Samlet tap i betalingssystemene går ned, men kortsvindel med stjålet kortinformasjon i nettbutikker øker

Nyheter

Publisert: 3. april 2014
Sist endret: 15. oktober 2018

Det var nedgang i bankenes tap på flere betalingstjenester i 2013, men tapene økte ved kortsvindel i nettbutikker der kortinformasjonen allerede var stjålet. I 2013 var det også en stor økning i antall phishing-forsøk som kan gi grunnlag for økte angrep i en senere fase.

- I 2013 var det en betydelig økning i svindel av typen "kort ikke til stede", mens det var en reduksjon i tapene knyttet til andre typer svindel mot betalingstjenestene. Det var en stor økning i phishing-forsøk i 2013. Det er vanskelig å estimere hvor mange som har blitt lurt, men det er sannsynlig at enkelte kan ha gitt fra seg sensitiv informasjon, sier seksjonssjef Frank Robert Berg.

Finanstilsynet kjenner ikke til at det var innbrudd på norske brukersteder eller innsamlingssentraler i 2013, men kjenner til store datainnbrudd i andre land, eksempelvis Irland og USA.

- Helhetsvurderingen er at betalingstjenestene i Norge fortsatt er sikre og at tilgjengeligheten i det norske betalingssystemet er god, sier Berg.

Nye banktjenester

Utviklingen og bruken av mobile løsninger økte betydelig i 2013.

- Et risikoaspekt ved bruk av mobile enheter er at de skal dekke flere behov. Når mange funksjoner og opplysninger samles på ett sted, kan sårbarhetene øke. Nye teknologier fører også til at betalingsverdikjedene blir lengre, og kravet til samspill mellom teknologier og mellom aktører øker, sier Berg.

Selv om det ikke har vært kjente angrep mot mobile løsninger i Norge, er det viktig at foretakene stiller minst samme krav til sikkerhet for mobile betalingsløsninger som for de tradisjonelle nettbankløsningene.

Omfattende endringer i finanssektorens IT-virksomhet

Finanstilsynet observerer at flere store finansforetak gjennomfører, eller vil gjennomføre, omfattende endringer i sin IT-virksomhet, både på system- og driftssiden.
- Generelt fører endringer til økt operasjonell risiko. Vi ser at de fleste og mest alvorlige innrapporterte hendelsene faktisk har skjedd i forbindelse med endringer. Det er vesentlig at foretakene kontrollerer og styrer risikoene relatert til de pågående endringene, sier Berg.

- Et viktig element knyttet til håndtering av endringer er varierende kvalitet i finansforetakenes risikoanalyser. Dette kan være alvorlig, ettersom risikovurderingene skal sikre at endringene skjer på en forsvarlig måte, sier Frank Robert Berg.

Selv om det enkelte foretak mener å ha kontroll på sine endringer og risikoer, er Finanstilsynets vurdering at alle de omfattende endringene som pågår i finansnæringen, samlet sett likevel utgjør en økt risiko for norsk finansiell infrastruktur og stabilitet.