Sikkerheden er for ringe i mobilbank-applikationer

Sikkerheden i de applikationer, som de fleste større banker tilbyder kunderne, er alt for ringe. Der skal strammes op ellers forbyder vi mobilbankerne, lyder det fra det svenske svar på datatilsynet Datainspektionen. Det skriver Computerworld.dk.

Det er både Nordea, Handelsbanken og Danske Bank, som har sikkerhedsproblemer i deres applikationer. Hackere har for slet adgang til de oplysninger, som er knyttet mellem bankkunde og bankkonto. Det skriver svt.se.

Det er ikke kun kundernes penge, som er i fare det er mere de personlige oplysninger, som er bundet sammen med en bankkonto og der kan misbruges i andre sammenhænge.

 – “For eksempel hvad har du købt, har du været hos en læge og betalt en lægeregning, hvor meget får du i løn, og hvilke lån har du,” fortæller Adolf Slama, it-sikkerhedsekspert hos Datainspektionen.

Der skal ikke mere end personnummer og password til, så kan der logges på en persons netbank fra hvilken som helst telefon.

Datainspektionen har særligt været ude efter de store danske banker, som Danske Bank, Handelsbanken og Nordea med et krav til de får styr på sikkerheden. Det har betydet, at Nordea og Handelsbanken har indgået aftale med Datainspektionen, som gør applikationen begrænses til én enhed. Denne løsning har Danske Bank ikke valgt.

Løsningen som Danske Bank har valgt er ikke faldet i Datainspektionens smag, og har derfor fået besked på, at finde en bedre og mere sikker løsning – ellers falder hammeren og applikationen forbydes.