Framtidens Bank & Försäkring - Svensk Försäkring
Framtidens Bank & Försäkring - Svensk Försäkring
Framtidens Bank & Försäkring - Svensk Försäkring
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Annons<br />
12<br />
DennA temAtiD ning är en A nnons F rån n extm e D i A<br />
Annons<br />
<strong>Framtidens</strong> <strong>Bank</strong> & Försäkring www.framtidensbank.se Mars 2013<br />
Största säkerhetshoten:<br />
oaktsamhet och lanseringsiver<br />
Under de senaste åren har det skett något av en mobil revolution, så även inom bankoch<br />
försäkringsbranschen. Det finns en omättad hunger bland kunderna att kunna hantera<br />
bank- och försäkringsärenden via mobila applikationer. För branschen ligger den stora utmaningen<br />
i att leva upp till kundernas förväntningar, utan att tulla på säkerheten.<br />
Säkerhetshot<br />
Text Christina B. Winroth<br />
Enligt Bertil Ellvén, säkerhetschef på<br />
Swedbank, är det generellt sett säkert att<br />
utföra bankärenden via mobila applikationer.<br />
Men för att skydda information från<br />
att komma på villovägar, vilket öppnar för<br />
intrång och kriminella handlingar, måste<br />
både bank och kund ta sitt ansvar.<br />
– När bankärenden flyttas<br />
ut i digitala kanaler, som internet<br />
och mobiler, gäller det<br />
att både bank och kund sköter<br />
sin del av säkerhetsarbetet.<br />
<strong>Bank</strong>en å sin sida har ansvaret<br />
för att ha säkra system. Kunden<br />
å andra sidan måste se till<br />
att hålla reda på koder och ha<br />
Bertil Ellvén, säkerhetschef<br />
Swedbank.<br />
mobilen lösenordsskyddad;<br />
då kan ingen obehörig ta sig<br />
in i mobilen och komma åt<br />
känsliga bankuppgifter.<br />
För bankärenden via en dator ska<br />
kunden se till att ha uppdaterade operativ-<br />
och antivirussystem. Sen bör koder<br />
ha ett visst mått av komplexitet. Att<br />
använda de sista fyra siffrorna i personnumret,<br />
vilket kanske är det första att<br />
gripa efter när man behöver en fyrsiffrig<br />
kod, är sannolikt det första en bedragare<br />
skulle chansa på.<br />
Användarvänlighet<br />
– För oss som arbetar med säkerhetsfrågor<br />
gäller det att alltid väga användarvänlighet<br />
mot säkerhet. Det vore förstås<br />
jätteenkelt att bara ha en kod<br />
till mobilen och ha alla konton<br />
kopplade till denna, men<br />
om någon får tag på telefonen<br />
kan stor skada göras.<br />
Om inloggningen kompletteras<br />
med en säkerhetsdosa<br />
ökar säkerheten markant.<br />
Kunden kommer dock att<br />
uppleva det som besvärligt,<br />
så affärs- och säkerhets sidans<br />
önskemål kan ibland vara<br />
svårförenliga.<br />
Enligt Ellvén kan kunderna lita på de<br />
mobila appar som bankerna släpper. Däremot<br />
finns det andra produktutvecklare<br />
som trycker ut lösningar lite för snabbt<br />
på marknaden.<br />
– Vid sidan av bankernas<br />
betallösningar har det också<br />
kommit olika typer av<br />
mobila betallösningar via<br />
mobiltelefoner. Dessa har<br />
genererat en del frågetecken<br />
huruvida vissa av dem verkligen<br />
är genomarbetade och<br />
där säkerhetsluckor lämnats<br />
öppna. Här bör man vara<br />
vaksam.<br />
Standard bra väg<br />
Inom Länsförsäkringar ansvarar Agneta<br />
Syrén för säkerheten. Hon propagerar<br />
gärna för att branschen bör arbeta på<br />
ett standardiserat sätt när det gäller säkerheten<br />
i sina kunderbjudanden. Syftet<br />
med att arbeta standardiserat är att kunden<br />
alltid ska veta vilken grundnivå säkerheten<br />
har.<br />
– Som informations- och<br />
säkerhetschef är det mitt<br />
uppdrag att skydda våra<br />
Agneta Syrén, informations-<br />
och säkerhetschef,<br />
Länsförsäkringar.<br />
Riktighet,<br />
konfidentialitet<br />
och tillgänglighet<br />
bör gälla<br />
lika överallt,<br />
också i appar<br />
informationstillgångar. Det handlar till<br />
exempel om information om kundernas<br />
tillgångar och försäkringar, men även<br />
om att den information som<br />
vi lämnar till kunderna är<br />
korrekt och riktig, säger Agneta<br />
Syrén.<br />
För att hålla en hög säkerhetsnivå,<br />
och garantera informationssäkerheten,<br />
har<br />
Länsförsäkringar tagit ett affärsmässigt<br />
beslut om att arbeta<br />
med ett standardiserat<br />
ledningssystem i sitt säkerhetsarbete.<br />
– Utifrån ett säkerhetsperspektiv<br />
måste den information som lämnas<br />
ut, oavsett vilken kanal det sker i,<br />
vara korrekt och i linje med den säkerhet<br />
som vi ställer på all informationshantering,<br />
inklusive säkerhet kring hanteringen<br />
av pengar. Riktighet, konfidentialitet<br />
och tillgänglighet bör gälla lika överallt,<br />
också i appar.<br />
Inom Länsförsäkringar<br />
finns till exempel en så kalllad<br />
Djurapp – en guide där<br />
kunder kan logga in och<br />
söka hjälp rörande hund,<br />
katt eller häst.<br />
– Att informationen i appen,<br />
som talar om hur man<br />
exempelvis tar hand om en<br />
skadad hund, är riktig, är<br />
precis lika viktigt som att min vän som<br />
betalat min lunch, får sina pengar via<br />
Swish.<br />
Rätt försäkrad<br />
Parallellt med den digitala utvecklingen<br />
ser Agneta Syrén dock att kunderna även<br />
efterfrågar den personliga kontakten.<br />
– När det kommer till stora beslut i livet<br />
som fastighetsaffärer och investeringar<br />
föredrar många det personliga mötet.<br />
Visst går det att flytta ut en stor del av<br />
kundkontakten till den digitala världen,<br />
men det förutsätter att vi känner<br />
till mycket om kunden för att kunna ge<br />
dem det som efterfrågas. På samma sätt<br />
är det i min bransch en säkerhetsfråga att<br />
se till att kunden är rätt försäkrad. Digitala<br />
kanaler i alla ära, men att besöka sin<br />
försäkringsrådgivare en gång om året, i<br />
likhet med ett årligt tandläkarbesök, fast<br />
trevligare, är absolut att rekommendera.<br />
Försäkringsbehovet varierar över olika<br />
skeden i livet. Hur det ser ut bestäms<br />
bäst öga mot öga. Då kan vi också garantera<br />
ett säkert skydd för våra kunder,<br />
råder Syrén.