Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

    Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

    • στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και

    • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

    Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ΅ENISAΆ), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

    Το σχέδιο κατευθυντήριων γραμμών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://www.eba.europa.eu/-/eba-consults-on-guidelines-on-the-reporting-of-operational-or-security-incidents-under-the-psd2

  • Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

    Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (΅G-7Ά) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (΅financial system cybersecurityΆ).

    Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

    • να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και

    • να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.

    Το κείμενο των ως άνω κατευθυντήριων αρχών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://ec.europa.eu/finance/general-policy/docs/global/161011-cybersecurity-fundamental-elements_en.pdf

  • Ανασκόπηση της ασφάλειας των συναλλαγών πληρωμών μεγάλης αξίας

    Εξαιτίας των πρόσφατων περιστατικών απάτης στον «κυβερνοχώρο» (“cyber fraud”) και του ιδιαίτερου ρόλου που επιτελούν οι κεντρικές τράπεζες για τη διασφάλιση της εύρυθμης λειτουργίας και αποτελεσματικότητας των συστημάτων πληρωμών και διακανονισμού, η Επιτροπή Πληρωμών και Υποδομών Αγορών (“Committee on Payments and Market Infrastructures”, ΅CPMIΆ) αποφάσισε τη συγκρότηση ομάδας έργου για την εξέταση των θεμάτων ασφαλείας στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”), στις οποίες εμπλέκονται, μεταξύ άλλων, πιστωτικά ιδρύματα.

    Το σχετικό δελτίο τύπου είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://www.bis.org/press/p160916.htm

  • Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”)

    Η Ευρωπαϊκή Τραπεζική Ομοσπονδία («ΕΤΟ»), σε στενή συνεργασία με την Παγκόσμια Ένωση για τις Χρηματοπιστωτικές Αγορές (“Global Financial Markets Association”, ΅GFMAΆ) και τη Διεθνή Ένωση για τις Συμβάσεις Ανταλλαγής και τα Παράγωγα Χρηματοπιστωτικά Μέσα (“International Swaps and Derivatives Association”, ΅ISDAΆ), διαμόρφωσε κατευθυντήριες αρχές στην θεματική της ασφάλειας στον «κυβερνοχώρο» (΅cybersecurityΆ) και της προστασίας των δεδομένων (΅data protectionΆ).

    Δεδομένου ότι η ασφάλεια στον «κυβερνοχώρο» συνιστά ζήτημα με διεθνείς διαστάσεις, το οποίο προϋποθέτει τον συντονισμό των ενεργειών μεταξύ των αρμόδιων αρχών για την καθιέρωση αποτελεσματικών μέτρων πολιτικής, οι κατευθυντήριες αρχές εστάλησαν στην «Ομάδα των 20» (΅G-20Ά), ενόψει της επικείμενης συνάντησής της σε επίπεδο Αρχηγών Κρατών ή Κυβερνήσεων στην πόλη Hangzhou της Κίνας στις 4 και 5 Σεπτεμβρίου 2016.

    http://www.ebf-fbe.eu/wp-content/uploads/2016/05/InternationalTechPrinciples.pdf

  • Σχέδια ρυθμιστικών τεχνικών προτύπων για την «αυστηρή εξακρίβωση του πελάτη» και τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» μεταξύ παρόχων και χρηστών υπηρεσιών πληρωμών

    Στις 12 Αυγούστου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) δημοσίευσε κείμενο διαβούλευσης για την κατάρτιση σχεδίων ρυθμιστικών τεχνικών προτύπων που απευθύνονται στους παρόχους υπηρεσιών πληρωμών (στους οποίους συγκαταλέγονται και τα πιστωτικά ιδρύματα) και τα οποία, μεταξύ άλλων, διευκρινίζουν:

    • τις απαιτήσεις της «αυστηρής εξακρίβωσης του εκάστοτε πελάτη» (“strong customer authentication”) και τις εξαιρέσεις από την εφαρμογή αυτής, και

    • τις απαιτήσεις ως προς τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» (“common and secure communication protocols”) με σκοπό την ταυτοποίηση, την εξακρίβωση της γνησιότητας, την γνωστοποίηση και την ενημέρωση, καθώς και ως προς την εφαρμογή των μέτρων ασφαλείας μεταξύ των παρόχων και χρηστών υπηρεσιών πληρωμών.

    Η περίοδος διαβούλευσης ολοκληρώνεται την Τετάρτη, 12 Οκτωβρίου 2016. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA αφενός θα οριστικοποιήσει το περιεχόμενο των σχεδίων ρυθμιστικών τεχνικών προτύπων, και αφετέρου θα τα υποβάλει προς έγκριση στην Ευρωπαϊκή Επιτροπή.