Tilsyn: Så piv-ringe er sikkerheden i din bank-app

Sikkerheden i de apps, som flere af de største banker tilbyder kunderne, er alt for slap. Stram op eller vi forbyder jeres mobilbanker, lyder det fra datatilsyn.

Der er sikkerhedsproblemer i de apps som både Nordea, Handelsbanken og Danske Bank tilbyder kunderne.

Og beskeden er klar: Ret ind - ellers lukker vi jeres mobilbank.

Hackere har simpelthen alt for let adgang til de private oplysninger, der er knyttet mellem bankkunde og bankkonto.

Sådan lyder kritikken fra den svenske pendant til Datatilsynet. I broderlandet hedder det Datainspektionen.

Det skriver svt.se.

Det er ikke kundernes penge, der er direkte i fare for at blive nappet.

Men derimod de personlige oplysninger, der er bundet sammen med en bankkonto. Oplysninger, der kan misbruges i andre sammenhænge.

"For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du."

Det fortæller Adolf Slama, der er it-sikkerhedsekspert hos Datainspektionen til den svenske webside.

"Så lukker vi for Danske Banks app"
Kritikken er klar:

Hvis en uvedkommende person får fat i personnummer og password, kan der logges på den pågældende netbank fra en hvilken som helst telefon, blot den er forsynet med bankens app.

Datainspektionen har specielt langet sikkerhedskritik ud til store danske banker som Danske Bank, Nordea og Handelsbanken med et krav om, at de får styr på sikkerheden.

Nordea og Handelsbanken har indgået en aftale med Datainspektionen om, at deres app begrænses til én enhed, hvilket er et quick-fix, der løser problemet.

Danske Bank har valgt en anden tilgang til at løse problemet.

Banken vil bruge kundens adfærdsmønster som en del af login-processen. Det handler eksempelvis om den hastighed, som kunden taster sin adgangskode.

Løsningen er dog ikke faldet i Datainspektionens smag, og derfor er Danske Bank blevet bedt om at finde en bedre og mere sikker løsning.

Kommer der ikke en passende løsning, falder hammeren.

"Vi vil følge op på sagen. Hvis de (Danske Bank, red.) ikke ændrer noget, så kan vi forbyde deres app," siger Adolf Slama til svt.se.

Læs også:

Her er de mobile betalings-løsninger, der skal erstatte din pung


Din smartphone er en tikkende sikkerhedsbombe

De bedste apps til at beskytte din smartphone

Få overblikket: Sådan sikrer du din smartphone

Her dræber vi to myter om antivirus på telefonen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere





Flere dybdegående Computerworld artikler

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse / Rekordmange digitale meddelelser fra det offentlige under coronakrisen / Nyt værktøj skal gøre lokal udrulning af digital infrastruktur mere smidig / Logitech har tjent tykt på corona / Verizon Business udruller privat 5G på globalt plan / “Ingen bliver hacket”, sagde Trump (og glemte, at hans egne hoteller er blevet hacket) / Nintendo har solgt 365 procent flere spilkonsoller end Xbox

Microsoft indgår partnerskab med SpaceX: Nye Azure-datacentre skal have leveret internet fra rummet
Nu kan du streame dine Xbox spil på iPhone og iPad
Intel sælger ud: Sydkoreanere køber Intels NAND-forretning for 75 milliarder kroner
Hvis der er en patch, hvad er så problemet?
Sverige forbyder kommende operatører at anvende udstyr fra Huawei og ZTE i kommende 5G-net
Dating.dk dømt i retten: Skal betale bøde på 100.000 kroner for vildledning om priser og vilkår
1 Morgen-briefing: Corona-handel får danske netbutikker til at tro på solid vækst / Danske Falcon.io understøtter nu Instagram Messaging / Visma investerer i kvindeligt cykelhold på topplan med dansk rytter


Premium
SF og Enhedslisten kræver flere penge til politiets cyberenhed: Skal investeres i øget efterforskning af digitale krænkelser
Der skal flere penge til Rigspolitiets Cybercrime Center NC3. Det kræver SF og Enhedslisten, der mener, at der er brug for flere penge til at opklare digitale krænkelser.
Computerworld
Kinesiske OnePlus slipper vild telefon løs: Byder på et snedigt batteri-trick
Mobilproducenten OnePlus nye toptelefon byder på et uset batteri-trick - den lader usædvanlig hurtigt op.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.