Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών
Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.
-
-
20 Ιουνίου 2023
Κείμενα διαβούλευσης της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Κείμενα διαβούλευσης της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)
Στις 19 Ιουνίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) έθεσε σε δημόσια διαβούλευση, έως τις 11 Σεπτεμβρίου 2023, τρία (3) κείμενα διαβούλευσης για επιμέρους διατάξεις του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”).
Ειδικότερα, τα κείμενα διαβούλευσης αφορούν τη διαμόρφωση:
- σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για την εναρμόνιση των εργαλείων, των μεθόδων, των διαδικασιών και των πολιτικών διαχείρισης κινδύνων τεχνολογιών πληροφορικής και επικοινωνιών (‘ICT’) και το απλουστευμένο πλαίσιο διαχείρισης τέτοιων κινδύνων,
- σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για την ταξινόμηση συμβάντων που σχετίζονται με τις υπηρεσίες ‘ICT’ και τις «κυβερνοαπειλές»,
- σχεδίου εκτελεστικών τεχνικών προτύπων (‘ITS’) για τα τυποποιημένα υποδείγματα του μητρώου πληροφοριών που θα πρέπει να τηρούν οι χρηματοοικονομικές οντότητες (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) όσον αφορά το σύνολο των συμβατικών ρυθμίσεων σχετικά με τη χρήση υπηρεσιών ‘ICT’ που παρέχονται από τρίτους παρόχους υπηρεσιών ‘ICT’, και
- σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για τον περαιτέρω προσδιορισμό των λεπτομερειών του περιεχομένου της πολιτικής σε σχέση με τις συμβατικές ρυθμίσεις σχετικά με τη χρήση υπηρεσιών ‘ICT’, οι οποίες υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες που παρέχονται από τρίτους παρόχους υπηρεσιών ‘ICT’.
-
-
-
26 Μαϊου 2023
Έκθεση της ΕΚΤ σχετικά με τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών τη διετία 2020-2021 Έκθεση της ΕΚΤ σχετικά με τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών τη διετία 2020-2021
Στις 26 Μαΐου 2023, η ΕΚΤ δημοσίευσε την 7σέλιδη έκθεσή της σχετικά με τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών για τη διετία 2020-2021.
Τα βασικά σημεία της έκθεσης συνοψίζονται στα εξής:
- Το 2021, τα περιστατικά απάτης με κάρτες πληρωμών ως ποσοστό της συνολικής αξίας των συναλλαγών με κάρτες πληρωμών που εκδόθηκαν σε κράτη-μέλη του ‘SEPA’ ήταν στο χαμηλότερο επίπεδο (0,028%) από το 2008, έτος το οποίο το Ευρωσύστημα άρχισε να συλλέγει τέτοιες πληροφορίες. Στην Ελλάδα, το αντίστοιχο ποσοστό ήταν ακόμα χαμηλότερο και ανήλθε στο 0,020% το 2020, 0,016% το 2021 και 0,017% το 2022, σύμφωνα με τα στοιχεία της έκθεσης Χρηματοπιστωτικής Σταθερότητας της Τράπεζας της Ελλάδος (Μάϊος 2023).
- Μετά τη μείωση κατά 8% το 2020, η συνολική αξία των απατηλών συναλλαγών με κάρτες πληρωμών μειώθηκε κατά 11% το 2021.
- Η αξία των απατηλών συναλλαγών στις “card not present” πληρωμές μειώθηκε κατά 12% το 2021, λόγω και της εφαρμογής απαιτήσεων ισχυρής ταυτοποίησης πελάτη (‘SCA’).
- Τα περιστατικά απάτης στις “card present” συναλλαγές με τη μορφή χρήσης πλαστών καρτών πληρωμών σε POS και ΑΤΜ μειώθηκε κατά 37% το 2020 και κατά 42% το 2021, καθώς η διεθνής ανάπτυξη τεχνικών προτύπων οδήγησε στην εξάλειψη σχεδόν τέτοιων περιστατικών.
- Για τις κάρτες πληρωμών που εκδόθηκαν σε κράτη-μέλη του ‘SEPA’, οι διασυνοριακές συναλλαγές αντιπροσώπευαν το 63% της συνολικής αξίας απατηλών συναλλαγών με κάρτες πληρωμών το 2021.
-
-
-
26 Μαϊου 2023
Κείμενο «συζήτησης» (“Discussion Paper”) της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Κείμενο «συζήτησης» (“Discussion Paper”) της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)
Στις 26 Μαΐου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) έθεσε σε δημόσια διαβούλευση, έως τις 23 Ιουνίου 2023, κείμενο «συζήτησης» σε συνέχεια αιτήματος που έχει δεχθεί από την Ευρωπαϊκή Επιτροπή για την παροχή τεχνικών συμβουλών αναφορικά με:
- τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
- τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.
Πιο συγκεκριμένα, το ζήτημα των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ προβλέπεται στις διατάξεις του άρθρου 31 του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”), ενώ ο καθορισμός του ύψους των τελών επίβλεψης που θα επιβάλλονται σε αυτούς από τους κύριους εποπτικούς φορείς προβλέπεται στις διατάξεις του άρθρου 43 του ως άνω Κανονισμού.
Στο κείμενο «συζήτησης» περιλαμβάνονται συνολικά 41 ερωτήσεις, 27 για το σκέλος των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ και 14 για το σκέλος του καθορισμού του ύψους των τελών επίβλεψης.
-
-
-
20 Απριλίου 2023
Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για την αλληλεγγύη στον «κυβερνοχώρο» (“Cyber Solidarity Act” – ‘CSA’) Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για την αλληλεγγύη στον «κυβερνοχώρο» (“Cyber Solidarity Act” – ‘CSA’)
Στις 18 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόταση Κανονισμού για την αλληλεγγύη στον «κυβερνοχώρο» (‘CSA’). Μέσω της εν λόγω πρότασης Κανονισμού επιδιώκεται η βελτίωση του εντοπισμού, της ετοιμότητας και της αντιμετώπισης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας.
H Ευρωπαϊκή Επιτροπή προτείνει τη δημιουργία μιας «ευρωπαϊκής κυβερνοασπίδας», ήτοι μια πανευρωπαϊκή υποδομή που θα αποτελείται από εθνικά και διασυνοριακά κέντρα επιχειρήσεων ασφάλειας (“Security Operations Centres”, ‘SOC’) σε ολόκληρη την ΕΕ.
Περαιτέρω, προβλέπεται η δημιουργία ενός μηχανισμού έκτακτης ανάγκης στον «κυβερνοχώρο» για την αύξηση της ετοιμότητας και την ενίσχυση των ικανοτήτων αντιμετώπισης σχετικών περιστατικών εντός της ΕΕ.
Ακολούθως, προβλέπεται η θέσπιση μηχανισμού επανεξέτασης περιστατικών κυβερνοασφάλειας με σκοπό να ενισχυθεί η ανθεκτικότητα της ΕΕ μέσω της επανεξέτασης και της αξιολόγησης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας μετά την εκδήλωσή τους, της άντλησης διδαγμάτων και, κατά περίπτωση, της έκδοσης συστάσεων για τη βελτίωση της κατάστασης στην ΕΕ όσον αφορά την κυβερνοασφάλεια.
Τέλος, η εν λόγω νομοθετική πρωτοβουλία συνοδεύεται από πρόταση Κανονισμού για την τροποποίηση του Κανονισμού (ΕΕ) 2019/881 (“Cyber Security Act”), με σκοπό να καταστεί δυνατή στο μέλλον η έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για τις «διαχειριζόμενες υπηρεσίες ασφάλειας».
-
-
-
13 Μαρτίου 2023
Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”) Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”)
Στις 13 Μαρτίου 2023, το ‘EPC’ δημοσίευσε στην ιστοσελίδα του επικαιροποιημένες κατευθυντήριες γραμμές (12η έκδοση) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών.
-