SVINDEL OG BEDRAG
Bankene foreslår sentral «hub» for datadeling
I forsøket på å slå ned på betalingsbedragerier vil banker og andre relevante instanser dele mer data, og foreslår blant annet opprettelsen av en felles informasjonhub.
Publisert
Sist oppdatert
I et halvt år har flere av landets største bankgrupperinger jobbet sammen i såkalte regulatoriske sandkasser i regi av Finanstilsynet og Datatilsynet, der mulighetene for økt datadeling aktørene imellom har blitt utforsket.
Nå foreligger sluttrapportene. I et av prosjektene har DNB, Nordea, Sparebank 1, Eika Gruppen, samt Norsk Regnesentral, sett på hvilke muligheter aktørene har for å dele data under gjeldende regelverk, samt vurdert hensiktsmessige regelendringer. Det overordnede målet er å forebygge og redusere antall betalingsbedragerier.
I første omgang legger foretakene i prosjektet opp til å dele informasjon manuelt, basert på vurderingene som er gjort i sandkassen. De har derfor utarbeidet en såkalt datadelingsliste, som skal gi oversikt over felter som prosjektgruppen mener faller inn under finansforetakslovens rådende bestemmelser om adgang til behandling og utveksling av betalingsinformasjon.
«Formålet med listen er å gi et praktisk verktøy for å identifisere hvilke data som kan
deles lovlig i samsvar med gjeldende regelverk,» heter det i rapporten.
Arbeidet som er lagt ned, er også spilt inn som en del av den pågående behandlingen av en høring om endringer i finansforetaksloven, som kan utvide adgangen til datadeling.
På noe lengre sikt skisserer aktørene en løsning der bankene deler data gjennom en sentral «hub».
Prosjektgruppen
har blant annet vært i dialog med bankenes egen forsvarsallianse, NFCERT, for å diskutere mulig operasjonalisering av dette etter
prosjektets avslutning. For å få det til, er det imidlertid behov for flere juridiske avklaringer, heter det.
«I fremtiden kan det være aktuelt å se nærmere på muligheten til å bygge videre på «hub»-alternativet, for eksempel ved å utvide den med felles analyse- og deteksjonskapabiliteter. Her kan man tenke seg at data fra flere foretak analyseres samlet, enten gjennom automatiserte verktøy eller av en nøytral tredjepart,» skrives det i rapporten.
