Subject: Re: JAKathon

Re: JAKathon

From: Mikael Bergqvist <mkaelb_at_gmail.com>
Date: Wed, 19 Mar 2014 20:36:52 +0100

Mycket bra initiativ av JAK.

I Tyskland finns ett öppet API för banktjänster, som tex Gnucash kan
använda.
Gnucash är open source. Har såvitt jag vet inte lett till några problem.

Även svenska banker borde publicera sina API:er
Security by obscurity funkar inte.

AqBanking ist eine freie Bibliothek für Online-Banking und der Nachfolger
von OpenHBCI2.
http://www.aquamaniac.de/sites/aqbanking/index.php

http://wiki.gnucash.org/wiki/GnuCash

Mvh
/Mikael

Den 19 mars 2014 19:13 skrev Per Andersson <avtobiff_at_gmail.com>:

> 2014-03-19 18:09 GMT+01:00 Nuria Albet <nuria.albet_at_gmail.com>:
> > Ni har rätt men jag pratar just nu om det första steget bara. Om ingen
> blir
> > intresserad och det aldrig blir en första eller andra klient, vi kommer
> att
> > ha, tyvärr, inget att oroa oss pga säkerhet för det aldrig kommer att
> finnas
> > en foss app heller.
>
> Det är ett jättebra första steg!
>
>
> > Vi har hel öppenhet som mål, men utan att riskera medlemmarnas säkerhet.
> > Per, något expertläge som behöver ansökas är ett smart sätt. Då måste vi
> > satsa en del av våra väldig begränsade resurser till detta och just nu
> har
> > vi inte detta i vårt budget (bara för att ha en bank betyder inte att man
> > har massor av pengar!).
>
> Jag menade något som varje användare själv kan ställa in på internetbanken.
> Typ, en inställning med "Jag tillåter tredjepartsprogram att ansluta till
> min
> internetbank och är medveten om att de inte supportas och att de kan råna
> mig
> på allt jag har."
>
>
> > Man kan säga så, för att förtydliga, att första appen KOMMER att bli Open
> > source, men det kommer att vara den ända som IT avdelning i JAK kommer
> att
> > granska och driva och kan hämta api-nyckel. Sen, om det blir en
> explosion av
> > fantastiska appar efter detta, då kan vi bestämma om vi kan satsa en del
> av
> > våra begränsade resurser i IT till att granska andra appar och ge dem
> > tillgång till api nycklar. Eller, att man hittar andra lösningar som
> > säkerställer båda öppenhet och säkerhet.
> >
> > Jo, bara för att berätta lite mer. Jag är bara en medlem, sitter i
> styrelsen
> > just nu och driver denna fråga för jag tycker att öppenhet i information
> är
> > väldigt viktigt. Samt att hitta andra sätt att driva och granska viktiga
> > institutioner som vi är alla beroende av, som till exempel banker. Jag
> > jobbar inte i IT avdelning (är inte ens utbildad programmerare, så förlåt
> > mig om jag säger massor av dumheter ;) ). Vi har redan Open source policy
> > som jag berättade och denna app blir en slags test för att se hur kan vi
> > jobba i framtiden. Om det funkar, jag är säkert vi kan göra fantastiska
> > grejer och kan hitta lösningar för alla problem som kommer. Om vi får
> ingen
> > respons tillbaka, då är bara att lägga ner idén.
>
> Jag hoppas att det blir fantastiska saker och lösningar framöver!
>
> (Ni har ju redan fått respons!)
>
>
> --
> Per
>
>
> >
> > 2014-03-19 17:18 GMT+01:00 Per Andersson <avtobiff_at_gmail.com>:
> >
> >> 2014-03-19 17:05 GMT+01:00 bengt bäverman <bengt_at_baverman.se>:
> >> > Om ni inte kommer låta andra att använda er klient, varför gör ni den
> >> > då open source? Vad får de som ni hoppas skall visa intresse för er
> >> > klient tillbaka? Jag tror att den frågan bör besvaras innan ni
> >> > funderar på open source. Open source är inte bara ett sätt att få
> >> > gratis utveckling, utan det måste smaka bra för alla parter. Fast det
> >> > visste ni nog redan, egentligen.
> >>
> >> Det är väl klart att den programvara en använder för att göra sina
> >> bankärenden
> >> ska vara fri precis som allt annat. Det är viktigt att kunna sprida,
> >> granska,
> >> modifiera och sprida förändringar.
> >>
> >> Jämför med spotify och despotify, Nexus och fribid.
> >>
> >> Självklart bör inte banken bestämma vilka applikationer som får
> >> interagera med deras tjänst heller. Ni ställer väl inga sådana krav på
> >> webbläsare? (För det är dumt och ondskefullt att göra det.)
> >>
> >> Om en är rädd att ens användare inte klarar av att avgöra om det är bra
> >> eller dåligt att använda en viss klient går det väl att skapa något
> >> expertläge
> >> som behöver ansökas om där en kan api-nyckel kan hämtas ut till
> >> tredjeparts-applikationer (som webbtjänster gör idag).
> >>
> >>
> >> --
> >> Per
> >>
> >>
> >> > Kostar det inte en hel del att köpa in sig i BankID? Kanske kan
> >> > e-legitimationsnämndens federation vara intressantare? Diskussionerna
> >> > i media idag är lite överdriven. Personligen tror jag bara att det är
> >> > en tidsfråga innan federationen blir viktig.
> >> >
> >> > vänligen
> >> > Bengt
> >> >
> >> > Den 19 mars 2014 16:08 skrev Nuria Albet <nuria.albet_at_gmail.com>:
> >> >> Många intressanta frågor och inte lätt att svara på.
> >> >> Just nu hur vi tänker göra är att ha EN officiell app som utvecklas i
> >> >> en
> >> >> FOSS community men till slut kommer att granskas och drivas av JAK IT
> >> >> avdelning. Alltså, andra klienter som bygger på den officiell app
> >> >> kommer
> >> >> inte att kunna interagera med banken. Detta för att våra medlemmars
> >> >> säkerhet
> >> >> är viktigast, utan att glömma att vi har bank licens som betyder att
> vi
> >> >> är
> >> >> under kontroll av Finansinspektionen.
> >> >> Hur andra klientens förbättringar kan integreras i den officiell app
> är
> >> >> något som jag tror vi kommer att ta när det kommer, inte minst med
> >> >> hjälp av
> >> >> fantastiska idéer från hela community. Vi har inte ens börjat med
> >> >> första
> >> >> steget just nu :)
> >> >> På nästa hackathon tänker vi utveckla en Android app som kommer bara
> >> >> kunna
> >> >> göra få saker som att kolla på saldo och beräkna lån, då bara PIN kod
> >> >> behövs. I nästa steg kommer vi att vilja göra överföringar och kunna
> >> >> koppla
> >> >> med bankID, som gör säkerheten ännu känsligare. Och iOS, vi ska se
> hur
> >> >> det
> >> >> går där med OpenSource...
> >> >> Spännande, tycker jag! Tack för alla kommentarer! Välkomna till att
> >> >> deltaga
> >> >> i maj och diskutera vidare ;)
> >> >>
> >> >>
> >> >>
> >> >> 2014-03-19 15:09 GMT+01:00 bengt bäverman <bengt_at_baverman.se>:
> >> >>
> >> >>> Intressant med en fri bank-klient!
> >> >>>
> >> >>> Några saker att fundera på är hur banken skall förhålla sig till
> andra
> >> >>> klienter som bygger på den fria klienten? Skall de få vara med och
> >> >>> interagera med banken? Hur godkänner man en sådan klient så att
> banken
> >> >>> och kunderna kan känna sig säkra på att ingen klient skickar iväg
> >> >>> användarens användarnamn, PIN-kod, kontonummer eller nått till onda
> >> >>> makter? Hur ser man till att klienten inte lägger till ytterligare
> en
> >> >>> räkning varje månad där pengarna går till samma onda makter [det här
> >> >>> händer en del kunder och banker redan idag...]? Om en kund råkar ut
> >> >>> för några sådana problem med en klient som säger sig vara godkänd av
> >> >>> banken, vems ansvar är det då att se till att kunden blir skadelös?
> Om
> >> >>> man inte gör kunden skadelös, vilken effekt får det på andra och
> >> >>> potentiella kunder?
> >> >>>
> >> >>> Det finns en del intressanta utmaningar på säkerhetsområdet :-) Ge
> >> >>> inte
> >> >>> upp!
> >> >>>
> >> >>> vänligen
> >> >>> Bengt
> >> >>>
> >> >>> Den 19 mars 2014 11:04 skrev Joakim Lundborg
> >> >>> <joakim.lundborg_at_gmail.com>:
> >> >>> > Hur mycket jag än skulle vilja att det var så är verkligheten att
> >> >>> > HTML5
> >> >>> > inte
> >> >>> > är där än. Lustigt nog inte så mycket för att alla APIer inte
> finns,
> >> >>> > utan på
> >> >>> > grund av ojämn prestanda. Min upplevelse av att försöka bygga
> >> >>> > HTML5-appar
> >> >>> > med gränssnitt som liknar dom i native-appar är att det är som
> under
> >> >>> > det
> >> >>> > tidiga webbläsarkriget, man vet aldrig vad som funkar eller hur
> bra
> >> >>> > det
> >> >>> > funkar, och med högvis med hack så går det att få det acceptablet.
> >> >>> > På
> >> >>> > vissa
> >> >>> > enheter. Då är dock inte mycket vunnet jämfört med att använda
> >> >>> > native-apier.
> >> >>> > På just Android är det här extra problematiskt, eftersom vissa
> >> >>> > versioner
> >> >>> > av
> >> >>> > plattformen (särskilt gingerbread) hade extra undermålig
> prestanda i
> >> >>> > webb-vyer.
> >> >>> >
> >> >>> > Givetvis går det att göra en mobilbanksida som fungerar i
> >> >>> > bemärkelsen
> >> >>> > att
> >> >>> > man kan göra sina respektive ärenden, och det bör man såklart göra
> >> >>> > (också),
> >> >>> > men jag skulle säga att det är idag inte möjligt att göra en lika
> >> >>> > bra
> >> >>> > användarupplevelse. Det finns också en social/marketing-aspekt på
> >> >>> > det
> >> >>> > här,
> >> >>> > folk har börjat förvänta sig att det finns en app att ladda ner,
> och
> >> >>> > det
> >> >>> > är
> >> >>> > en slags kvalitetsindikator, dom har iallafall gjort ett försök
> att
> >> >>> > få
> >> >>> > det
> >> >>> > enkelt att använda på en mobil enhet. Att paketera en html-version
> >> >>> > av
> >> >>> > sin
> >> >>> > app är något som bara fungerar delvis, det är oftast väldigt
> tydligt
> >> >>> > när
> >> >>> > man
> >> >>> > använder appen att kvaliteten inte riktigt är där.
> >> >>> >
> >> >>> > Utifrån FOSS-perspektiv tycker jag att det största problemet med
> >> >>> > native-appar är att ekosystemet är så inriktat på stängd
> >> >>> > programvara,
> >> >>> > och i
> >> >>> > vissa fall (Apple) är det tom oklart i vilken utsträckning det är
> >> >>> > tillåtet
> >> >>> > att distribuera kod under vissa fria licencer. På android går det,
> >> >>> > och
> >> >>> > det
> >> >>> > finns tom alternativa app-marknader för fri programvara (F-Droid),
> >> >>> > men
> >> >>> > det
> >> >>> > är inte något särskilt utbrett fenomen.
> >> >>> >
> >> >>> > Riktigt kul att JAK vill gå före och göra en fri klient, det borde
> >> >>> > fler
> >> >>> > banker göra, om inte annat för att det gör det möjligt att göra
> >> >>> > intressanta
> >> >>> > saker med dom APIer, som isåfall per automatik blir öppna och
> >> >>> > väldesignade!
> >> >>> >
> >> >>> > -- Joakim
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> > Den 19 mars 2014 09:38 skrev Per Andersson <avtobiff_at_gmail.com>:
> >> >>> >
> >> >>> >> 2014-03-19 9:28 GMT+01:00 Nuria Albet <nuria.albet_at_gmail.com>:
> >> >>> >> > Hej Per,
> >> >>> >> > JAKs hemsidan är en drupal hemsida just nu och det ligger i IT
> >> >>> >> > avdelnings
> >> >>> >> > todo lista att göra den responsive.
> >> >>> >> > Idén med en native app kommer från att många kunder i andra
> >> >>> >> > banker
> >> >>> >> > förväntar
> >> >>> >> > sig att ha en bank app (som den i Swedbank med skakande
> >> >>> >> > funktion),
> >> >>> >> > och
> >> >>> >> > det
> >> >>> >> > känns en naturlig steg för våra medlemmar att ha nu som vi
> satsar
> >> >>> >> > på
> >> >>> >> > helbank.
> >> >>> >> > Vi har faktiskt många andra idéer, till exempel integrera en
> >> >>> >> > crowdfunding
> >> >>> >> > hemsida i vår Internet bank, jobba med en 'liquid' demokrati
> >> >>> >> > Internet
> >> >>> >> > system
> >> >>> >> > (just nu jobbar vi med VoteIT, men systemet måste anpassas),...
> >> >>> >> > Men vi tänkte en mobil app är ett projekt som kan vara bra att
> >> >>> >> > börja
> >> >>> >> > med,
> >> >>> >> > lätt och begränsad för en hackathon, och efter vi får en API
> från
> >> >>> >> > IT
> >> >>> >> > avdelning, kan mycket annat göras i nästa steg :)
> >> >>> >>
> >> >>> >> Kände inte till skakgrejen med appar... (Jag är helt klart *inte*
> >> >>> >> rätt
> >> >>> >> målgrupp
> >> >>> >> för sånt.)
> >> >>> >>
> >> >>> >> Hur som helst finns det inga klara fördelar med att göra en
> >> >>> >> native-app
> >> >>> >> till
> >> >>> >> Android. Gör en HTML5-app som alla kan använda oavsett klient!
> (Det
> >> >>> >> finns möjlighet att använda gyro så det går att göra t ex
> >> >>> >> skakfunktioner.)
> >> >>> >>
> >> >>> >>
> >> >>> >> --
> >> >>> >> Per
> >> >>> >>
> >> >>> >>
> >> >>> >> > /Nuria
> >> >>> >> >
> >> >>> >> > El 19/03/2014 1:47, "Per Andersson" <avtobiff_at_gmail.com> va
> >> >>> >> > escriure:
> >> >>> >> >>
> >> >>> >> >> 2014-03-18 10:27 GMT+01:00 Nuria Albet <nuria.albet_at_gmail.com
> >:
> >> >>> >> >> > Är du intresserad av Open Source och programmering? Vill du
> >> >>> >> >> > spendera
> >> >>> >> >> > en
> >> >>> >> >> > helg
> >> >>> >> >> > med andra engagerade människor för att utveckla en mobil-app
> >> >>> >> >> > för
> >> >>> >> >> > JAK?
> >> >>> >> >> > Vi
> >> >>> >> >> > kommer att ha kul och samtidigt utveckla något väldigt
> >> >>> >> >> > användbart
> >> >>> >> >> > för
> >> >>> >> >> > vår
> >> >>> >> >> > medlemsägda (och medlemsdrivna) JAK-bank.
> >> >>> >> >> >
> >> >>> >> >> > Vi bjuder dig härmed till en hackathon (JAKathon!) för att
> >> >>> >> >> > utveckla
> >> >>> >> >> > en
> >> >>> >> >> > mobil-app helgen 17-18 maj i Stockholm. Erfarenhet av
> Android
> >> >>> >> >> > är
> >> >>> >> >> > önskvärd,
> >> >>> >> >> > men inte nödvändig. Förutom Andriod-utvecklare behöver vi
> >> >>> >> >> > grafiska
> >> >>> >> >> > designers, projektledare, testare, m.fl. Tveka inte att höra
> >> >>> >> >> > av
> >> >>> >> >> > dig
> >> >>> >> >> > om
> >> >>> >> >> > du är
> >> >>> >> >> > intresserad av att hjälpa till på något sätt!
> >> >>> >> >>
> >> >>> >> >> Mycket kul initiativ, klart vi ska ha insyn i våra bankers
> >> >>> >> >> programvara!
> >> >>> >> >>
> >> >>> >> >> Tips: HTML5 så blir det plattforms- och klient-oberoende.
> Finns
> >> >>> >> >> det
> >> >>> >> >> någon
> >> >>> >> >> klar fördel med att göra en native-app?
> >> >>> >> >>
> >> >>> >> >> (Eller: Varför göra en app när internetbanken kan göras
> >> >>> >> >> responsiv
> >> >>> >> >> och tillgodose alla klienter?)
> >> >>> >> >>
> >> >>> >> >>
> >> >>> >> >> --
> >> >>> >> >> Per
> >> >>> >> >>
> >> >>> >> >> _______________________________________________
> >> >>> >> >> http://www.foss-sthlm.se/
> >> >>> >> >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >> >>> >> >
> >> >>> >> >
> >> >>> >> > _______________________________________________
> >> >>> >> > http://www.foss-sthlm.se/
> >> >>> >> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >> >>> >> >
> >> >>> >>
> >> >>> >> _______________________________________________
> >> >>> >> http://www.foss-sthlm.se/
> >> >>> >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> > _______________________________________________
> >> >>> > http://www.foss-sthlm.se/
> >> >>> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >> >>> >
> >> >>>
> >> >>> _______________________________________________
> >> >>> http://www.foss-sthlm.se/
> >> >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >> >>
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Núria
> >> >>
> >> >> _______________________________________________
> >> >> http://www.foss-sthlm.se/
> >> >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >> >>
> >> >
> >> > _______________________________________________
> >> > http://www.foss-sthlm.se/
> >> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >>
> >> _______________________________________________
> >> http://www.foss-sthlm.se/
> >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >
> >
> >
> >
> > --
> > Núria
> >
> > _______________________________________________
> > http://www.foss-sthlm.se/
> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> >
>
> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-03-19