Banker har haft lækage-sager

Danske Bank og Nordea har haft sager, hvor de forkerte øjne har luret på kunders transaktioner, selv om elektroniske sladrehanke i bankerne holder øje med medarbejderadfærd, og der er fokus på at beskytte fortrolige oplysninger.

En lidt for våd tur i byen eller lingeri til elskerinden. Det er næppe alle økonomiske transaktioner, man ønsker kan ses af hvemsomhelst. De danske banker har da også taget diverse forholdsregler for at undgå, at medarbejdere kan snage i folks økonomi. Men det kan ske, og det er sket. Arkivfoto: Sonny Munk Carlsen Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Køb af lingeri til elskerinden, overførsel af løn til den »sorte« rengøringskone eller en lidt for våd aften i byen. Det er ikke alle køb med Dankortet, man ønsker, at andre får adgang til. I bankerne har man i høj grad regler for den slags.

Alligevel bliver de indimellem brudt. Landets største banker, Danske Bank, Nordea og Jyske Bank, der tilsammen sidder på over halvdelen af bankmarkedet herhjemme, har haft sager, hvor de har bortvist medarbejdere, der havde lidt for lange næser, som de snusede rundt i kundernes banksager med.

Omgang med fortrolige bankoplysninger er blevet et højaktuelt emne, efter at det er kommet frem, at en »kreditkortspion«, der efter alt at dømme har været ansat hos Dankort-udbyderen Nets, har lækket fortrolige data om kendtes brug af kreditkort til journalister hos Se og Hør. Den mistænkte medarbejder, der senest havde opgaver i Nordea, er nu sendt hjem.

Men over for Berlingske Business erkender netop landets næststørste bank, Nordea, at man har haft sager, hvor medarbejdere har luret lidt for meget på kundernes konti.

»Vi har haft en sag, hvor det har været nødvendigt at opsige en medarbejder. Hvis man tilegner sig information, som man bruger uhensigtsmæssigt, og det går ud over en kunde, agerer vi selvfølgelig,« siger Niels Gregers Hansen, HR-chef i Nordea, som ikke ønsker at uddybe den konkrete sag yderligere.

Men der har også været andre sager i banken, som har haft en mindre dramatisk udgang:

»Der har været et par sager, hvor den pågældende har fået en funktionærretlig skriftlig advarsel, men hvor han ikke har brugt informationen til noget.«

Ifølge Niels Gregers Hansen fungerer Nordeas system således, at de bankansatte i princippet har adgang til alle kundernes transaktioner. Dog med det forbehold at hver butik har et nummer på listen over kundens transaktioner. Så kræver det yderligere, at man logger ind i et andet system for at se flere informationer om, hvilken butik det drejer sig om. Desuden beskytter landets næststørste bank sig med en overvågning, som registrerer, hvem der har kigget på hvilke bankkonti.

»Jeg kan ikke kigge på din konto uden at efterlade et spor, og det bliver registreret, hvis en medarbejders adfærd ser underlig ud. Det kan jo også sagtens være helt fint, hvis det er en kunde, som så pludselig står i en filial og har brug for vores hjælp.«

Flere systemer

Også i Danske Bank har man gennem tiden fyret enkelte medarbejdere, der har kigget på de forkerte konti, bekræfter chef for com­pliance Niels Thor Mikkelsen.

»Vi har haft enkelte sager, hvor medarbejdere er blevet bortvist, fordi man ikke har fulgt procedurerne. Bliver vi opmærksomme på det, reagerer vi med nultolerance.«

Danske Bank har ifølge Niels Thor Mikkelsen forskellige kontrolsystemer – uden at man dog vil komme nærmere ind på dem. Og det er ikke det eneste sikkerhedsmæssige tiltag, som banken har:

»Udgangspunktet er, at nye medarbejdere underskriver en tavshedserklæring om kundedata. Desuden har vi en forretningsgang, der dikterer, at man gerne må søge på kundeoplysninger, hvis man har et forretningsmæssigt behov. Men man må ikke søge på kunder, man ikke skal servicere og har et forretningsmæssigt behov for at se på.«

Niels Thor Mikkelsen oplyser, at man heller ikke i Danske Bank kan se de konkrete transaktioner ud for hver af kundens handler, men at der er en mulighed for at opsøge de data andre steder.

Kan kun se posteringer

I Sydbank har man derimod valgt at beskytte følsomme data, f.eks. om hvor man bruger sine penge:

»En almindelig bankrådgiver kan alene se posteringerne på kundernes konti. De kan ikke se, hvor kortet er brugt. Det er blændet af. Det er kun i en særlig supportfunktion, hvor man har adgang til kortoplysninger for at beskytte mod misbrug, eller hvis et kort bliver spærret, hvis nogle går shop-amok. Det sker nogle gange,« siger Niels Gylvad.

Derudover har også Sydbank forskellige elektroniske sladrehanke, som hjælper med at holde øje med medarbejdernes adfærd.

Under skarp overvågning

Heller ikke i Jyske Bank kan en bankrådgiver ifølge afdelingsdirektør Torben Anholm se, hvordan en kunde bruger sine penge.

»Du behøver ikke at kende til, hvor en kunde bruger sit kort. Men der er jo sager, hvor en kunde kommer med en indsigelse, og man er nødt til at se på det. Her sker det under skarp overvågning fra en gruppe af medarbejdere, som er specialiseret i det. Det er ikke en, der rådgiver kunderne om deres økonomi.«

Også hos Jyske Bank har man særlige elektroniske sladrehanke, der overvåger kundernes adfærd. Man har nemlig også haft en sag, hvor en medarbejder snusede det forkerte sted.

»Det er mange år siden, men det var en medarbejder, der læste et kontoudtog, han ikke skulle have læst. Det endte i en intern personalesag.«

Flere metoder til at omgå sladrehanke

Det er imidlertid ikke altid, at bankernes elektroniske sladrehanke virker efter hensigten, konstaterer Peter Kruse, direktør i sikkerhedsfirmaet CSIS:

»Det kommer an på, om det er via et direkte system, eller om der er en bagdør ind, som gør, at man ikke bliver registreret. Man kan også logge ind med en anden medarbejders login-oplysninger. Begge metoder kan bruges, hvis man ikke vil spores. Det er almindelig praksis, at man bliver registreret, når man logger ind med sit eget password, og dermed kan man se, at personen har kigget på bestemte filer,« lyder fra IT-sikkerhedseksperten.