Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Σχέδια ρυθμιστικών τεχνικών προτύπων για την «αυστηρή εξακρίβωση του πελάτη» και τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» μεταξύ παρόχων και χρηστών υπηρεσιών πληρωμών

    Στις 12 Αυγούστου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) δημοσίευσε κείμενο διαβούλευσης για την κατάρτιση σχεδίων ρυθμιστικών τεχνικών προτύπων που απευθύνονται στους παρόχους υπηρεσιών πληρωμών (στους οποίους συγκαταλέγονται και τα πιστωτικά ιδρύματα) και τα οποία, μεταξύ άλλων, διευκρινίζουν:

    • τις απαιτήσεις της «αυστηρής εξακρίβωσης του εκάστοτε πελάτη» (“strong customer authentication”) και τις εξαιρέσεις από την εφαρμογή αυτής, και

    • τις απαιτήσεις ως προς τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» (“common and secure communication protocols”) με σκοπό την ταυτοποίηση, την εξακρίβωση της γνησιότητας, την γνωστοποίηση και την ενημέρωση, καθώς και ως προς την εφαρμογή των μέτρων ασφαλείας μεταξύ των παρόχων και χρηστών υπηρεσιών πληρωμών.

    Η περίοδος διαβούλευσης ολοκληρώνεται την Τετάρτη, 12 Οκτωβρίου 2016. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA αφενός θα οριστικοποιήσει το περιεχόμενο των σχεδίων ρυθμιστικών τεχνικών προτύπων, και αφετέρου θα τα υποβάλει προς έγκριση στην Ευρωπαϊκή Επιτροπή.

  • Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο

    Στις 3 Αυγούστου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος 4411/2016 (ΦΕΚ Α΄ 142): «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

    Ο νόμος αποτελείται από τρία (3) μέρη:

    -Πρώτο Μέρος (σελ. 7669 – 7792) - Άρθρο 1

    «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών».

    -Δεύτερο Μέρος (σελ. 7793 – 7805) – Άρθρα 2-31

    «Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

    -Τρίτο μέρος (σελ. 7806 – 7808) - Άρθρο 32

    «Έναρξη ισχύος».

     

    ΦΕΚ Α'142 - 03/08/2016

  • Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    Στις 19 Ιουλίου 2016, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2016/1148 «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφαλείας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση» (΅NIS DirectiveΆ).

    Οι βασικές διατάξεις της Οδηγίας αφορούν:

    • τον καθορισμό υποχρεώσεων για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την πρόληψη, τον χειρισμό και την απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

    • τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών-μελών, προκειμένου να διασφαλιστεί ενιαία εφαρμογή των διατάξεων της εν λόγω Οδηγίας και, εφόσον απαιτηθεί, συντονισμένος και αποτελεσματικός χειρισμός και απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

    • την θέσπιση απαιτήσεων ασφάλειας για τους φορείς παροχής ουσιωδών υπηρεσιών (μεταξύ των οποίων συγκαταλέγονται και τα πιστωτικά ιδρύματα), τους φορείς παροχής ψηφιακών υπηρεσιών (π.χ. υπηρεσίες υπολογιστικού νέφους) και τη δημόσια διοίκηση,

    • τη συγκρότηση ειδικών ομάδων αντιμετώπισης έκτακτων αναγκών αναφορικά με την ασφάλεια των δικτύων και των πληροφοριών, και

    • την ανάθεση της αρμοδιότητας παρακολούθησης των συναφών ζητημάτων σε ειδική εθνική αρχή.

    Σύμφωνα με τα προβλεπόμενα στο άρθρο 26, η Οδηγία θα τεθεί σε ισχύ, είκοσι (20) ημερολογιακές ημέρες μετά την ημερομηνία δημοσίευσής της, ήτοι τη Δευτέρα, 8 Αυγούστου 2016. Τα κράτη μέλη θα πρέπει, έως τις 9 Μαΐου 2018, να την ενσωματώσουν στην εθνική τους έννομη τάξη.

    Η Οδηγία, είναι διαθέσιμη στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=OJ:L:2016:194:FULL&from=EL

  • Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο – Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ

    Στις 11 Ιουλίου 2016 κατατέθηκε στη Βουλή των Ελλήνων προς επεξεργασία και ψήφιση Σχέδιο Νόμου, μέσω του οποίου:

    • αφενός εισάγεται προς κύρωση η «Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Πρόσθετου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών», που υπογράφηκε στη Βουδαπέστη το 2001, και

    • αφετέρου ενσωματώνονται στο ελληνικό δίκαιο των διατάξεων της Οδηγίας 2013/40/ΕΕ «για τις επιθέσεις κατά συστημάτων πληροφοριών».

    Το σχέδιο νόμου, καθώς και τα συνοδευτικά αυτού κείμενα, είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://www.hellenicparliament.gr/Nomothetiko-Ergo/Anazitisi-Nomothetikou-Ergou?law_id=b3209272-6c41-436d-a64f-a64001245f5b

  • Ανάληψη πρωτοβουλιών σε ευρωπαϊκό επίπεδο για την ενίσχυση του βαθμού ασφαλείας στον «κυβερνοχώρο»

    Η Ευρωπαϊκή Επιτροπή εξέδωσε Ανακοίνωση με τις πρωτοβουλίες που αναμένεται να αναλάβει το προσεχές χρονικό διάστημα για την ενίσχυση του βαθμού ασφαλείας στον «κυβερνοχώρο». Παράλληλα, υιοθέτησε Απόφαση για την καθιέρωση μιας νέας σύμπραξης δημόσιου-ιδιωτικού τομέα στην ίδια θεματική.

    Η εν λόγω σύμπραξη εντάσσεται στο πλαίσιο των νέων πρωτοβουλιών για την «θωράκιση» της Ευρωπαϊκής Ένωσης έναντι των επιθέσεων στον «κυβερνοχώρο». Συνιστά, επίσης, μια εκ των θεματικών ενοτήτων που περιλαμβάνεται στην στρατηγική της Ευρωπαϊκής Επιτροπής για την σταδιακή διαμόρφωση μιας «ενιαίας ψηφιακής αγοράς».

    http://europa.eu/rapid/press-release_IP-16-2321_el.htm