Banktilsynet afblæser alarm om sikkerhedshul i bank-app

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

I nabolandet mod øst har datatilsynet råbt vagt i gevær: Sikkerheden i bankernes mobile løsninger er alt for dårlig.

Den svenske kritik begrundes med, at de personlige oplysninger, der er bundet til en persons bankkonto ikke opbevares på en hensigtsmæssig måde.

Et konto-kig giver adgang til eksempelvis personnummer, og det er ikke godt nok, siger Datainspektionen i broderlandet.

Hackere har simpelthen alt for let adgang til de private oplysninger, der er knyttet mellem bankkunde og bankkonto.

Kritikken er rettet mod de apps, som både Nordea, Handelsbanken og Danske Bank tilbyder kunderne.

Og beskeden er klar: Ret ind - ellers lukker vi jeres mobilbank.

Læs også: Tilsyn: Så piv-ringe er sikkerheden i din bank-app

Dansk forvirring

I Danmark startede jagten på en forklaring med en del myndigheds-forvirring om, hvem der overhovedet har ansvaret for sikkerheden omkring de personlige oplysninger.

Datatilsynet og Finanstilsynet kunne i første omgang ikke blive enige om det ellers vigtige spørgsmål.

Læs også: Forvirring: Hvem har ansvar for sikkerheden i din bank-app?

Men nu tager Finanstilsynet så ordet i diskussionen. Tilsynets hovedformål er da også at føre tilsyn med, at lovgivningen overholdes af de finansielle virksomheder.

Ingen problemer

Og meldingen fra denne kant er: Ingen alarm.

I Sverige er Datainspektionen meget kritisk over for sikkerheden i danske bankers apps. Hvordan vurderer Finanstilsynet de danske bankers sikkerhed i forhold til beskyttelse af personlige data?

"Vi har ikke set nogen indikation på, at der er et aktuelt problem," siger Julie Galbo, vicedirektør i Finanstilsynet.

Så I mener, at der ikke er problemer med personsikkerheden i danske bankers apps?

"Vi har ikke set tegn på, at der er et problem. Men det er klart, at vi følger med i udviklingen."

Giver de svenske udmeldinger stof til eftertanke?

"Selvfølgelig. I Norge er vores kollegaer også ved at udarbejde en mere generel rapport om risiko og sårbarhed i mobile bank-apps. Den læser vi naturligvis også, når den kommer. Men vores indtryk er, at hvis bankkunden følger de retningslinjer, der er i forbindelse med password-beskyttelse og opdatering af softwareprodukter, så der i øjeblikket ingen grund til bekymring," siger Julie Galbo til Computerworld.