Finanstilsynet har ikke tjekket sikkerheden hos Nets i fire år

Siden 2010 har Finanstilsynet ikke været forbi Nets og tjekke sikkerheden, selvom Nets og IBM fik kritik for mangler i adgangskontrollen til systemerne i en revisionsrapport.

Nets, som blandt andet driver det danske Dankort-system, er ikke blevet rendt på dørene af Finanstilsynet, som har ansvaret for at holde Nets i ørene.

Faktisk har der siden 2010 ikke været et eneste tilsyn med Nets eller driftsleverandøren IBM. Det fortalte TV-Avisen mandag aften.

Der var ellers noget at tjekke, for i 2010 fik Nets en advarsel om, at sikkerheden var problematisk hos IBM, som kører mainframe-miljøet med blandt andet alle data om Dankort- og NemID-transaktioner.

En aktindsigt i systemrevisionsrapporter fra Nets og IBM viser, at it-revisionen fra konsulenthuset PwC havde kritik af adgangskontrollerne.

»Der eksisterer flere enkeltstående svagheder vedrørende adgangs- og rettighedshåndtering samt systemopsætning i relation til den infrastruktur, der er outsourcet til IBM. Herunder er en svaghed vedrørende adgangsforhold til det generelle mainframe-miljø vurderet som selvstændig væsentlig«, lød meldingen til Nets i rapporten fra 2010.

Sådan en melding fra revisionen burde få alarmklokkerne til at ringe hos Nets og IBM, vurderede Jan Kaastrup, teknisk direktør hos sikkerhedsfirmaet CSIS.

»Jeg tror man med denne revisionspåpegning kunne have lukket hullet og have forhindret følgende misbrug,« sagde han til TV-Avisen.

Nets forklarer, at revisionen ikke handlede om betalingskort-systemerne, men om NemID-miljøet. Finanstilsynet ønsker ikke at udtale sig og henviser til sin tavshedspligt.

Sikkerheden og den interne kontrol hos Nets og IBM er den seneste uge kommet i søgelyset, da det viste sig, at en medarbejder hos IBM gennem fire år solgte oplysninger om kendte og kongeliges brug af betalingskort til Se og Hør-journalister.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Allan Astrup Jensen

I stedet for har finanstilsynet haft travlt med at genere mindre pengeinstitutter og lukke solvente banker og forvolde tab for en masse almindelige mennesker og virksomheder. Bør nedlægges sammen med en masse andre lignende uduelige statsinstitutioner fx. datatilsynet og IT-styrelsen.

  • 1
  • 5
#3 Flemming Madsen

"I stedet for har finanstilsynet haft travlt med at genere mindre pengeinstitutter og lukke solvente banker og forvolde tab for en masse almindelige mennesker og virksomheder. Bør nedlægges sammen med en masse andre lignende uduelige statsinstitutioner fx. datatilsynet og IT-styrelsen."

Havde selv fornøjelsen på Færøerne i starten af 90'erne - I ved nok dengang Færingerne skulle have en ekstra gang bloktilskud. Det hele skyldtes dengang at Finanstilsynet kom forbi og besluttede at boliger bygget i Tórshavn ikke kunne være mere værd end 1.000.000 og udenfor Tórshavn ikke kunne være mere værd end 350.000 uanset hvor meget der var brugt på at bygge. Så de forskellige banker, som havde ydet lån med sikkerhed i husene, fik fra den ene dag til den anden nedskrevet værdien af den sikkerhed de havde på deres udlån. Og vupti var 2 af 4 banker/sparekasser lige pludselig insolvente i følge FT's regler - og blev erklæret konkurs. Det var iøvrigt ikke nogen særlig morsom oplevelse.

  • 4
  • 2
#4 Kristian Sørensen

nemid er tvangsindført i den 4 års periode.

har embedsværket tvunget nemid ned i halsen på befolkningen uden at udøve tilsyn med den virksomhed de gav monopol på at opbevare vore hemmelige nøgler?

Indfang de ansvarlige embedsmænd og sæt dem for en dommer, anklaget for landsskadelig virksomhed.

  • 8
  • 0
#5 Mikael Ibsen

og hvem skal i øvrigt holde Finanstilsynet i ørerne ?

Eller rettere: Hvilken embedsinstitution kan forventes at forfølge og håndhæve reglerne overfor en anden, og i øvrigt ret magtfuldt embedsinstitution ?

Nå, nu er skaden jo ikke så stor - det er jo bare de almindelige borgere, det mestendels går ud over i hverdagen, så snup lige en tudekiks, og zoom ud igen.

Værre er det selvfølgelig, når det rammer den etablerede overklasse, vor tids funktionelle grever, baroner og hertuger, nemlig folketingspolitikere og ministre, thi så ser værdinormerne pludselig en del anderledes ud.

Og det var vist lige her, Finanstilsynet glemte at tænke sig tilstrækkeligt om med hensyn til opgaveprioriteringen - og nu er de så pludselig også blevet fedet ind i denne klistrede tabersag.

Selvom man sidder på bjergets top, kan det være klogt at kigge ned i dalen engang imellem - det kunne jo være nogen er i gang med at hakke i bjergets sider...

  • 2
  • 0
Log ind eller Opret konto for at kommentere