‘Cyberstresstest banken geen overbodige luxe’

De vele verschillende en soms verouderde IT-systemen bij banken en verzekeraars vergroten het risico op storingen en cyberaanvallen. Dat schrijft het planbureau in een risico-rapportage.

Onlangs nog werden banken als Rabobank en ABN AMRO meermaals getroffen door DDoS-aanvallen. Daardoor waren er enige tijd problemen met zowel internetbankieren als mobiel bankieren. Begin dit jaar legde een scholier met soortgelijke aanvallen al diverse websites van banken plat. Verder zorgde een storing bij ING er recent voor dat miljoenen pinbetalingen dubbel werden afgeschreven.

Toezichthouder De Nederlandsche Bank (DNB) is samen met partners bezig met het opzetten van cyberveiligheidstest. Ook vanuit Europa klinkt de roep om IT-stresstests voor banken en fintechs. Het CPB wijst erop dat niet algemeen bekend is hoe het staat met de IT-systemen van Nederlandse banken en dat DNB en de Autoriteit Financiële Markten (AFM) hier samen op toezien.

Detailhandel Nederland wijst er in een reactie op dat als het digitaal betalingsverkeer plat ligt, winkeliers simpelweg omzet verliezen. Dat kan volgens de branchevereniging binnen enkele uren oplopen tot miljoenen euro’s aan misgelopen transacties. Een stresstest is volgens de brancheclub een goed begin. “Maar dit is wel een momentopname, die moet je dan bij wijze van spreken elke week doen."

Verder vindt Detailhandel Nederland het ook tijd voor een concreet actieplan. Daarbij zou er intensiever toezicht moeten zijn van zowel traditionele spelers in de betaalketen als ook nieuwe toetreders.