Fæðingarhríðir fjórðu iðnbyltingarinnar: Til fjármálafyrirtækja Klara Nótt Egilson skrifar 15. september 2025 10:00 Yfirlýsing: Undirrituð beinir þessu erindi til allra starfandi banka, sparisjóða, lánshæfnimatsfyrirtækja og eftirlitsstofnana, auk félaga- og hagsmunasamtaka neytenda á innan íslenskrar lögsögu. Markmið er ekki að bera saman þjónustugæði fjármálafyrirtækja, heldur að hvetja alla aðila á fjármálamarkaði til að tryggja aukið stafrænt öryggi og vernd persónuupplýsinga í einstaklingsviðskiptum. Mér þykir brýnt að benda á alvarlegan öryggisbrest í stafrænum samskiptum fjármálafyrirtækja og lánshæfnimatsaðila, þar sem trúnaðarskilaboð sem send eru í gegnum lokaða samskiptagrunna eru sjálfvirkt afrituð og áframsend á almenn netföng einstaklinga. Meginboðskapur orða minna er að ítreka nauðsyn þess að tryggja örugg samskipti milli einstaklinga og fjármálageirans og hvetja til innleiðingar aukinna öryggisvarna í einstaklingsviðskiptum við fjármálafyrirtæki hér á landi. Við lifum á tímum þar sem stafrænar lausnir móta daglegt líf okkar. Fjármálafyrirtæki og lánshæfnimatsaðilar hafa tekið sér stöðu í sjálfu hjarta þessarar umbreytingar. Við, almennir borgarar, verðum að treysta því að samskipti okkar við innlend fjármálafyrirtæki séu örugg og varin trúnaði, í samræmi við lög og siðferðilega ábyrgð. Sendir maður bara viðhengi með tölvupósti á netfang bankans? Þegar einstaklingar senda fyrirspurnir í gegnum vefgáttir fjármálafyrirtækja og lánshæfnimatsaðila, gáttir sem ætlaðar eru til að tryggja öryggi viðkvæmra fjárhagsupplýsinga, vill svo oft til að kerfið sjálft sendi afrit skilaboðanna sjálfkrafa á almenn netföng notenda. Fáum neytendum, sem eiga í einstaklingsviðskiptum við þessi fyrirtæki, gefst kostur á að afþakka slíka sjálfvirka afritun eða að óska svars gegnum öruggt kerfi. Að auki bjóða fjölmörg fjármálafyrirtæki hérlendis neytendum ekki upp á slíkar öruggar samskiptagáttir. Við erum öll um borð í sama bát Einstaklingar neyðast til að senda viðkvæmar fyrirspurnir á almenn netföng fjármálafyrirtækja án nokkurrar vissu um hver les skilaboðin eða hversu lengi þau hvíla í pósthólfi fyrirtækisins. Þar með er stafrænu öryggi trúnaðarupplýsinga aflétt. Í kjölfarið berast svör sömu fjármálafyrirtækja á almenn netföng notenda í stað þess að fara gegnum lokað samskiptakerfi, á borð við öryggisgátt Heilsuveru. Hér á ég við alla innlenda viðskiptabanka, sparisjóði og lánshæfnimatsaðila – án þess að gera greinarmun á því hver eigi í hlut. Við erum öll um borð í sama bát. Afrituð og áframsend trúnaðargögn geta gleymst í pósthólfi Almenn pósthólf búa yfir veikari öryggisvörnum, sérstaklega ef notendur nýta hvorki tveggja þátta auðkenningu né dulkóðun. Afrituð og áframsend skilaboð, sem innihalda viðkvæmar fjárhagsupplýsingar, geta því safnast upp í pósthólfum og legið þar óvarin árum saman. Verði almennt pósthólf fyrir innbroti verða þessi gögn aðgengileg óviðkomandi aðilum, sem getur leitt til auðkennisþjófnaðar, fjármálamisferlis og valdið einstaklingum óafturkræfum skaða. Að auki geta notendur, óviljandi, áframsent sjálfvirk skilaboð úr eigin pósthólfi. Með þeirri aðgerð missa þeir endanlega stjórn á öryggi upplýsinganna, sem hægt er að áframsenda og vinna úr í hið óendanlega. Í faglegu starfsumhverfi er einnig hætta á að slík skilaboð, þ.e. afrit fyrirspurna einstaklinga sem send eru frá vinnunetföngum, verði hluti af víðfeðmu gagnasafni fyrirtækja og hvíli þar án skýrra aðgangstakmarkana. Hvað merkir óveruleg áhætta? Hér má jafnvel spyrja hvort fjármálafyrirtæki fullnægi kröfum 27. gr. laga um persónuvernd nr. 90/2018, þar sem þeim er gert að gera „viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja viðunandi öryggi persónuupplýsinga“. Samkvæmt lögunum skulu slíkar ráðstafanir byggja á áhættumati sem tekur mið af eðli, umfangi, samhengi og tilgangi vinnslunnar, sem og þeirri áhættu – mismunandi líklegri og misalvarlegri – sem steðjar að réttindum og frelsi einstaklinga. Ef upp kemur öryggisbrestur, þ.e. að persónuupplýsingar séu gerðar aðgengilegar óviðkomandi eða að öryggi þeirra sé verulega ógnað, ber ábyrgðaraðila að tilkynna bæði Persónuvernd og viðkomandi einstaklingum án ótilhlýðilegrar tafar, og eigi síðar en innan 72 klst., nema ljóst sé að áhættan sé óveruleg. Meðan ekki er tryggð örugg boðleið fyrir fyrirspurnir einstaklinga og svör sérfræðinga á einstaklingssviði fjármálafyrirtækja er hins vegar erfitt að greina með skýrum hætti hvenær, hvernig og hverjum beri að tilkynna slíkan öryggisbrest. Stafrænt viðmót Heilsuveru er til fyrirmyndar Örugg samskipti milli heilbrigðisstarfsfólks og skjólstæðinga í gegnum Heilsuveru fara fram í lokuðum gagnagrunni, hvort sem um ræðir fyrirspurnir eða svör. Þegar notendur fá svar, berst þeim stutt tilkynning. Þeir staðfesta auðkenni sitt rafrænt og lesa skilaboðin í öruggu, lokuðu kerfi. Ég hvet fjármálafyrirtæki og lánshæfnimatsaðila til að taka örugga samskiptagátt Heilsuveru sér til fyrirmyndar og tryggja öllum einstaklingum sambærilega örugga boðleið svo ofangreind öryggisvá heyri loks sögunni til. Höfundur er almennur borgari og hvetur fjármálafyrirtæki til að efla öryggisvarnir á sviði einstaklingsviðskipta. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Stafræn þróun Mest lesið Björgum okkur frá þeim sem ætla að bjarga þjóðinni frá sjálfri sér Þórður Snær Júlíusson Skoðun Kristján Loftsson og stalínistarnir Arngrímur Stefánsson Skoðun Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson Skoðun Að þýða texta er ekki það sama og að búa til námsefni Bogi Ragnarsson Skoðun Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson Skoðun Lögreglan auglýsir eftir vilja löggjafans Elías Blöndal Guðjónsson Skoðun Þegar skattfé velur búsetu Hjálmar Bogi Hafliðason Skoðun Ofveiðin í ESB fyrir 500 árum Sigurjón Þórðarson Skoðun Almyrkvinn 2026 – besta áhorfssvæðið gæti verið heima hjá þér Dagbjartur Kr. Brynjarsson Skoðun Getum við gert betur fyrir íslensk heimili? Berglind Guðmundsdóttir Skoðun Skoðun Skoðun Saga frá Svíþjóð - Lífskjör mælast ekki í vaxtaprósentum Berglind Ragnarsdóttir skrifar Skoðun Ekki nóg að telja milljarðana: Árangur verður að mælast Eyþór Eðvarðsson skrifar Skoðun Ljósmyndarinn á öld gervigreindar Kristján Logason skrifar Skoðun Þegar skattfé velur búsetu Hjálmar Bogi Hafliðason skrifar Skoðun Afmarkað vald er ekki endilega lítið vald Gunnar Ármannsson skrifar Skoðun Suðurland í sókn en Vegagerðin sker niður landsbyggðarstrætó skrifar Skoðun Þjóðarsjóðurinn okkar heitir Landsvirkjun. Erum við að ávaxta hann? Sigvaldi Einarsson skrifar Skoðun Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson skrifar Skoðun Björgum okkur frá þeim sem ætla að bjarga þjóðinni frá sjálfri sér Þórður Snær Júlíusson skrifar Skoðun Kristján Loftsson og stalínistarnir Arngrímur Stefánsson skrifar Skoðun Ríkisstjórnir og fjölmiðlar Evrópu – sameinaðir í stuðningi við þjóðarmorð Hlynur Már Ragnheiðarson skrifar Skoðun Að þýða texta er ekki það sama og að búa til námsefni Bogi Ragnarsson skrifar Skoðun Ólafur Ragnar Grímsson og Cherry-picking Sigurður Kristinn Pálsson skrifar Skoðun Pílagrímaganga fyrir líkama og sál Sr. Arna Grétarsdóttir skrifar Skoðun Hatursorðræða á ekki heima í íþrótta- og æskulýðsstarfi Þóra Sigfríður Einarsdóttir,Kristín Skjaldardóttir,Eygló Ósk Gústafsdóttir skrifar Skoðun Lögreglan auglýsir eftir vilja löggjafans Elías Blöndal Guðjónsson skrifar Skoðun Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson skrifar Skoðun Kveðum niður gyðingahatur Guðmundur J. Guðmundsson skrifar Skoðun Almyrkvinn 2026 – besta áhorfssvæðið gæti verið heima hjá þér Dagbjartur Kr. Brynjarsson skrifar Skoðun Hvalfjarðarsveit kallar eftir samtali við Vegagerðina um umferðaröryggi Björn Bjarki Þorsteinsson skrifar Skoðun Tæknin kemur hratt - en ávinningurinn ekki sjálfkrafa Gísli Rafn Ólafsson skrifar Skoðun Óafsakanlegt, en ekki óleysanlegt Birgir Hrafn Birgisson skrifar Skoðun Ofveiðin í ESB fyrir 500 árum Sigurjón Þórðarson skrifar Skoðun Getum við gert betur fyrir íslensk heimili? Berglind Guðmundsdóttir skrifar Skoðun FIFA skapar nýja skúrka Bragi V. Bergmann skrifar Skoðun Vangaveltur Hörður Torfason skrifar Skoðun Þegar stórveldin gera það sem þeim sýnist er ESB okkar besti kostur Eiríkur Ragnarsson skrifar Skoðun Nærri þrír vinnumánuðir á ári – hinn ósýnilegi kostnaður endómetríósu Jón Ívar Einarsson skrifar Skoðun Temu-pakkar JP Zimsen eða alvöru hagsmunir Íslands Sveinn Atli Gunnarsson skrifar Skoðun Bless tollfrjálsu Temu, Shein og Alibaba Jón Pétur Zimsen skrifar Sjá meira
Yfirlýsing: Undirrituð beinir þessu erindi til allra starfandi banka, sparisjóða, lánshæfnimatsfyrirtækja og eftirlitsstofnana, auk félaga- og hagsmunasamtaka neytenda á innan íslenskrar lögsögu. Markmið er ekki að bera saman þjónustugæði fjármálafyrirtækja, heldur að hvetja alla aðila á fjármálamarkaði til að tryggja aukið stafrænt öryggi og vernd persónuupplýsinga í einstaklingsviðskiptum. Mér þykir brýnt að benda á alvarlegan öryggisbrest í stafrænum samskiptum fjármálafyrirtækja og lánshæfnimatsaðila, þar sem trúnaðarskilaboð sem send eru í gegnum lokaða samskiptagrunna eru sjálfvirkt afrituð og áframsend á almenn netföng einstaklinga. Meginboðskapur orða minna er að ítreka nauðsyn þess að tryggja örugg samskipti milli einstaklinga og fjármálageirans og hvetja til innleiðingar aukinna öryggisvarna í einstaklingsviðskiptum við fjármálafyrirtæki hér á landi. Við lifum á tímum þar sem stafrænar lausnir móta daglegt líf okkar. Fjármálafyrirtæki og lánshæfnimatsaðilar hafa tekið sér stöðu í sjálfu hjarta þessarar umbreytingar. Við, almennir borgarar, verðum að treysta því að samskipti okkar við innlend fjármálafyrirtæki séu örugg og varin trúnaði, í samræmi við lög og siðferðilega ábyrgð. Sendir maður bara viðhengi með tölvupósti á netfang bankans? Þegar einstaklingar senda fyrirspurnir í gegnum vefgáttir fjármálafyrirtækja og lánshæfnimatsaðila, gáttir sem ætlaðar eru til að tryggja öryggi viðkvæmra fjárhagsupplýsinga, vill svo oft til að kerfið sjálft sendi afrit skilaboðanna sjálfkrafa á almenn netföng notenda. Fáum neytendum, sem eiga í einstaklingsviðskiptum við þessi fyrirtæki, gefst kostur á að afþakka slíka sjálfvirka afritun eða að óska svars gegnum öruggt kerfi. Að auki bjóða fjölmörg fjármálafyrirtæki hérlendis neytendum ekki upp á slíkar öruggar samskiptagáttir. Við erum öll um borð í sama bát Einstaklingar neyðast til að senda viðkvæmar fyrirspurnir á almenn netföng fjármálafyrirtækja án nokkurrar vissu um hver les skilaboðin eða hversu lengi þau hvíla í pósthólfi fyrirtækisins. Þar með er stafrænu öryggi trúnaðarupplýsinga aflétt. Í kjölfarið berast svör sömu fjármálafyrirtækja á almenn netföng notenda í stað þess að fara gegnum lokað samskiptakerfi, á borð við öryggisgátt Heilsuveru. Hér á ég við alla innlenda viðskiptabanka, sparisjóði og lánshæfnimatsaðila – án þess að gera greinarmun á því hver eigi í hlut. Við erum öll um borð í sama bát. Afrituð og áframsend trúnaðargögn geta gleymst í pósthólfi Almenn pósthólf búa yfir veikari öryggisvörnum, sérstaklega ef notendur nýta hvorki tveggja þátta auðkenningu né dulkóðun. Afrituð og áframsend skilaboð, sem innihalda viðkvæmar fjárhagsupplýsingar, geta því safnast upp í pósthólfum og legið þar óvarin árum saman. Verði almennt pósthólf fyrir innbroti verða þessi gögn aðgengileg óviðkomandi aðilum, sem getur leitt til auðkennisþjófnaðar, fjármálamisferlis og valdið einstaklingum óafturkræfum skaða. Að auki geta notendur, óviljandi, áframsent sjálfvirk skilaboð úr eigin pósthólfi. Með þeirri aðgerð missa þeir endanlega stjórn á öryggi upplýsinganna, sem hægt er að áframsenda og vinna úr í hið óendanlega. Í faglegu starfsumhverfi er einnig hætta á að slík skilaboð, þ.e. afrit fyrirspurna einstaklinga sem send eru frá vinnunetföngum, verði hluti af víðfeðmu gagnasafni fyrirtækja og hvíli þar án skýrra aðgangstakmarkana. Hvað merkir óveruleg áhætta? Hér má jafnvel spyrja hvort fjármálafyrirtæki fullnægi kröfum 27. gr. laga um persónuvernd nr. 90/2018, þar sem þeim er gert að gera „viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja viðunandi öryggi persónuupplýsinga“. Samkvæmt lögunum skulu slíkar ráðstafanir byggja á áhættumati sem tekur mið af eðli, umfangi, samhengi og tilgangi vinnslunnar, sem og þeirri áhættu – mismunandi líklegri og misalvarlegri – sem steðjar að réttindum og frelsi einstaklinga. Ef upp kemur öryggisbrestur, þ.e. að persónuupplýsingar séu gerðar aðgengilegar óviðkomandi eða að öryggi þeirra sé verulega ógnað, ber ábyrgðaraðila að tilkynna bæði Persónuvernd og viðkomandi einstaklingum án ótilhlýðilegrar tafar, og eigi síðar en innan 72 klst., nema ljóst sé að áhættan sé óveruleg. Meðan ekki er tryggð örugg boðleið fyrir fyrirspurnir einstaklinga og svör sérfræðinga á einstaklingssviði fjármálafyrirtækja er hins vegar erfitt að greina með skýrum hætti hvenær, hvernig og hverjum beri að tilkynna slíkan öryggisbrest. Stafrænt viðmót Heilsuveru er til fyrirmyndar Örugg samskipti milli heilbrigðisstarfsfólks og skjólstæðinga í gegnum Heilsuveru fara fram í lokuðum gagnagrunni, hvort sem um ræðir fyrirspurnir eða svör. Þegar notendur fá svar, berst þeim stutt tilkynning. Þeir staðfesta auðkenni sitt rafrænt og lesa skilaboðin í öruggu, lokuðu kerfi. Ég hvet fjármálafyrirtæki og lánshæfnimatsaðila til að taka örugga samskiptagátt Heilsuveru sér til fyrirmyndar og tryggja öllum einstaklingum sambærilega örugga boðleið svo ofangreind öryggisvá heyri loks sögunni til. Höfundur er almennur borgari og hvetur fjármálafyrirtæki til að efla öryggisvarnir á sviði einstaklingsviðskipta.
Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson Skoðun
Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson Skoðun
Skoðun Þjóðarsjóðurinn okkar heitir Landsvirkjun. Erum við að ávaxta hann? Sigvaldi Einarsson skrifar
Skoðun Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson skrifar
Skoðun Björgum okkur frá þeim sem ætla að bjarga þjóðinni frá sjálfri sér Þórður Snær Júlíusson skrifar
Skoðun Ríkisstjórnir og fjölmiðlar Evrópu – sameinaðir í stuðningi við þjóðarmorð Hlynur Már Ragnheiðarson skrifar
Skoðun Hatursorðræða á ekki heima í íþrótta- og æskulýðsstarfi Þóra Sigfríður Einarsdóttir,Kristín Skjaldardóttir,Eygló Ósk Gústafsdóttir skrifar
Skoðun Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson skrifar
Skoðun Almyrkvinn 2026 – besta áhorfssvæðið gæti verið heima hjá þér Dagbjartur Kr. Brynjarsson skrifar
Skoðun Hvalfjarðarsveit kallar eftir samtali við Vegagerðina um umferðaröryggi Björn Bjarki Þorsteinsson skrifar
Skoðun Þegar stórveldin gera það sem þeim sýnist er ESB okkar besti kostur Eiríkur Ragnarsson skrifar
Skoðun Nærri þrír vinnumánuðir á ári – hinn ósýnilegi kostnaður endómetríósu Jón Ívar Einarsson skrifar
Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson Skoðun
Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson Skoðun