Hvor sikker er Open Banking?
Open Banking tillader, at du kan logge ind ét sted og se dine konti i forskellige banker og data fra alle kreditkort. Det er super smart, men hvor sikker er løsningen? Vi har snakket med en ekspert.
Overblik, det er egentlig dét, det handler om, når vi snakker om Open Banking. Det giver nemlig mulighed for nemt at skabe overblik over din privatøkonomi på tværs af banker, pengeinstitutter og forskellige kreditkort.
Med Open Banking er du altså ikke bundet til at logge ind på hver banks netbank for at se dine aktiviteter, da du i stedet kan samle dine økonomiske data i en app eller netbank, som du selv vælger, og dermed skabe overblik.
Open Banking ligger til grund for apps som Spiir, LunarWay og Santanders netbank Prosper.
Men hvordan ser det egentlig ud med sikkerheden i Open Banking?
En smart løsning, der skaber økonomisk overblik, lyder jo rart, men én netbank, som trækker data flere forskellige steder fra, kan godt lyde lidt risikabelt. Derfor har vi allieret os med Jens Myrup Pedersen, som er professor i Cybersikkerhed ved Aalborg Universitet.
»Jeg vil sige, at Open Banking er en sikker måde at lave denne slags ydelser på, fordi der er kontrol med hvilke informationer og kommandoer, der bliver udvekslet« siger han.
Med Open Banking stiller banken et interface til rådighed, hvor du som forbruger har overblik over, hvad du har af muligheder, og kontrol med, hvilke data du giver adgang til.
»Man er selv herre over, hvem man giver data til, og det sker på en kontrolleret måde. Det betyder så også, at du skal være opmærksom på, hvad du giver adgang til, og til hvem,« påpeger Jens Myrup Pedersen.
Open Banking - hvor ligger risikoen?
Sikkerheden kan, ifølge professoren i Cybersikkerhed, vurderes i forhold til det rent tekniske og i forhold til ens privatliv. På det tekniske område, mister Jens Myrup Pedersen ingen nattesøvn over Open Banking.
Der bliver nemlig stillet store krav til de løsninger og virksomheder, som ønsker at benytte Open Banking. Det kræver en licens at få adgang til den API (softwaregrænseflade), som gør løsningen mulig, en licens som administreres af Finanstilsynet.
»Derudover er det mit indtryk, at den finansielle sektor i det hele taget er meget optaget af IT-sikkerhed, og man er gode til at teste sine løsninger,« siger Jens Myrup Pedersen.
Når nye systemer udvikles, sker det med sikkerheden for øje, og man er generelt gode til at benytte professionelle hackere, som tester systemet af for svagheder.
»Så det er ikke den tekniske side, jeg er bekymret for,« siger professoren i Cybersikkerhed.
Open Banking kan øge sikkerheden
Hvis du benytter Open Banking til at få et samlet overblik og skabe én berøringsflade til din økonomi, kan det faktisk potentielt øge sikkerheden.
Årsagen er, at meget svindel er baseret på at udnytte din usikkerhed ved onlinesystemerne til at franarre dig adgangskoder og andre vigtige oplysninger. Bruger du derimod kun én løsning til alle dine aktiviteter, kommer du hurtigt til at kende systemet rigtig godt og ved, hvad der er “normalt”.
»Man kan håbe på, at det, at man kun skal logge på ét sted, er med til at højne sikkerheden, fordi man kender hjemmesiden eller appen. Det er generelt positivt,« forklarer Jens Myrup Pedersen.
Du vil altså hurtigt blive skeptisk overfor en hjemmeside, som kun næsten ligner den, du plejer at bruge, og det kan redde dig fra at blive narret til at opgive følsomme informationer.
Når det er sagt, er det selvfølgelig vigtigt, at du overholder de grundlæggende regler online og passer på dine adgangskoder. Hvis du samler adgangen til alle dine konti ét sted, betyder det nemlig, at eventuelle svindlere potentielt også kan få adgang til alle dine konti gennem denne portal.
»Når du kun har én “nøgle” til hele huset, så er det ekstra vigtigt, du passer godt på den,« påpeger Jens Myrup Pedersen.
Pas på dit privatliv
Efter det tekniske er der ens data og privatliv at forholde sig til, og her begynder Jens Myrup Pedersen til gengæld at få lidt rynker i panden.
»Spørgsmålet er, hvordan ens data bliver behandlet, og om ens privatliv bliver respekteret. Det er måske dér, jeg ville være mere opmærksom på, hvem jeg deler mine data med,« siger han.
Det er almindeligt kendt, hvordan virksomheder som Facebook og Google samler data om brugerne - og ikke altid til brugernes bedste. I det lys er det vigtigt at lægge mærke til, hvilke data, man giver udbyderne adgang til, og hvad de har lov at bruge disse data til.