Um RB

RB er traust og öflugt þjónustufyrirtæki á sviði upplýsingatækni sem þróar og rekur hinar ýmsu fjármálalausnir, þar á meðal öll megin greiðslukerfi landsins. Helstu viðskiptavinir RB eru fjármálafyrirtæki og vátryggingafélög. Framtíðarsýn RB er að auka gæði og hagkvæmni fjármálaþjónustu á Íslandi. RB nær því með þróun framsækinna og öruggra lausna og þjónustu sem eru bæði vel samþættar og samnýttar af markaðnum. Hjá RB starfar margt af öflugasta UT-fólki landsins.

RB er framúrskarandi fyrirtæki samkvæmt lista Creditinfo yfir Framúrskarandi fyrirtæki á Íslandi 2016. Einungis 1,7% fyrirtækja á Íslandi eru á þeim lista.

Eignarhald

Eftirfarandi aðilar eiga RB:

  • Arion banki hf.
  • Borgun hf.
  • Íslandsbanki hf.
  • Landsbankinn hf.
  • Kvika banki hf.
  • Samband íslenskra sparisjóða (SÍSP)
  • Sparisjóðirnir
  • Valitor hf.

Samþykktir

Hér má finna samþykktir RB:

Samþykktir RB

Saga RB

23. mars árið 1973. Pink Floyd hafði nýlega sent frá sér meistarastykkið The Dark Side of the Moon og það voru tæpar tvær vikur í að fyrsta símtalið úr farsíma ætti sér stað. Reiknistofa bankanna var stofnuð sem sameignarfélag á þessum degi og í ársbyrjun 1974 hóf hún starfsemi í húsnæði Búnaðarbanka Íslands við Hlemm. Undirbúningur að stofnun sameiginlegrar tölvuþjónustu fyrir banka hafði þá staðið yfir síðan 1970.

Árið 1975 flutti RB starfsemi sína í húsnæði Útvegsbanka Íslands í Kópavogi og í júlí sama ár hófst vinnsla fyrsta bankaverkefnisins, með tölvuvinnslu ávísana- og hlaupareikninga. Í nóvember 1985 var í Breiðholtsútibúi Landsbankans tekið í notkun afgreiðslukerfi til sjóðsbókunar og sjóðsuppgjörs. Á sama tíma hófust beinlínubókanir sparisjóðsreikninga ásamt skráningu færslna í önnur verkefni RB. Almenn tenging afgreiðslustaða banka og sparisjóða við kerfið hófst svo í janúar 1986.

Í apríl 1986 flutti RB starfsemi sína í húsnæði Seðlabanka Íslands við Kalkofnsveg, en á árunum 1990- 2000 var hluti starfseminnar í Ármúla 13. Í janúar 2011 var Reiknistofu bankanna breytt í hlutafélag. Það var svo í apríl 2013 sem RB flutti í núverandi höfuðstöðvar sínar að Höfðatorgi og er stærstur hluti fyrirtækisins þar undir sama þaki.

Samstarf um RB markaði tímamót þegar það hófst. Aðdragandi að stofnun RB var einkum sívaxandi notkun ávísana í íslensku viðskiptasamfélagi, sem kallaði á störf síaukins fjölda bankamanna við skjalaskipti og bókun. Á sama tíma var tölvutæknin að ryðja sér til rúms erlendis.

Sameiginleg tölvuvinnsla gerði íslenska bankakerfinu kleift að tileinka sér nýjustu tækni þeirra tíma og grunnurinn var lagður að öflugustu og traustustu viðskiptakerfum nútímans.

Ör tækniþróun og aukin þjónusta eigenda RB við viðskiptavini sína hefur mótað fyrirtækið og byggir starfsemi RB á kostnaðarhagkvæmni og rekstraröryggi.

HELSTU TÍMAMÓT:
  • RB stofnuð 23. mars 1973
  • RB flytur í Kópavog 1975
  • Árið 1985 hófst beinlínuvæðing kerfa RB og var AK-kerfið orðið rauntímagreiðslukerfi árið 1987 fyrsta sinnar tegundar í heiminum.  Enn þann dag í dag bjóða einungis 5 þjóðir upp á einhvers konar rauntímagreiðslur en það eru  Ísland, Bretland, Singapoor, Svíþjóð og Danmörk
  • RB flytur starfsemi sína í húsnæði Seðlabanka Íslands 1986
  • Beinni tengingu komið á við erlenda banka 1989
  • RB heldur uppi greiðslumiðlun á Íslandi þrátt fyrir bankahrun 2008
  • RB verður hlutafélag í janúar 2011
  • Ský útnefndi RB sem upplýsingatæknifyrirtæki ársins 2011
  • RB kaupir hluta eigna Teris 2012
  • RB selur rekstur prentþjónustu og umslagaísetningar 2012
  • RB flytur höfuðstöðvar sínar að Höfðatorgi árið 2013
  • RB semur við hugbúnaðarfyrirtækið Sopra Banking Software um endurnýjun helstu grunnkerfa sinna í ársbyrjun 2015

Fréttir, blogg og viðburðir

29.11.2017

Ógnir gagnagrunna í netvæddum viðskiptum nútímasamfélags - Hugvekja gagnagrunnssérfræðings

Tækniumhverfi í nútímasamfélagi hefur tekið miklum breytingum og ef bara er litið til síðustu áratuga þá er breytingin geysileg. Í augum margra, sérstaklega af eldri kynslóðinni, er hún í senn ógnvekjandi og yfirþyrmandi en einnig spennandi. Sem betur fer taka langflestir þessum tækniframförum fagnandi og bókstaflega gleypa tæknina í sig. Dæmi um nýjungar sem í dag þykja orðið sjálfsagðar eru að versla á Internetinu sem og að eiga bankaviðskipti við sinn viðskiptabanka á þeim vettvangi. Þessi viðskipti hafa síðan teygt anga sína í farsímana með tilheyrandi „þægindum“ fyrir alla.

En að baki allra vefverslanakerfa, netbanka og smá-forrita (e. apps), sem tengjast verslun eða banka, er einhver gagnagrunnur. Gagnagrunnur sem heldur utan um öll viðskipti einstaklinga við viðkomandi verslun eða banka. Þessar upplýsingar eru persónugreinanlegar og því afar viðkvæmar og lúta því persónuverndarlögum og bankaleynd þar sem það á við.

Þróun gagnagrunna og forritunarmála undanfarna áratugi

Gagnagrunnar hafa undanfarinn áratug tekið gríðarlegt stökk í þróun, afkastageta þeirra hefur margfaldast sem og viðhald og annað utanumhald orðið betra samhliða auknu flækjustigi. Þetta hefur orðið til þess að margvíslegir möguleikar í forritun með SQL fyrirspurnamálinu hafa litið dagsins ljós. M.a. eru möguleikar á að varpa gögnum úr einu formi í annað, áður en gögnunum er skilað til forrits, mun fjölbreyttari í dag en áður. Það sem er nýjast og heitast í dag er vörpun úr töfluformi (relational) yfir í JSON (Javascript Object Notation) til að geta flutt gögn yfir í snjallsíma með auðveldum og hraðvirkum hætti. En þessar framfarir hafa líka orðið til þess að það, að skrifa SQL fyrirspurn og/eða gagnagrunns-forrit (gagnagrunns-pakka) er mun vandmeðfarnara en áður.

Eins hefur þróun margra forritunarmála eins og Java, JavaScript, PHP, Ruby, ASP.Net, Python, C og C++ (að ógleymdum öðrum forritunarmálum sem ekki verða talin upp hér) einnig orðið gríðarleg fyrir forritun vef-, bakvinnslu- og smá-forrita og mögulegur stuðningur við ótal mismunandi gagnagrunna aukist frá því sem áður var. Samfara þessum framförum, sem nefndar eru hér að framan, og með tilkomu vefverslanakerfa, netbanka, banka- og verslunarforrita fyrir farsíma (e. mobile apps) hafa kröfur um hraðvirkar SQL-fyrirspurnir sem og aðra gagnavinnslu fengið aukið vægi. Framleiðendur gagnagrunna hafa, að sama skapi, verið duglegir að koma fram með nýjungar er styrkja það sem glímt er við enn frekar. Sú þróun hefur oft í för með sér að flóknar beinlínu- og/eða Internet-tengdar (e. online ) SQL-fyrirspurnir sem geta tekið einhverjar sekúndur með eldri SQL-rithætti detta undir sekúndu í keyrslu með nýrri SQL-rithætti og bakvinnslur í gagnagrunnum sem áður tóku mínútur uppí margar klukkustundir geta hæglega dottið niður í fáeinar sekúndur.

Hverjar eru þá helstu ógnir gagnagrunna?

Segja má að ein stærsta ógn gagnagrunna í dag sé sú að forritarar nýti ekki til fulls þær nýjungar, sem framleiðendur gagnagrunna bjóða upp á og/eða hafa komið með undanfarinn áratug, sem myndu bæta afköst kerfanna. Forritarar þurfa að vera vel vakandi fyrir nýjungum í gagnagrunnum til að skapa hugbúnaðarlausnum sínum framgang í ört vaxandi samkeppni um hraðvirkari lausnir á þeim fjölmörgu vandamálum sem glímt er við. Ég hef orðið þess áskynja í mínu fagi sem gagnagrunns- og hugbúnaðarsérfræðingur vegna aðstoðar sem ég veiti í gegnum fagvefi að kollegar hér heima og erlendis fara oft á mis við nýjungar sem í boði eru í þeim gagnagrunnum sem þeir eru að vinna á móti og eru þeir oftast þakklátir fyrir ábendingar. Lausnir þessar hafa skilað því að kerfin vinna allt að 98 prósent hraðar og og af meiri skilvirkni en þær gerðu áður.

Auðvitað skiptir val á vélbúnaði einhverju máli þar sem gagnagrunnar þurfa bæði afl og vinnsluminni. Vélbúnað þarf einnig að endurnýja reglulega og í sumum tilfellum getur það reynst nauðsyn. Val á vélbúnaði ætti þó að taka mið af því um hverskonar vinnuálag (e. workload) og gagnamagn er að ræða. Hitt er annað að rannsóknir hafa sýnt að 80 prósent af afkastavandamálum kerfa, sem nýta sér gagnagrunn, liggur í rangri kóðun á SQL fyrirspurnum miðað við þá útgáfu af gagnagrunni sem unnið er með hverju sinni. Þannig að hvort sem menn velja nýja stórtölvu, stóra, miðlungs eða litla miðlara (e. servers ) þá er hagkvæmt að ráðast á þungar SQL-fyrirspurnir, töflustrúktúr og aðra gagnagrunnshögun og innleiða þær nýjungar sem í boði eru. Ein lausn sem ég lagði til á einum fagvefnum sparaði, eða öllu heldur seinkaði, kaupum erlends fyrirtækis á nýjum miðlara af miðstærð undir gagnagrunn.

Önnur ógn sem er nátengd ógninni sem lýst var hér að framan er öryggi gagnanna. Gríðarlega mikilvægt er að huga vel að því hvernig fyrirspurnir og innsending gagna og gagnabreytinga eru formaðar og prófaðar (e. validation) og sendar inní gagnagrunnana sem og hvernig gögnunum er skilað til baka til vefsins eða forritsins. Eitt þekktasta dæmið um árás á gagnagrunna er SQL-innspýting (e. SQL-injection) þar sem hakkari bætir inní SQL-fyrirspurn og eða innsláttar-textasvæði, sínum SQL-skipunum og nær þannig að komast inní gagnagrunninn. Það er alltof algengt að forritarar átti sig ekki á að nýta þá einföldu tækni sem kemur í veg fyrir slíkar árásir. SQL innspýting er í dag (árið 2017 ) í fyrsta sæti skv. TOP 10 lista OWASP (www.owasp.org ) yfir ógnir sem steðja að tölvukerfum og gagnagrunnum.


Myndatexti: SQL innspýting

Og því miður hafa margir stærstu gagnalekar (e. data breaches) útí heimi undanfarin ár, þar sem persónugreinanlegar upplýsingar og kreditkorta-upplýsingar hafa komist í hendur glæpagengja, einmitt notast við SQL-innspýtingu. Hjúpun SQL-fyrirspurna og innsendinga gagna í kóða, sem og notkun á gagnagrunns-stefjum (e. stored procedures) ásamt góðri og ítarlegri prófun (validation) gagna fyrir innsendingu, skiptir sköpum í þeirri baráttu en það vill brenna oft við að hugbúnaðarlausnir skorti slíka nálgun í hönnun. Það er sérstaklega áberandi í vefkerfum þar sem SQL kóði er berskjaldaður fyrir hökkurum og sýnilegur í vafra með því einu að opna sýn á kóða síðunnar.

Lokaorð

Með þróun forritunarmála og gagnagrunna skapast gríðarleg fjölbreytni í hugbúnaðarlausnum fyrir vefi, bakvinnslukerfi sem og smá-forrita. Þessari fjölbreytni ber að fagna en að sama skapi þarf að vega og meta hverju sinni með ítarlegum prófunum hvort þessi eða hin lausnin henti þeim vandamálum sem glímt er við, m.t.t. öryggis gagna og afkastagetu og eins samanburði við gömlu lausnina.

Hugbúnaðarþróun er langhlaup og eins og í langhlaupi þá krefst hugbúnaðarþróun agaðrar, vel skipulagðrar og markvissrar þjálfunar. Þjálfun og endurmenntun í hugbúnaðargerð og gagnagrunns-forritun/hönnun, í ört vaxandi tækniframförum samtímans krefst mikillar athygli hugbúnaðar-sérfræðings á þeim framförum sem verða til þess að hann/hún geti skapað sínum lausnum framgang í ört vaxandi samkeppni um betri, öruggari og hraðvirkari lausnir.

Greinin birtist fyrst í Tölvumálum, tímariti Skýrslutæknifélags Íslands, í nóvember 2017

21.11.2017

Aukið öryggi í greiðslumiðlun

Fyrirtæki sem bjóða upp á lausnir sem gera neytendum kleift að greiða fyrir vöru og þjónustu með símanum sínum hafa verið að spretta upp um allan heim. Með þessum lausnum gefst tækifæri til þess að nýta nýjar leiðir til að greiða fyrir vöru og þjónustu. Hingað til hafa seljendur innkallað eða sótt greiðslur að fullu úr viðkomandi kortakerfi (e. pull payments). Nýjar farsímagreiðslulausnir snúast hins vegar um að koma fjármunum beint til viðtakanda/seljanda (e. push payments).

Netverslun sem býður upp á greiðslur með debet- eða kreditkorti eru gott dæmi um greiðslur þar sem seljandi sækir fjármuni í tiltekið greiðslukerfi.

  1. Greiðandi afhendir seljanda allar upplýsingar sem seljandi þarf til þess að sækja þá fjármuni sem greiðandi á að greiða fyrir tiltekna vöru eða þjónustu.
  2. Seljandi kallar eftir fjármunum t.d. með því að framkvæma kortafærslu.
  3. Seljandi fær síðan fjármuni frá færsluhirði.

Ógreiddir reikningar í netbönkum er hins vegar ágætt dæmi um greiðslur þar sem greiðandi ýtir fjármunum til móttakanda.

  1. Seljandi sendir greiðanda upplýsingar um sig.
  2. Greiðandi sendir greiðslubeiðni á sína fjármálastofnun.
  3. Fjármálastofnun færir fjármuni frá greiðanda til seljanda.

Nýjar farsímagreiðslulausnir nýta sumar hverjar sambærilegar aðferðir við framkvæmd greiðslna.Þó svo að neytendur upplifi það ekki þegar þeir versla á netinu eða nota greiðslukort í verslunum þá eru þeir í raun að treysta móttakandanum fyrir lyklinum að bankahólfinu sínu. Þótt það sé ólíklegt að móttakandinn muni misnota upplýsingarnar þá eru mun meiri líkur á því að einhver þriðji aðili komist yfir kortaupplýsingarnar meðal annars með innbroti í kerfi þeirra sem greiðendur hafa treyst kortaupplýsingunum sínum fyrir.

Evrópusambandið bregst við misnotkun kortaupplýsinga með PSD2

Árið 2015 jókst misnotkun á kortum í Bretlandi um 18% sem er langt umfram aukningu á kortaveltu[1]. Misnotkun á kortaupplýsingum er stórt vandamál í heiminum og verja fjármálafyrirtæki gríðarlegum fjármunum í varnir gegn þessari misnotkun. Með nýrri tilskipun um greiðsluþjónustu, PSD2, er Evrópusambandið að bregðast við þessari misnotkun og herða öryggisreglur í greiðslumiðlun.

Áhættan á misnotkun er töluvert minni þegar greiðandi sendir fjármuni beint til móttakanda. Í þannig ferli fara einungis fjármunir til móttakanda en ekki upplýsingar sem hægt er að misnota. Hollenska netgreiðslugáttin iDEAL hefur nýtt sér greiðslur þar sem greiðandi sendir fjármuni beint til móttakanda með frábærum árangri undanfarin ár. Samkvæmt tölum frá Dutch Payments Association þá hefur verslun á netinu aukist jafnt og þétt í Hollandi á meðan svikamálum fer fækkandi. Frá árinu 2012 hafa greiðslusvik lækkað um um rúmlega 70 milljónir evra[2].

Nýjar farsímagreiðslulausnir sem eru í boði víðs vegar um heim eru nánast allar að ýta eða senda fjármuni beint til viðtakanda eða móttakanda. Í hinni nýju tilskipun ESB um greiðsluþjónustu, PSD2, er lagaramminn fyrir þannig greiðslum (push payments) skýrður en þar er t.d. gert ráð fyrir nýju þjónustuhlutverki, svo kölluðum greiðsluvirkjendum, sem geta miðlað greiðslum beint frá kaupanda til verslunar. Öryggi í greiðslum ætti því að aukast töluvert þegar við hættum að afhenda lykilinn að bankahólfinu okkar mistraustum aðilum á netinu. Þannig verður svo hægt að draga úr þeim kostnaði sem hlýst af kortasvikum.

________________________________________
[1] https://www.financialfraudaction.org.uk/fraudfacts16/assets/fraud_the_facts.pdf
http://www.theukcardsassociation.org.uk/2015-facts-figures/credit_and_charge_card_figures_2015.asp
[2] https://www.betaalvereniging.nl/en/nieuws/payments-the-netherlands-fast-safe-simple-and-efficient

Myndbönd úr starfseminni

  • Gildin okkar: Fagmennska - Öryggi - Ástríða (02:54)

  • Framtíðin í upplýsingatækni fjármálafyrirtækja 2.0 (02:05)

  • Starfsdagur RB 31. janúar 2015 (00:39)

  • RB á Framadögum 2015 í HR (01:34)

  • RB á UT messunni 2015 (01:25)

  • RB Classic 2015 (04:27)

  • RB Classic 2014 (03:50)

  • Hugvekja um nýsköpun í fjármálastarfsemi - morgunverðarfundur 14. apríl 2016 (01:03:53)

Stefna RB

Hlutverk RB er að auka hagkvæmni í tæknirekstri íslenskra fjármálafyrirtækja

Skoða nánar