NYE LØSNINGER: Alt som er nytt åpner for risiko, både endring av eksisterende tjenester, og nye tjenester, ifølge Finanstilsynet. Foto: NTB/Scanpix
NYE LØSNINGER: Alt som er nytt åpner for risiko, både endring av eksisterende tjenester, og nye tjenester, ifølge Finanstilsynet. Foto: NTB/ScanpixVis mer

Banktjenester:

Her er risikoen størst

Se hvor Finanstilsynet mener det er størst risiko for at kriminelle skal få tilgang til pengene dine.

Finanstilsynets risiko- og sårbarhetsanalyse for 2016, som ble presentert på onsdag, viser blant annet at stadig flere får kortinformasjon misbrukt på internett.

Samtidig er det andre områder hvor Finanstilsynet tror det ligger en risiko for at finansielle tjenester kan være utsatt i tiden fremover.

Endringer og nye løsninger = risiko

Endringer i betalingssystemer, både de som allerede finnes og de nye løsningene som kommer, gir ifølge Finanstilsynet grunnlag for risiko.

Noe som vil gi store endringer, og dermed åpner for sårbarheter, er det nye betalingstjenestedirektivet, PSD2, som «åpner opp betalingsmarkedet og gir nye aktører adgang til eksisterende aktørers kundeforhold/-tjenester», noe også Dinside har skrevet om nylig.

«Banker åpner for at nye aktører kan utvikle nye og verdiøkende tjenester for kundene basert på tilgang til eksisterende virksomhet, eksempelvis konto- og kundeopplysninger. Spesielt i etableringsfasen vil disse endringene innenfor betalingsformidlingen kunne skape nye risikoer og sårbarheter som må håndteres», skriver Finanstilsynet.

Mobilbetaling = økt trusselbilde

Ifølge Finanstilsynet øker trusselbildet i tråd med voksende bruk av mobile løsninger, ikke minst knyttet til betaling. De viser blant annet til McAfees rapport om mobiltrusler i 2016.

De skriver videre at selv om den teknologiske utviklingen gir gode muligheter for sikre mobile betalingstjenester, er det observert et økende volum av ny skadevare, som også er mer avanserte og komplekse.

Samtidig er det verdt å merke seg at Finanstilsynet skriver at de ikke er kjent med svindelforsøk i Norge basert på infiserte mobiltelefoner, på tross av det økende omfanget av mobile betalingsløsninger og økende trusselbilde.

Når det gjelder ransomware, hvor kriminelle tar filene dine som gisler for så å kreve løsepenger, skriver Finanstilsynet at det har forekommet noen tilfeller av ransomware, men at de ikke er kjent med at løsepenger er utbetalt.

Økt datakriminalitet

Også kriminell aktivitet mot foretakenes systemer er en stor trussel, ifølge Finanstilsynet. Tilganger til systemer og data, datalekkasje og datakriminalitet er de mest sentrale truslene mot og sårbarhetene i foretakenes systemer, mener de.

Dessuten skriver de at tilsyn i 2016 viser at det er betydelige mangler når det gjelder kontroll med tilgang til systemer og data.

Dette gjør at de vurderer risikoen som høyere enn i 2015; også fordi datakriminalitet øker i omfang og kompleksitet.