ExempelrapportScannad 17 maj 2026 · 09:11

n****-bank.se

WordPressCustom child theme + ElementorBank & försäkring

LedningsvyHoppa till tech-vy ↓

81/ 100

Kritisk risk

Branschsnitt (Bank & försäkring)

41+40 vs er

Sidor scannade

Issues totalt

73+8 sedan förra

Fixbara av Granska

51/ 73

Top 3 prioriteringar

Sorterat på risk × ansträngning

01Critical

WCAG 4.1.2

BankID-iframe utan title

02Critical

WCAG 1.3.5

Personnummer-fält utan autocomplete

03High

WCAG 1.3.1

Transaktionstabeller utan th/scope

Notera: Riskscore baseras på automatiserad scanning som typiskt fångar 30–40 % av WCAG-fel. Full EAA-bedömning kräver även manuell granskning av skärmläsar-flöde och tangentbordsnavigering.

Tech-vy · 4 issues med kodfixVisar 4 av 73

CriticalWCAG 4.1.2

BankID-iframe utan title-attribut

Element

iframe.bankid-frame

Påverkan

Hjälpmedelsanvändare kan inte identifiera att en autentiserings-flöde har startats.

templates/login.php

php

−<iframe
−  src="https://bankid.example.com/auth/start"
−  class="bankid-frame">
−</iframe>
+<iframe
+  src="https://bankid.example.com/auth/start"
+  class="bankid-frame"
+  title="BankID-autentisering"
+  aria-label="Logga in med BankID">
+</iframe>

CriticalWCAG 1.3.5

Personnummerfält utan autocomplete

Element

input#personal-number

Påverkan

Lösenordshanterare och taligenkänning kan inte fylla i fältet automatiskt.

templates/login.php

php

−<input
−  type="text"
−  id="personal-number"
−  name="pnr"
−  placeholder="ÅÅÅÅMMDD-XXXX"
−/>
+<label for="personal-number">Personnummer</label>
+<input
+  type="text"
+  id="personal-number"
+  name="pnr"
+  autocomplete="off"
+  inputmode="numeric"
+  pattern="[0-9]{8}-?[0-9]{4}"
+  aria-describedby="pnr-hint"
+/>
+<span id="pnr-hint" class="form-hint">ÅÅÅÅMMDD-XXXX</span>

HighWCAG 1.3.1

Transaktionstabeller utan rätt th/scope

Element

table.transactions (×12 sidor)

Påverkan

Skärmläsare kan inte associera celler med kolumnrubriker.

templates/account-history.php

php

−<table class="transactions">
−  <tr>
−    <td>Datum</td>
−    <td>Beskrivning</td>
−    <td>Belopp</td>
−  </tr>
−</table>
+<table class="transactions">
+  <caption>Transaktionshistorik</caption>
+  <thead>
+    <tr>
+      <th scope="col">Datum</th>
+      <th scope="col">Beskrivning</th>
+      <th scope="col">Belopp</th>
+    </tr>
+  </thead>
+  <tbody>
+    <!-- transaction rows -->
+  </tbody>
+</table>

HighWCAG 4.1.3

Säkerhetsmeddelanden utan aria-live

Element

div.security-alert

Påverkan

Skärmläsare missar säkerhetsvarningar vid sessionstimeout.

js/auth-handler.js

javascript

−function showSecurityAlert(msg) {
−  document.querySelector('.security-alert')
−    .innerHTML = msg;
−}
+function showSecurityAlert(msg) {
+  const alert = document.querySelector('.security-alert');
+  alert.setAttribute('role', 'alert');
+  alert.setAttribute('aria-live', 'assertive');
+  alert.innerHTML = msg;
+}

Skanna er egen sajt

Detta är en exempelrapport. Få samma analys för er sajt på 60 sekunder.

Skanna gratis ▸