Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Δημοσίευση πλαισίου από την ΕΚΤ για τη διεξαγωγή δοκιμών ανθεκτικότητας του χρηματοπιστωτικού τομέα της ΕΕ στις «κυβερνοεπιθέσεις»

    Στις 2 Μαΐου 2018, η ΕΚΤ δημοσίευσε το πλαίσιο ‘TIBER-EU’ (“Threat Intelligence-based Ethical Red Teaming”), το οποίο συνιστά το πρώτο πανευρωπαϊκό πλαίσιο για τη διεξαγωγή ελεγχόμενων και εξατομικευμένων δοκιμών ανθεκτικότητας των υποδομών του χρηματοπιστωτικού συστήματος της ΕΕ στις «κυβερνοεπιθέσεις».

    Το ‘TIBER-EU’ περιλαμβάνει μια σειρά από σενάρια δοκιμών που βασίζονται σε πληροφορίες σχετικές με τις τεχνικές και διαδικασίες που ακολουθούν πραγματικοί “hackers”. Σχεδιάστηκε και απευθύνεται, τόσο στις εθνικές αρμόδιες αρχές και φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. πιστωτικά ιδρύματα) όσο και σε φορείς εκτός του χρηματοπιστωτικού συστήματος.

    Η διενέργεια τέτοιων δοκιμών δεν είναι υποχρεωτική. Επαφίεται στις εθνικές αρμόδιες αρχές και τους φορείς παροχής χρηματοπιστωτικών υπηρεσιών να καθορίσουν εάν και πότε θα διεξάγονται δοκιμές στηριζόμενες στο πλαίσιο ‘TIBER-EU’.

    ECB TIBER-EU Framework

  • Προειδοποίηση της Μικτής Επιτροπής των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους κινδύνους αγοράς εικονικών νομισμάτων

    Στις 12 Φεβρουαρίου 2018, η Μικτή Επιτροπή (“Joint Committee”) των 3 Ευρωπαϊκών Εποπτικών Αρχών (‘EBA’, ‘EIOPA’, ‘ESMA’) εξέδωσε προειδοποίηση (“warning”) προς τους καταναλωτές αναφορικά με τους κινδύνους που ελλοχεύουν κατά την αγορά εικονικών νομισμάτων (“virtual currencies”), όπως το “bitcoin”.

    Οι εν λόγω κίνδυνοι περιλαμβάνουν, μεταξύ άλλων:

    • την έλλειψη νομικής προστασίας δυνάμει του ισχύοντος ευρωπαϊκού ρυθμιστικού πλαισίου,
    • την απουσία διαφάνειας στον καθορισμό των τιμών για την αγορά εικονικών νομισμάτων, και
    • την παροχή παραπλανητικών πληροφοριών σε καταναλωτές που επιθυμούν να προβούν στην αγορά εικονικών νομισμάτων.

     

    Προειδοποίηση Μικτής Επιτροπής

  • Δημοσίευση Εκτελεστικού Κανονισμού της Ευρωπαϊκής Επιτροπής στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”)

    Εκτελεστικός Κανονισμός (ΕΕ) 2018/151 της Ευρωπαϊκής Επιτροπής, με τις διατάξεις του οποίου προσδιορίζονται περαιτέρω:

    • τα στοιχεία τα οποία πρέπει να λαμβάνονται υπόψη από τους παρόχους ψηφιακών υπηρεσιών κατά τον προσδιορισμό και τη λήψη μέτρων για την εξασφάλιση υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, και
    • οι παράμετροι που πρέπει να λαμβάνονται υπόψη για να κρίνεται κατά πόσον συμβάν έχει σημαντικό αντίκτυπο στην παροχή των εν λόγω υπηρεσιών.

    Ο Κανονισμός αυτός τίθεται σε εφαρμογή στις 10 Μαΐου 2018.

    Εκτελεστικός Κανονισμός (ΕΕ) 2018/151 της Ευρωπαϊκής Επιτροπής

  • Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 95(3) της PSD 2

    Στις 12 Δεκεμβρίου 2017, η EBA δημοσίευσε τις κατευθυντήριες γραμμές όσον αφορά τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων (κατά περίπτωση) των διαδικασιών πιστοποίησης, δυνάμει του άρθρου 95(3) της PSD 2.

    Οι ως άνω κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018, περιλαμβάνουν διατάξεις για τις ακόλουθες θεματικές:

    • Διάρθρωση (“Governance”),
    • Αξιολόγηση κινδύνων (“Risk assessment”),
    • Προστασία και ανίχνευση (“Protection and Detection”),
    • Διενέργεια δοκιμών στα εφαρμοζόμενα μέτρα ασφαλείας (“Testing of security measures”),
    • Κατάρτιση και συνεχής εκπαίδευση (“Situational awareness and continuous learning”), και
    • Διαχείριση σχέσεων με τους χρήστες υπηρεσιών πληρωμών (“Payment service user relationship management”).

     

    Κατευθυντήριες γραμμές της EBA

  • Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τις ρυθμιστικές και εποπτικές εξελίξεις σε διεθνές επίπεδο σχετικά με την ασφάλεια στον κυβερνοχώρο

    Στις 13 Οκτωβρίου 2017, το FSB δημοσίευσε έκθεση σχετικά με τις ρυθμιστικές εξελίξεις και τις εποπτικές πρακτικές των μελών του (στα οποία δεν περιλαμβάνεται η Ελλάδα) αναφορικά με την ασφάλεια στον κυβερνοχώρο (“cybersecurity”). Στην εν λόγω έκθεση επισημαίνεται ότι οι επιθέσεις στον κυβερνοχώρο έχουν τη δυνατότητα να διαταράξουν την παροχή χρηματοπιστωτικών υπηρεσιών, οι οποίες είναι κρίσιμες για τα εθνικά και διεθνή χρηματοπιστωτικά συστήματα και να θέσουν σε κίνδυνο τη χρηματοπιστωτική σταθερότητα.

    Η μεταβαλλόμενη φύση του “cyber risk” για τα χρηματοπιστωτικά ιδρύματα οφείλεται σε διάφορους παράγοντες, μεταξύ των οποίων οι ραγδαίες τεχνολογικές εξελίξεις, ο βαθμός διασυνδεσιμότητας (“interconnectedness”) μεταξύ χρηματοπιστωτικών ιδρυμάτων και μεταξύ χρηματοπιστωτικών ιδρυμάτων και τρίτων φορέων, καθώς και οι εντατικές προσπάθειες των “cyber criminals” για την εξεύρεση νέων μεθόδων «επιθέσεων» σε βάρος των συστημάτων δικτύων και πληροφοριών.

    Οι αρμόδιες αρχές ανά την υφήλιο έχουν λάβει μέτρα (ρυθμιστικής και εποπτικής φύσεως) για να διευκολύνουν, τόσο την άμβλυνση των επιπτώσεων του “cyber risk” από τα χρηματοπιστωτικά ιδρύματα όσο και για την αποτελεσματική ανταπόκρισή τους έναντι «επιθέσεων στον κυβερνοχώρο» (“cyber attacks”).

    FSB Summary Report

    FSB Detailed Analysis

    FSB Press Release