Hornsteinn fjármálastarfseminnar

UT-blaðið 24 .janúar 2006

Eftir Guðjón Rúnarsson, framkvæmdastjóra Samtaka banka og verðbréfafyrirtækja

Upplýsingatækni er hornsteinn fjármálastarfsemi nútímans. Þar standa íslensk fjármálafyrirtæki í stafni. Bankaviðskipti eru í æ meira mæli að færast úr útibúum í netviðskipti og hraðbankaþjónustu. Íslensk fjármálafyrirtæki eru leiðandi í þeirri þróun, sérstaklega hvað varðar bankaviðskipti á netinu þar sem fáir standa þeim á sporði. Skráðir netbankanotendur hérlendis eru um 180.000.

Þessi þróun er öllum í hag. Hún sparar viðskiptavinum ómældan tíma og kostnað og gerir þeim kleift að eiga sín viðskipti hvenær sem þeim hentar. Netbankar minnka vinnutap og auka þannig framleiðni í þjóðfélaginu. Þá hafa viðskiptavinir ekki þurft að greiða fyrir viðskipti sín í gegnum netbanka, hvort sem um er að ræða færslur milli reikninga í banka netbankanotandans eða milli banka, sem er einstakt þegar litið er til nágrannaríkja.

Skilin eiginlegra tölvudeilda og annarra deilda fjármálafyrirtækja verða stöðugt óljósari. Upplýsingatæknin er lykiltæki á öllum sviðum. Ekki væri hægt að framkvæma jafn stór og flókin fjármálaviðskipti á jafn miklum hraða og með eins miklu öryggi og raun er ef ekki væri fyrir hina gríðarlegu þróun í upplýsingatækni, bæði hvað varðar reiknigetu og hraða.

Öryggisnúmer

Rétt eins og mikilvægt er að búa yfir bestu mögulegu tækni til að framkvæma aðgerðir eru öryggismál, hvað varðar vörslu gagna og aðgang að upplýsingum, í forgangi. Það er augljóst að fyrirtæki, sem byggja starfsemi sína á umsýslu fjármuna, þurfa að leggja ofuráherslu á öryggi fjárhagslegra færslna og rafræna vörslu fjármuna sem hjá þeim eru geymdir. Þeim ber líka að tryggja þá þagnarskyldu sem á fjármálafyrirtækjum hvílir lögum samkvæmt um hagi viðskiptamanna þeirra, þ.e. að engir utanaðkomandi hafi aðgang að þeim upplýsingum.

Ekki er nóg að fjármálafyrirtæki tryggi öryggi sín megin, eins og sýndi sig á liðnu ári þegar óprúttnum aðilum tókst að komast yfir aðgangs- og lykilorð netbanka nokkurra viðskiptamanna. Slík tilvik höfðu komið upp erlendis á liðnum árum en aldrei fyrr hér á landi. Til að auka enn frekar öryggi hafa íslensk fjármálafyrirtæki nú ákveðið að taka í notkun sérstök öryggisnúmer sem viðskiptavinir fá úthlutað hverju sinni úr litlu tæki sem þeir fá í hendur. Þetta öryggisnúmer (lykilorð) notar netbankanotandi til að skrá sig inn, til viðbótar aðgangs- og lykilorði sem hann þegar hafði. Einnig er líklegt að skrá þurfi öryggisnúmerið þegar framkvæmdar eru fjárhagslegar færslur í netbankanum.

Örgjörvatæknin

Eitt stærsta öryggismál tengt upplýsingatækni í fjármálageira eru hin nýju örgjörvagreiðslukort. Þetta er samstarfsverkefni banka og greiðslukortafyrirtækja á alþjóðavísu með það meginmarkmið að auka allt öryggi í viðskiptum með greiðslukort og margfalda notkunarmöguleika korta. Tæknin felst í að koma lítilli tölvu, örgjörva, fyrir í greiðslukortum. Örgjörvinn mun geyma sömu upplýsingar og verið hafa verið í seglulrönd kortanna auk nýjunga sem eru tryggðarkerfi af ýmsum toga, rafræn skilríki og öryggislausnir. Samhliða verða innleidd leyninúmer (PIN-númer) í öllum hefðbundnum greiðslukortaviðskiptum. Þegar hafa u.þ.b. 60.000 örgjörvakort verið gefin út á Íslandi, auk þess sem unnið er að því að endurnýja móttökubúnað greiðslukorta. Stefnt er að því að nýja tæknin verði að fullu komin í notkun innan tveggja ára.

Samtök banka og verðbréfafyrirtækja eru um þessar mundir í samstarfi við stjórnvöld um þróun rafrænna skilríkja. Gert er ráð fyrir að hægt verði að taka þau í notkun á þessu ári eða næsta. Hjá fjármálafyrirtækjum verður skilríkjunum komið fyrir í nýjum örgjörvagreiðslukortum viðskiptamanna, sem geta nýtt þau sem persónuauðkenni og til undirritunar og jafnvel dulritunar skjala í viðskiptalífinu. Einnig munu skilríkin auka á öryggi í samskiptum fólks við opinberar stofnanir og opna þannig nýja möguleika í þeim efnum.

Öryggismál og upplýsingatækni snúa vissulega ekki bara að fjármálastarfsemi. Flest heimili hafa nú sína tölvu þar sem oft eru geymd gögn sem ekki verða metin til fjár. Það er því brýnt fyrir alla að uppfæra reglulega vírusvarnir í tölvum sínum til að reyna að koma í veg fyrir að utanaðkomandi aðilar geti brotist inn í þeirra kerfi eða sett þar inn vírusforrit sem ætlað er að skemma þau gögn sem þar eru geymd.