Seminar retningslinjer for sikkerhet for internettbetalinger. Seksjon for tilsyn med IT og betalingstjenester

Størrelse: px
Begynne med side:

Download "Seminar retningslinjer for sikkerhet for internettbetalinger. Seksjon for tilsyn med IT og betalingstjenester"

Transkript

1 Seminar retningslinjer for sikkerhet for internettbetalinger Olav Johannessen Atle Dingsør Seksjonssjef Tilsynsrådgiver Seksjon for tilsyn med IT og betalingstjenester

2 Agenda Registrering Noen praktisk opplysninger Bakgrunn for innføring av retningslinjene Gjennomgang av retningslinjene Lunsj Plan for etterlevelse og oppfølging av retningslinjene Finanstilsynets oppfølging av retningslinjene Ofte stilte spørsmål august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

3 Historikk SecuRe Pay (European Forum for sikkerheten Retail Payments) ble etablert som et frivillig samarbeids initiativ i regi av ECB (den europeiske sentralbanken) Omfatter relevante myndigheter fra det europeiske økonomiske samarbeidsområdet (EØS). Hensikten var å legge til rette for forståelse av problemstillinger knyttet til sikkerheten for elektroniske betalingstjenester i detaljhandelen. SecuRe Pay utarbeidet retningslinjene for sikkerhet for internettbetalinger i Etterlevelsen var basert på frivillighet og det ble etter hvert erkjent et behov for et sterkere legalt trykk. ECB og EBA enige om at dette kunne gjøres ved at retningslinjene ble utferdiget fra EBA august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

4 Bakgrunn retningslinjer for sikkerhet for internettbetalinger Bekymring for svindel-økningen knyttet til internettbetalinger, særlig for CNP (card-not-present). Behov for mer trygge rammer for nettbetaling i hele EU/EØS. Behov for å etablere et minimums sikkerhetskrav som Payment Services Providers (PSP) i EU/EØS forventes å gjennomføre. Retningslinjene for sikkerhet for internettbetalinger er basert på anbefalingene fra SecuRe Pay med noen modifikasjoner. Retningslinjer for sikkerhet for internettbetalinger gir det rettslige grunnlaget for å oppnå like konkurransevilkår for alle PSPer i hele EU/EØS og gir støtte til utvikling av e-handel samtidig som man sikrer tilstrekkelig beskyttelse av forbrukere august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

5 Tap CNP Tabell 1: Tap ved bruk av betalingskort (tall i hele tusen kroner) Svindeltype betalingskort Misbruk av kortinformasjon, Card-Not-Present (CNP) (internetthandel m.m.) TOTALT Finanstilsynets ROS 2014 Kilde, ECBs 4 rapport om tap på kort av august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

6 Det regulatoriske landskapet Betalingssystemloven 3-3 Forskrift om systemer for betalingstjenester (Under høring) Retningslinjer for sikkerhet ved Internett- betalinger august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

7 Betalingssystemloven Kapittel 3. Systemer for betalingstjenester 3-1. Formål Formålet med bestemmelsene i dette kapittel er å bidra til at systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas Meldeplikt Det skal uten unødig opphold gis melding til Finanstilsynet om etablering og drift av system for betalingstjenester. Meldingen skal inneholde opplysninger om: a) avtalene mellom deltakende institusjoner om overføring eller uttak av betalingsmidler, b) avtalene om tilknytning av brukersteder, c) avtalene mellom systemer for betalingstjenester, d) bruk av betalingskort, tallkoder eller annen form for selvstendig brukerlegitimasjon som skal benyttes ved betaling Alminnelige systemkrav Systemer for betalingstjenester skal innrettes og drives i samsvar med formålet i 3-1. Finanstilsynet kan gi nærmere regler om standardisering av avtaler, vilkår, tekniske forhold m.v. for systemer for betalingstjenester. Finner Finanstilsynet at et system ikke innrettes eller drives i samsvar med bestemmelser fastsatt i eller i medhold av lov, kan Finanstilsynet gi den institusjonen som driver systemet de pålegg som er nødvendige for å rette på forholdet august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

8 Forskrift om systemer for betalingstjenester Nærmere om forslag til system- og sikkerhetskrav Det foreslås at foretak som tilbyr elektroniske betalingstjenester, skal gjennomføre løpende risiko- og sårbarhetsanalyser enkelte minimumskrav til sikkerhet, herunder påloggingsmekanismer, krav til kryptering og betryggende utlevering av identitetskjennetegn Bestemmelsene antas å være særlig nyttig ved etablering av nye løsninger utenfor de tradisjonelle samarbeidsløsningene. Kravene samsvarer med prinsippene som ligger til grunn for den omforente europeiske standarden (SecuRe Pay). Basert på SecuRe Pay, har EBA fastsatt retningslinjer for sikkerhet for internett-betalinger, gjeldende fra 1. august Kun institusjoner med konsesjon til å drive betalingstjenester kan drive systemer for betalingstjenester. Forskriftsforslaget retter seg derfor til banker og andre kredittinstitusjoner, betalingsforetak, og e- pengeforetak mv. Dette kan være foretak med norsk konsesjon, eller foretak som driver virksomhet her i riket basert på tilsvarende tillatelse i annen EØS-stat i samsvar med EU-retten. Finanstilsynet legger til grunn at kravene som foreslås her vil omfatte de nevnte norske foretak samt foretak som driver virksomhet i Norge som filial i samsvar med "general good- læren" august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

9 Forskrift om systemer for betalingstjenester hjemmel i betalingssystemloven Virkeområde Forskriften gjelder for banker, kredittinstitusjoner, e-pengeforetak, betalingsforetak og filialer av slike foretak med hovedsete i annen stat som omfattes av Det europeiske økonomiske samarbeidsområde (EØS). 2 Risikovurdering og etterlevelse av regelverk Foretak som tilbyr elektroniske betalingstjenester skal løpende gjennomføre risiko- og sårbarhetsanalyser for å sikre tilstrekkelig sikkerhetsnivå. Risiko- og sårbarhetsanalyser skal gjennomføres som en del av beslutningsgrunnlaget før en ny betalingstjeneste lanseres og ved hendelser eller endringer av betydning for sikkerhetsnivået. Foretaket skal etablere system for å sikre etterlevelse av gjeldende regelverk, bransjens selvregulering og interne rutiner august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

10 Forskrift om systemer for betalingstjenester hjemmel i betalingssystemloven Sikkerhetskrav Foretaket som tilbyr elektroniske betalingstjenester skal etablere tiltak for å sikre nødvendig konfidensialitet, integritet og tilgjengelighet for tjenestene. Gjeldende nasjonale standarder og internasjonalt anerkjente standarder skal følges. Foretaket skal beskytte tjenesten i sin helhet (ende til ende) ved hjelp av logiske og fysiske sikringstiltak. Kommunikasjon over åpne nett, herunder internett og telenett, skal være kryptert. Foretakets risiko- og sårbarhetsvurdering skal legges til grunn for å avklare behov for tiltak. For autentisering av kunden skal foretaket ha en sikker påloggingsmekanisme. Foretaket skal sikre at utlevering av identitetskjennetegn skjer på betryggende måte. Videre skal foretaket sikre at kunden på en hensiktsmessig måte kan beskytte sine identitetskjennetegn, og foretaket skal etablere løsninger som gjør at kunden kan sperre videre bruk av identitetskjennetegnene. Foretaket skal overvåke og måle datatrafikk for betalingstjenester for å kunne avdekke og hindre uautorisert bruk av tjenesten august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

11 Retningslinjer for sikkerhet ved Internettbetalinger Regulatorisk er retningslinjene utarbeidet med bakgrunn i det eksisterende betalingstjenestedirektivet i EU og som er innarbeidet i norsk rett i bl.a. Finansavtaleloven. Retningslinjene fra det europeiske banktilsynet (EBA) er adressert til finansinstitusjoner/psper så vel som til nasjonale myndigheter, som begge skal gjøre sitt ytterste for å etterleve dem. Norge har sagt de vil «comply» med retningslinjene, hvilket betyr at vi vil håndheve retningslinjene i vår nasjonale jurisdiksjon. Det betyr at Finanstilsynet vil innlemme retningslinjene inn i sin tilsynspraksis og som en del av tilsynsrammeverket på betalingstjenester gjennom tilsyn og overvåkning sikre at retningslinjene anvendes på en ensartet måte gjennom sin overvåkning og tilsynspraksis følge opp at betalingsintegratorer, enten de betraktes som innløsere eller tilbydere av tekniske tjenester, også følger retningslinjene gjennom sin overvåkning og tilsynspraksis følge opp at brukerstedene også følger retningslinjene august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

12 Retningslinjer for sikkerhet for Internettbetalinger - fremover PSD2, enighet om tekst mai Forventes signert ila høsten EØS-relevant gjennom EØS-implementering Implementeres i norsk rett EBA (Europeiske Banktilsynet) tillagt en rekke oppgaver, herunder Utarbeide regulatoriske tekniske standarder for sikkerhet, bla sterk kunde autentisering og felles åpne standarder for sikker kommunikasjon. Dette vil resultere i endringer i det juridiske landskapet august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

13 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden. 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

14 Målsetting med gjennomgangen «Målsettingen for gjennomgangen er å gi deltakerne en felles forståelse av retningslinjene og krav til tilpasninger i løsningene som de tilbyr, samt innsyn i hvordan tilsynet vil følge opp etterlevelse». Vurderingskriterier: https://www.ecb.europa.eu/pub/pdf/other/assessmentguidesecurityinter netpayments201402en.pdf «Vurderingskriteriene skal bidra til felles fortolkning av retningslinjene». «Level playing field» august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

15 Registrering Bakgrunn for innføring av retningslinjene Gjennomgang av retningslinjene Lunsj Plan for etterlevelse og oppfølging av retningslinjene Finanstilsynets oppfølging av retningslinjene Ofte stilte spørsmål 1. Bidra i kampen mot svindel 2. Øke tilliten til internettbetalinger 3. «Level playing field» 4. Generiske «future proof» 5. Forutsigbarhet «future proof» 6. Oppdateres i takt med trusselbildet 7. Løsningsnøytral 8. Uavhengig av brukerterminal 9. Minimumskrav ikke ønske om detaljstyring august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

16 Målsetting med retningslinjene: 1. Bidra i kampen mot svindel 2. Øke tilliten til internettbetalinger 3. «Level playing field» 4. Generiske «future proof» 5. Forutsigbarhet «future proof» 6. Oppdateres i takt med trusselbildet 7. Løsningsnøytral 8. Uavhengig av brukerterminal 9. Minimumskrav ikke ønske om detaljstyring See, for example, the third card fraud report of the ECB, which underlines that with 794 million in fraud losses in 2012, card-not-present fraud was not only the largest category in absolute value, but also the one with the highest growth (up 21.2% from 2011) (http://www.ecb.europa.eu/pub/pdf/other/cardfraudreport201402en.pdf) august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

17 Målsetting med retningslinjene: 1. Bidra i kampen mot svindel 2. Øke tilliten til internettbetalinger 3. «Level playing field» 4. Generiske «future proof» 5. Forutsigbarhet «future proof» 6. Oppdateres i takt med trusselbildet 7. Løsningsnøytral 8. Uavhengig av brukerterminal 9. Minimumskrav ikke ønske om detaljstyring august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

18 Målsetting med retningslinjene: 1. Bidra i kampen mot svindel 2. Øke tilliten til internettbetalinger 3. «Level playing field» 4. Generiske «future proof» 5. Forutsigbarhet «future proof» 6. Oppdateres i takt med trusselbildet 7. Løsningsnøytral 8. Uavhengig av brukerterminal 9. Minimumskrav ikke ønske om detaljstyring Retningslinjene utgjør minimum forventninger. Uavhengig av disse har PSP-ene ansvar for å overvåke og vurdere risikoene knyttet til betalingstjenestene, utvikle sine egne detaljerte sikkerhetspolicyer og implementere tilstrekkelig sikkerhet, beredskapsløsning, hendelseshåndtering og reserveløsninger som er tilpasset risikoene august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

19 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet Ledelse Risikovurdering Hendelsesovervåking og rapportering. Risikokontroll og risikoreduksjon Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. Innledende kundeidentifisering, informasjon Sterk kundeautentisering. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering Transaksjonsovervåking Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon Kundeopplæring og kommunikasjon Meldinger, grenser Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Omfang (Hvem): Alle PSP-er som tilbyr betalingstjenester på internett, slik det er definert i PSD Ansvarlige for betalingsordninger (kort, kredit overføringer, direkte debitering etc.) august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

20 Omfang (Hvem): Alle PSP-er som tilbyr betalingstjenester på internett, slik det er definert i PSD Ansvarlige for betalingsordninger (kort, kredit overføringer, direkte debitering etc). 1. This Directive lays down the rules in accordance with which Member States shall distinguish the following six categories of payment service provider: (a) credit institutions within the meaning of Article 4(1)(a) of Directive 2006/48/EC; (b) electronic money institutions within the meaning of Article 1(3)(a) of Directive 2000/46/EC; (c) post office giro institutions which are entitled under national law to provide payment services; (d) payment institutions within the meaning of this Directive; (e) the European Central Bank and national central banks when not acting in their capacity as monetary authority or other public authorities; (f) Member States or their regional or local authorities when not acting in their capacity as public authorities august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

21 Omfang (Hvem): Alle PSP-er som tilbyr betalingstjenester på internett, slik det er definert i PSD Ansvarlige for betalingsordninger (kort, kredit overføringer, direkte debitering etc). Ansvarlige for betalingsordninger (kort, kredit overføringer, direkte debitering etc). (Eng.): «governance authorities of payment schemes" august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

22 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet Ledelse Risikovurdering Hendelsesovervåking og rapportering. Risikokontroll og risikoreduksjon Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. Innledende kundeidentifisering, informasjon Sterk kundeautentisering. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering Transaksjonsovervåking Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon Kundeopplæring og kommunikasjon Meldinger, grenser Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Omfang (Hva) Hensikten med retningslinjene er å definere felles minimumskrav for internettbetalingene som er listet nedenfor, uansett hvilket utstyr som benyttes for tilgang til tjenesten: 1. [kort] utførelse av kortbetalinger på internett, inkludert betalinger med virtuelle kort og registrering av kortbetalingsdata for bruk i "lommebok-løsninger". 2. [kreditt-overføringer] gjennomføring av kredittoverføringer (CT-er) på internett 3. [elektroniske betalingsoppdrag] registrere og endre elektroniske oppdrag for direkte debitering 4. [e-penger] overføring av elektroniske penger mellom to e-penge kontoer via internett august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

23 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet Ledelse Risikovurdering Hendelsesovervåking og rapportering. Risikokontroll og risikoreduksjon Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. Innledende kundeidentifisering, informasjon Sterk kundeautentisering. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering Transaksjonsovervåking Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon Kundeopplæring og kommunikasjon Meldinger, grenser Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Unntatt fra retningslinjene er: Andre internett tjenester som tilbys av en PSP via betalingsnettsiden (eks. elektronisk megling, online kontraktsinngåelse) Betalinger der instruksjonene gis via post, telefon, stemme post, eller SMS-basert teknologi Mobile betalinger som ikke er basert på nettleser Kredittoverføringer der en tredjepart aksesserer kundens betalingskonto Betalingstransaksjoner utført av et foretak via dedikerte nettverk Kortbetalinger ved bruk av anonyme eller ikke ladbare fysiske eller virtuelle forhåndsbetalte kort der det ikke er noe fast kundeforhold mellom usteder og kortholder Avregning og oppgjør av betalingstransaksjoner august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

24 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet Ledelse Risikovurdering Hendelsesovervåking og rapportering. Risikokontroll og risikoreduksjon Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. Innledende kundeidentifisering, informasjon Sterk kundeautentisering. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering Transaksjonsovervåking Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon Kundeopplæring og kommunikasjon Meldinger, grenser Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Virtuelt kort er en kortbasert betalingsløsning der et alternativt, midlertidig kortnummer med en redusert gyldighetsperiode, begrenset bruk og forhåndsdefinert beløpsgrense blir generert og som kan brukes til internett kjøp. Lommebok-løsning er en løsning som tillater kunden å registrere data knyttet til en eller flere betalingsinstrumenter for å kunne betale hos flere brukersteder august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

25 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Sikkerhets-policy for internettbetalinger Dokumentert Sikkerhetsmål og risikoapetitt Roller og ansvar Direkte rapportering til styre august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

26 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Formål og organisering av informasjonssikkerhet Prinsipper for sikker bruk og administrasjon av informasjon og IT-ressurser Roller og ansvar, tiltak og prosesser Personellsikkerhet Logisk/fysisk sikkerhet Sikkerhetstiltak for utkontrakterte tjenester Dokumentert og gjort kjent For GA s policy som gjelder for alle scheme medlemmer har GA bestemmelser eller avtalefestet a) at alle scheme medlemmene skal etterleve GAs policy b) at GA kan kontrollere og pålegge utbedringer august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

27 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Minst en gang hvert år, etter alvorlige hendelser og nye trusler, ved store endringer i infrastruktur eller drift i. Tekniske løsninger ii. Tjenester som er utkontraktert til eksterne leverandører iii. Kundens tekniske miljø Overvåking av sikkerhetstrusler august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

28 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Prosess for å overvåke, håndtere og følge opp sikkerhetshendelser og sikkerhetsrelaterte kundeklager og rapportere slike hendelser til ledelsen PSP skal informere ansvarlige i betalingsordningen Overvåke, ta i mot, følge opp sikkerhetsrelaterte kundeklager Brukersteder avtaleforpliktet til å samarbeide ved hendelser august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

29 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Tiltak i tråd med politikken Flere lag hvis et lag svikter, fanges feilen av neste lag Arbeidsdeling Tilgang: etter behov, fra gang til gang, så avgrenset som mulig Herde servere Applikasjonstilganger EV-sertifikater Teste at tiltakene virker Utkontraktering Brukersteder august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

30 Tiltak i tråd med politikken Flere lag hvis et lag svikter, fanges feilen av neste lag Arbeidsdeling Tilgang: etter behov, fra gang til gang, minst mulig Herde servere Applikasjonstilganger EV-sertifikater Industri standarder for herding: (eks. CICS, ISP, SANS, NIST, etc.) Endre standard ID og PW (eks. administrator) før installering Tillate kun nødvendige porter, protokoller, tjenester Fjerne all unødvendig funksjonalitet, som scripts, drivere, funksjoner, subsystemer og filsystemer og unødvendige server applikasjoner august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

31 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Krav om sporing av transaksjoner og elektroniske oppdrag Transaksjonsnummer, tids-stempler, parameterendringer, tilgang til transaksjoner og elektroniske oppdrag Logg-filer som sporer endringer, slettinger, tillegg til transaksjoner eller elektroniske oppdrag Spørring og analyse av transaksjoner, elektroniske oppdrag og loggene august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

32 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. «Kjenn din kunde»: Hvis det ser ut som en gås, går som gås og kvekker som en gås. Ja da er det vel en gås da. 3. parts bekreftelse folkeregister, telefon/strøm, betaling av lite beløp Kunden skal identifiseres i tråd med anti-hvitvaskings reglene Kunden skal bekrefte at hun ønsker å benytte tjenestene før det gis tilgang Kunden skal informeres om krav til utstyr og prosedyrer som skal følges og risikoen Ja, det ser ut som en gås, går som gås og kvekker som en gås. Ja da er det vel en gås da august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

33 Kapittel 1 Omfang og definisjoner Omfang Definisjoner Kapittel 2 Retningslinjer for sikkerhet i internettbetalinger Overordnet kontroll og sikkerhet 1. Ledelse 2. Risikovurdering 3. Hendelsesovervåking og rapportering. 4. Risikokontroll og risikoreduksjon 5. Sporbarhet Spesifikke kontroller og sikkerhetstiltak for internett betalinger. 6. Innledende kundeidentifisering, informasjon 7. Sterk kundeautentisering. 8. Registrering og utstedelse av autentiseringsmekanismer og/eller programvare som leveres til kunden 9. Antall innloggingsforsøk, sesjonsvarighet, gyldighet av autentisering 10. Transaksjonsovervåking 11. Beskyttelse av sensitive betalingsdata Kundeadferd, kundeopplæring og kommunikasjon 12. Kundeopplæring og kommunikasjon 13. Meldinger, grenser 14. Kundens adgang til informasjon om status på igangsetting av betaling og utføring av den. Gjelder for: 1. tilgang til og/eller endring av sensitive betalingsdata 2. betalinger august 2015 Seminar retningslinjer for sikkerhet for internettbetalinger

Endelige retningslinjer

Endelige retningslinjer EBA/GL/2014/12 19 desember 2014 Endelige retningslinjer for sikkerhet i internettbetalinger Finanstilsynet, sept. 2015 Oversettelse i utdrag av: Final guidelines on the security of internet payments fra

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

Hva innebærer PSD2 for bankene?

Hva innebærer PSD2 for bankene? Hva innebærer PSD2 for bankene? Brynjel Johnsen, Bits 31.03.2017 Navn på presentasjon 1 Tidslinje PSD2 og RTS Dagens dato PSD2 i effekt i EU PSD2 i effekt i Norge og EU Både PSD2 og RTS har effekt i EU

Detaljer

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE Spesialrådgiver Gunnar Harstad Finans Norge BankAxept for netthandel BankAxept AS vil lansere ny nettbetalingsløsning Konkurrere med internasjonale

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0

Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0 Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0 Innhold 1. Dokumentinformasjon...4 1.1 Siste versjon... 4 1.2 Endringslogg... 4 1.3 Referansedokumenter... 4 1.4 Mulige fremtidige dokumenter...

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

PSD2. Finanstilsynet

PSD2. Finanstilsynet PSD2 Finanstilsynet 18.05.2017 Betalingstjenestedirektivet Grunnlag for de norske reglene om betalingsforetak (og indirekte om e- pengeforetak) Omfatter «betalingstjenestevirksomhet» Søknad om tillatelse,

Detaljer

PSD2. Finanstilsynet

PSD2. Finanstilsynet PSD2 Finanstilsynet 18.05.2017 Betalingstjenestedirektivet Grunnlag for de norske reglene om betalingsforetak (og indirekte om e- pengeforetak) Omfatter «betalingstjenestevirksomhet» Søknad om tillatelse,

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer Betalingskortområdet EU påvirkning - muligheter og utfordringer EU / EØS rammer for virksomheten De 4 friheter fri flyt av kapital og tjenester o Alle finansforetak med tillatelse i et land i EØS gis tilgang

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Pressebriefing 3. april 2014

Pressebriefing 3. april 2014 Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.

Detaljer

Pressebriefing 11. april 2013

Pressebriefing 11. april 2013 Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning

Detaljer

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 Budskap Betalingssystemet er robust og effektivt Behov for å styrke kriseløsningene Mye

Detaljer

PSD2 sett fra myndighetene

PSD2 sett fra myndighetene PSD2 sett fra myndighetene PSD2-workshop Bits og BankID Norge 30.03.20176 Olav Johannessen Seksjonssjef tilsyn med IT og betalingstjenester Finanstilsynet Tema Finanstilsynets (og myndighetenes) rolle

Detaljer

ONLINE BETALING DIBS QUICK GUIDE

ONLINE BETALING DIBS QUICK GUIDE ONLINE BETALING DIBS QUICK GUIDE DIBS OVERBLIKK Her kan du se hvilke aktører som er involvert i prosessen rundt online betaling. NETTBUTIKK Nettbutikken er kunde hos DIBS eller en av DIBS partnere DIBS

Detaljer

Tjenesteregler BankAxept online instrument for særskilte brukere. Versjon 1.0

Tjenesteregler BankAxept online instrument for særskilte brukere. Versjon 1.0 Tjenesteregler BankAxept online instrument for særskilte brukere Versjon 1.0 Innhold 1. Dokumentinformasjon... 3 1.1 Siste versjon... 3 1.2 Endringslogg... 3 1.3 Referansedokumenter... 3 2. Reglenes formål

Detaljer

Brukermanual for NORDEA BRUKERSTEDSPORTAL

Brukermanual for NORDEA BRUKERSTEDSPORTAL Brukermanual for NORDEA BRUKERSTEDSPORTAL Innlogging... 2 Generelt om portalen... 3 Forsiden/Hjem... 4 Produkter... 4 Søk... 6 Statistikk... 14 Dokumenter og arkiv... 15 Administrasjon (kun for Administratorer)...

Detaljer

1. Hvordan kommer jeg i gang som mcash-bruker?

1. Hvordan kommer jeg i gang som mcash-bruker? Gratulerer! Du er nå klar for å komme i gang med mcash KIOSK. Denne produktguiden gir en enkel innføring. 1. Hvordan kommer jeg i gang som mcash-bruker? I denne delen skal vi ta deg gjennom kundereisen

Detaljer

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. JUNI 2017 Norges Banks roller Operatør Tilsyn Gjennomføre oppgjøret

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2 Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2 Brynjel Johnsen, Bits 23.05.2017 1 Generelle utfordringer En stor endring På mange områder der bankene

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler RETNINGSLINJER FOR PERSONVERN 22.01.2016 1. Om Hoopla AS Hoopla AS («Hoopla») gjør det mulig å planlegge, promotere og selge billetter til et arrangement. Vi gjør dette, gjennom tilgjengelig programvare

Detaljer

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse 30.10.2013 Kjell-Arild Rein

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse 30.10.2013 Kjell-Arild Rein PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE Betalingsformidlingskonferanse 30.10.2013 Kjell-Arild Rein Oslo, 30.10.2013 Betalingstjenestedirektivet (PSD) # 1 Bakgrunn: Et ønske om

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

HØRINGSNOTAT LOVFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF

HØRINGSNOTAT LOVFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF HØRINGSNOTAT LOVFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF om adgang til å starte og utøve virksomhet som institusjon for elektroniske penger, tilsyn med slik virksomhet, endring av direktiv 2005/60/EF

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv Finansdepartementet Deres ref. Vår ref. Dato 13/3541 FMA IHE 17/00064 16.06.2017 Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv Ansvarlig myndighet: Finansdepartementet

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Brukermanual for NORDEA BRUKERSTEDSPORTAL

Brukermanual for NORDEA BRUKERSTEDSPORTAL Brukermanual for NORDEA BRUKERSTEDSPORTAL Logg inn... 3 Generelt om portalen... 3 Hjem (forside)... 4 Produkter... 5 Sikkerhetsstandarder... 5 Søk... 6 Statistikk... 14 Dokumenter og arkiv... 16 Administrasjon

Detaljer

Eksempel: Rutine for utstedelse av sterk autentisering gjennom Feide

Eksempel: Rutine for utstedelse av sterk autentisering gjennom Feide Rutine for utstedelse av sterk autentisering gjennom Feide Dokumenthistorikk Versjon Dato Forfatter Kommentarer 1.0 Juli 2015 HV, SL Første versjon basert på rutiner utarbeidet i pilotprosjektet. Innholdsfortegnelse

Detaljer

Risiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet

Risiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet Risiko- og sårbarhetsanalyse (ROS) 2016 Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet ROS-analysen 2016: 1. Innledning 2. Oppsummering 3. Finanstilsynets funn og vurderinger

Detaljer

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution - 1 Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution - Målsetning med presentasjon: Øke kunders kompetanse om riktig valg av sikring av persondata ved bruk av 1- eller

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften)

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften) Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften) Fastsatt av Finansdepartementet 6. desember 2004 med hjemmel i

Detaljer

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder Presentasjon på Norges Banks seminar om betalingssystemer og IKT i finanssektoren Oslo, 1.juni 2016 Eivind Gjemdal

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 Finansiell infrastruktur 2014 Rapporten er del av Norges Banks arbeid med å fremme

Detaljer

Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen

Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen Vedtatt av hovedstyret i Bankforeningens Servicekontor 07.12.94 og av styret i Sparebankforeningens Servicekontor

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

SEPA tilpasninger i Norge. Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014

SEPA tilpasninger i Norge. Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014 SEPA tilpasninger i Norge Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014 Agenda EU Myndighetenes målsetning Lovkrav litt historikk European Payments Council og SEPA

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Detaljer

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Uttalelse forslag til regler tilsvarende Europaparlamentets- og rådsforordning (EU) 2015/751

Uttalelse forslag til regler tilsvarende Europaparlamentets- og rådsforordning (EU) 2015/751 Finansdepartementet Postboks 8008 Dep 0030 Oslo Dato: 01.04.2016 Vår ref.: 15-1938 Deres ref.: 13/3541 - Uttalelse forslag til regler tilsvarende Europaparlamentets- og rådsforordning (EU) 2015/751 Vi

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Konsekvenser av nye internasjonale regler for betalingsformidling - Forholdet til BankAxept. Betalingsformidlingskonferansen

Konsekvenser av nye internasjonale regler for betalingsformidling - Forholdet til BankAxept. Betalingsformidlingskonferansen Konsekvenser av nye internasjonale regler for betalingsformidling - Forholdet til BankAxept Betalingsformidlingskonferansen 17.-18. november 2016 Konsekvenser i det norske markedet Økt konkurranse mellom

Detaljer

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

Enklere bank. snn.no/bruk

Enklere bank. snn.no/bruk Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Besl. O. nr. 16. Jf. Innst. O. nr. 13 ( ) og Ot.prp. nr. 96 ( ) År 1999 den 30. november holdtes Odelsting, hvor da ble gjort slikt

Besl. O. nr. 16. Jf. Innst. O. nr. 13 ( ) og Ot.prp. nr. 96 ( ) År 1999 den 30. november holdtes Odelsting, hvor da ble gjort slikt Besl. O. nr. 16 Jf. Innst. O. nr. 13 (1999-2000) og Ot.prp. nr. 96 (1998-1999) År 1999 den 30. november holdtes Odelsting, hvor da ble gjort slikt vedtak til lov om betalingssystemer m.v. Kapittel 1 Definisjoner

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en

Detaljer

HØRINGSNOTAT FORSKRIFTSFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF

HØRINGSNOTAT FORSKRIFTSFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF HØRINGSNOTAT FORSKRIFTSFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF om adgang til å starte og utøve virksomhet som institusjon for elektroniske penger, tilsyn med slik virksomhet, endring av direktiv

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge

Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge Finansdepartementet Postboks 8008 - Dep. 0030 OSLO Dato: 12.06.2012 Vår ref.: 12-367 Deres ref.: 02/2515 CNO Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge Det

Detaljer

Betydningen av en effektiv betalingsinfrastruktur

Betydningen av en effektiv betalingsinfrastruktur Betydningen av en effektiv betalingsinfrastruktur Presentasjon på DnDs betalingsformidlingskonferanse Trondheim, 7. mars 2017 Eivind Gjemdal ri u t k tru!! s a r inf lasse s g n li k Beta verdens BITS

Detaljer

Kapittel 1. Innledende bestemmelser

Kapittel 1. Innledende bestemmelser Regler om AvtaleGiro Fastsatt av styret i Bankforeningens Servicekontor 14.06.95 og styret i Sparebankforeningens Servicekontor 01.05.95. Reglene trådte i kraft 01.09.95. Reglene er sist endret 10.06.2015

Detaljer

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

VI BYGGER NORGE MED IT.

VI BYGGER NORGE MED IT. VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet

Detaljer

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag

Detaljer

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2

Detaljer

Betalingssystemer og IKT i finanssektoren 27. mai 2015

Betalingssystemer og IKT i finanssektoren 27. mai 2015 Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen

Detaljer

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS DIGIT-seminar, SINTEF, Oslo, 19/4 2012 Terminologi (ikke helt omforent) e-id: Elektronisk legitimasjon for pålogging

Detaljer

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Jarle Langeland. Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen Avtalevilkår for behandling av elektroniske korttransaksjoner Del 1. Innledning 1-1. Hva avtalen gjelder

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen Brukersted: Bank: Denne avtale gjelder: Sett kryss Behandling av transaksjoner med BankAxept-kort

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Regler om bankenes felles konto- og adresseringsregister

Regler om bankenes felles konto- og adresseringsregister Regler om bankenes felles konto- og adresseringsregister Fastsatt av FNO Servicekontor 25.09.2013 etter behandling i Bransjestyre betalingsformidling og infrastruktur (BBI). Sist endret 05.02.2014. Reglene

Detaljer

HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014

HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014 HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014 Våre suksesskriterier Kunder Være «The Obvious Choice» Ledende på kundeopplevelse Kundeservice Hjelpende, ærlig, kompetent og

Detaljer

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning

Detaljer

VEDLEGG 2 UTBETALINGER

VEDLEGG 2 UTBETALINGER VEDLEGG 2 UTBETALINGER 1. BETALINGSINSTRUMENT 1.1 Bankens betalingsformidling vedrørende utbetalinger i Statens konsernkontoordning skal utføres i henhold til dette Vedlegg 2 samt øvrige Vedlegg, samt

Detaljer

Pressebriefing 28. april 2016

Pressebriefing 28. april 2016 Pressebriefing 28. april 2016 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen Finanstilsynet ROS-analysen 2016: 1.

Detaljer

Vilkår for MobilePay by Danske Bank

Vilkår for MobilePay by Danske Bank Vilkår for MobilePay by Danske Bank Innledning MobilePay by Danske Bank er en mobilbetalingsløsning (heretter kalt MobilePay) fra Danske Bank som kan lastes ned som en applikasjon på mobile enheter. Danske

Detaljer

Deres ref. Vår ref. Dato: 13/3541 Sak nr: 13/1852-2 Saksbehandler: Miriam Karlsen

Deres ref. Vår ref. Dato: 13/3541 Sak nr: 13/1852-2 Saksbehandler: Miriam Karlsen Finansdepartementet postmottak@fin.dep.no Deres ref. Vår ref. Dato: 13/3541 Sak nr: 13/1852-2 Saksbehandler: Miriam Karlsen 27.11.2013 Dir.tlf: 45 49 00 29 Høringsuttalelse - EU-kommisjonens forslag til

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

eforum: drøfting av Seid leveranse 2

eforum: drøfting av Seid leveranse 2 eforum: drøfting av Seid leveranse 2 16. februar 2006 John Bothner Teknisk Avdeling john.bothner@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Kort om NSM Om Seid

Detaljer

Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett

Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett Direktiv 2015/2366/EU Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett Utkast til høringsnotat DATO: 7. april 2017 2 Finanstilsynet Innhold 1 Innledning 5 1.1 Om det reviderte

Detaljer