Oppfordringen stod i bruksanvisningen for tjenesten Mobilbank som inntil nylig lå ute på nettsidene til flere norske nettbanker i Terragruppen.
For å overføre penger
Mobilbanken fungerer ved at man sender en tekstmelding med kontonummer og personlig kode til banken, slik at man kan utføre tjenester som å sjekke saldo og overføre penger mellom egne konti.
I bruksanvisningen blir kundene tipset om å lagre den sensitive informasjonen som en standardmelding i telefonen.
Den personlige koden kan også brukes i telefonbanken, hvor man sammen med en kodekalkulator og med kjennskap til kontonummeret kan utføre langt flere banktjenester.
- Vi vil nå se nærmere på hvordan de forskjellige bankene håndterer denne typen passord, sier senioringeniør Atle Årnes i Datatilsynet og mener tipset er dårlig passordpolitikk.
- Det er ganske nærme det som man sterkt fraråder når det gjelder passord på pc. At man aldri henger passordet med en gul lapp på pc-skjermen, sier Årnes.
Kunden blir holdt ansvarlig
I Bankklagenemdas behandlinger av uvettig oppbevaring av kode til bankkort, blir som regel kunden holdt ansvarlig for et eventuelt økonomisk tap. Juridisk rådgiver i Fobrukerombudet Ingrid Sandvei sier oppfordringen fra banken bør tas med i vurderingen om man blir utsatt for misbruk.
- Vi mener at en forbruker kan aldri sies å være grovt uaktsom hvis man som følge av et helt klart råd gitt fra banken opplever misbruk, sier Sandvei.
Terragruppen ble i går gjort oppmerksomme på glippen, og har nå bedt de bankene det gjelder om å legge ut en ny bruksanvisning med korrekt informasjon. Utover det vil de ikke kommentere saken ovenfor NRK.