Måtte lagre bankkode på mobilen

Flere norske banker har i lengre tid bedt kundene om å lagre passordet til telefonbanken på mobilen. Datatilsynet vil nå se nærmere på bankenes passordpolitikk.

Bruksanvisning for mobilbank
Foto: Fra Terra-gruppen

Oppfordringen stod i bruksanvisningen for tjenesten Mobilbank som inntil nylig lå ute på nettsidene til flere norske nettbanker i Terragruppen.

For å overføre penger

Mobilbanken fungerer ved at man sender en tekstmelding med kontonummer og personlig kode til banken, slik at man kan utføre tjenester som å sjekke saldo og overføre penger mellom egne konti.

I bruksanvisningen blir kundene tipset om å lagre den sensitive informasjonen som en standardmelding i telefonen.

Den personlige koden kan også brukes i telefonbanken, hvor man sammen med en kodekalkulator og med kjennskap til kontonummeret kan utføre langt flere banktjenester.

- Vi vil nå se nærmere på hvordan de forskjellige bankene håndterer denne typen passord, sier senioringeniør Atle Årnes i Datatilsynet og mener tipset er dårlig passordpolitikk.

- Det er ganske nærme det som man sterkt fraråder når det gjelder passord på pc. At man aldri henger passordet med en gul lapp på pc-skjermen, sier Årnes.

Kunden blir holdt ansvarlig

I Bankklagenemdas behandlinger av uvettig oppbevaring av kode til bankkort, blir som regel kunden holdt ansvarlig for et eventuelt økonomisk tap. Juridisk rådgiver i Fobrukerombudet Ingrid Sandvei sier oppfordringen fra banken bør tas med i vurderingen om man blir utsatt for misbruk.

- Vi mener at en forbruker kan aldri sies å være grovt uaktsom hvis man som følge av et helt klart råd gitt fra banken opplever misbruk, sier Sandvei.

Terragruppen ble i går gjort oppmerksomme på glippen, og har nå bedt de bankene det gjelder om å legge ut en ny bruksanvisning med korrekt informasjon. Utover det vil de ikke kommentere saken ovenfor NRK.