Διεθνές - Ευρωπαϊκό επίπεδο / Πρόληψη της απάτης στα μέσα και συστήματα πληρωμών

  • 8
  • ΦΕΒ
  • 2017
Δημοσίευση Εκτελεστικής Απόφασης (ΕΕ) 2017/179

Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Η ομάδα συνεργασίας έχει ως στόχο:

  • την υποστήριξη και τη διευκόλυνση της στρατηγικής,

  • τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,

  • την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και

  • την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της ΕΕ.

  • 14
  • ΔΕΚ
  • 2016
Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (EPC)

Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

  • “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και

  • “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (‘POS’) και στις «αυτόματες ταμειολογιστικές μηχανές» (‘ATMs’).

Κατευθυντήριες γραμμές EPC

 

  • 13
  • ΔΕΚ
  • 2016
Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ Α’ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».

  • 12
  • ΔΕΚ
  • 2016
Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ‘EBA’) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και

στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ‘ENISA’), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

  • 13
  • ΟΚΤ
  • 2016
Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (‘G-7’) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (‘financial system cybersecurity’).

Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

  • να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και

  • να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.

Κατευθυντήριες αρχές G-7

 

  • 2
  • ΣΕΠ
  • 2016
Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”)

Η Ευρωπαϊκή Τραπεζική Ομοσπονδία («ΕΤΟ»), σε στενή συνεργασία με την Παγκόσμια Ένωση για τις Χρηματοπιστωτικές Αγορές (“Global Financial Markets Association”, ‘GFMA’) και τη Διεθνή Ένωση για τις Συμβάσεις Ανταλλαγής και τα Παράγωγα Χρηματοπιστωτικά Μέσα (“International Swaps and Derivatives Association”, ‘ISDA’), διαμόρφωσε κατευθυντήριες αρχές στην θεματική της ασφάλειας στον «κυβερνοχώρο» (‘cybersecurity’) και της προστασίας των δεδομένων (‘data protection’).

Δεδομένου ότι η ασφάλεια στον «κυβερνοχώρο» συνιστά ζήτημα με διεθνείς διαστάσεις, το οποίο προϋποθέτει τον συντονισμό των ενεργειών μεταξύ των αρμόδιων αρχών για την καθιέρωση αποτελεσματικών μέτρων πολιτικής, οι κατευθυντήριες αρχές εστάλησαν στην «Ομάδα των 20» (‘G-20’), ενόψει της επικείμενης συνάντησής της σε επίπεδο Αρχηγών Κρατών ή Κυβερνήσεων στην πόλη Hangzhou της Κίνας στις 4 και 5 Σεπτεμβρίου 2016.

Κατευθυντήριες αρχές EBF

 

  • 3
  • ΑΥΓ
  • 2016
Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο

Στις 3 Αυγούστου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος 4411/2016 (ΦΕΚ Α΄ 142): «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

Ο νόμος αποτελείται από τρία (3) μέρη:

  • Πρώτο Μέρος (σελ. 7669 – 7792) - Άρθρο 1

«Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών».

  • Δεύτερο Μέρος (σελ. 7793 – 7805) – Άρθρα 2-31

«Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

  • Τρίτο μέρος (σελ. 7806 – 7808) - Άρθρο 32

«Έναρξη ισχύος».

Νόμος 4411/2016

  • 19
  • ΙΟΥ
  • 2016
Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (NIS Directive)

Στις 19 Ιουλίου 2016, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2016/1148 «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφαλείας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση» (NIS Directive).

Οι βασικές διατάξεις της Οδηγίας αφορούν:

  • τον καθορισμό υποχρεώσεων για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την πρόληψη, τον χειρισμό και την απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

  • τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών-μελών, προκειμένου να διασφαλιστεί ενιαία εφαρμογή των διατάξεων της εν λόγω Οδηγίας και, εφόσον απαιτηθεί, συντονισμένος και αποτελεσματικός χειρισμός και απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

  • την θέσπιση απαιτήσεων ασφάλειας για τους φορείς παροχής ουσιωδών υπηρεσιών (μεταξύ των οποίων συγκαταλέγονται και τα πιστωτικά ιδρύματα), τους φορείς παροχής ψηφιακών υπηρεσιών (π.χ. υπηρεσίες υπολογιστικού νέφους) και τη δημόσια διοίκηση,

  • τη συγκρότηση ειδικών ομάδων αντιμετώπισης έκτακτων αναγκών αναφορικά με την ασφάλεια των δικτύων και των πληροφοριών, και

  • την ανάθεση της αρμοδιότητας παρακολούθησης των συναφών ζητημάτων σε ειδική εθνική αρχή.

Σύμφωνα με τα προβλεπόμενα στο άρθρο 26, η Οδηγία θα τεθεί σε ισχύ, είκοσι (20) ημερολογιακές ημέρες μετά την ημερομηνία δημοσίευσής της, ήτοι τη Δευτέρα, 8 Αυγούστου 2016. Τα κράτη μέλη θα πρέπει, έως τις 9 Μαΐου 2018, να την ενσωματώσουν στην εθνική τους έννομη τάξη.

  • 1
  • ΦΕΒ
  • 2014
Οδηγός Αξιολόγησης της Ευρωπαϊκής Κεντρικής Τράπεζας για την ασφάλεια στις πληρωμές μέσω διαδικτύου

Τον Φεβρουάριο 2014, η Ευρωπαϊκή Κεντρική Τράπεζα δημοσίευσε τον οδηγό αξιολόγησης με τίτλο: “Assessment Guide for the security on Internet Payments”, το οποίο επεξεργάστηκε το European Forum on the Security of Retail Payments (SecuRe Pay) και εγκρίθηκε στις 30 Ιανουαρίου 2014 από το Διοικητικό Συμβούλιό της.

Ο οδηγός αξιολόγησης περιλαμβάνει ερωτήσεις και απαντήσεις προσαρμογής των υπόχρεων προσώπων, μεταξύ των οποίων και πιστωτικά ιδρύματα, στις «Συστάσεις ασφάλειας των πληρωμών μέσω διαδικτύου» που εγκρίθηκαν από το Διοικητικό Συμβούλιο της ΕΚΤ τον Ιανουάριο του 2013, και οι οποίες θα τεθούν σε εφαρμογή από τον Φεβρουάριο 2015.

  • 22
  • ΙΑΝ
  • 2007
ΑΠΟΦΑΣΗ-ΠΛΑΙΣΙΟ 2001/413/ΔΕΥ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 28ης Μαΐου 2001
για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής
πλην των μετρητών (L149/2.6.2001, σελ. 1 επ.).