Finanstilsynet presenterte i dag sin årlige risiko- og sårbarhetsanalyse for finanssektorens bruk av IT. Blant annet peker rapporten på risiko ved kriminelle angrep på betalingssystemene og utkontrahering av tjenester. Men de ser også utfordringer i de nye mobile plattformene som banker og andre bruker for å nå sine kunder.
Finanstilsynet gjennomfører tilsyn med banker og finansinstitusjoners betalingssystemer, og noen av funnene ble presentert i rapporten. Blant annet skriver tilsynet at flere av foretakene de har drevet tilsyn hos uttrykker at de ikke er tilfreds med leverandørenes evne til å levere applikasjonsutvikling- og levering.
Misfornøyde banker
– Ofte er det samme leverandør som drifter systemene og forvalter mange av applikasjonene. Foretakene er frustrert over manglende gjennomslag for ønske om ny funksjonalitet, skriver tilsynet og fortsetter:
- Gjentakende forsinkelser og fravær av bidrag til analyser og kreativitet fra leverandøren stopper foretakenes ønske om innovasjon og nyutvikling av produkter. Mange foretak ser seg etter hvert om etter andre samarbeidspartnere.
Tilsynet peker også på at det er utrikstrekkelig kontroll med hele transaksjonskjeder der det er flere aktører.
– Finanstilsynet har gjennom tilsyn sett at flere driftsmodeller har gjort det vanskeligere for foretakene å sikre kontroll med transaksjonskjeden. Betalingskorttransaksjoner og nettbanktransaksjoner passerer gjennom den norske betalingsinfrastrukturen som driftes av flere ulike leverandører. For å møte konkurransen fra andre aktører og redusere kostnader, velger de primære IT-leverandørene å utkontraktere deler av sine oppgaver til underleverandører, skriver tilsynet i rapporten.
Rapporten i sin helhet kan du lese her (pdf)
Angrep på betalingssystemer øker
Det er en kjent sak at kriminalitet rettet mot bankenes betalingssystemer er et økende problem. Tilsynet skriver i rapporten at dette trolig har utspring i organisert kriminalitet, og at det er utfordrende for banker og deres leverandører å komme med gode mottiltak. Et eksempel er massive trojanerangrep mot nettbanker i fjor.
– Bankenes samarbeid om utveksling av informasjon gjorde at de fleste transaksjonene stoppet før de ble gjennomført, og tapene ble derfor begrensede, sier seksjonssjef Frank Robert Berg i en pressemelding.
Men svindel med betalingskort var også et gjennomgangstema i fjor, selv om det er en nedgang i tap for bankene fra året før. Det er innen dette området bankene taper mest. I fjor ble det meldt om mer enn 17 000 misbrukte betalingskort og over 125 millioner kroner ble tapt for bankene som følge av dette.
Ber om mobil aktsomhet
Takket være kraftig vekst i mobile enheter, smarttelefoner og nettbrett, har banker i økende grad kommet med banktjenester tilpasset dette. Men her ber tilsynet om varsomhet fra bransjen.
– Utfordringen med denne utviklingen er at man ikke har oversikt over hvilke risikoelementer som kan være til stede i de nye teknologiske plattformene, skriver Finanstilsynet.
– Det er viktig at bankene sikrer håndtering av risiko ved gjennomføring av risikoanalyser før ny teknologi tas i bruk, sier Frank Robert Berg i en kommentar.
Les også:
- [13.04.2012] IBM-boks med «innebygd konsulent»
- [06.07.2011] Finanstilsynet krever svar etter kollaps
- [23.03.2010] Flere dataangrep mot finanssektoren
