Ny risiko- og sårbarhetsanalyse av finansforetakenes bruk av IKT

Rapporten ble lagt fram på en pressebriefing torsdag 12. april 2012.

Kriminelle angrep mot betalingssystemene

Kriminalitet rettet mot bankenes betalingssystemer er et økende problem. Mange av angrepene har trolig utspring i organisert kriminalitet. Det er en utfordring for bankene og deres leverandører å etablere effektive mottiltak.

I 2011 ble flere av bankene utsatt for massive trojanerangrep mot nettbanken. Ofte var angrepene kombinert med forutgående phishing-angrep.

- Bankenes samarbeid om utveksling av informasjon gjorde at de fleste transaksjonene stoppet før de ble gjennomført, og tapene ble derfor begrensede, sier seksjonssjef Frank Robert Berg.

På tross av nedgang i tap fra 2010, er svindel med betalingskort det området innen betalingstjenesteområdet hvor det har vært størst tap. I 2011 ble det meldt om nærmere 17 000 misbrukte betalingskort. Samlet tap for misbrukte betalingskort var på over 125 millioner kroner.

Mangler ved styring og kontroll ved utkontraktering

Stor avstand til leverandøren gir større utfordringer for å sikre styring og kontroll med utkontrakterte tjenester. Ansvaret for å administrere avtalene og oppfølging og kontroll med leveransene må organiseres på en slik måte at de som forvalter avtalene har nok kompetanse og ressurser.

- Det er viktig å påpeke at ansvaret ikke kan utkontrakteres, sier Frank Robert Berg.

Tjenesteutvikling av betalingssystemer

Markedsutviklingen for smarttelefoner og nettbrett, med avanserte muligheter og stor markedsutbredelse, har åpnet et helt nytt marked for programutvikling av tjenester.
 
Utfordringen med denne utviklingen er at man ikke har oversikt over hvilke risikoelementer som kan være til stede i de nye teknologiske plattformene.

- Det er viktig at bankene sikrer håndtering av risiko ved gjennomføring av risikoanalyser før ny teknologi tas i bruk, sier Frank Robert Berg.