Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Τρέχουσες εξελίξεις σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”)

    Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

    Η ομάδα συνεργασίας έχει ως στόχο:

    • την υποστήριξη και τη διευκόλυνση της στρατηγικής,
    • τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,
    • την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και
    • την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της Ε.Ε.

    Εκτελεστική Απόφαση (ΕΕ) 2017/179

  • Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (΅EPCΆ)

    Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

    • “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και

    • “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (΅POSΆ) και στις «αυτόματες ταμειολογιστικές μηχανές» (΅ATMsΆ).

    Οι κατευθυντήριες γραμμές είναι διαθέσιμες στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://www.europeanpaymentscouncil.eu/index.cfm/about-epc/epc-news/publication-of-two-documents-providing-guidelines-on-cryptography-and-key-management-and-requirements-on-privacy-shielding-for-pin-entry/

  • Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

    Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ ΑΆ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».

  • Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

    Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

    • στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και

    • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

    Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ΅ENISAΆ), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

    Το σχέδιο κατευθυντήριων γραμμών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://www.eba.europa.eu/-/eba-consults-on-guidelines-on-the-reporting-of-operational-or-security-incidents-under-the-psd2

  • Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

    Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (΅G-7Ά) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (΅financial system cybersecurityΆ).

    Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

    • να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και

    • να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.

    Το κείμενο των ως άνω κατευθυντήριων αρχών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

    http://ec.europa.eu/finance/general-policy/docs/global/161011-cybersecurity-fundamental-elements_en.pdf