Lloyds bankappar visar andra kunders transaktioner

Lloyds Banking Group utreder en incident efter att kunder som använder apparna för Lloyds, Halifax och Bank of Scotland uppgett att de kunnat se andra personers transaktioner i sina egna konton. Enligt Evening Standard sade banken att problemet pågick ”en kort stund” på torsdagsmorgonen och ”snabbt åtgärdades”. BBC återgav ett fall där en kund uppgav att hon i cirka 20 minuter kunde se konton tillhörande sex olika användare, inklusive vissa nationella försäkringsnummer.

Sådana händelser avfärdas ofta som en ”störning” och sorteras in som ett pinsamt kundtjänstärende. Men den praktiska kärnan är att banktjänster som i praktiken är appbaserade inte bara är ett nytt sätt att titta på pengar; de bygger på en enda, centraliserad programvarukedja som gör privata kontouppgifter till ett systemproblem. När en gemensam komponent fallerar – mellanlagring, hantering av inloggade sessioner, koppling mellan kund och konto, eller en uppströms tjänst som lämnar fel data – blir följden inte bara en försenad betalning utan ett ofrivilligt röjande av uppgifter. Ett bankkontor kan råka lägga en pappershandling i fel mapp för en kund; ett fel i en plattform kan läcka tusentals transaktionshistoriker innan någon ens hinner förstå vad som sker.

Incitamenten i den här förskjutningen är dessutom skeva. Banker sparar stora pengar på att pressa kunder in i självbetjäning och avveckla fysisk infrastruktur, men nedsidan vid driftsfel hamnar ofta hos den enskilde: den besvärliga uppgiften att bevisa ”det där var inte min transaktion”, oron för att personliga kännetecken har röjts och tiden som går åt till att bevaka konton för efterföljande bedrägerier. Även när en bank ber om ursäkt och rättar felet snabbt kan kunden inte ”lappa” sin egen exponering. Man kan byta lösenord, men man kan inte göra det osedda ogjort, och man kan inte styra vem som hann se ens uppgifter.

Episoden inträffar också samtidigt som det pågår en bredare pådrivning mot betalningar som enbart är digitala, där motståndskraft behandlas som en teknisk detalj snarare än en egenskap hos själva tjänsten. Avbrott och felstyrningar får större konsekvenser när kontanter används allt mindre och när nödvändiga flöden – hyra, el och andra nyttigheter, bidrag, löner – passerar genom ett fåtal appar. I BBC:s exempel nämndes transaktioner som inkluderade en bidragsutbetalning från Department for Work and Pensions och löneinsättningar, vilket visar hur snabbt ett fel i bankens användargränssnitt blir en integritetsfråga som även berör arbetsgivare, myndigheter och tredje parter.

Lloyds uppger att man undersöker vad som hände. För vissa kunder blev det mest konkreta beviset på att ”digitala pengar” i praktiken är ett informationssystem att en främlings krognota och lista över autogirobetalningar plötsligt dök upp i deras egen app.