Jyske Bank melder Spiir til politiet for kopiering af bankkunders data

Jyske Bank mener, at privatforbrug-tjenesten Spiir bryder loven, når det bruger bankens mobiladgang til at hente kundernes data.

Hvis man vil vide, hvor stor en del af privatbudgettet der går til forsikringer i forhold til cykelreparationer, så kan man eksempelvis bruge den danske tjeneste Spiir, som kan indhente dine bankoplysninger og kategorisere dine indtægter og udgifter. Men det med at indhente bankoplysningerne har nu ført til en politianmeldelse, skriver Jyllands-Posten.

Jyske Bank har meldt Spiir til politiet, fordi Spiir benytter sig af bankens mobiladgang til at hente oplysningerne. Brugerne skal således give Spiir adgang via deres mobilbank, men det har Jyske Bank forsøgt at blokere for.

Den blokering har Spiir omgået, og nu har Jyske Bank altså meldt firmaet bag til politiet.

Paradoksalt nok har Jyske Bank ikke umiddelbart noget imod den funktionalitet, som Spiir tilbyder. Derimod mener banken, at det kan være ulovligt, at Spiir indhenter data og gemmer brugernes loginoplysninger.

»Vi er af den opfattelse, at så længe det er uafklaret, om Spiirs handlemåde er lovlig, ønsker vi ikke, at Spiir henter data hos os,« siger juridisk direktør Peter Stig Hansen fra Jyske Bank til Jyllands-Posten.

Blandt ejerne af Spiir-tjenesten er finansmanden Lars Kolind, som afviser Jyske Banks kritik.

»Vi gør ikke noget galt. Dette er en dårlig sag for dem, for det er Jyske Banks egne kunder, der betaler prisen. Hvis de mener, vi hacker dem, må de dokumentere det, eller trække beskyldningen tilbage,« siger Lars Kolind til DR.dk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Biering Blogger

I lever ikke mere i middelalderen, men i informationsalderen, hvor det kun er jeres eget manglende API, der gør det nødvendigt for firmaer som Spiir at benytte sig af brugerens normale adgang til jeres tjeneste.

Jeres forargelse er så meget mere mærkværdig, når man betænker at brugernavn og adgangskode til kontokik i de fleste banker sikkerhedsmæssigt skal betragtes som offentligt tilgængelige med den sikkerhedsmodel (eller mangel på samme) der ligger til grund for NemID, hvor brugerne mod al sikkerhedsmæssig børnelærdom tvinges til at anvende det samme brugernavn og adgangskode overalt.

  • 8
  • 4
Frank Jensen

Forskellen er, at Pensionsinfo.dk har lavet et API sammen med bankerne - hvor er der taget højde for sikkerheden og der laves en aftale med dig(og banken!) på at de må hente dine data.
Spiir har ingen aftale med bankerne og benytter API'erne som de nu kan, og det er heller ikke problemet. Problemet er at du som kunde har skrevet under på, at du ikke må videregive din bruger og kode til Netbanken til andre!

Så du bryder de alm. forretningsbetingelser du har med din bank og derfor er banken nødt til at gøre noget (og hellere de så gør dette, end bare at konstantere at jeg selv har brudt forretningsbetingelserne og så er der ingen hjælp eller dækning hvis banken eller spiir bliver hacket/offentliggøre mine data...)

  • 10
  • 1
Jørgen Elgaard Larsen

Hvis nu Jyske Bank (og andre danske banker) tilbød sine kunder at bruge FinTS, så kunne de blot ofentliggøre en liste over hvilke kategorier, de forskellige dankortindløsere, FI-kreditorer osv hører til. Så kunne man selv lave sammenstillingen. Banken kunne endda stille en app (smartphone og/eller JavaScript) til rådighed, der kunne samkøre de to datakilder.

Problemet i at banken laver sammenstillingen (på deres server) er naturligvis, at vi ikke vil have en situation, hvor banken holder øje med, hvad vi bruger pengene på.

Selvfølgelig kan rådgiveren kigge på kontoudskriften og danne sig et indtryk, men det vil være skidt, hvis bankens systemer automatisk giver kunderne lavere ratings, hvis der handles for meget i bestemte typer butikker.

Hermed en opfordring til bankerne: Giv os FinTS. Jeg lover at skifte til den første danske bank, der tilbyder det.

  • 1
  • 0
Peter Jørgensen

Jyske Bank har endda lukket nogle kunders adgang til mobilbanken, fordi de har brudt brugerbetingelserne, men det viser det sig at de ikke har alligevel! Det indrømmer JB her, men kommer nu med opdaterede betingelser hvor det fremgår:
https://www.facebook.com/jyskebank/posts/10151919587015685

Hvis ikke det var fordi, at JB taber penge på et meget fordelagtigt lån jeg har, så havde jeg også forladt banken forlængst :-)

  • 0
  • 0
Thomas Petersen

Frank Jensen

Det er kun en overfladisk forklaring. Du har dog ret i at det primære handler om liability.

Behovet for adgang til egen data har været fremme længe. JB burde for længst have løst dette. Ud over det så er der jo ikke tale om adgang til at lave transaktioner.

Måske man skulle have brugt pengene på at lave en fremtidssikret bank fremfor en kæmpe image kampagne der beskriver hvor fremtidssikret og brugervenlig man er.

  • 1
  • 0
Jan Ulrich Jensen

Tusindvis af danskeres bankkontoudtog samles på servere hos et lille "data oil"-firma. Er der slet ingen, der er bekymrede for det?

Kravene til bankernes sikkerhed i håndtering af kundeoplysninger er skrappe, men de krav gælder vel ikke for Spiir?

Jeg tror ikke, at Kolind og co. har tænkt sig at gøre noget ulovligt med de mange værdifulde data. Imidlertid vil deres servere være et attraktivt mål for mere lyssky aktiviteter.

  • 6
  • 1
Log ind eller Opret konto for at kommentere