- Under ett var 2012 preget av kraftig økning i kriminelle angrep mot betalingstjenestene og enkelte alvorlige hendelser som ga redusert tilgjengelighet. Helhetsvurderingen er likevel at betalingstjenestene i Norge fortsatt er sikre og at tilgjengeligheten i det norske betalingssystemet er god, sier seksjonssjef Frank Robert Berg.
Stabile avregnings- og oppgjørssystemer
Det var høy stabilitet i avregnings- og oppgjørssystemene i 2012, men det var noen alvorlige hendelser knyttet til betalingstjenestene.
Stor avstand til leverandører gir utfordringer med å sikre tilstrekkelig styring og kontroll med utkontrakterte tjenester. Der foretakene utkontrakterer viktige oppgaver må de sikre seg at reserveløsninger finnes og at de fungerer.
- Det er bankene som er ansvarlig for at betalingstjenester og nettbank fungerer tilfredsstillende for kundene. Oppgaver kan utkontrakteres, men ikke ansvaret, sier Berg.
Økning i kriminelle angrep på betalingstjenestene
I 2012 var det økning i kriminelle angrep på betalingstjenestene, særlig knyttet til nettbankløsningene og handel på internettet med bruk av betalingskort (betegnet som "kort ikke tilstede"). Det var også en sterk økning i såkalte DDOS-angrep (Distributed Denial of Service Attack) i 2012. Det er fortsatt ikke identifisert hva som er hensikten med angrepene, som gir store forstyrrelser.
- Finansforetakene har vært effektive til å etablere mottiltak for å avverge både kriminelle angrep og angrep som åpenbart er ment å skape forstyrrelser i finanssystemene. Et godt samarbeid mellom de ulike deler av finanssektoren har vært et viktig element i dette, sier Berg.
Mobile plattformer
Bruken av mobile løsninger har økt betydelig i 2012 og vil med stor sannsynlighet også øke i de neste årene.
- Med økningen i bruken av mobiltelefonen som betalingskanal, er det viktig at bankene stiller samme krav til sikkerhet for mobile løsninger som det er for tradisjonelle nettbankløsninger. De mobile løsningene blir i stadig større utstrekning utsatt for de samme farer som tradisjonelle nettbanker, sier Berg.
Om ROS-rapporten
Finanstilsynet foretar årlig en risiko- og sårbarhetsanalyse (ROS-analyse) av finanssektorens bruk av IKT. Rapporten er basert på en rekke interne og eksterne kilder og inneholder vurderinger av hvordan identifiserte risikoer globalt kan få innvirkning på finanssektoren i Norge. Den teknologiske utviklingen og finanssektorens innføring og bruk av mer komplekse tjenester gjør arbeidet med risiko mer krevende både for den enkelte virksomhet og for myndighetene.
Ny teknologi inneholder ofte ukjente sårbarheter som i en tidlig fase både kan utnyttes av kriminelle og føre til feilsituasjoner. Internett åpner for global elektronisk kriminalitet. For at finanssektoren skal ligge i forkant, må den ha
tilgang til korrekt informasjon om internasjonale utviklingstrekk og opplegg for håndtering og reaksjon på uønskede hendelser både juridisk og teknologisk.
For å forstå hva som kan gi økt risiko i framtiden er det viktig å ha fakta om risikosituasjonen og være i stand til å tolke hvilke faktorer som kan endre seg over tid og gi høyere risiko.