CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg
Cookie ikon

Tilsyn: Så piv-ringe er sikkerheden i din bank-app

Sikkerheden i de apps, som flere af de største banker tilbyder kunderne, er alt for slap. Stram op eller vi forbyder jeres mobilbanker, lyder det fra datatilsyn.

13. september 2013 kl. 10.58 5 kommentarer
Nicolai Devantier Journalist

Der er sikkerhedsproblemer i de apps som både Nordea, Handelsbanken og Danske Bank tilbyder kunderne.

Og beskeden er klar: Ret ind - ellers lukker vi jeres mobilbank.

Hackere har simpelthen alt for let adgang til de private oplysninger, der er knyttet mellem bankkunde og bankkonto.

Sådan lyder kritikken fra den svenske pendant til Datatilsynet. I broderlandet hedder det Datainspektionen.

Det skriver svt.se.

Det er ikke kundernes penge, der er direkte i fare for at blive nappet.

Men derimod de personlige oplysninger, der er bundet sammen med en bankkonto. Oplysninger, der kan misbruges i andre sammenhænge.

"For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du."

Det fortæller Adolf Slama, der er it-sikkerhedsekspert hos Datainspektionen til den svenske webside.

"Så lukker vi for Danske Banks app"
Kritikken er klar:

Hvis en uvedkommende person får fat i personnummer og password, kan der logges på den pågældende netbank fra en hvilken som helst telefon, blot den er forsynet med bankens app.

Datainspektionen har specielt langet sikkerhedskritik ud til store danske banker som Danske Bank, Nordea og Handelsbanken med et krav om, at de får styr på sikkerheden.

Nordea og Handelsbanken har indgået en aftale med Datainspektionen om, at deres app begrænses til én enhed, hvilket er et quick-fix, der løser problemet.

Danske Bank har valgt en anden tilgang til at løse problemet.

Banken vil bruge kundens adfærdsmønster som en del af login-processen. Det handler eksempelvis om den hastighed, som kunden taster sin adgangskode.

Løsningen er dog ikke faldet i Datainspektionens smag, og derfor er Danske Bank blevet bedt om at finde en bedre og mere sikker løsning.

Kommer der ikke en passende løsning, falder hammeren.

"Vi vil følge op på sagen. Hvis de (Danske Bank, red.) ikke ændrer noget, så kan vi forbyde deres app," siger Adolf Slama til svt.se.

Læs også:

Her er de mobile betalings-løsninger, der skal erstatte din pung

Din smartphone er en tikkende sikkerhedsbombe

De bedste apps til at beskytte din smartphone

Få overblikket: Sådan sikrer du din smartphone

Her dræber vi to myter om antivirus på telefonen


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

SF og Enhedslisten kræver flere penge til politiets cyberenhed: Skal investeres i øget efterforskning af digitale krænkelser
0 Premium-indhold

Disse seks hackere stod bag angreb på to præsidentvalg, OL i Sydkorea og nedlukningen af Ukraines elnet
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Nicolai Rostrup
Nicolai Rostrup
Rasmus Dreier Thrane
Rasmus Dreier Thrane
Carsten Petry
Carsten Petry
Benjamin Stensvig Olsen
Benjamin Stensvig Olsen

Malthe Friisberg
Malthe Friisberg
Kenneth Lodahl Nielsen
Kenneth Lodahl Nielsen
Sofie Wanding Rasmussen
Sofie Wanding Rasmussen
Fredrik Nannestad
Fredrik Nannestad


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere

Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere

IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Flere dybdegående Computerworld artikler

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse / Rekordmange digitale meddelelser fra det offentlige under coronakrisen / Nyt værktøj skal gøre lokal udrulning af digital infrastruktur mere smidig / Logitech har tjent tykt på corona / Verizon Business udruller privat 5G på globalt plan / “Ingen bliver hacket”, sagde Trump (og glemte, at hans egne hoteller er blevet hacket) / Nintendo har solgt 365 procent flere spilkonsoller end Xbox
Microsoft indgår partnerskab med SpaceX: Nye Azure-datacentre skal have leveret internet fra rummet
Nu kan du streame dine Xbox spil på iPhone og iPad
Intel sælger ud: Sydkoreanere køber Intels NAND-forretning for 75 milliarder kroner
Hvis der er en patch, hvad er så problemet?
Sverige forbyder kommende operatører at anvende udstyr fra Huawei og ZTE i kommende 5G-net
Dating.dk dømt i retten: Skal betale bøde på 100.000 kroner for vildledning om priser og vilkår
1 Morgen-briefing: Corona-handel får danske netbutikker til at tro på solid vækst / Danske Falcon.io understøtter nu Instagram Messaging / Visma investerer i kvindeligt cykelhold på topplan med dansk rytter

Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Jesper Mikkelsen

Jeppe Hedaa

Sigurd Leth

Lene Kjær og Thomas Wosylus

Stefan Pedersen

Lene Kjær og Thomas Wosylus

Thomas Madsen

Jacques Soelberg
opinion
Jesper Mikkelsen
Hvis der er en patch, hvad er så problemet?
Læs indlæg
mest debatterede artikler
11
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb. Se debat

4
Falck vil sende redere afsted med droner før 2025
I fremtiden skal drone erstatte en del af ambulancekørslerne, hvis det står til Falcks topchef. Se debat

3
Apple kan være på vej med endnu en stor produktpræsentation: Banebrydende Mac er lige på trapperne
Det forlyder, at Apple på ganske udsædvanlig vis kan være på vej med den tredje produktpræsentation på blot tre måneder. Se debat

3
Danske netbutikker kræver ændringer af konkurrenceregler: "Nu kom­mer der jo en min­dre ts­u­na­mi in­d­over, der hed­der Ama­zon"
Danske netbutikker går sammen med Dansk Erhverv for at ensrette reglerne for onlinehandel i Danmark. Se debat

2
Mikael Munck: Den kvalificerede it-arbejdskraft forsvinder til udlandet
Mikael Munck, topchef for AI.2021, er træt af, at den kvalificerede arbejdskraft forsvinder mod udlandet. Se debat

Mest læste klummer og blogs
Hvis der er en patch, hvad er så problemet?
Klumme: Uanset om der er tale om simple patches eller patches i flere faser, går der generelt alt for lang tid, fra en patch er udsendt, til virksomhederne får den installeret. Det er et af de grundlæggende problemer ved patching som metode til at lukke sikkerhedshuller.
Af: Jesper Mikkelsen
Tre faldgruber, der tærer på dit agile setup
Klumme: At være 100 procent agil er et ideal, som de færreste teams (måske ingen) reelt kan opnå. Det er der ganske enkelt for meget bureaukrati og for mange budgetter til i den virkelige verdens organisationer. Her er der tre af de typiske faldgruber for agile setups, som vi har erfaret, at mange teams kæmper med – hvad end de er klar over det eller ej.
Af: Lene Kjær og Thomas Wosylus
Verden er proppet med data – brug det
Klumme: Både online og offline trækker vi mennesker og vores mobiltelefoner et spor af data og indsigter efter os, der kan give enorme fordele til de virksomheder, som forstår at bruge dem.
Af: Sigurd Leth
opinion
Jeppe Hedaa
Fem fif: Sådan identificerer du den bedst egnede it-kandidat
opinion Jeppe Hedaa
Fem fif: Sådan identificerer du den bedst egnede it-kandidat
Læs indlæg

Premium
SF og Enhedslisten kræver flere penge til politiets cyberenhed: Skal investeres i øget efterforskning af digitale krænkelser
Der skal flere penge til Rigspolitiets Cybercrime Center NC3. Det kræver SF og Enhedslisten, der mener, at der er brug for flere penge til at opklare digitale krænkelser.
Læs mere »
Disse seks hackere stod bag angreb på to præsidentvalg, OL i Sydkorea og nedlukningen af Ukraines elnet
Her er seks anbefalinger efter måneders usikkerhed om afgørende EU-dom: ”Lige nu gør mange af os sådan set noget ulovligt"
IBM hårdt ramt på næsten alle forretningsområder: Men stor fremgang på cloud-forretningen holder selskabet oven vande
Se alle »
Computerworld
Kinesiske OnePlus slipper vild telefon løs: Byder på et snedigt batteri-trick
Mobilproducenten OnePlus nye toptelefon byder på et uset batteri-trick - den lader usædvanlig hurtigt op.
Læs mere »
Det nye MitID er et tigerspring for bedre cybersikkerhed
Apple kan være på vej med endnu en stor produktpræsentation: Banebrydende Mac er lige på trapperne
Muligt Apple-kup: Der er tre gode grunde til, at iPhone 12 kan blive usædvanlig billig
Se alle »
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Læs mere »
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Se alle »
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
Læs mere »
Se alle »
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.
Læs mere »
Styrk brugeroplevelse, produktivitet og medarbejdertilfredshed
Et kig på The Nordic 2020 Databerg Report
Sådan: Fem måder at sikre dine medarbejdere på hjemmekontoret
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »