen skal satse på bankernes eller TDC's digitale signatur.

Ifølge direktør Flemming Tovaldt Schmidt, der tirsdag talte til en konference om digital signatur arrangeret af IBC Euroforum, overvejer ATP nu fordele og ulemper ved de to systemer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere