Myndigheten konstaterade bland annat att eftersom både kunder och anställda kan komma åt känsliga personuppgifter via Internet måste förmedlarna införa säkrare sätt att identifiera användarna.

– Eftersom bolagen hanterar känsliga personuppgifter krävs säkrare sätt att identifiera användarna. Därför kräver vi att bolagen ska införa så kallad stark autentisering, säger Hans Kärnlöf som lett Datainspektionens granskning.

Förmedlare av det här slaget måste enligt lag dokumentera uppgifter om kundernas bakgrund, ekonomiska ställning med mera.

Hos samtliga tre förmedlare som granskats kan kunderna ta del av sina uppgifter via Internet. även anställda kan ta del av kunduppgifter via Internet. För att logga in via Internet behövs endast ett användarnamn och lösenord.

Stark autentisering kan till exempel bygga på e-legitimation eller engångslösenord.
EnligtDatainspektionen har samtliga tre förmedlare påbörjat arbetet med att införa stark autentisering.