Bankappar under lupp
Datainspektionen utreder om bankernas appar motsvarar kraven på säkerhet och personuppgiftslagen. Ett beslut skulle ha kommit i februari, men väntas komma tidigast under hösten.
■ – När man börjar undersöka ett område och lyfter på stenar så upptäcker man ofta nya saker. Det är precis vad som skett. Jag tror att vi kommer med ett beslut under hösten. Men först vill vi samråda med våra nordiska syskonmyndigheter, säger Adolf Slama, projektledare och IT -säkerhetsspecialist på Datainspektionen.
Det var i november 2011 som Datainspektionen meddelade att den skulle granska bankernas appar.
– Användningen av bankappar har ökat explosionsartat. Folk har kontaktat oss och frågat om det är säkert att använda appar.
Förstudien visade att apparna från Danske Bank, Handelsbanken och Nordea var de som använde flest så kallade API:er, det vill säga gränssnitt mot en funktion som till exempel mobilens kamera eller adressbok. Därför beslutade sig Datainspektionen för att granska dessa appar djupare.
– Säkerheten är god. Det går inte att fjärrstyra en app med spionprogram eller liknande. Så med den delen är vi nöjda, säger Adolf Slama.
Relativt nyligen bjöd Datainspektionen in till ett möte där bland annat de tre bankerna och Bankföreningen var med. På det mötet tog Datainspektionen upp några frågor som de ville ha synpunkter på.
– Vi har inte fattat några beslut men vi har en hel del saker som vi funderar på. Om vi skulle genomföra detta skulle det få ganska stora följder för bankerna. Därför sonderar vi nu marknaden och för diskussioner. Eftersom banker är internationella har vi kontaktat våra nordiska syskonmyndigheter, säger Adolf Slama.
Pär Karlsson på Bankföreningen var med på mötet.
– Datainspektionen hade synpunkter på själva inloggningen, att det kan vara motiverat att använda stark autentisering. Det anser inte vi att det är eftersom säkerheten är tillräckligt god för de tjänster man kan göra över mobilen, säger Pär Karlsson.
Stark autentisering är när en person identifieras med något mer än ett förutbestämt lösenord. Det kan vara ett lösenord i kombination med en engångskod.
Publicerad den 26 juni 2012
