Niemiecki fintech, który miał zagrozić tradycyjnym bankom, znalazł się pod ogniem krytyki, gdy udowodniono, że w kilka minut można przejąć konta jego klientów
O niemieckim banku N26, który świadczy swoje usługi wyłącznie przez aplikacje na smartfony, pisałem ostatnio przy okazji jego europejskiej ekspansji. Na początku grudnia ten błyskawicznie rozwijający się fintech ogłosił, że zaoferował swoje usługi w kilku kolejnych krajach.
Wygląda na to, że N26 właśnie znalazł się w poważnych tarapatach i potrzebuje co najmniej specjalisty od zarządzania kryzysowego. Otóż Vincent Haupert z uczelni Friedrich-Alexander-Universität Erlangen-Nürnberg na kongresie hakerów Chaos w Hamburgu pochwalił się, jak on i jego dwóch kolegów odnaleźli luki w zabezpieczeniach N26, przez które można przejąć konta klientów tego banku – poinformowała dzisiaj Agencja Reuters.
– Mówią, że konto można tam założyć w osiem minut – powiedział Haupert. – Jak się okazuje, można je stracić znacznie szybciej – dodał. W oficjalnym oświadczeniu N26 podziękował Haupertowi za wszczęty alarm, a odkryte błędy nazwał teoretycznymi. Fintech dodał, że wyeliminowano je w tym miesiącu.
Haupert na kongresie hakerów opowiedział, jak jego zespół znalazł liczne sposoby atakowania aplikacji N26 i przejmowania kont klientów. Dodał, że bezpieczeństwem w N26 powinien się zająć BaFin niemiecki regulator, który wydał mu pełną licencję bankową zaledwie sześć miesięcy temu. Rzecznik BaFin odmówił Reutersowi komentarza w tej sprawie.
O niemieckim startupie N26 zrobiło się głośno w lipcu tego roku, gdy zaledwie po 18 miesiącach działalności uzyskał licencję bankową. W grudniu ogłosił, że z jego usług mogą już korzystać mieszkańcy siedemnastu krajów strefy Euro. Jest dostępny między innymi w Hiszpanii, we Włoszech, Grecji, Irlandii i Słowacji, Francji, Belgii, Estonii, Finlandii, Łotwie, Litwie, Luksemburgu, Holandii, Portugalii oraz Słowenii. W ośmiu krajach, w których działa od końca 2015 r. uzbierał już 200 tys. klientów.
Opisana przez Reutersa sprawa, może mu znacznie utrudnić dalsze pozyskiwanie klientów. Moim zdaniem tego rodzaju informacje mogą zniechęcić potencjalnych zainteresowanych usługą bankową, którą reklamowano jako transgraniczną, nowoczesną i bezpieczną. Zapewne należy się też w końcu liczyć z reakcją niemieckiego nadzoru finansowego. Przypadek N26 powinien też dać do myślenia wszystkim zakochanym w fintechach. Bezgraniczna miłość do nich nie jest chyba wskazana.