Danske Bank erkender svag sikkerhed i mobil-bank

Kunder i Danske Banks mobil-bank behøver ikke password for at komme i kontakt bankkontoen, når mobiltelefonen anvendes som terminal.

Sikkerheden i Danske Banks mobilløsning mangler stadig noget for at være optimal. Det erkender it-direktør i Danske Bank Peter Schleidt over for Computerworld.dk.

Mobilløsningen, som Danske Bank anvender, har ikke et password i gængs forstand, men benytter en række engangskoder, som kunden kan printe fra nettet og koble sammen med sit cpr-nummer for at få adgang til mobilbanken.

Løsningen kritiseres af direktør Ulf Munkedal for it-sikkerhedsfirmaet Fortconsult.

»Det mangler et element, som er hjørnestenen i it-sikkerhed: At man har noget i hånden og noget i hovedet,« siger Ulf Munkedal til Computerworld.

Peter Schleidt erkender, at sikkerheden i løsningen ikke er optimal, men peger på, at der er tale om en midlertidig løsning.

»Den her løsning er kun tænkt som en midlertidig løsning. Han (Ulf Munkedal, red) har helt ret. Vi kan gøre det meget bedre,« siger Peter Schleidt til Computerworld.

Danske Bank forventer at have en ny mobilløsning på plads til efteråret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere