På det danske marked er det specielt Danske Bank, der har ført an i udviklingen af apps til mobiler og tablets, og det har været en succes-case for banken, som ellers er blevet så hårdt angrebet for andre dele af sin markedsføring.
Derfor er det en ubehagelig kritik, som nu rammer banken fra det svenske datatilsyn. Kritikken rammer også andre banker, men de har hurtigere rettet ind.
Ifølge det svenske datatilsyn, Datainspektionen, er der alvorlige sikkerhedsbrister i både Nordea og Danske Banks apps til netbank på mobilen. Hackere kan for let skaffe sig adgang til de meget private oplysninger fra bankernes kunder, skriver svenske svt.se.
Hvis nogen får tiltusket sig brugerens personnummer og pinkode, så kan der logges på netbanken fra en hvilken som helst smartphone med bankens app.
Kundens penge er ikke i fare ved at sådan et angreb, men adgangen til netbanken betyder samtidig adgang til en hel række meget personlige oplysninger, som kan misbruges i de forkerte hænder, siger Adolf Slama, it-sikkerhedsekspert hos Datainspektionen.
“For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du,” siger han til SVT.
Datainspektionen har i en periode haft bankernes mobilapp under luppen for potentielle sikkerhedsbrister. Danske Bank, Nordea og Handelsbanken havnede i søgelyset og er blevet bedt om at fremlægge forslag til forbedringer af sikkerheden.
Både Handelsbanken og Nordea foreslår, at brugerens brug af mobilbanken begrænses til én telefon, og det har Datainspektionen sagt god for.
Men tilsynet synes derimod ikke, at Danske Banks løsning på sikkerhedsproblemet er god nok.
Banken vil gøre adgangen til mobilbanken mere sikker ved at bruge kundens eget adfærdsmønster som en del af adgangskoden.
Altså brugerens unikke måde at taste koden ind – hastighed og hvor hårdt man trykker på skærmen – skal sammen med pinkoden sørge for, at uvedkommende ikke kan få adgang til de personlige oplysninger i netbanken.
Men det er ikke godt nok ifølge det svenske tilsyn. Datainspektionen kræver, at Danske Bank senest i anden halvdel af 2014 fremsætter et nyt forslag til forbedring af sikkerheden.
“Vi kommer til at følge op på sagen. Hvis de ikke ændrer noget, så kan vi forbyde deres app,” siger Adolf Slama.
Hos Danske Bank siger pressechef Kenni Leth, at man selvfølgelig vil vende tilbage med løsnings-forslag.
“Vi har løbende overvejelser om, hvordan vi kan forbedre sikkerheden. Nu ser vi på de bekymringer, som det svenske datatilsyn har, og hvad vi kan gøre bedre,” siger tilføjer Kenni Leth til Ritzau og tilføjer, at man også vil tage en dialog med de danske myndigheder.
I Danske Bank vejer brugervenlighed også tungt, når der skal findes nye løsninger til bankens produkter.
“Man skal hele tiden være opmærksom på, at det er en balancegang, hvor vi gerne vil sikre, at det er så nemt som muligt at bruge for forbrugeren, uden at vi går på kompromis med sikkerheden. Den balancegang prøver vi hele tiden at opretholde,” siger Kenni Leth.
/ritzau/
