Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends” Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends”

Στις 23 Μαρτίου 2017, το EPC δημοσίευσε έκθεση, στην οποία παρουσιάζονται οι τρέχουσες εξελίξεις σχετικά με τις απειλές που επηρεάζουν τα συστήματα πληρωμών και τις παρεχόμενες σε αυτά υπηρεσίες, συμπεριλαμβανομένου του «εγκλήματος στον κυβερνοχώρο» (‘cybercrime’).

EPC 2016 Payment Threats Trends Report

Τρέχουσες εξελίξεις σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”) Τρέχουσες εξελίξεις σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Η ομάδα συνεργασίας έχει ως στόχο:

• την υποστήριξη και τη διευκόλυνση της στρατηγικής,
• τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,
• την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και
• την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της Ε.Ε.

Εκτελεστική Απόφαση (ΕΕ) 2017/179

Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (΅EPCΆ) Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (΅EPCΆ)

Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

• “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και
  
  
• “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (΅POSΆ) και στις «αυτόματες ταμειολογιστικές μηχανές» (΅ATMsΆ).

Οι κατευθυντήριες γραμμές είναι διαθέσιμες στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.europeanpaymentscouncil.eu/index.cfm/about-epc/epc-news/publication-of-two-documents-providing-guidelines-on-cryptography-and-key-management-and-requirements-on-privacy-shielding-for-pin-entry/

Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου» Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ ΑΆ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».

Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2 Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

• στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και
  
  
• στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ΅ENISAΆ), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

Το σχέδιο κατευθυντήριων γραμμών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.eba.europa.eu/-/eba-consults-on-guidelines-on-the-reporting-of-operational-or-security-incidents-under-the-psd2