Arbeidsgruppe foreslår tiltak for å styrke beredskapen i betalingssystemet
Nyhet | Dato: 19.03.2025 | Finansdepartementet
En arbeidsgruppe som på oppdrag fra Finansdepartementet har vurdert beredskapen i det digitale betalingssystemet, har nå ferdigstilt sitt arbeid. Arbeidsgruppen anbefaler til sammen 18 tiltak for å styrke beredskapen. Tiltakene skal styrke muligheten til å betale med kort og gjennomføre kontobetalinger, avregning og oppgjør i ulike scenarioer.
Sikkerhet og god beredskap er en forutsetning for et effektivt betalingssystem. Driften av det norske betalingssystemet er stabil, med få hendelser, og det er etablert omfattende kontinuitets- og beredskapsløsninger. De senere årene har imidlertid trusselbildet blitt skjerpet, også for bank- og betalingssystemet. Totalberedskapskommisjonen pekte i NOU 2023: 17 på at det for finansielle tjenester er «viktig å planlegge for de sjeldne krisescenarioene, der den elektroniske infrastrukturen blir utilgjengelig over lengre tid, og at man må gå over til alternative løsninger». Det har derfor vært behov for å undersøke hvor godt beredskapen i betalingssystemet er tilpasset også svært alvorlige krisescenarioer. Flere land, som for eksempel Finland, USA, Storbritannia, Sverige og Danmark, har gjennomført tiltak for å gi økt trygghet for at betalingssystemet vil fungere i alvorlige situasjoner.
Finansdepartementet opprettet på denne bakgrunn, og etter forslag fra Norges Bank, i november 2023 en arbeidsgruppe som skulle vurdere behovet for å styrke beredskapen i det digitale betalingssystemet og foreslå tiltak. Arbeidsgruppen ble bedt om å foreta en kartlegging av betalingssystemet og identifisere scenarioer som kunne påvirke muligheten til å betale og ha tilgang til kontoinformasjon, samt foreslå tiltak og en konkret plan for videre oppfølging. Arbeidsgruppen har bestått av medlemmer fra Norges Bank, Finansdepartementet, Finanstilsynet, Bits AS og BankID BankAxept AS. Arbeidsgruppen har hatt en styringsgruppe med deltakelse fra Norges Bank, Finansdepartementet, Finanstilsynet og Bits AS. Norges Bank har ledet arbeidsgruppen og styringsgruppen.
Arbeidsgruppens anbefalinger
Arbeidsgruppen foreslår både tiltak for å styrke eksisterende reserveløsninger og etablering av nye løsninger. Arbeidsgruppen vurderer at tiltakene vil styrke beredskapen og gjøre betalingssystemet mer motstandsdyktig også mot mer ekstreme scenarioer. Arbeidsgruppen anbefaler også at det løpende arbeidet med helhetlig beredskap og risikostyring for betalingssystemet styrkes.
For kortbetaling har arbeidsgruppen lagt vekt på tiltak for å forsterke den eksisterende BankAxept-reserveløsningen, fremfor å etablere reserveløsninger for alle typer kortordninger. BankAxept er en norsk kortordning med en reserveløsning som innebærer at man kan betale med kort også dersom butikkterminalen ikke har kontakt med det bakenforliggende systemet, f.eks. fordi nettverket er nede. Arbeidsgruppen anbefaler bl.a. at BankAxepts reserveløsning for nødvendighetsvarer bør kunne være operativ i inntil fire uker, mot én uke i dag. Arbeidsgruppen har også anbefalt at det etableres uavhengig beredskap for bankenes kundedata og for kritiske tjenester, slik at det raskt er mulig å gjenopprette tjenestetilbudet til kundene dersom bankens systemer blir utilgjengelig over lengre tid, f.eks. som følge av cyberangrep.
Flere av tiltakene arbeidsgruppen foreslår, er av forholdsvis teknisk karakter. Arbeidsgruppen har utarbeidet et sammendrag av sine vurderinger og tiltak, som kan leses her:
Sammendragsrapport av arbeidsgruppens vuderinger og tiltak (PDF)
Videre arbeid
Finansdepartementet vurderer nå hvordan arbeidsgruppens anbefalinger bør følges opp fra myndighetenes side. Departementet har merket seg at flere av anbefalingene i hovedsak er i tråd med Betalingsutvalgets anbefalinger i NOU 2024: 21 om tiltak for å styrke betalingsberedskapen. Betalingsutvalgets rapport var på høring frem til 21. februar 2025, og departementet vurderer nå videre oppfølging.
Regjeringen la for øvrig 7. mars i år frem Prop. 54 LS (2025–2026), som bl.a. inneholder forslag til en ny lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven). Loven gjennomfører EUs DORA-regelverk, og innføring i Norge vil bidra til en styrking av arbeidet med IKT-sikkerhet i foretak i finanssektoren.