Redan förra året tittade inspektionen på tre av apparna – Nordeas, Handelsbankens och Danske banks – och det har utmynnat i att bankerna nu ska redovisa hur de planerar att höja säkerheten.

– Vi anser att det går att komma åt alldeles för mycket uppgifter bara genom att logga in med personnummer och pin-kod, säger Adolf Slama, it-säkerhetsexpert på Datainspektionen.

Även om det inte går att göra transaktioner med bara den enkla inloggningen går det ändå att komma åt alldeles för mycket information, anser Datainspektionen.

– Att ta fram personnummer är inte särskilt svårt och då kan man plötsligt kartlägga en persons ekonomiska förehavanden utan att den drabbade märker det eftersom det går att se lån, betalningar och korttransaktioner.

Bankerna har till den 21 december på sig att lämna in sina förslag till en förbättrad säkerhet.

Fakta

Vad Datainspektionen beslutar om de granskade bankernas appar är vägledande även för övriga banker. Myndighetens förhoppning är att granskningen kommer att mynna ut i en form av branschstandard som höjer säkerheten i samtliga bankers appar.