Varðberg, samtök um vestræna samvinnu og alþjóðamál, efndi til hádegisfundar 26. apríl í ráðstefnusal Þjóðminjasafns við Suðurgötu um öryggi í rafrænum viðskiptum. Guðmundur Kr. Tómasson, framkvæmdastjóri greiðslukerfa Seðlabanka Íslands ræddi um rafræna greiðslumiðlun – greiðslu- og uppgjörskerfi. Haukur Oddsson, forstjóri Borgunar, ræddi um leiðir og úrræði til að vera á undan „skúnkunum“.
Erindi þeirra snerust um nánasta umhverfi hvers og eins einstaklings á Íslandi sem stundar viðskipti með kortum eða rafræn viðskipti í gegnum heimabanka. Þessi viðskipti eru mikil hér á landi
Guðmundur veitti sýn á umgjörðina, lögin og hlutverk Seðlabanka Íslands. Þá tók hann bankahrunið sem dæmi um áraun sem greiðslumiðlunarkerfið hefði staðist af mikilli prýði. Hann minnti á að margir hefðu tekið fé í seðlum úr bönkum í hruninu og sagði að svo hefði verið komið að seðlabankinn hefði aðeins átt eftir hálfsdags skammt af 500 kr. seðlum þegar afstaða almennings breyttist. Hann sagði að þeir hefðu undir höndum áætlun um hvernig við yrði brugðist ef seðlakortur yrði í ástandi eins og þessu.
Hann sagði að aldrei yrði metið til fulls að seðlabankanum hefði tekist að starfrækja hið rafræna greiðslumiðlunarkerfi snurðulaust þrátt fyrir fall þriggja stærstu bankanna. Hefði snurða hlaupið á þann þráð mundi hafa orðið þurrð á peningaseðlum í landinu auk þess sem öll fjármálaleg samskipti innan lands og við önnur lönd hefðu frosið með ófyrirsjáanlegum afleiðingum.
Hlutfall rafrænnar greiðslumiðlunar er hátt á Íslandi. Fyrir fjármálaáfallið 2008 nam reiðufé í umferð tæplega 13,0 milljörðum kr., það er um 1% af vergri landsframleiðslu (VLF) í árslok 2011 var þessi fjárhæði 39,4 milljarðar kr., það er um 2,5% af VLF.
Skýringin kann að vera sú að fólk kjósi að geyma peninga „undir koddanum“ núna vegna hækkunar fjármagnstekjuskatts og auðlegðargjalds; kannski ræður einnig ótti við þróun fjármála hér heima og á alþjóðavettvangi.
Haukur Oddsson sagði að óprúttnir aðilar reyndu að komast yfir kortaupplýsingar með það fyrir augum að útvega reiðufé eða auðseljanlegar vörur. Þetta væri vel skipulög alþjóðleg starfsemi. Hann lýsti því hvaða aðferðum þeir beittu til að ná í kortanúmer og gildistíma annarsvegar og hins vegar einnig með öryggisnúmer til að misnota á netinu eða í segulrönd til að búa til falsað kort til nota í verslunum og loks segulrönd og PIN til að búa til falsað kort til að nota í hraðbönkunum, verslunum og víðar.
Hann sagði dæmi um það hér á landi að vírusi hafi verið lætt af netinu inn í tölvu og þaðan stolið þúsundum kortanúmera áður unnt var að uppræta ófögnuðinn. Dag hvern væri oft ráðist á Borgun í því skyni að brjótast inn í tölvukerfi fyrirtækisins sem hefði staðist árásirnar.
Haukur benti áheyrendum á mikilvægi þess að vírusvarnir tölva væru í lagi. Varast bæri „vafasamar“ heimasíður, vírus gæti leynst í „download“, varast bæri „pop up“ glugga, skoða ætti slóðina: https gæti breyst í eitthvað annað. Varast bæri fyrirspurnir eða staðfestingar í tölvupósti um kortnúmer og gildistíma. Aldrei ætti gefa öðrum upplýsingar um PIN númer korts, aldrei biðja korthafa um PIN númer, aldrei skrá PIN númer í netviðskiptum. PIN væri eingöngu fyrir korthafann sjálfan í þar til gerðum afgreiðslutækjum
Haukur Oddsson var spurður hvers vegna notkun PIN-númera í viðskiptum hér á landi væri ekki jafnmikil og erlendis. Hann svaraði að hér hafi misnotkun á kortum verið svo sáralítil að ekki hefði verið talin ástæða til að verja hrundruð milljóna til að breyta kerfinu. Þetta væri hins vegar að breytast.