Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Εκτελεστικός Κανονισμός (ΕΕ) 2024/2690 όσον αφορά τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας

    Στις 18 Οκτωβρίου 2024, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Εκτελεστικός Κανονισμός (ΕΕ) 2024/2690 της Επιτροπής «για τη θέσπιση κανόνων εφαρμογής της Οδηγίας (ΕΕ) 2022/2555 όσον αφορά τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό όσον αφορά τους παρόχους υπηρεσιών DNS, τα μητρώα ονομάτων TLD, τους παρόχους υπηρεσιών υπολογιστικού νέφους, τους παρόχους υπηρεσιών κέντρων δεδομένων, τους παρόχους δικτύων διανομής περιεχομένου, τους παρόχους διαχειριζόμενων υπηρεσιών, τους παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας, τους παρόχους επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών υπηρεσιών κοινωνικής δικτύωσης και τους παρόχους υπηρεσιών εμπιστοσύνης».

    Ο Εκτελεστικός Κανονισμός καθορίζει τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων που αναφέρονται στο άρθρο 21 παράγραφος 2 της Οδηγίας (ΕΕ) 2022/2555 (NISD 2) και προσδιορίζει περαιτέρω τις περιπτώσεις στις οποίες ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στο άρθρο 23 παράγραφος 3 της ίδιας Οδηγίας.

    Ο Κανονισμός αρχίζει να ισχύει από την Τετάρτη, 6 Νοεμβρίου 2024.

    Εκτελεστικός Κανονισμός 2024/2690

  • Πρόσκληση εκδήλωσης ενδιαφέροντος του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA)

    Ο ENISA δημοσίευσε στην ιστοσελίδα του πρόσκληση εκδήλωσης ενδιαφέροντος με την οποία καλεί τους ενδιαφερόμενους φορείς να εγγραφούν για να συμμετάσχουν στην επικείμενη έρευνά του σχετικά με τις Υπηρεσίες Διαχειριζόμενης Ασφάλειας (MSS).

    Πρόσκληση ενδιαφέροντος ENISA

  • Γνώμη των Ευρωπαϊκών Εποπτικών Αρχών (“ESAs’) επί της απόρριψης από την Ευρωπαϊκή Επιτροπή των εκτελεστικών τεχνικών προτύπων (“ITS”) για τα μητρώα πληροφοριών στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (“DORA Regulation”)

    Στις 15 Οκτωβρίου 2024, οι ESAs (EBA, EIOPA, ESMA) εξέδωσαν Γνώμη μετά την απόρριψη από την Ευρωπαϊκή Επιτροπή των προτεινόμενων από πλευράς τους ITSs για τα μητρώα πληροφοριών στο πλαίσιο του Κανονισμού της Ευρωπαϊκής Επιτροπής για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’). Ο λόγος απόρριψης από την Ευρωπαϊκή Επιτροπή έγκειται στον τρόπο ταυτοποίησης από τους χρηματοπιστωτικούς φορείς των τρίτων παρόχων υπηρεσιών Τεχνολογιών Πληροφορικής και Επικοινωνιών. Ειδικότερα, οι ESAs πρότειναν μόνο τη χρήση του Legal Entity Identifier (“LEI”), ενώ η Ευρωπαϊκή Επιτροπή προτείνει να επιλέγεται είτε ο “LEI” είτε το European Unified ID (“EUID”).

    Γνώμη ESAs

  • Πιστοποίηση του Ευρωπαϊκού Ψηφιακού Δελτίου Ταυτότητας (European Digital Identity Wallet - EUDIW)

    Η Ευρωπαϊκή Επιτροπή ζήτησε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) τη συνδρομή του για την πιστοποίηση του Ευρωπαϊκού Ψηφιακού Δελτίου Ταυτότητας (EUDIW), σύμφωνα με τον Κανονισμό (ΕΕ) 2024/1183 (eIDAS 2.0). Το αίτημα της Επιτροπής προς τον ENISA αφορά δύο κύριους άξονες:

    • Υποστήριξη της δημιουργίας εθνικών σχημάτων πιστοποίησης από τα κράτη μέλη, παρέχοντας εναρμονισμένες απαιτήσεις πιστοποίησης και εμπλοκή του ENISA στην προετοιμασία των σχετικών εκτελεστικών πράξεων, προκειμένου να καταρτιστεί ένας κατάλογος προτύπων αναφοράς και, όπου απαιτείται, προδιαγραφές και διαδικασίες για τη λεπτομερή τεχνική περιγραφή αυτών των απαιτήσεων (κυρίως σε σχέση με θέματα ασφάλειας και ιδιωτικότητας).
    • Επεξεργασία ενός υποψήφιου ευρωπαϊκού σχήματος πιστοποίησης κυβερνοασφάλειας για τα EUDIWs και τα ηλεκτρονικά συστήματα ταυτοποίησής τους, στο πλαίσιο του Κανονισμού (ΕΕ) 2019/881 για την Κυβερνοασφάλεια.

    Δελτίο Τύπου

  • Έκθεση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών σχετικά με τις βασικές κατηγορίες απειλών στο πεδίο της κυβερνοασφάλειας για το 2024 (ENISA Threat Landscape 2024)

    O “ENISA” (European Union Agency for Security) δημοσίευσε την 131σέλιδη έκθεσή του με τίτλο ‘ENISA Threat Landscape 2024’. Στην έκθεση, εντοπίστηκαν και αναλύθηκαν επτά (7) βασικές απειλές κυβερνοασφάλειας, με κυριότερες αυτές της διαθεσιμότητας, το ransomware και τα δεδομένα.

    Έκθεση