Informationssäkerhet är vår högsta prioritet

Publicerad November 23, 2018

Vi lever i dag i en global ekonomi där vi med ett enkelt klick kan beställa hem praktiskt taget allt från internet. Digitala betallösningar har stöpt om hela vårt samhälle – mycket till det bättre. Samtidigt har det öppnat upp spelplanen för kriminell aktivitet som kortbedrägeri och stulna identiteter.

Det här är en av våra viktigaste frågor – både vad gäller informationen vi hanterar men också sättet vi hanterar den på, vilka förväntningar som våra kunder har och hur vi arbetar för att överträffa dem. Det är också så vi behåller våra kunder, genom att leverera ett mervärde. Om vi kan visa att vi är säkra, blir kundens vardag enklare och då har vi också ett försprång mot våra konkurrenter. Vi kommer satsa på att vara i framkant gällande informationssäkerhet de kommande åren, och vi har därför prioriterat uppbyggnaden av en stark intern kompetens inom området.

Johan Ericsson har i sin roll som chef för informationssäkerhetsavdelningen på Entercard en tydlig förväntansbild: att hantera bolagets kunders information på ett säkert sätt. Här svarar han på de vanligaste frågorna om informationssäkerhet och hur Entercard arbetar med det. 

1. Varför är informationssäkerhet så viktigt för Entercard?

– Entercard har funnits i 17 år och säkerhet finns i vårt DNA. I samma sekund som kundens förtroende för säkerheten bryts, får det en stor inverkan på hela finanssektorn. Kundens bild av finanssektorn, oavsett om det handlar om ett finansmarknadsbolag som Entercard eller en bank, är att de tillgångar man har ska hanteras på ett säkert sätt likväl som att ens information och de sätt som man väljer att betala på är säkert. Här finns det ingen konkurrens mellan olika aktörer – alla är genuint intresserade av att samarbeta för en säker finansbransch.

2. Hur arbetar Entercard med informationssäkerhet? 

– Vi genomför årligen informationssäkerhetsutbildningar för att bolagets medarbetare ska vara medvetna om de olika hot som finns och kundernas förväntningar. Vi får också nya krav från lagstiftare som våra medarbetare måste tänka på. Våra medarbetare är den största tillgången vi har för att skydda kundernas information.

– Entercard följer utvecklingen inom informationssäkerhet och säkerställer att vi utvecklar applikationer och webbaserade lösningar, som vår Internetbank, med säkerhet i fokus. Vi genomför säkerhetstester som simulerar attacker mot våra applikationer, dessa attacker motsvarar det som en hacker kan göra men de utförs av personer som har det som sin profession att göra detta i samråd med oss på Entercard.

– Förutom att testa våra applikationer och webbsidor genomför vi även tester av Phishing e-mail som syftar till att på ett kontrollerat sätt se om Entercards personal har en bra medvetenhet om hot och risker som uppstår genom Phishing eller Social engineering-attacker. Social engineering-attacker är ett bedrägeri där en person utger sig för att vara någon annan och på det sättet få någon att avslöja detaljer som kan användas i ytterligare bedrägeriförsök eller få pengar utbetalda. I våra utbildningar får Entercards personal veta mer om hur dessa bedrägeriförsök kan ge sig uttryck för att kunna identifiera och undvika dem om vi själva skulle bli utsatta.

3. Hur lyckas man arbeta framgångsrikt med informationssäkerhet på ett bolag?

– För några år sedan förväntades informationssäkerhetsfrågor enbart ligga hos IT-avdelningen. I dag börjar vårt säkerhetsarbete hos ledningen. Att vi utbildar personal är en sak, men att också ledningen visar att de tar de här frågorna på största allvar sätter ribban för vårt fortsatta arbete med informationssäkerhet.

4. Vad kan man själv göra som kund för att skydda sina tillgångar och personuppgifter? 

– Var försiktig och tänk till en extra gång när du använder dina kort. Om det ser konstigt ut eller om du får konstiga felmeddelanden, kontakta oss. Säger din magkänsla att det verkar vara osäkert eller avvikande från vad du är van vid, då är det bättre att du ringer oss en gång för mycket än en gång för lite. Har du informerat oss är vi också beredda att lägga in bevakning på dina konton – det underlättar både för dig som kund och för oss.

5. Hur ser framtiden ut inom informationssäkerhet?

– Bedrägeriförsöken kommer att öka, eftersom de kriminella har mer avancerade metoder – framförallt om kunden har hög betalningsförmåga. Vi måste därför bli bättre på att analysera köpmönster och kundernas beteenden. Vi måste med andra ord bli ännu bättre när det gäller uppföljning av transaktioner och att skapa oss en bild av vad kundens normala köpbeteenden är.