– Det här är en grej som vi inte tänkte på när vi gjorde lösningen, säger Hans Lian som är vd för Hyresgästföreningen Plus, bolaget som ansvarar för appen.
När Hyresgästföreningen lanserade sin app 2014 krävdes att man angav sitt medlemsnummer för att kunna se vilka förmåner man hade tillgång till. Men enligt Hans Lian klagade många på att det var krångligt att lägga medlemsnumret på minnet. Då valde man den nuvarande lösningen, att logga in med personnummer.
– Vi ville förenkla inloggningen. Så nu har varje hushåll ett personnummer för den som har huvudmedlemsskapet och som alla i familjen kan använda när man loggar in.
Ser över konstruktionen
Men när det nu framkommer kritik från medlemshåll är han beredd att backa.
– Det känns ju olustigt om någon skulle missbruka appen. Det jag kommer att göra nu är att kontakta våra appleverantör och se om vi kan göra en mer säker inloggning till appen också.
Annan säkerhet på webben
På Hyresgästföreningens hemsida krävs, till skillnad från appen, att man anger medlemsnummer eller använder bank-id för att logga in. Där har man medvetet valt en högre säkerhetsnivå.
– På hemsidan finns det mer uppgifter, till exempel uppgifter om man fått juridisk hjälp från oss. Det finns inte samma känsliga uppgifter i appen.
Vill se över inloggningen
Men han säger att han nu ändå ser en anledning till att se över inloggningssättet i appen.
– Det skulle till exempel kunna vara att vi väljer bank-id även till appen, säger han.
Lättillgängliga rabatter
Med tillgång till ett personnummer som är registrerat hos Hyresgästföreningen skulle också vem som helst kunna använda sig av de rabatter som är till för medlemmarna.
– Det har inte våra samarbetspartners sett som något problem. Det värsta som kan hända är att de säljer lite mer till någon som inte är medlem. Men vi tycker ju inte att det är rätt för vi vill ju att medlemsförmånerna ska vara till bara för dem som är medlemmar.