http://www.datainspektionen.se/press/nyheter/2012/datainspektionen-kraver-sakrare-bankappar/
Datainspektionen kräver säkrare bankappar
15 oktober 2012
Myndigheten anser att bankerna bör införa säkrare inloggning i sina bankappar och vill att bankerna nu redovisar hur det ska genomföras.
Datainspektionen har granskat ett par olika bankers appar. Myndigheten anser att sättet som bankerna använder för att identifiera kunden (personnummer plus pinkod) är för osäkert och vill att bankerna inför säkrare sätt för kunderna att logga in.
– Via bankernas appar går det att se lån, betalningar och andra transaktioner som genomförts på en kunds konton. Det gör det möjligt att kartlägga personens förehavanden i detalj, säger Adolf Slama som är IT-säkerhetsspecialist på Datainspektionen.
****
Det är speciellt noterbart att Datainspektionen anser att enbart personnummer och en pinkod ej är tillräckligt säkert. Det är i och för sig ingen nyhet men det ska bli intressant att se vilken/vilka lösningar bankerna kommer att föreslå.
Att få till bra autentisering tillsammans med en mobil och/eller en iPad etc är inte helt enkelt om det också ska vara bekvämt för användaren.
Jag skulle inte bli förvånad om bankerna till att börja med använder samma lösning som idag behövs för att logga in från en vanlig dator. Det innebär i så fall att vi måste komma ihåg att ta med oss ”den där inloggningsdosan” som jag fick från banken vilket inte känns helt bekvämt/optimalt. En e-legitimationslösning i still med BankID på kort dvs ”mobilt BankID på t.ex. SIM-kortet” är sannolikt funktionellt och bekvämt.
Det ska bli intressant att se bankernas svar.