Skip to main content

Penger, bank, investering & teknologi

Blogg
Lasse Meholm

Denne bloggen representerer mine private meninger,
og ikke nødvendigvis de selskaper jeg arbeider i eller for
Jeg skal prøve å få tid til å legge ut en ny post hver uke.

Cyber Security og påvirkning fra uønskede parter

I går ble Donald Trump innsatt som USA’a 45 president. CIA, FBI og NSA har bekreftet at Russland hadde hacket både demokratenes og republikanerens datamaskiner, men de fikk med seg mest og ferskest informasjon fra demokratene og Hillary Clinton’s datamaskiner. Noen av USA’s fremste hacker spesialister Alex Haldeman og Matthew Bernard har dokumentert hvor lett det er å hacke selve valget og endre resultatet av valget, både i de statene valget er helt digital (ca. 30 % av USA) og der valget er manuelt ved avkryssing med kulepenn på papir. De manuelle stemmesedlene blir lest elektronisk med OCR skanning, og dataprogrammene for skanning og opptelling kan manipuleres med, selv om serveren ikke er online. CIA kan hverken bekrefte eller avkrefte at resultatet av avstemmingen er riktig. DDos angrep på valg server er billig og enkelt, kan gjøres av en tenåring fra gutterommet, og kan ødelegge resultatet av en digital avstemming effektivt. Kandidaten Jill Stein fikk med seg Hilary Clinton i et krav om manuell omtelling i tre vippestater, de fikk crowdfunding på 5 millioner USD fra 160 000 amerikanere for å finansierer omtellingen (de som krever omtelling må betale det selv) , men Trump’s advokater klarte å forhindre det. Hvorfor det?

Denne bloggen er ikke om politikk, men om banker, penger og finans. Det faktum at hackere stadig oftere ikke har kortsiktige finansielle mål, som å tømme en konto for penger eller legge inn falske fakturaer og betalinger, slik som i min blogg i romjulen, gjør at bankene må se med nye øyne på Cyber Security. Etterhvert som stadig større del av bankenes administrasjon blir digitalisert og penger etter hvert blir 100 % digitale, blir også hele infrastrukturen sårbar på en ny måte. Effektiv bruk av falsk informasjon(for eksempel phishing) kan gjøre mye skade uten at IT avdelingen i banken kan gjøre noe særlig med det. Hva om Goldmann Sachs ønsker å fjerne Barclays for å få et enda bedre grep om UK og Europa, og de gjør det ved å legge inn virus i renteberegningen for lån i Barclays sine systemer slik at banken taper så mye penger på utlån at de er teknisk konkurs? Eller at et forsikringsselskap får lagt inn virus i et annet forsikringsselskaps beregning eller grunndata av risiko for ulykker. Eller at noen plasserer et virus i for eksempel Skandiabankens eller bank Norwegian’s systemer for å digitalt godkjenne lån, med det resultat at det blir gitt lån til personer som ikke skulle hatt lån. Noen veldig tenkte eksempler, men likevel en helt annen type cyber angrep enn de fleste tenker på.

Finansmarkedet blir mer åpent om et års tid med innføringen av EU’s regulativ PSD2. Med åpenhet kommer også økt risiko for angrep i den digitale verden, Cyber angrep. Med erfaring fra valget i USA kan det være på sin plass for bankene å tenke utenfor boksen når det gjelder hvem som utfører angrepene og hvorfor. Det er ikke sikkert hensikten er å tappe banken eller kundene for penger, men å skaffe seg informasjon eller manipulere beslutningsprosesser (valg). Og det er ikke lenger bare IT avdelingene i bankene som må være involvert, men også forretningsområdene.

teknologi, bank

  • Opprettet .

Fremtidens ”Open banking” kan muligens bli utfordrende for noen banker

I 2018 kommer PSD2 og åpne API vår vei. EU ønsker mer konkurranse i bank markedet og innfører nye regler fra og med 2018. Det skal litt til å IKKE få med seg de endringene som kommer, så jeg skal ikke gå i detaljer om AISP, PISP og ASPSP . I prinsippet må bankene dele konto og transaksjonsinformasjon med tredje parts leverandører, selskaper som ikke nødvendigvis er bank. Disse selskapene kan også sende betalingsinstruksjoner inn i bankenes datasystemer. Det betyr for eksempel at et dataselskap kan utvikle den beste mobile bank app’en i Norge å koble seg på alle bankene i Norge. Alle banker i EN app. Halvparten av oss nordmenn bruker mer enn en bank og må trøble med inn og utlogging i flere banker for å få oversikt, men fra 2018/2019 kan det altså være slutt på trøbbelet.

I dag har bankene en direkte relasjon til kundene, enten at kunden går i en filial, bruker bankens nettbank eller bankens mobilbank. I fremtiden kommer det sannsynligvis til å være en part mellom banken og kunden i de fleste interaksjoner med banken, nemlig en foretrukken tredjepart. Foretrukken av kunden.

I oktober kom EPSI med en rapport om tilliten bankene har hos sine nordiske kunder, og det er ikke mye å skryte av. De nye bankene som har spesialisert seg på utvalgte segmenter i markedet gjør det OK, mens storbankene som DnB, Danske bank og Nordea har funnet hverandre i bunnen. Hadde det ikke vært for de store endringene som kommer med PSD2, hadde det muligens ikke vært så ille. Men når kundene nå mister den direkte kontakten med banken sin, det blir enklere å sammenligne prisene på tjenestene og at det sikkert kommer en par nye utfordrere i markedet, blir det en spennende reise å se hvilke konsekvenser det vil få for storbankene. Jeg var inne på samme tema 17. desember.

Bankene blir nok tvunget til å se på forretningsmodellene sine. Skal de fortsette å levere alt til alle, alltid – eller skal de velge seg noen segmenter å spesialisere seg på? Skal de utvikle horisontale strategier eller skal de fortsette med vertikalene sine? TBTF (To Big To Fail) var et mantra for noen år siden, og myndighetene definerte enkelte banker som systemkritiske. De store var så store at de simpelthen ikke kunne gå konkurs. Nå er mantra TBTC (To Big To Change) og er et utrykk for risiko, og med fremveksten av en jungel av små smarte banktilbydere er de store mindre systemkritiske enn tidligere. Og, de åpner markedet på fullt gap ved å samle seg i bunnen av tillitsskalaen. En banks viktigste eiendel er den tillit banken har hos sine kunder.

De store bankene har god erfaring i å befinne seg på bunnen av tillitsskalaen, det har de stort sett gjort siden finanskrisen startet for 10 år siden. Men det nye nå er at kundene etter hvert får alternative leverandører, som innskudd og utlån (Bank Norwegian, Ya Bank, Komplett Bank,….), betaling (PayPal, Apple Pay, Google Wallet, AliPay, TransferWise…) og Corporate Finance (Crowdfunding).

teknologi, bank

  • Opprettet .

Cyber Security - Methbot

Dagens Næringsliv bragte en interessant sak på side 32 den 22. desember. Nettavisen.no var rammet av en enorm svindel med tråder til russiske kriminelle. Svindelnettverket hadde klart å lure til seg 1,6 milliarder kroner fra selskaper over hele verden som hadde til hensikt å kjøpe reklameplass på nettet, men som har betalt for ingenting. Den meste «vellykkede» svindel av dette slaget i verden så langt. Svindelen har fått navnet «Methbot» etter Meta amfetamin og fordi de brukte tusenvis av Pc’er som var infisert med et botnet. Det var sikkerhets selskap WhiteOPS som oppdaget dette.

I prinsippet er dette nøyaktig det samme som mange bedrifter i Norge har slitt med de siste 4-5 årene, tullefakturer fra selskaper som ikke levere noe, ofte katalogselskaper. Men fakturaer som veldig ofte likevel blir betalt, og som politiet ofte advarer mot. Jeg laget er video for et år siden om reklamebørser fordi jeg regner med at dette fenomenet en dag kommer til finansbransjen. Du kan se den her. Metbot hadde lagt ut mange nettsteder som var kopier av nettstedene til Huftington Post, Economist, Fortune, Vouge og en rekke andre, og da Nettavisen.no. Så annonserte mange selskaper på disse tullewebsidene, men små videoreklamer. Methbot hadde laget en robot som «klikket» på videoene (simulerte mennesker som så på videoene) som var lagt ut, og dermed mottok de kriminelle betaling for hvert kikker, opp mot 400 millioner hverdag. I disse delingsøkonomi tider ser normalt ikke kjøper selger, selv etter at tjenesten er levert og betaling foretatt. Dermed blir det enklere for slike kriminelle som Methbot. Utfordringen nå er at Methbot har så mange integrasjoner i økosystemet til verdens reklamebransje at det er vanskelig å bli kvitt dem. WhiteOps har delt URL adressene til Methbots til alle i reklamebransjen og bedt dem blokkere, men det er lettere sagt enn gjort. Og imens fortsetter Methbot å motta penger.

Når vi vet at det i blant annet Russland er store «selskaper» med tusenvis av smarte kodere som legger sin ære å lure til seg penger og andre verdier, har vi i Norge og andre vestlige land en stor utfordring. Vi må nok innse at det er veldig energikrevende å henge med disse smartingene, og at vi stort sett er dømt til å ligge et lite hakk bak de smarteste av de kriminelle, men foran de mindre smarte kriminelle. Bankene i Norden bruker hundrevis av millioner kroner på Cyber Security hvert år, et beløp som sannsynligvis kommer til å stige i fremtiden.

Alt var muligens bedre i gamle dager, når penger var sedler og mynt. Og de kriminelle sprengte minibanken for noen tusen kroner i fortjeneste, eller robbet et tog med gullbeholdning for noen millioner kroner.

Her er en liten liste med noen av de svindlene som, er oppdaget:

teknologi, bank

  • Opprettet .

Sentralbanker med Blockchain-basert kryptovaluta

Jeg har de siste ukene vært med i et par forum-diskusjoner om sannsynligheten for at sentralbankene “trykker” kryptovaluta basert på noen form for Blockchain teknologi, og i så fall hvordan.
Christoffer O. Hernæs hadde en fin blogg om temaet for noen dager siden, selv om jeg er uenig i noen av hans konklusjoner her.

I følge Blockchain news planlegger sentralbanken i Danmark å utstede Blockchain basert kryptovaluta som en ny reservevaluta, e-Kroner. Som Lars Rodhe i sentralbanken sier «Kontanter kan ikke erstatte elektronisk betaling på nettet, og nettbetalinger utgjør to tredjedeler av all betaling i Danmark». Dermed vurderer sentralbanken å ta skrittet videre med en ren digital krone. Der er en eller annen form for Blockchain teknologien den mest hensiktsmessige infrastrukturen. Men det er ikke sikkert politikerne ønsker at man skal kunne følge hver persons så tett. Det er nok «big brother» som det er, noe Google og Facebook drar nytte av. Sentralbanken i Danmark har også fremtidens mikrobetaling i tankene, og ser behovet for å ha en betalingsinfrastruktur som kan foreta betalinger mye billigere og mer effektivt enn i dag.

Den svenske riksbanken informerte for noen uker siden at de ønsker en digital valuta innen noen år, og det vil forundre meg om de velger en annen infrastruktur enn noen form for Blockchain eller distribuert ledger. Sentralbankene i England, Kina, Australia og Canada har alt testet Blockchain basert kryptovaluta. MAS (Monetary Authority of Singapore) annonserte sist uke at de nå starter å prøve ut en Blockchain basert kryptovaluta for betaling mellom banker, med kurs 1:1 i forhold til dagens valuta. Med seg har de Singapore's DBS Group, HSBC, Bank of America, JPMorgan, Credit Suisse, og Bank of Tokyo-Mitsubishi UFJ.

Yannet Yellen samlet 90 sentralbanker i Washington i June for å diskutere Blockchain

Dersom en sentralbank ønsker å utstede en digital valuta er det noen forhold som bør dekkes:

Pengetrykking

Trykking av penger må kunne reguleres på en effektiv måte. Det må være mulig å trykke mer penger når politikerne ønsker fart i økonomien, og redusere eller stoppe trykking når det ønsker å bremse. På den måten er det enklere å regulere prisstigningen i et land også. Selvsagt har renten på lån noe å si også, men med den distribusjonseffektiviteten og pengemengden-reguleringen som Blockchain gir, kan renten fort bli null – for all tid. Dersom sentralbanken trykker digitale penger i tillegg til de som alt er i omløp blir det ekstrem inflasjon. Dermed må de finne en hensiktsmessig mekanisme.

Gjennomsiktighet

Det bør være mulig å spore pengene, fra den ene personen/firma til den neste. Samtidig gir dette en utfordring ved at Google, Facebook og andre som samler store mengder data kan benytte betalingsinformasjonen for å selge reklame. Det må derfor skapes en teknologi som gjør at myndighetene enkelt kan oppdage korrupsjon og skatteunndragelse, men samtidig at ikke alle kan se alt. Dermed får sentralbanken og tilsynsmyndighet nye verktøy for compliance. Bankene sparer milliarder i året og tilsynsmyndighetene får bedre kontroll.

Friksjonsreduksjon

Kostnadene for bankene ved å gjennomføre en betaling er i dag alt for store og internasjonale betalinger tar for lang tid. Dersom en fremmedarbeider i Norge skal sende penger hjem til sin (fattige) familie i Tibet, blir opp mot 10 % av pengene borte på veien i bank og betalings infrastruktur. Verdensbanken har tatt opp dette som et problem flere ganger. Vi må få på plass en helt ny betalingsinfrastruktur som koster en fraksjon av dagens antikvariske verdikjede.

Betalingseffektiviteten

Vi har en av de beste betalings infrastrukturer i verden i Norge. Men den kommer til å knekke sammen dersom estimatene for mikrobetalinger slår til om noen år. Dersom hver av oss genererer hundrevis av betalinger hver dag, har infrastrukturen en utfordring som BITS og BankAxept ikke har noen løsning på nå. Vi har behov for en helt ny infrastruktur om 3-5 år, raskere og billigere.

Blockchain løser alle disse utfordringene og flere til.

Jeg kunne ha fortsatt med 10-12 andre viktige grunner til at sentralbankene, også i Norge, investerer tid og penger i Blockchain teknologien.

Men er Bitcoin død? Det er mer aktivitet i Bitcoin enn noen gang tidligere, det er nær 250 000 transaksjoner hver dag. Jeg vet om minst et dusin prosjekter som lager side-chain til Bitcoin for å få opp transaksjons-hastigheten. Noen av dem kommer til å lykkes, og når det skjer kommer Bitcoin til å blomstre igjen. I tillegg dukker det opp Blockchain baserte digitale valutaer nesten hver eneste måned, slik som Dash, Monero og ZCash. Hva om Google, Facebook, AliPay, WeeChatPay eller Amazon kaster seg inn i kampen om fremtiden penger?

Det er nok beste for flest om sentralbankene får opp farten. Det vil forundre meg om ikke en av de store nasjonene har lansert en kryptovaluta innen 2020, og da følger de fleste vestlige land etter.

Her er litt mer informasjon

Noe fra Bank of England

teknologi, bank, blockchain

  • Opprettet .

Bank og finans i forandring

For noen uker siden deltok jeg på noe om kalles “Strategitorget Bank og Finans”. Jeg satt i et panel sammen med VIPPS fra DnB og MCash fra Sparebank 1 for å diskutere fremtiden for mobile betalingstilbud, med bank og forsikringsfolk i salen. Ettersom vedkommende fra Danske Bank var forhindret fra å komme måtte jeg "forsvare" MobilePay som Danske Bank og Nordea nå er sammen om i Norge.

Det som imidlertid er tema for dagens blogg er Israr Khan fra marked.no som hadde et innlegg etter oss. Han viste til en undersøkelse de hadde gjort tidligere i år. De selger matvarer som leveres hjem til deg. I butikken kjøper 75 % av oss melk fra Tine og 25 % melk fra Q meierier. Tine meierier har en varemerke lojalitet som gjør at de aller fleste av oss kjøper melken fra Tine i butikken, nesten uansett om det skulle være dyrere enn Q meierier. Ved en tilfeldig feil kom de til å prise Q meieri melken 30 øre billigere enn Tine pr. liter i nettbutikken. Resultatet var at 85 % bestilte Q meieri melk og 15 % bestilte Tine meieri på nettet for levering hjemme. Konklusjonen: på digitale flater der man lett kan sammenligne prisen finnes det ikke noe som heter merkevare lojalitet.

For noen måneder sider satt Nordea opp lånerenten med 0,2 % fordi renten bankene må betale for pengene de låner ut hadde steget noe. Etter noe tid kom DnB etter og deretter de aller fleste bankene i Norge etter. Det er slik bankmarkedet i Norge har fungert frem til nå, men noe er i emning. Skandiabanken har ikke satt opp lånerenten. Det kommer de neppe til å gjøre med det første heller. Og resultatet er at de kaprer markedsandeler på bekostning av «saueflokken» av banker som følger hverandre. Skandiabanken ønsker selvsagt flere kunder med huslån og god sikkerhet, og en balansert andel forbrukslån.

I fremtiden må nok bankene finne seg i at verden sett med kundens øyne er horisontal og ikke vertikal, som i dag. Lån og innskudd er «brød og smør» tjenester hvor den avgjørende konkurranseparameter i fremtiden er pris, lik Tine og Q-meieriet. Prisen er renten. Skulle det å flytte ett lån eller innskudd fra en bank til en annen kunne gjøres med ett klikk, fjernes også et viktig hinder. Dersom PSD2 og åpne API’er åpner opp bankmarkedet, vil denne trenden eskalere om bare et lite år fra nå. I stede for å ha alle banktjenestene fra en bank (vertikal/silo) kommer til fleste av oss til å ha kundeforhold i 3-5 banker (horisontal), og lån og innskudd flyttes mye oftere enn nå. Kunden kan velge på øverste hylle.

Capgemini har nylig publisert en undersøkelse som viser at 44,8 % av de spurte bruker bare en tradisjonell bank, 17,4 % bruker bare en ny bank eller et FinTech selskap, mens 27,4 % bruker både en tradisjonell bank og en ny/FinTech for investerings tjenester. (10,4 % svarte ikke)Dette ut fra en spørreundersøkelse av 8 000 personer i 15 land. Andelen som bare bruker tradisjonelle banker er sterkt synkende år for år. Asia med Kina i teten drar opp prosentsatsen for de som bare bruker nye/Fintech med AliPay og WeeChatPay. Men trenden er klar også i Norden, finansielle tjenester blir mer og mer «brød og smør», og pris, tilgjengelighet og enkelhet er de viktigste konkurranseparametere. Med mindre noen klarer å legge inn unike verdiøkende tjenester i banktjenestene, slik som Nordea har gjort med det de kaller «Trade Portal» for bedriftskunder.

teknologi, bank

  • Opprettet .