Artikel top billede

Tilsyn: Så piv-ringe er sikkerheden i din bank-app

Sikkerheden i de apps, som flere af de største banker tilbyder kunderne, er alt for slap. Stram op eller vi forbyder jeres mobilbanker, lyder det fra datatilsyn.

Der er sikkerhedsproblemer i de apps som både Nordea, Handelsbanken og Danske Bank tilbyder kunderne.

Og beskeden er klar: Ret ind - ellers lukker vi jeres mobilbank.

Hackere har simpelthen alt for let adgang til de private oplysninger, der er knyttet mellem bankkunde og bankkonto.

Sådan lyder kritikken fra den svenske pendant til Datatilsynet. I broderlandet hedder det Datainspektionen.

Det skriver svt.se.

Det er ikke kundernes penge, der er direkte i fare for at blive nappet.

Men derimod de personlige oplysninger, der er bundet sammen med en bankkonto. Oplysninger, der kan misbruges i andre sammenhænge.

"For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du."

Det fortæller Adolf Slama, der er it-sikkerhedsekspert hos Datainspektionen til den svenske webside.

"Så lukker vi for Danske Banks app"

Kritikken er klar:

Hvis en uvedkommende person får fat i personnummer og password, kan der logges på den pågældende netbank fra en hvilken som helst telefon, blot den er forsynet med bankens app.

Datainspektionen har specielt langet sikkerhedskritik ud til store danske banker som Danske Bank, Nordea og Handelsbanken med et krav om, at de får styr på sikkerheden.

Nordea og Handelsbanken har indgået en aftale med Datainspektionen om, at deres app begrænses til én enhed, hvilket er et quick-fix, der løser problemet.

Danske Bank har valgt en anden tilgang til at løse problemet.

Banken vil bruge kundens adfærdsmønster som en del af login-processen. Det handler eksempelvis om den hastighed, som kunden taster sin adgangskode.

Løsningen er dog ikke faldet i Datainspektionens smag, og derfor er Danske Bank blevet bedt om at finde en bedre og mere sikker løsning.

Kommer der ikke en passende løsning, falder hammeren.

"Vi vil følge op på sagen. Hvis de (Danske Bank, red.) ikke ændrer noget, så kan vi forbyde deres app," siger Adolf Slama til svt.se.

Læs også:

Her er de mobile betalings-løsninger, der skal erstatte din pung

Din smartphone er en tikkende sikkerhedsbombe

De bedste apps til at beskytte din smartphone

Få overblikket: Sådan sikrer du din smartphone

Her dræber vi to myter om antivirus på telefonen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CFO'ens hverdag med Dynamics 365 FO: Nye muligheder - mere værdi

Microsoft Dynamics 365 for Finance and Operations (FO) er meget mere end debet/kredit. Indbyggede værktøjer til at automatisere processer og bruge kunstig intelligens skaber nye muligheder og mere værdi.

29. november 2022 | Læs mere


AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere