Transcript Klar for landing - BankID 2.0 uten Java

0
Klar for landing
Frode B. Nilsen
Drifts- og utviklingssjef, BankID Norge
1212
Oppstart
forprosjekt
0413
BankID
seminar
2013
0613
0414
0614
Oppstart
Gjennomføringsprosjekt
BankID
Seminar
2014
v2.0 i
preprod
0814
Integrasjon
hos banker og
brukersteder
v2.0 i
produksjon
v2.1 i
produksjon
BankID NextGen
BankID 2.0
BankID Web-klient
Spesiell takk til bankene som bidrar direkte
i prosjektet
Generell takk til alle bankene som gjennom
næringssamarbeidet står for finansiering
Takk også til leverandørene som bistår
5
Hvorfor forlater vi Java?
Praktiske problemer med installasjon og
oppdatering av Java er primærutfordringen
Javas nettleser plugin skaper andre
utfordringer i neste omgang
Forvirrende sikkerhetsadvarsler
Infeksjonsvektor for trojanere
Også en utfordring at Java ikke finnes på
mobile plattformer
BankID 2.0 skal bidra til å forbedre
markedets opplevelse
10
JavaScript er ikke Java…
BankID 2.0 bygges som en ren web-app
baserert på moderne teknologier
Feature detetion
Cross origin resource sharing (CORS)
Cross document messaging (XDM)
Content security policy (CSP)
localStorage/webStorage
cryptoAPI
geoLocationAPI
Canvas
WebGL
Samme web-klient for alle anvendelser
JavaScript er innebygget i nettleseren Java er en tredjeparts plugin på siden
15
Hvorfor tar det 18 måneder?
Web-teknologiens innovasjonstakt skaper
variasjon som må hensyntas
http://caniuse.com/
http://en.wikipedia.org/wiki/Comparison_of_web_browsers
Omfattende forankringsarbeid er nødvendig
og tidkrevende
135 banker
300 brukersteder
60 partnere
Offentlig sektor
Tilsynsmyndigheter
Opinionen
Forretningforhold
Produktmiljøer
Brukeropplevelse
Sikkerhet
Sikkerhetsdiskusjoner er og skal være
omfattende og vi kan ikke ta snarveier
20
Noe vil være som før
Bruk av engangskode videreføres
Det overordnede trusselbildet består
Phishing
BankIDs bruk av
sentrallagrede nøkler
Man in the browser
Brukerstedenes anvendelse
av web-teknolgi
25
Hva bør banker, partner og
brukersteder gjøre nå?
Husk at IE8 og lavere ikke vil støttes !
Dagens klienter vil være tilgjengelig så
lenge markedet ønsker
Sluttbrukerenes ønsker
Brukerstedenes tilrettelegging
Brukerstedene oppfordres til å starte en
prosess for å ta stilling til viktige spørsmål
• Hvordan håndtere brukere med nettlesere som ikke støttes ?
• Be dem oppgradere? Tilby fortsatt innlogging med Java?
• Hva med appene for iOS og Android ?
• Ikke lenger tilby dem ? Velge for sluttbrukeren? La det blir
sluttbrukerens valg ?
• Hva med oppgradering til BankID 2.1 ?
• Har brukerstedet behov? Er det ønskelig uansett behov?
Tekniske miljøer oppfordres til å se på
allerede foreliggende dokumentasjon
Prototype
Tidligdokumentasjon
30
Hva innebærer BankID 2.1?
De funksjonelle endringene i BankID 2.1
angår primært signering
• Signering av flere dokumenter i en omgang
(multi-signering)
• Visning av PDF direkte i klienten
• Flere alternativer for dokumentvisning
• Lagring av SDO etter signering
• Sanitærvask av PDF dokumenter
(PDF/A standard)
Milepælsplanen for v2.1 er foreløpig ikke
fastsatt
• Detaljering av innhold og leveranseplan for v2.1
foregår fram til primo juni
• I perioden juni til okt vil lansering av v2.0 gis
førsteprioritet om nødvendig
• Bekreftet dato for v2.1 vil sannsynligvis ikke
kommuniseres før utpå høsten
35
Spørsmål?
Se også https://www.bankid.no/For-partnere/BankID-20
Eller kontakt [email protected]