Bankenes sikringsfond 9. september 2014

Størrelse: px
Begynne med side:

Download "Bankenes sikringsfond 9. september 2014"

Transkript

1 Bankenes sikringsfond 9. september 2014 Risiko ved norsk finansiell infrastruktur og stabilitet knyttet til bankenes IKT-virksomhet Frank Robert Berg

2 - Bankenes IKT Finanstilsynets årlige risiko- og sårbarhetsanalyse - Aktuelle tiltak som kan bidra til akseptabel operasjonell risiko og finansiell stabilitet Grunnlaget for å snakke om dette temaet er Finanstilsynets årlige ROS-analyse og de kilder denne bygger på. Disponering: 1. Innledning finansiell infrastruktur og IKT 2. Finanstilsynets kilder til å forstå risiko 3. Angitte risikoområder 4. Aktuelle tiltak 2

3 Egne løsninger 1. Innledning finansiell infrastruktur og IKT Salg og distribusjon av tjenester Forenklet helhetlig bilde Styring og kontroll Driftsleverandører Ulik plassering Løsningsleverandører Felles løsninger Bruker og kundegrensesnitt Elektroniske kanaler 3

4 Transaksjonsflyten i det norske betalingssystemet Stabilt Flere hendelser 4

5 Bank og betalingssystemer Infrastrukturen som understøtter stadig mer avanserte betalingsløsninger er kompleks Betaler Betalers bank Produkter og IKT-løsninger understøttes av egen og felles infrastruktur Mottakers bank Mottaker Regulering Egenregulering Retningslinjer Prosedyrer Standarder Organisering Forretningsapplikasjoner Systemsoftware Kommunikasjonsløsninger Hardware Nets Norge Infrastruktur AS og Nets Norway AS (Nets Holding A/S) (felles betalingstjenester, infrastruktur og drift) Evry ASA (drift og løsninger) SDC, Danmark (drift og løsninger) Danske Bank IT (løsninger) Leverandører IBM (drift i Sverige og Danmark) Nordic Processor (Nordea/IBM) CSC (Forsikring) Strategi Styring og kontroll Operasjonalisering Tele (Kommunikasjon) 5

6 Verdipapirsektoren Kjøper Kjøpers bank Produkter og IKT-løsninger understøttes av egen og felles infrastruktur Selgers bank Selger Regulering Egenregulering Retningslinjer Prosedyrer Standarder Organisering Verdipapirforetaket NICS Forretningsapplikasjoner Systemsoftware Kommunikasjonsløsninger Hardware Leverandører/institusjoner NBO (Norges Bank) VPO Strategi Styring og kontroll Operasjonalisering Oslo Børs Oslo Clearing Verdipapirsentralen ASA Evry ASA (NBO) LSE FNN Telenor Nets Norway AS Tieto (ProBroker) 6

7 Roller og sammenhenger i verdipapirsektoren Kilde: Finanstilsynet 7

8 Forenklet applikasjonsarkitektur i bank Hovedbok/regnskap Beslutnings- og støttesystemer (Datavarehus) Kjernesystemer i bank Innlån Utlån Kortområdet Flervaluta Loro og Nostro Konsernkonto Spesialområder Depotsystemer Remburs Låneadministrasjonssystemer Garantisystemer Payment Systems Clean payment SWIFT Giro Direct debit Standing order Innsamling & avregning Til andre banker NICS / Nets Eksempler på distribusjonskanaler ATM BSK stand arder EFT/POS BankAxept BSKstandards PCI DSS standards Nettbank privat Nettbank bedrift Filial- nettet Bank i butikk BankAxept BSK-standards PCI standards Netthandel Bank Axess 8

9 3-D Secure Arkivering Arkivskanning Autentisering Autogiro AvtaleGiro Brevgiro Card Fraud Management Direkte remittering Dokumentskanning earkiv efaktura B2B efaktura B2C efaktura B2G Egiro Elektronisk ID-tjeneste Engangspassord Fakturaarkiv Fakturahotell Fakturaprint Fakturaskanning Kortimplementering og konsulenttjenester Meldingsdistribusjon for bank Mobil engangspassord Nets Share Nett- og mobilhandel OCR giro Økonomisk avregning Portal Postmottak Printtjenester Reklamasjonsbehandling Sertifikater Signering Sperring og nødtjenester Standard bankarkiv Tilpasset konsernarkiv Transaksjonhåndtering TrustArchive Valideringstjeneste 9

10 Betalingssystemer Betalingssystem Betalingssystem Nettbank 10 Funksjonsområde System for oppgjør av handel med 17 viktige valutaslag. Avregning skjer gjennom bankenes konti i sentralbankene. Internasjonalt meldingssystem for betalinger mellom land. Posteringer skjer gjennom loro-/nostro og aktuelle kundekonti. NBO - Norges Banks oppgjørssystem hvor oppgjør skjer på bankenes konti i Norges Bank. Bankens felles avregningssystem i NOK. Netto posisjoner avregnes i NBO. Clean payment, viktig betalingssystem for bedriftskunder med direkte interface til kunder og SWIFT Bankens kunderettede systemer for at kunder kan betale regninger og gjøre kontooverførsler. BankAxept ert et nasjonalt betalingskort der kundene kan foreta uttak i norske minibanker og betale i butikker. BankAxess for å handle sikkert på internett (internettbutikker/sikkerhetsmekanisme). Internasjonalt betalingskort der kundene kan foreta uttak i minibanker, betale i butikker eller for å handle på internett (fakturakort, debet- eller kredittkort).

11 Egne løsninger Oppsummering punkt 1 om innledning finansiell infrastruktur og IKT Salg og distribusjon av tjenester Hvor er det høy Risiko? Styring og kontroll Driftsleverandører Løsningsleverandører Ulik plassering Kundegrensesnitt Felles løsninger Elektroniske kanaler 11

12 2. Finanstilsynets kilder til å forstå risiko Samarbeid Finanstilsynet Norges Bank Skaffe oss oversikt Analysere peke på Foreslå tiltak Leveranse Årlig ROS-analyse Risiko Sikkerhet Resultater fra tilsyn IT og betalingstjenester Gjennomførte ROS-intervju Hendelseshåndtering Data fra hendelsesdatabase Betalingstjenester Meldeplikt - Betalingstjenester Annen relevant informasjon spørreundersøkelser Beredskap - BFI-sekretariatet - Samarbeid andre myndigheter - Infrastruktur betalingssystemer Våre virkemidler Regelverk, innrapportering og tilsynsopplegg Finanstilsynslovens 3 Tilsynet skal se til at de institusjoner det har tilsyn med, virker på en hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter. 12

13 Utviklingstrekk risiko 1. Kriminalitetsutviklingen nasjonalt og internasjonalt 2. Samordning og endringer i EUs regelverk 3. Endringer i organisering og eierskap 4. Endringer i sourcing-landskapet 5. Tekniske utviklingstrekk og risikoer/trusler 6. Virtuelle valutaer 7. Nye aktører betalingstjenester 8. Utviklingstrekk for skytjenester 13

14 14

15 Payment card fraud estimated world total loss of USD 12 til 15 billions Kilde: ITSG 15

16 Fraud evolution Belgium During the first 8 months of 2012, 472 cases of fraud were registered, i.e. about 1 case in 1 million out of the total number of 460 million registered sessions. 16

17 Nederland Økning i 2012 Tap 1. halvår 2012: Euro 17

18 Ideologisk motiv Dagens næringsliv

19 Phishing-angrep mot britiske banker Kilde: Financial Fraud Action UK 19

20 Minibankrelaterte svindelangrep innenfor EØS-området Figur 9: 20

21 Noen ulike roller knyttet til nettbanksvindel Rolle Malware utvikler Rekrutterer muldyr Muldyr Setter sammen angrepskoden Spredning av angrepskoden Tester Utnytter infiserte PCer Sikrer mottak av penger Oppgaver De som forestår den grunnleggende programvareutviklingen Sikrer at noen stiller en konto til rådighet i landet som skal angripes Den som stiller konto til rådighet og foretar videre overførsler/uttak Skreddersyr angrepet basert på grunnkoden Sprer koden gjennom ulike opplegg, f. eks. gjennom phishing eller gjennom nettsteder (annonser) Prøver transaksjoner på infiserte PCer for å sjekke om det virker Gjennomfører angrep mot infiserte PCer gjennom overvåkning og tiltak eller gjennom logikk bygget i koden Den som overfører penger videre, eller tar penger ut og overfører dette via andre kanaler (f. eks. Western Union) 21

22 Virtuelle valutaer (Bitcoin) Finanstilsynet advarer mot virtuelle valutaer Du kan tape pengene dine på vekslingsplattformen. Pengene dine kan stjeles fra den digitale lommeboken din. Du er ikke beskyttet når du bruker Bitcoins som betalingsmiddel. Verdien av dine Bitcoins kan endres raskt, og kan til og med falle ned til null. Finanstilsynet deltar i EBAs vurderinger av om virtuelle valutaer skal reguleres. 22

23 Kilde: Telenor 23

24 Mange vil ha en posisjon 24 Kilde: Finans Norge

25 DDOS (Distributed Denial of Service - attack): Økonomisk og / eller ideologisk motivert Mange finansforetak har vært angrepet Oslo Børs Evry DNB Nordea Andre Reduserer tilgjengeligheten. Opptar oppmerksomheten. 25

26 Sikkert som banken? DinSide nside.no/ /nettbank -appene-ersaarbare 26

27 Sikkert som banken? 27

28 Utvikling i EU EU og nye EU organer innenfor finanssektoren gir økt regelverk EBA European Banking Authority (Initiativ fra Basel Committee vil komme via EBA, pluss det EU vil legge til, gjennom EU-direktiv og anbefalinger) ESMA European Securities and Market Authority EIOPA - European Insurance and Occupational Pensions Authority (Solvency II) European Payment Council Single Euro Payments Area SEPA Council 28

29 Google, Microsoft, IBM og andre markedsfører cloud services som et kosteffektivt alternativ til dagens tradisjonelle datasentre. Det er mange gode grunnner. Men også problemer som ikke forsvinner. og ansvaret er hos finansforetaket! 29

30 Eksempel på Google s strategi for skytjenester (Cloud computing) Lagring og prosessering skjer på flere lokasjoner, men kan låses til regioner Kilde: Google 30

31 Spørreundersøkelse om skytjenester Svarfordeling fra foretak om bruk/planer om bruk av skytjenester Figur 3: Kilde: Finanstilsynet 31

32 Antall rapporterte hendelser i perioden Figur 4: 2011: 221 hendelser 2012: 216 hendelser 2013: 189 hendelser Kilde: Finanstilsynet 32

33 Hendelser vektet med konsekvens Figur 6: Kilde: Finanstilsynet 33

34 Hendelser vektet med konsekvens Hendelser frem til Deretter prognose ut 2014 Kilde: Finanstilsynet 34

35 Hendelsesrapporteringen benyttes i flere sammenhenger Rapportering fra Rapportering om aktuelle hendelser fra siste periode Rapportering fra Rapportering om aktuelle hendelser fra siste periode Rapportering fra det enkelte finansforetak til: Rapportering om et uttrekk av aktuelle hendelser fra siste periode Gjelder for hele finanssektoren Gir et helhetlig bilde 35

36 Tap ved bruk av betalingskort (tall i hele tusen kroner) Tabell 1: Svindeltype betalingskort Misbruk av kortinformasjon, kort ikke til stede (internetthandel) Stjålet kortinformasjon (inkludert skimming), misbrukt med falske kort i Norge Stjålet kortinformasjon (inkludert skimming), misbrukt med falske kort utenfor Norge Originalkort tapt eller stjålet, misbrukt med PIN i Norge Originalkort tapt eller stjålet, misbrukt med PIN utenfor Norge Originalkort tapt eller stjålet, misbrukt uten PIN Totalt Kilde: Finanstilsynet 36

37 Antall betalingskort rammet av misbruk Tabell 2: Svindeltype betalingskort Antall kort rammet av misbruk Totaltapet på kortsvindel økte noe i Det var en betydelig økning i svindel av typen «card-not-present» (CNP), mens det var en reduksjon i tapene knyttet til andre typer kortsvindel. Kilde: Finanstilsynet 37

38 Tap ved bruk av nettbank (tall i hele tusen kroner) Tabell 3: Svindeltype nettbank Angrep ved bruk av ondartet programkode på kundens PC (trojaner) Tapt/stålet sikkerhetsmekanisme Totalt Kilde: Finanstilsynet 38

39 3. Angitte risikoområder 1 Omfattende endringer i IT-virksomheten 2 Samhandling mellom flere aktører 3 Mangelfulle risikovurderinger 4 Angrep mot betalingstjenestene 5 Risiko fra eldre design og gamle komplekse systemer 39

40 Risikoområder Omfattende endringer i IT-virksomheten IT-driftssiden IT-forvaltning/vedlikehold Endringer i systemporteføljen Nye aktører for utvikling Endringer driftsleverandører 40

41 Risikoområder 2013 forts. 2. Samhandling mellom flere aktører Nye aktører krever opplegg for samhandling og at flere blir involvert i kjeden. Dette kan gjelde både teknisk og i operasjonen og kan føre til uklare ansvarsforhold. Samlet kan dette øke sårbarheten i driften. 41

42 Risikoområder 2013 forts. 3. Mangelfulle risikovurderinger Ta stilling til bruk av metodeverk og aktuelle standarder. Sikre at nødvendig kompetanse blir allokert. Ha en klar avgrensning (scope) av hva som skal risikovurderes. Etablere plan for gjennomføring. Klargjøre hvordan sikre nødvendig kvalitet. Mangelfulle eller risikoanalyser kan gi økt risiko. 42

43 Utkontraktering (Offshoring) Sikre egen styring og kontroll Transparency International The 2013 corruption perceptions index Indisk IT under lupen, DN,

44 Risikoområder 2013 forts. 4. Angrep mot betalingstjenestene Angrep mot nettbanker Økt phishing-aktivitet Angrep mot minibanker Bruk av falsk informasjon i nettbutikker («card-not-present») Angrep mot EFT-/POS-løsninger Tiltakene i Norge har foreløpig bidratt til at tapene er på et akseptabelt nivå. Det skaper allikevel stor utrygghet for brukere av betalingstjenester som blir utsatt for angrep. 44

45 Risikoområder 2013 forts. 5. Risiko fra eldre design gamle og komplekse systemer Mange sentrale løsninger er fra og -90-årene. Modernisering skjer i stor grad på utsiden. Teknologi og kompetanse kan bli vanskelig å opprettholde. Å vente for lenge kan representere en risiko økt kompleks drift. Viktig med statusanalyser og klargjøring av problemstillinger. Flere banker og andre finansforetak har nå prosesser igangsatt for å skifte løsninger. 45

46 Kjerne til besvær Aktuelle hendelser i nærområdet Februar 2013: X1-bank 12 timer Oktober 2013: X2 > 12 timer Oktober 2013: X3 > 12 timer Tilsynet er informert om flere alvorlige hendelser med kilde i kjerne internasjonalt. 46

47 4. Aktuelle tiltak finanstilsynet 1. Prioritet til IT-tilsyn og annen kontakt med foretakene og næringen 2. Forbedring av tilsynsverktøy og metoder 3. Særlig fokus på betalingssystemer 4. Sikre hensiktsmessige regelverk 5. Videre utvikling av og bruk av data fra hendelsesrapporteringen 6. Prioritering av beredskapsarbeid 47

48 Operational Risk Basic indicator approach (BIA) The standardized approach (TSA) Advanced measurement approach (AMA) Internal Capital Adequacy Assessment Process ICAAPs from selected banks Pillar 1 Supervisory Review Evaluation Process (SREP) Risk Assessment Bank A Op Risk Chapter Pillar 2 Central file system (Sentralfag&Tilsynssak) Other relevant information Reports from IT-inspections RVA- Interviews Incident data Notification to Finanstilsynet (payment systems) 48 Electronic Archives (Websak)

49 Modules for banking supervision Module for internal governance Credit risk Market risk Liquidity risk Insurance Operational risk RM and Control RM and Control RM and Control RM and Control RM and Control Ver. 1 Exposure Exposure Exposure Exposure Exposure 49 Regulations on Risk Management and Internal Control Regulations on use of information and communication technology (ICT)

50 ANTIVIRUS 136 FIREWALL 100 Disaster Rec Technical 300 Internetbank 46 Payment Systems 104 Money Laundr protection 25 Basel II IRBmodels 28 New Models are comming Maturity Model and Verification IT-tilsynsmoduler Divided into 34 IT-prosesses (CobiT) with 170 control questions (v 5.0) IT-operation based on ITIL with 281 control questions Service delivery 111 and Service Support 170 control questions (v 1.0) Version for IT-projects with 34 control questions Version for IT-supliers with 94 control questions Light version with 77 control questions Payment report duty with 19 control questions 50

51 Mer fokus på samarbeid Trojanerangrep nettbanker «FinansCERT etablert» Bank 1 NorCERT Leverandør 1 BSK Bank 2 Bank 4 Bank 3 KRIPOS 51

52 Finanstilsynets samarbeidsopplegg på IT-tilsynsområdet Norges Bank Betalingssystemer Post & Teletilsynet PKI (BankID)/Tele FNO/BSK Betalingssystemer Datatilsynet ID-tyveri Personopplysninger Finanstilsynet / R2 IT-tilsyn Norden Nasjonal Sikkerhetsmyndighet Får og gir informasjon Hjelp til tiltak Andre Information Technology Supervisor Group (IT-tilsyn) 52

53 4. Aktuelle tiltak finansforetakene 1. Etablere styring og kontroll med basis i best praksis 2. Etabler detaljerte prosedyrer på viktige virksomhetsområder 3. Sørg for relevant risikoforståelse og tiltak 4. Beskriv og øv på beredskap og gjenoppretting 5. Sørg for tilstrekkelig kompetanse og kapasitet på utkontraktert virksomhet 6. Formulere avtalen slik at den gjenspeiler bankens virksomhet mest mulig og at målinger skjer på relevante og kontrollerbare områder 7. Få med alle nødvendige tiltak i avtalen, eksempelvis katastrofetest og myndighetskrav 8. Etabler opplegg for kontroll med etterlevelse av regelverk 53

54 Takk for oppmerksomheten! Frank Robert Berg FINANSTILSYNET Seksjon for tilsyn med IT og betalingstjenester E-post:

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

Pressebriefing 3. april 2014

Pressebriefing 3. april 2014 Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.

Detaljer

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets

Detaljer

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

Computerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester

Computerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester Computerworlds CIO Forum Bank Finans, 28.11.2013 Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester I dette foredraget vil han snakke om myndighetenes vurdering av risiko knyttet til utkontraktering

Detaljer

Trusselbildet slik Finanstilsynet ser det

Trusselbildet slik Finanstilsynet ser det Trusselbildet slik Finanstilsynet ser det Finans Norges Betalingsformidlingskonferanse 2014 Olav Johannessen 12.11.2014 Finanstilsynets hovedmål Finansiell stabilitet Velfungerende markeder samt Forbrukervern

Detaljer

Betalingssystemer og IKT i finanssektoren 27. mai 2015

Betalingssystemer og IKT i finanssektoren 27. mai 2015 Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. Knut Sandal, Norges Bank Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. mai 2012 Agenda Oversikt over betalingssystemet Norges Banks ansvar på betalingsområdet

Detaljer

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 Budskap Betalingssystemet er robust og effektivt Behov for å styrke kriseløsningene Mye

Detaljer

SEPA tilpasninger i Norge. Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014

SEPA tilpasninger i Norge. Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014 SEPA tilpasninger i Norge Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014 Agenda EU Myndighetenes målsetning Lovkrav litt historikk European Payments Council og SEPA

Detaljer

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 Finansiell infrastruktur 2014 Rapporten er del av Norges Banks arbeid med å fremme

Detaljer

Prisliste Bedriftsmarked SpareBank 1 Modum

Prisliste Bedriftsmarked SpareBank 1 Modum PRO PRO pr mnd (enkelt nettbank bedrift) 50,00 PRO pr mnd (integret nettbank bedrift) 150,00 PRO landbruk pr. mnd 50,00 PRO etablerer, gratis første år, pr.mnd 150,00 Nettbank bedrift Etablering av hovedavtale

Detaljer

Årsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013

Årsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013 Årsrapport om betalingssystem 212 Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 213 Norges Banks oppgaver Fremme et effektivt betalingssystem Betalingsoppgjør mellom bankene

Detaljer

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Detaljer

Finanstilsynets risiko- og sårbarhetsanalyse 2009

Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 23. mars 200 Seksjonssjef Frank Robert Berg Agenda. Innledning

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

RISIKO- og SÅRBARHETSANALYSE (ros)

RISIKO- og SÅRBARHETSANALYSE (ros) RISIKO- og SÅRBARHETSANALYSE (ros) 2012 RAPPORT Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjons-

Detaljer

Prisliste Norge - 2016

Prisliste Norge - 2016 liste Norge - 2016 Detaljert prisliste bedrift Konto og nettbank Bedriftspakke EXTRA Betaling med strukturert informasjon Driftskonto med nettbank Kr 200,- per måned Betaling med melding Kr 4,50,-/st Antall

Detaljer

Bankenes. mislighetsstatistikk 2006-2010

Bankenes. mislighetsstatistikk 2006-2010 Bankenes mislighetsstatistikk 26-21 av banker tilsluttet Finansnæringens Fellesorganisasjon INNLEDNING Mislighetsstatistikken for 21 fra Finansnæringens Fellesorganisasjon (FNO) er basert på innrapporteringer

Detaljer

Innholdsfortegnelse... 3 Oversikt over tabeller og figurer... 9 Forord... 11

Innholdsfortegnelse... 3 Oversikt over tabeller og figurer... 9 Forord... 11 Innholdsfortegnelse Innholdsfortegnelse... 3 Oversikt over tabeller og figurer... 9 Forord... 11 Kapittel I. Introduksjon... 13 1. Bakgrunn... 13 2. Betalingssystemet i Norge... 13 3. Systemer for betalingstjenester...

Detaljer

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Oslo, 9. juni 2011 Eirik Bunæs

Oslo, 9. juni 2011 Eirik Bunæs Oslo, 9. juni 2011 Eirik Bunæs Verdipapirseminar våren 2011 Foreløpig erfaring med den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger European Securities and Markets Authority ( ESMA, tidligere

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

RiskNet Open Workshop. Adaptive security mechanism for bank and assurance

RiskNet Open Workshop. Adaptive security mechanism for bank and assurance RiskNet Open Workshop Adaptive security mechanism for bank and assurance Sikkerhetsløsninger som kan tilpasses/spres/gjenbrukes i bank/finanssektoren 02. mars 2009 Frank Robert Berg, Kredittilsynet Agenda

Detaljer

Utviklingen ay det norske betalingssystemet i perioden. 1945-2010, med saerlig vekt pa Norges Banks rolle. Harald Haare og Jon A.

Utviklingen ay det norske betalingssystemet i perioden. 1945-2010, med saerlig vekt pa Norges Banks rolle. Harald Haare og Jon A. NORGES BANKS SKRIFTSERIE NR. 44 Utviklingen ay det norske betalingssystemet i perioden 1945-2010, med saerlig vekt pa Norges Banks rolle Harald Haare og Jon A. Solheim Oktober 2011 (#1816-2016#) Norges

Detaljer

NORGES BANK MEMO UTVIKLINGSTREKK I KUNDERETTA BETALINGSFORMIDLING - 2013 FIGURAR

NORGES BANK MEMO UTVIKLINGSTREKK I KUNDERETTA BETALINGSFORMIDLING - 2013 FIGURAR NORGES BANK MEMO UTVIKLINGSTREKK I KUNDERETTA BETALINGSFORMIDLING - 213 FIGURAR Figur 1.1 Bruken av elektroniske betalingsinstrument. Millionar transaksjonar. 21 213 1 8 1 8 1 6 Debet- og kreditoverføringar

Detaljer

Oslo, 1. desember 2010 Eirik Bunæs

Oslo, 1. desember 2010 Eirik Bunæs Oslo, 1. desember 2010 Eirik Bunæs Verdipapirseminar høsten 2010 Den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger Den nye tilsynsstrukturen i EU: Skal virke fra 1. januar 2011 Bakgrunn

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer Betalingskortområdet EU påvirkning - muligheter og utfordringer EU / EØS rammer for virksomheten De 4 friheter fri flyt av kapital og tjenester o Alle finansforetak med tillatelse i et land i EØS gis tilgang

Detaljer

NOREGS BANK MEMO 1/2015 UTVIKLINGSTREKK I KUNDERETTA BETALINGSFORMIDLING FIGURAR

NOREGS BANK MEMO 1/2015 UTVIKLINGSTREKK I KUNDERETTA BETALINGSFORMIDLING FIGURAR NOREGS BANK MEMO 1/215 UTVIKLINGSTREKK I KUNDERETTA BETALINGSFORMIDLING - 214 FIGURAR 2 1 8 1 6 1 4 1 2 1 8 6 4 2 Figur 1 Bruk av betalingsinstrument. Millionar transaksjonar. 21 214 Debet- og kreditoverføringar

Detaljer

Forutsetning for nyskaping og vekst

Forutsetning for nyskaping og vekst Regulering og tilsyn -betydning for nyskaping og vekst Anne Merethe Bellamy Forutsetning for nyskaping og vekst Næringslivet må ha tilgang på kapital til riktig pris! 2 6. juni 2014 Endres i topp-/bunntekst

Detaljer

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge Noen høyaktuelle temaer knyttet til betalingsformidling Jan Digranes, direktør prosessområde bank, Finans Norge 31.10.2013 I. Endringer i Nets vurdering av risiko 1. Finanstilsynet har i brev 30.09.2013

Detaljer

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge IT-PERSPEKTIVET I FINANSNÆRING FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge En høyproduktiv næring Finansbedriftene har erfaring med digitalisering og nødvendig samordning for å få effekt i

Detaljer

Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter

Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter Bakgrunn eksterne drivere Endrede krav og forventninger fra kundene fra digital talk til digital

Detaljer

Årsrapport om betalingssystemer 2005

Årsrapport om betalingssystemer 2005 Årsrapport om betalingssystemer 25 Norges Bank Personkunders bruk av papirbasert og elektronisk giro. Prosent av antall transaksjoner Prosent 1 % 9 % 8 % 7 % Papirbasert giro 6 % 5 % 4 % 3 % 2 % Elektronisk

Detaljer

HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014

HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014 HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014 Våre suksesskriterier Kunder Være «The Obvious Choice» Ledende på kundeopplevelse Kundeservice Hjelpende, ærlig, kompetent og

Detaljer

Bankenes fakturaformidling i lys av nye krav

Bankenes fakturaformidling i lys av nye krav Bankenes fakturaformidling i lys av nye krav E2b Forums frokostseminar Gjensidige, Sollerud 30. september 2010 Lise Andersen, Fagsjef ehandel, SpareBank 1 leder Banknettverket efaktura B2B Innhold i presentasjonen

Detaljer

OVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV

OVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV OVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV Finansnæringens digitaliseringskonferanse 10. juni 2014 adm. direktør Idar Kreutzer, Finans Norge Finansnæringen tok tidlig i bruk

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Betalingsformidlingskonferansen Finans Norge 2015

Betalingsformidlingskonferansen Finans Norge 2015 Betalingsformidlingskonferansen Finans Norge 2015 Er NICS rigget for fremtiden? Holmen fjordhotell, Asker 17.-18. november 2015 Ved styreleder i NICS og formann for FAO Dag-Inge Flatraaker (DNB Bank),

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

RISIKO- og SÅRBARHETSANALYSE (ros)

RISIKO- og SÅRBARHETSANALYSE (ros) RISIKO- og SÅRBARHETSANALYSE (ros) 2013 RAPPORT Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjons-

Detaljer

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2004 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 31. desember 2004 Innhold Risiko- og sårbarhetsanalyse (ROS) 2004 1 1. Innledning

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2006

Risiko- og sårbarhetsanalyse (ROS) 2006 Risiko- og sårbarhetsanalyse (ROS) 2006 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 21. mars 2007 1 2 1 INNLEDNING 5 2 BAKGRUNN OG FORMÅL 6 3 UTVIKLINGSTREKK, RISIKO OG SÅRBARHET

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen

Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen Vedtatt av hovedstyret i Bankforeningens Servicekontor 07.12.94 og av styret i Sparebankforeningens Servicekontor

Detaljer

BankAxept - Fremtidens betaling. 12. november 2014

BankAxept - Fremtidens betaling. 12. november 2014 BankAxept - Fremtidens betaling 12. november 2014 Agenda 1. Bakgrunn og utviklingstrekk 2. Målsettinger 3. Prosjekt for kontaktløse betalinger 2 BankAxept har vært drivkraft for den høye utbredelsen av

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Årsrapport om betalingssystem 2011

Årsrapport om betalingssystem 2011 Årsrapport om betalingssystem 211 Figurar del 1 Figur 1.1 Verdi av kontantar i omløp som del av betalingsmiddel (M1), konsum i hushalda og BNP for Fastlands-Noreg. Prosent. 21 211 14 14 12 12 1 Som del

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Great European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway

Great European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway Great European Bank Mona Skarpnord Head of Deposit and Loan Products Norway Agenda Nordea en «Great Digital European Bank» Nordea sin målsetning for digitalisering e-signatur og statistikk/oppfølging Veien

Detaljer

OPPGJØR AV VERDIPAPIR- HANDLER I VPS

OPPGJØR AV VERDIPAPIR- HANDLER I VPS OPPGJØR AV VERDIPAPIR- HANDLER I VPS VPS OPPGJØR AV VERDIPAPIRHANDLER I VPS GENERELLE FORHOLD Et særtrekk ved infrastrukturen for verdipapirhandler i Norge er at VPS dekker funksjoner som i andre land

Detaljer

INTERNASJONAL FINANSREGULERING ETTER G20. Seminar Universitetet i Agder 19.juni 2009 Bjørn Skogstad Aamo, Kredittilsynet

INTERNASJONAL FINANSREGULERING ETTER G20. Seminar Universitetet i Agder 19.juni 2009 Bjørn Skogstad Aamo, Kredittilsynet INTERNASJONAL FINANSREGULERING ETTER G20 Seminar Universitetet i Agder 19.juni 2009 Bjørn Skogstad Aamo, Kredittilsynet G20 EN POLITISK OVERBYGNING FOR EN NY INTERNASJONAL FINANSREGULERING? Hvem ville

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Cash Management Produkter. SEB Norge. Prisliste 2014. Merchant Banking

Cash Management Produkter. SEB Norge. Prisliste 2014. Merchant Banking Cash Management Produkter SEB Norge Prisliste 2014 Merchant Banking Prisliste - Norge 1. Likviditetshåndtering 3 1.1 Konto og relaterte tjenester 3 1.2 Konsern-/flervalutafasilitet og relaterte tjenester

Detaljer

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011 Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av

Detaljer

ONLINE BETALING DIBS QUICK GUIDE

ONLINE BETALING DIBS QUICK GUIDE ONLINE BETALING DIBS QUICK GUIDE DIBS OVERBLIKK Her kan du se hvilke aktører som er involvert i prosessen rundt online betaling. NETTBUTIKK Nettbutikken er kunde hos DIBS eller en av DIBS partnere DIBS

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Beredskapsutvalget. for finansiell infrastruktur (BFI)

Beredskapsutvalget. for finansiell infrastruktur (BFI) Beredskapsutvalget for finansiell infrastruktur (BFI) Årsrapport 2012 Forord En forutsetning for finansiell stabilitet er sikker elektronisk betalingsformidling og robuste betalingssystemer for å utføre

Detaljer

Rapport Risiko- og sårbarhetsanalyse (ROS) 2007. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Rapport Risiko- og sårbarhetsanalyse (ROS) 2007. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Rapport Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons-

Detaljer

Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS)

Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS) Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS) Fastsatt av styret i NICS Operatørkontor 06.07.2010 etter behandling i Bransjestyre bank og betalingsformidling

Detaljer

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2005

Risiko- og sårbarhetsanalyse (ROS) 2005 Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk

Detaljer

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Nettbanksikkerhet. Erfaringer fra SpareBank 1 Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt

Detaljer

Betalingssystemet en kilde til risiko. Behovet for overvåking og tilsyn

Betalingssystemet en kilde til risiko. Behovet for overvåking og tilsyn Betalingssystemet en kilde til risiko. Behovet for overvåking og tilsyn Harald Haare, spesialrådgiver, og Inger-Johanne Sletner, direktør, Avdeling for betalingssystemer i Norges Siden tidlig på 90-tallet

Detaljer

RISIKO- OG SÅRBARHETSANALYSE (ROS) 2011

RISIKO- OG SÅRBARHETSANALYSE (ROS) 2011 RAPPORT RISIKO- OG SÅRBARHETSANALYSE (ROS) 2011 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2011 Finansforetakenes bruk av informasjons-

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Tilsyn med finansmarkedet FINANSTILSYNET

Tilsyn med finansmarkedet FINANSTILSYNET Tilsyn med finansmarkedet FINANSTILSYNET 1 2 FINANSTILSYNEt Finanstilsynets rolle og oppgaver Finanstilsynet er et selvstendig myndighetsorgan som arbeider med grunnlag i lover og vedtak fra Stortinget,

Detaljer

Prisliste Bedriftskunder

Prisliste Bedriftskunder Prisliste Bedriftskunder Gjeldende per 1. februar 2009 oppdatert per 15. juli 2009 Prislisten omfatter de viktigste finansielle banktjenester for bedriftskunder som tilbys av Swedbank. 1 Konto og nettbank

Detaljer

Helhetlig løsning for elektronisk faktura. Otto Kristoffersen Senior Cash Management Rådgiver DNB Bank ASA

Helhetlig løsning for elektronisk faktura. Otto Kristoffersen Senior Cash Management Rådgiver DNB Bank ASA Helhetlig løsning for elektronisk faktura Otto Kristoffersen Senior Cash Management Rådgiver DNB Bank ASA Hva er elektronisk faktura? PDF faktura er ikke definert som elektronisk faktura 13.09.2012 2 Hvorfor

Detaljer

Nå kan alle sende EHF-faktura

Nå kan alle sende EHF-faktura Nå kan alle sende EHF-faktura EHF konferansen 2014 Lise Andersen, Fagsjef ehandel, SpareBank 1 Gruppen AS SpareBank 1 - nøkkeltall Per 31.12.12 Totalt antall bankkontorer: 350 Totalt antall årsverk: ca.

Detaljer

Sammendrag Evaluering

Sammendrag Evaluering Sammendrag Evaluering Utarbeidet av Norconsult Seksjon IKT & Sikkerhet Evaluering av BankID Med fokus på kundens kontroll over privat nøkkel Dato 2010-09-14 Versjon 1.0 Dokument referanse NO-5100770-ETR

Detaljer

Fremtidens betalingsarena - trender og betalingsløsninger

Fremtidens betalingsarena - trender og betalingsløsninger Fremtidens betalingsarena - trender og betalingsløsninger Bjørn F. Peckel Reykjavik, 1. mai 2015 Danske Bank Norges tredje største bank 1.000 ansatte i Norge og 32 kontorer Sterk markedsposisjon i Midt-Norge

Detaljer

Norges Bank Gjelder f.o.m. Januar 2013 Erstatter veiledning datert 27.6.2008 Oppdatert 14.12.2012 BETALINGSFORMIDLING

Norges Bank Gjelder f.o.m. Januar 2013 Erstatter veiledning datert 27.6.2008 Oppdatert 14.12.2012 BETALINGSFORMIDLING Statistisk sentralbyrå Statistisk rapportering med oppgaveplikt Norges Bank Gjelder f.o.m. Januar 2013 Erstatter veiledning datert 27.6.2008 Oppdatert 14.12.2012 BETALINGSFORMIDLING VEILEDNING I UTFYLLING

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015 FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON Idar Kreutzer, Finans Norge FinTech 25. februar 2015 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 2012 2014 En høyproduktiv næring Finansbedriftene har

Detaljer

IT-sikkerhet i næringslivet - erfaringer fra bank

IT-sikkerhet i næringslivet - erfaringer fra bank IT-sikkerhet i næringslivet - erfaringer fra bank (ULN/LQGPR'Q% ,7HUQHUYHV\VWHPHWL'Q% GHUIRUYDUYLWLGOLJRSSWDWWDYGDWDVLNNHUKHW %HWDOLQJVIRUPLGOLQJ Håndteres i mange ledd alltid "men in the middle" 2SSEHYDULQJDYSXEOLNXPVSHQJHU

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet 21. september 2010 Anne Merethe Bellamy Regnskap 2 22. september 2010 Endres i topp-/bunntekst Et tilbakeblikk EUs beslutning om å kreve/tillate

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse 30.10.2013 Kjell-Arild Rein

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse 30.10.2013 Kjell-Arild Rein PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE Betalingsformidlingskonferanse 30.10.2013 Kjell-Arild Rein Oslo, 30.10.2013 Betalingstjenestedirektivet (PSD) # 1 Bakgrunn: Et ønske om

Detaljer