Delingsrush av personlig bank- og finansinformasjon

03-01-2017

EUs betalingstjenestedirektiv er én av flere drivere for den pågående revolusjonen innen bruk og deling av bank- og finansinformasjon. Når delingsrushet om kort tid starter, er høy sikkerhet mot datakriminalitet kombinert med trygg IT-drift sentralt for å opprettholde publikums høye tillit til bank- og finanssektoren. 

Sikkerhetsfokus er like viktig for etablerte aktører som for unge Fintech-selskaper. – I unge selskaper ligger ofte fokus på utvikling og markedsføring av produkter eller tjenester. Det gjelder å passe på at sikkerhet ikke havner for langt ned på agendaen, sier Marcel Ravenshorst, landsjef for Nederland i Basefarm.

Hold deg oppdatert! Legg igjen din epost og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks!

Persondata er målet

Persondata er hovedmålet ved dataangrep. I henhold til Breachlevel sin siste årsrapport er hackernes yndlingssektorer detaljhandel (mer enn 50 prosent av totalt antall stjålne personlige filer) og finansinstitusjoner. Virksomheten er en lønnsom affære. I Nederland i 2014 ble verdien av nettkriminalitet anslått til 1,5% av GNP (Gross National Product) - nærmere 10 milliarder euro. 

Enorme beløp

Det nederlandske tallet er ekstremt høyt, ifølge en rapport som amerikanske Center for Strategic and International Studies har utarbeidet samarbeid med sikkerhetsteknologiselskapet McAfee. Med 1,6 prosent av GNP har bare Tyskland en høyere andel blant de store økonomiene i verden. Tallet kan delvis forklares med høyere villighet til å rapportere hendelser enn i andre land, men forandrer like fullt ikke det faktum at nettkriminaliteten er stor og involverer enorme beløp. 

btn-top

Betalingstransaksjoner åpner

Mange Fintech-selskaper forsøker å ta en posisjon innen betalingstransaksjoner. Dette er tradisjonelt bankenes domene. Bankene er opptatt av å beskytte kundedata og sektorens omdømme som trygg havn for penger og informasjon, og er derfor bekymret over utviklingen. For eksempel plasserer en del nye selskaper seg selv mellom bank og kunde med apper som forenkler betalinger – såkalte data-aggregatorer som for eksempel Trusty (UK) og Sofort i Tyskland. For å kunne bruke slike tjenester må kundene dele bankinformasjonen sin med tjenestetilbyderne, noe som ikke er tillatt ifølge bankene. I London jobber flere for å løse dette tillitsproblemet. Den nyetablerte interessegruppen FDATA (Financial Data and Technology Association) har påtatt seg oppgaven med å regulere datasikkerheten i sin egen sektor og jobber for at Fintech-bransjen skal bli stuevarm hos de tradisjonelle bankene.

Organisasjonen henviser blant annet til at den kommende revisjonen av europeisk lovgivning innen betalingstrafikk (det såkalte Betalingstjenestedirektivet PSD2) uansett vil føre til at «sektoren åpner seg», forteller direktør Andy Maciver i FDATA.
– Vi jobber for å få på plass en bransjestandard som er bredt akseptert av bank- og finansbransjen når direktivet trår i kraft fra 2018 og fremover, slik at alle kan stå sammen om bransjens trygge omdømme, sier Maciver. 

 

btn-top

Flere endringer underveis

Også flere andre endringer er underveis. EU forbereder en revisjon av sine Retningslinjer for Datasikkerhet fra 1995 til den nye Generell Forskrift for Datasikkerhet (General Data Protection Regulation, GDPR) som trer i kraft 25. mai 2018. – Temaet viktig. I fremtiden bør hver enkelt kunde kunne administrere tilgangen til egen informasjon, samtidig som selskaper bør kunne be om tillatelse til å anvende denne informasjonen, sier Douwe Lycklama fra konsulentfirmaet Innopay.

Lovgivere, innbyggere og holdninger varierer. EU er opptatt av kundenes fundamentale rett til personvern, samtidig som fri utveksling og syn på informasjon som fellesgode er en bærebjelke i Internett. Mens noen liker å kringkaste hvor de til enhver tid befinner seg via apper som Foursquare, står andre på sin «rett til å bli glemt.»

btn-top

Outsourcing

Uansett må virksomheter håndtere persondata på en trygg måte for å kunne overleve. Virksomhetskritisk drift og databehandling er kompetansekrevende oppgaver. For mange vil det være uhensiktsmessig å bygge og vedlikeholde egen kompetanse på dette. Basefarm posisjonerer seg derfor for at mange vil outsource slike oppgaver og i stedet konsentrere seg om sine egne kjerneaktiviteter.

Trykk her for å lese om hva Basefarm kan bidra med for din virksomhet:

Trykk på denne knappen for å lese mer om hvordan Basefarm kan hjelpe din virksomhet

btn-top

Ta kontakt med en av Basefarms eksperter

btn-top