Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Ανασκόπηση της ασφάλειας των συναλλαγών πληρωμών μεγάλης αξίας

    Εξαιτίας των πρόσφατων περιστατικών απάτης στον «κυβερνοχώρο» (“cyber fraud”) και του ιδιαίτερου ρόλου που επιτελούν οι κεντρικές τράπεζες για τη διασφάλιση της εύρυθμης λειτουργίας και αποτελεσματικότητας των συστημάτων πληρωμών και διακανονισμού, η Επιτροπή Πληρωμών και Υποδομών Αγορών (“Committee on Payments and Market Infrastructures”, ΅CPMIΆ) αποφάσισε τη συγκρότηση ομάδας έργου για την εξέταση των θεμάτων ασφαλείας στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”), στις οποίες εμπλέκονται, μεταξύ άλλων, πιστωτικά ιδρύματα.

    Το σχετικό δελτίο τύπου είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://www.bis.org/press/p160916.htm

  • Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”)

    Η Ευρωπαϊκή Τραπεζική Ομοσπονδία («ΕΤΟ»), σε στενή συνεργασία με την Παγκόσμια Ένωση για τις Χρηματοπιστωτικές Αγορές (“Global Financial Markets Association”, ΅GFMAΆ) και τη Διεθνή Ένωση για τις Συμβάσεις Ανταλλαγής και τα Παράγωγα Χρηματοπιστωτικά Μέσα (“International Swaps and Derivatives Association”, ΅ISDAΆ), διαμόρφωσε κατευθυντήριες αρχές στην θεματική της ασφάλειας στον «κυβερνοχώρο» (΅cybersecurityΆ) και της προστασίας των δεδομένων (΅data protectionΆ).

    Δεδομένου ότι η ασφάλεια στον «κυβερνοχώρο» συνιστά ζήτημα με διεθνείς διαστάσεις, το οποίο προϋποθέτει τον συντονισμό των ενεργειών μεταξύ των αρμόδιων αρχών για την καθιέρωση αποτελεσματικών μέτρων πολιτικής, οι κατευθυντήριες αρχές εστάλησαν στην «Ομάδα των 20» (΅G-20Ά), ενόψει της επικείμενης συνάντησής της σε επίπεδο Αρχηγών Κρατών ή Κυβερνήσεων στην πόλη Hangzhou της Κίνας στις 4 και 5 Σεπτεμβρίου 2016.

    http://www.ebf-fbe.eu/wp-content/uploads/2016/05/InternationalTechPrinciples.pdf

  • Σχέδια ρυθμιστικών τεχνικών προτύπων για την «αυστηρή εξακρίβωση του πελάτη» και τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» μεταξύ παρόχων και χρηστών υπηρεσιών πληρωμών

    Στις 12 Αυγούστου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) δημοσίευσε κείμενο διαβούλευσης για την κατάρτιση σχεδίων ρυθμιστικών τεχνικών προτύπων που απευθύνονται στους παρόχους υπηρεσιών πληρωμών (στους οποίους συγκαταλέγονται και τα πιστωτικά ιδρύματα) και τα οποία, μεταξύ άλλων, διευκρινίζουν:

    • τις απαιτήσεις της «αυστηρής εξακρίβωσης του εκάστοτε πελάτη» (“strong customer authentication”) και τις εξαιρέσεις από την εφαρμογή αυτής, και

    • τις απαιτήσεις ως προς τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» (“common and secure communication protocols”) με σκοπό την ταυτοποίηση, την εξακρίβωση της γνησιότητας, την γνωστοποίηση και την ενημέρωση, καθώς και ως προς την εφαρμογή των μέτρων ασφαλείας μεταξύ των παρόχων και χρηστών υπηρεσιών πληρωμών.

    Η περίοδος διαβούλευσης ολοκληρώνεται την Τετάρτη, 12 Οκτωβρίου 2016. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA αφενός θα οριστικοποιήσει το περιεχόμενο των σχεδίων ρυθμιστικών τεχνικών προτύπων, και αφετέρου θα τα υποβάλει προς έγκριση στην Ευρωπαϊκή Επιτροπή.

  • Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο

    Στις 3 Αυγούστου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος 4411/2016 (ΦΕΚ Α΄ 142): «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

    Ο νόμος αποτελείται από τρία (3) μέρη:

    -Πρώτο Μέρος (σελ. 7669 – 7792) - Άρθρο 1

    «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών».

    -Δεύτερο Μέρος (σελ. 7793 – 7805) – Άρθρα 2-31

    «Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

    -Τρίτο μέρος (σελ. 7806 – 7808) - Άρθρο 32

    «Έναρξη ισχύος».

     

    ΦΕΚ Α'142 - 03/08/2016

  • Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    Στις 19 Ιουλίου 2016, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2016/1148 «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφαλείας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση» (΅NIS DirectiveΆ).

    Οι βασικές διατάξεις της Οδηγίας αφορούν:

    • τον καθορισμό υποχρεώσεων για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την πρόληψη, τον χειρισμό και την απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

    • τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών-μελών, προκειμένου να διασφαλιστεί ενιαία εφαρμογή των διατάξεων της εν λόγω Οδηγίας και, εφόσον απαιτηθεί, συντονισμένος και αποτελεσματικός χειρισμός και απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

    • την θέσπιση απαιτήσεων ασφάλειας για τους φορείς παροχής ουσιωδών υπηρεσιών (μεταξύ των οποίων συγκαταλέγονται και τα πιστωτικά ιδρύματα), τους φορείς παροχής ψηφιακών υπηρεσιών (π.χ. υπηρεσίες υπολογιστικού νέφους) και τη δημόσια διοίκηση,

    • τη συγκρότηση ειδικών ομάδων αντιμετώπισης έκτακτων αναγκών αναφορικά με την ασφάλεια των δικτύων και των πληροφοριών, και

    • την ανάθεση της αρμοδιότητας παρακολούθησης των συναφών ζητημάτων σε ειδική εθνική αρχή.

    Σύμφωνα με τα προβλεπόμενα στο άρθρο 26, η Οδηγία θα τεθεί σε ισχύ, είκοσι (20) ημερολογιακές ημέρες μετά την ημερομηνία δημοσίευσής της, ήτοι τη Δευτέρα, 8 Αυγούστου 2016. Τα κράτη μέλη θα πρέπει, έως τις 9 Μαΐου 2018, να την ενσωματώσουν στην εθνική τους έννομη τάξη.

    Η Οδηγία, είναι διαθέσιμη στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=OJ:L:2016:194:FULL&from=EL