Open banking kan vara säkerhetsrisk

 

Via appar kan man numera samla hela sin privatekonomi på ett ställe, även om man är kund i flera banker. Det ger bra översyn och enkelhet. Men det gäller att vara vaksam när det gäller säkerheten.

 

Det kallas open banking och är tjänster i en app där den som är kund i flera banker kan göra bankärenden hos vilken som helst av bankerna – till exempel spara, betala, investera och låna. Det hela bygger på att banken som man är kund i är skyldig att ge andra banker och företag tillgång till kundens konto – om kunden ger sitt klartecken.

Som kund kan de här apparna ha stora fördelar. Man får en bra översikt av hela sin ekonomi och ärendena är lätta att utföra då allt görs på samma ställe, det vill säga i samma app.

Det hela grundar sig i EU-direktivet PSD2 som ger användare större kontroll över sin egen data och möjlighet att dela den med andra finansiella aktörer. Direktivet gäller sedan september i Sverige.

Nu höjs dock varningar för att open banking kan innebära en stor ökning av nya sårbara ytor för cyberattacker mot tjänsteföretagen och deras kunder.

– Finanssektorn har alltid varit mycket attraktiv för cyberbrottslingar, och med PSD2 och open banking kommer fler möjligheter öppnas upp för hackare att stjäla känslig, personlig och ekonomisk information, säger Johnny Krogsboll, Technical Director Nordic på Trend Micro till Aktuell säkerhet.

Gunnar Berger, chef för open banking på Nordea, säger att det är viktigt att man som kund läser det finstilta innan man ger klartecken till ett finansiellt företag som inte är en bank.

– Vi har sett hur aktörer inom sociala medier säljer data om sina kunder till aktörer som kunderna inte alls vill ha med att göra. Samma sak skulle kunna hända på det här området. Det gäller att vara vaksam som kund, säger Gunnar Berger till TT.

Banker har tillstånd från Finansinspektionen och måste följa strikta regler. Ett företag med en app för finansiella tjänster måste också ha Finansinspektionens tillstånd och följa regler, men de är inte fullt jämförbara med de som gäller för banker. Och det räcker med licens från finansinspektionen i ett EU-land för att kunna arbeta i hela EU.
Finansinspektionen råder konsumenterna att vara vaksamma.

– Som konsument måste man alltid förstå vad man ger sig in i, säger Åsa Thalén, chef för operativa risker på Finansinspektionen, till TT.

Key Code Security AB
Box 12116
402 42 Göteborg

Besöksadress
Lisa Sass Gata 1
422 53 Hisings Backa

Spärra från Sverige
020-900 900

Spärra från utlandet
+46 771 800 800

Kontakta oss
Kundtjänst: Tel: 031-758 61 00
Öppet helgfria vardagar
9.00-12.00 samt 13.00-15.00

E-post: info@keycode.se

Fakturafrågor: Tel: 0200-388 388