De danske brugere af Danske Banks app til netbank på mobilen benytter samme platform som den, det svenske datatilsyn er bekymret for, bekræfter bankens danske pressechef, Kenni Leth.
- Man bruger sit cpr-nummer og en personlig kode for at logge ind. Det er en løsning, som rigtig mange andre banker også bruger. Først ved transaktioner og overførsler skal man bruge sit nem-id, siger Kenni Leth til Ritzau.
Ifølge det svenske datatilsyn, Datainspektionen, er der alvorlige sikkerhedsbrister i både Nordea og Danske Banks apps til netbank på mobilen, skriver svt.se.
Hvis nogen får tiltusket sig brugerens personnummer og pinkode, så kan der logges på netbanken fra en hvilken som helst smartphone med bankens app.
Overvejer forbud af app
Dermed risikerer brugeren, at personlige oplysninger om for eksempel løn, lån og indkøb havner i de forkerte hænder.
Datainspektionen er ikke tilfredse med Danske Banks bud på, hvordan sikkerhedsproblemet skal løses, og overvejer derfor at forbyde bankens app, hvis ikke der kommer en anden løsning på bordet inden et år.
- Vi har fået et påbud om at komme med nogle nye løsninger, og det vil vi selvfølgelig gøre, siger Kenni Leth.
- Vi har løbende overvejelser om, hvordan vi kan forbedre sikkerheden. Nu ser vi på de bekymringer, som det svenske datatilsyn har, og hvad vi kan gøre bedre, siger tilføjer han.
Brugervenlighed
Danske Bank vil tage en dialog også med de danske myndigheder, siger Kenni Leth. I Danske Bank vejer brugervenlighed også tungt, når der skal findes nye løsninger til bankens produkter.
- Man skal hele tiden være opmærksom på, at det er en balancegang, hvor vi gerne vil sikre, at det er så nemt som muligt at bruge for forbrugeren, uden at vi går på kompromis med sikkerheden.
- Den balancegang prøver vi hele tiden at opretholde, siger Kenni Leth. Hos Nordea bekræfter den danske pressechef, Stephan Ghisler-Solvang, også, at de danske kunder bruger samme system, som nu skældes ud af det svenske datatilsyn.
Og mens den svenske version bliver rettet ind i starten af næste år, så sker der foreløbig ingen ændringer for de danske kunder.
- Vi er ikke blevet mødt med krav fra myndighederne om, at det skal blive sværere for kunderne at logge ind på mobilbanken. Vi har heller ikke fået klager fra kunder om, at deres oplysninger er blevet misbrugt, siger Stephan Ghisler-Solvang.
/ritzau/