Farvel, Java!

Utfordringen

Den nye web-baserte innloggingsteknologien erstattet en Java-basert som løsning hadde skapt hodebry og irritasjon både hos banker og norske nettbankkunder. Ikke bare manglet den støtte for de fleste telefoner og nettbrett, den hadde også utfordringer knyttet til sikkerhet.

BankID hadde siden 2001 blitt kjørt i nettleser ved hjelp av Java – en teknologi som var utdatert og under press fra flere hold. For en leverandør av kritisk infrastruktur som BankID var spesielt hyppige sikkerhetoppdateringer og manglende støtte for mobile enheter og pads problematisk. 

Løsningen

Da BankID 2.0-prosjektet startet i 2013, var målet å utvikle en ny plattformuavhengig BankID-klient basert på ren webteknologi. Løsningen måtte tilfredsstille samme høye krav med hensyn på sikkerhet, universell utforming og kompatibilitet på tvers av nettlesere, skjermstørrelser og operativsystemer.

Prosjektet med utvikling av BankID 2.0 ble styrt på tid, og det omfattende prosjektet ble levert og rullet ut høsten 2014. Knowit leverte arkitektur, prototyping, design/UX, brukertesting, dokumentasjon og teknisk testing i prosjektet.

En tjeneste, mange leveranser

Teknisk besto Knowits leveranse av en web-applikasjon med responsivt design basert på MVVM. Sentrale elementer var sikkerhetsmekanismer for å forhindre innsyn og manipulering, mellomvare for behandling av dokumenter, og sikringstiltak med kypterte kommunikasjonskanaler og implementering av avanserte sikringstiltak på klientsiden.

Knowit bidro med innovasjonsstøtte- og rådgiving i spesifikasjonsprosjektet gjennom utvikling av «proof-of-concept»-leveranser for å evaluere brukeropplevelse og tekniske løsninger. En arkitektturgruppe med representanter fra BankID Norge og hovedleverandørene Knowit /Nets utformet felles detaljspesifikasjon, valg av plattformer/rammeverk, samt forankre forståelse av overordnet arkitektur og målbilde.

Knowit har hatt fullt ansvar for design, brukertesting og designimplementering. All utvikling er kjørt etter SCRUM-metodikk. Knowit har hatt ansvar for testledelse, planlegging og gjennomføring av alt testarbeid. Gjennom prosjektet har Knowit gjennomført 4 teoretiske og praktiske kurs i implementering av løsningen. Avtale for videre forvaltning av løsningen iverksatt. 

Et bredt samarbeid

Prosjektprogrammet har bestått av et betydelig antall interessenter, inkludert banker og tilsynsmyndigheter, som alle har hatt løpende påvirkning på prosjektet. 10 leverandører har bidratt med produkter eller tjenester. Nets, som sammen med Knowit har vært hovedleverandør, har hatt ansvar for videreutvikling på eksisterende back-end samt noen kommunikasjonskomponenter i klienten. Ved prosjektstart var Knowits ansvar begrenset til front-end utvikling på klienten, men vi tok senere over hele klientutviklingen og mellomvaren mellom klient og back-end.