Development

Apps

'Straight Through'-bank Bunq slordig met identiteitsgegevens

2 december 2015
De Nederlandse bank Bunq, gaat niet al te prudent om met privacy-gevoelige gegevens. In de android-versie van hun mobiel bankieren-app worden scans's van identiteitsdocumenten onversleuteld opgeslagen.

Daardoor hebben eventuele malware-app's er vrij eenvoudig toegang toe. Op die manier liggen persoonlijke gegevens, waaronder BS-nummers te grabbel. De kwestie wordt gesignaleerd in een bericht van de NOS, die zich baseert op tipgever Geert de Graaf. De problemen zouden zich niet voordoen op iOS, dat inherent een grondiger scheiding van geheugen-silo's per app kent.

Straight Through Processing

Bunq laat particulieren zelf via de app een rekening openen (Straight Through Processing). Daarbij moeten ze zich identificeren met een foto van hun identiteitsbewijs. Die foto's worden naar de server van Bunq verzonden, maar blijven om onduidelijke redenen ook achter op het toestel van de gebruiker.

Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.