Bankaupplýsingar eru mis-viðkvæmar. Viðkvæmast er auðvitað getan til að millifæra peninga og stunda viðskipti.

Að nálgast yfirlit er hinsvegar ekkert mjög viðkvæmt mál, enda sendiði ítrekað út ódulrituð yfirlit í pappírs umslögum sem allir bréfberar og allir á stigaganginum manns geta stolist í.

Mér finnst að veikja mætti sumar öryggiskröfurnar fyrir read-only upplýsingar. Nokkrar hugmyndir:

• Möguleiki að gerast áskrifandi að RSS straumi fyrir færslur reikninga sinna án dulritunar og án þess að logga inn, svo maður gæti séð þessar upplýsingar í venjulegum RSS lesurum. Slóðin að RSS blaðinu gæti innihaldið öryggistóka sem gilti einungis fyrir lesleyfi að einum hlut. Að búa til þessar slóðir og tóka yrði gert gegnum öruggt og auðkennt viðmót (netbanka).
• Sama fyrir kröfur, stöðu kreditkorta og annað þessháttar.
• Með þessu gæti maður haft nýjustu færslur og stöðu reikninga sinna hvaða í RSS lesara sem er, hvort sem er Safari, Firefox eða eitthvað web2.0 mashup.
• Þetta nægir líka til að búa til Dashboard widget eða álíka með eftirfarandi fítusum:
  • Örstutt yfirlit yfir stöðu
  • Yfirlit yfir nýjustu færslur
  • Gröf sem sýna sögu (gögn söfnuð upp smám saman)
• Þetta myndi líka nægja til að búa til sjálfvirk sölukerfi sem afgreiða pantanir eftir að lagt hefur verið inn á reikning: um leið og greiðsla birtist í RSS yfirliti getur sjálfvirkt kerfi triggerað afhendingu vöru.

Það eru allskonar möguleikar í þessu.

Til viðbótar við hugmyndirnar sem Bjarni nefnir í sínu svari, þá mætti líka útfæra einfalt forritunarviðmót (HTTP GET-drifið) sem leyfði fólki að hefja millifærslur með einfaldari hætti. Nánari skýring.

Tölvu- og netöryggi er hugtak sem venjulegir tölvunotendur eiga í mjög miklum vandræðum með. Tel það tæpast til bóta að þið flækið málið með því að vera með mism. tegundir af öryggi (eða öryggisstigi).

Ef þið opnið á ódulritaðan aðgang og jafnvel án innskráningar fyrir suma hluti þá munu viðskiptavinir fara að biðja um það fyrir aðgerðir það sem það á alls ekki við.

Svo væru skilaboðin sem þið senduð frá ykkur vægast sagt vafasöm þegar farið væri að auglýsa þessa þjónustu: "Glitnir netbanki, nú án dulritunar eða innskráningar!" Þið gætuð engan vegin kynnt þetta án þess að skaða ímynd ykkar.

Haldið ykkur við að öll samskipti séu auðkennd og dulrituð og að ekki sé hægt að hefja aðgerðir fyrr en að lokinni innskráningu (og reynið að koma one-time password eða challenge-response kerfum í gagnið). Hafið líka í huga að auðkenning kerfisins (þ.e. að notandinn viti að hann sé að tala við netbankann) er alveg jafn mikilvæg og auðkenning notandans og dulritun.

e