Med malware på en smartphone eller lidt god gammeldags 'kiggen over skulderen' kan fremmede få adgang til din netbank via mobilen og kigge med.
Sådan lyder det fra Datainspektionen, som er Sveriges svar på Datatilsynet, i en undersøgelse af mobilbank-apps fra tre store banker: Nordea, Danske Bank og Handelsbanken. Det skriver den svenske tv-kanal SVT.se.
Det kræver nemlig blot et CPR-nummer - som ofte ikke er særlig hemmeligt - og en pin-kode at logge på netbanken fra mobilen. Man kan ikke overføre penge uden yderligere koder, men man kan se kontoudtog og dermed mange private oplysninger, siger Adolf Slama fra Datainspektionen til SVT.se.
Bankerne fik mulighed for at besvare kritikken med forslag til forbedringer, og hos Nordea og Handelsbanken valgte man at binde en mobilbank-app til en bestemt telefon. Det var nok til grønt lys fra Datainspektionen, mens Danske Bank fik en nedadvendt tommelfinger med sit forslag: at bruge tastehastighed og hvor hårdt, man taster, til at vurdere, om det var den normale bruger, som loggede ind.
Danske Bank har nu fået et år til at komme med en bedre løsning.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
