Tilsyn: Så piv-ringe er sikkerheden i din bank-app

Sikkerheden i de apps, som flere af de største banker tilbyder kunderne, er alt for slap. Stram op eller vi forbyder jeres mobilbanker, lyder det fra datatilsyn.

Artikel top billede

Der er sikkerhedsproblemer i de apps som både Nordea, Handelsbanken og Danske Bank tilbyder kunderne.

Og beskeden er klar: Ret ind - ellers lukker vi jeres mobilbank.

Hackere har simpelthen alt for let adgang til de private oplysninger, der er knyttet mellem bankkunde og bankkonto.

Sådan lyder kritikken fra den svenske pendant til Datatilsynet. I broderlandet hedder det Datainspektionen.

Det skriver svt.se.

Det er ikke kundernes penge, der er direkte i fare for at blive nappet.

Men derimod de personlige oplysninger, der er bundet sammen med en bankkonto. Oplysninger, der kan misbruges i andre sammenhænge.

"For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du."

Det fortæller Adolf Slama, der er it-sikkerhedsekspert hos Datainspektionen til den svenske webside.

"Så lukker vi for Danske Banks app"

Kritikken er klar:

Hvis en uvedkommende person får fat i personnummer og password, kan der logges på den pågældende netbank fra en hvilken som helst telefon, blot den er forsynet med bankens app.

Datainspektionen har specielt langet sikkerhedskritik ud til store danske banker som Danske Bank, Nordea og Handelsbanken med et krav om, at de får styr på sikkerheden.

Nordea og Handelsbanken har indgået en aftale med Datainspektionen om, at deres app begrænses til én enhed, hvilket er et quick-fix, der løser problemet.

Danske Bank har valgt en anden tilgang til at løse problemet.

Banken vil bruge kundens adfærdsmønster som en del af login-processen. Det handler eksempelvis om den hastighed, som kunden taster sin adgangskode.

Løsningen er dog ikke faldet i Datainspektionens smag, og derfor er Danske Bank blevet bedt om at finde en bedre og mere sikker løsning.

Kommer der ikke en passende løsning, falder hammeren.

"Vi vil følge op på sagen. Hvis de (Danske Bank, red.) ikke ændrer noget, så kan vi forbyde deres app," siger Adolf Slama til svt.se.

Læs også:

Her er de mobile betalings-løsninger, der skal erstatte din pung

Din smartphone er en tikkende sikkerhedsbombe

De bedste apps til at beskytte din smartphone

Få overblikket: Sådan sikrer du din smartphone

Her dræber vi to myter om antivirus på telefonen

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

TD SYNNEX Denmark ApS

Networking Presales Specialist

Københavnsområdet

Netcompany A/S

IT Consultant

Nordjylland

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S