Finanstilsynet giver betalingsvirksomheden Nets et påbud for selskabets kommunikation eller mangel på samme i forbindelse med det store nedbrud, der fandt sted 19.–20. juli i år.
Nedbruddet betød, at danskere mange steder ikke kunne betale med kort, hvilket skabte store problemer rundt i landet.
Tilsynet har undersøgt Nets’ kommunikation til kunder, modparter og samfundet generelt under hændelsen.
Myndigheden har ikke fundet kommunikationen tilfredsstillende.
I den forbindelse har Nets nu fået et påbud af myndigheden.
"Finanstilsynet vurderer, at Nets’ kommunikationsstrategi ikke har været tilstrækkelig til at sikre, at alle kunder (erhvervsdrivende) og samarbejdspartnere (andre finansielle virksomheder) rettidigt har modtaget den nødvendige information om hændelsen."
"Den har ligeledes ikke været tilstrækkelig til at sikre, at der skete en tilstrækkelig generel information af den bredere offentlighed, eksempelvis gennem medierne," skriver tilsynet.
Myndigheden påpeger, at en finansiel virksomhed skal have en kommunikationsstrategi i tilfælde af større it-hændelser, som sikrer, at konsekvenserne af nedbruddet bliver kommunikeret til kunder og samarbejdspartnere samt til den bredere offentlighed.
"Strategien skal sikre, at virksomheden både har en kommunikationsplan, processer, kontroller og de nødvendige ressourcer til at gennemføre en ansvarlig kommunikation, uanset hvornår en it-hændelse indtræffer," skriver Finanstilsynet.
Myndigheden mener ikke, at Nets' kommunikation har været tilstrækkelig, "da Nets i forbindelse med hændelsen ikke kommunikerede klart til alle kunder og samarbejdspartnere eller til offentligheden generelt om hændelsen og dens konsekvenser," lyder det.
En sådan kommunikation til relevante parter burde have været foretaget hurtigst muligt, efter Nets var blevet bekendt med situationen.
Finanstilsynet vurderer også, at Nets heller ikke informerede kunder og partnere om andre muligheder, som erhvervsdrivende kunne have benyttet for at gennemføre betalinger på anden vis under nedbruddet.
"Nets burde også have sikret, at erhvervsdrivende, der var berørt af hændelsen, men som Nets ikke selv har et direkte kundeforhold til, blev informeret. Denne information kunne eksempelvis gives gennem medierne," skriver tilsynet.
Tager det alvorligt
I Nets lyder det, at man tager påbuddet meget alvorligt, siger landechef i Nets Danmark Allan Bonke til TV2.
"Vi anerkender, at vi ikke har gjort nogle ting tilstrækkeligt. Så vi har løbende været i dialog med myndighederne og ændret på processer. Det betyder blandt andet, at vi har udrullet en offline løsning med vores samarbejdspartner Salling i mere end 750 butikker," siger Nets-chefen til mediet.
Nets har selv meldt ud, at nedbruddet skyldtes en sjælden komponentfejl i den bagvedliggende infrastruktur hos Nets, som håndteres af en global partner. Fejlen var et sted, som gjorde, at det ikke var muligt for Nets at skifte til den redundante kortplatform, som er den normale procedure.
Nets har iværksat tiltag for at undgå lignende hændelser.
Finanstilsynet meddeler også, at myndigheden vil følge op med en it-inspektion hos Nets med fokus på, hvordan lignende hændelser forebygges fremover.
Læs Finanstilsynets udmelding her.
