Tilsyn: Så piv-ringe er sikkerheden i din bank-app

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Der er sikkerhedsproblemer i de apps som både Nordea, Handelsbanken og Danske Bank tilbyder kunderne.

Og beskeden er klar: Ret ind - ellers lukker vi jeres mobilbank.

Hackere har simpelthen alt for let adgang til de private oplysninger, der er knyttet mellem bankkunde og bankkonto.

Sådan lyder kritikken fra den svenske pendant til Datatilsynet. I broderlandet hedder det Datainspektionen.

Det skriver svt.se.

Det er ikke kundernes penge, der er direkte i fare for at blive nappet.

Men derimod de personlige oplysninger, der er bundet sammen med en bankkonto. Oplysninger, der kan misbruges i andre sammenhænge.

"For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du."

Det fortæller Adolf Slama, der er it-sikkerhedsekspert hos Datainspektionen til den svenske webside.

"Så lukker vi for Danske Banks app"

Kritikken er klar:

Hvis en uvedkommende person får fat i personnummer og password, kan der logges på den pågældende netbank fra en hvilken som helst telefon, blot den er forsynet med bankens app.

Datainspektionen har specielt langet sikkerhedskritik ud til store danske banker som Danske Bank, Nordea og Handelsbanken med et krav om, at de får styr på sikkerheden.

Nordea og Handelsbanken har indgået en aftale med Datainspektionen om, at deres app begrænses til én enhed, hvilket er et quick-fix, der løser problemet.

Danske Bank har valgt en anden tilgang til at løse problemet.

Banken vil bruge kundens adfærdsmønster som en del af login-processen. Det handler eksempelvis om den hastighed, som kunden taster sin adgangskode.

Løsningen er dog ikke faldet i Datainspektionens smag, og derfor er Danske Bank blevet bedt om at finde en bedre og mere sikker løsning.

Kommer der ikke en passende løsning, falder hammeren.

"Vi vil følge op på sagen. Hvis de (Danske Bank, red.) ikke ændrer noget, så kan vi forbyde deres app," siger Adolf Slama til svt.se.

Læs også:

Her er de mobile betalings-løsninger, der skal erstatte din pung

Din smartphone er en tikkende sikkerhedsbombe

De bedste apps til at beskytte din smartphone

Få overblikket: Sådan sikrer du din smartphone

Her dræber vi to myter om antivirus på telefonen