Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Δημοσίευση Σύστασης της Ευρωπαϊκής Επιτροπής για την Κυβερνοασφάλεια των δικτύων 5

    Στις 29 Μαρτίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Σύσταση (ΕΕ) 2019/534 της Ευρωπαϊκής Επιτροπής αναφορικά με την Κυβερνοασφάλεια των δικτύων 5G.

    Ειδικότερα, η εν λόγω Σύσταση προσδιορίζει τις δράσεις που πρέπει να αναληφθούν, προκειμένου να επιτραπεί:

    • στα κράτη μέλη της ΕΕ να εκτιμούν τους κινδύνους κυβερνοασφάλειας που επηρεάζουν τα δίκτυα 5G σε εθνικό επίπεδο και να λαμβάνουν τα αναγκαία μέτρα ασφαλείας,
    • στα κράτη μέλη της ΕΕ και στα θεσμικά όργανα της ΕΕ (π.χ. Ευρωπαϊκή Επιτροπή) να εκπονούν από κοινού συντονισμένη εκτίμηση κινδύνου, η οποία θα βασίζεται στην εθνική εκτίμηση κινδύνου, και
    • στην ομάδα συνεργασίας που συστάθηκε σε επίπεδο ΕΕ βάσει της Οδηγίας (ΕΕ) 2016/1148  (“NIS Directive”) να προσδιορίζει ένα πιθανό κοινό σύνολο μέτρων μετριασμού των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με τις υποδομές στις οποίες βασίζεται το ψηφιακό οικοσύστημα, ιδίως δε για τα δίκτυα 5G.

    Σύσταση (ΕΕ) 2019/534

  • Συνιστώμενες λειτουργίες των ‘APIs’ στο πλαίσιο της PSD 2

    Η ευρωπαϊκή ομάδα έργου που έχει συσταθεί με πρωτοβουλία της Ευρωπαϊκής Επιτροπής, δημοσίευσε αναθεωρημένο κείμενο με τις συνιστώμενες λειτουργίες που θα πρέπει να πληρούν τα ‘APIs’ των παρόχων υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού (ήτοι των πιστωτικών ιδρυμάτων) για την επικοινωνία με τους νέους φορείς παροχής υπηρεσιών πληρωμών (‘PISPs’, ‘AISPs’ και ‘CISPs’) στο πλαίσιο της PSD 2.

    Στο αναθεωρημένο κείμενο έχουν προστεθεί οι προδιαγραφές του ‘API’ που έχει αναπτυχθεί από την Σλοβακική Ένωση Τραπεζών.

    Κείμενο συνιστώμενων προδιαγραφών

  • Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’

    Στις 13 Δεκεμβρίου 2018, η EBA έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) για τη διαχείριση κινδύνων ασφαλείας και Information and Communication Technology/‘ICT’.

    Οι κατευθυντήριες γραμμές καθιερώνουν μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα έκδοσης ηλεκτρονικού χρήματος) και τις επιχειρήσεις επενδύσεων σχετικά με τον μετριασμό και τη διαχείριση των κινδύνων ασφαλείας και ‘ICT’ και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

    Η δημόσια διαβούλευση ολοκληρώνεται στις 13 Μαρτίου 2019. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

    Επιπλέον, με την οριστικοποίηση των εν λόγω κατευθυντήριων γραμμών, οι υφιστάμενες κατευθυντήριες γραμμές της EBA που αφορούν τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων, κατά περίπτωση, των διαδικασιών πιστοποίησης, οι οποίες έχουν εκδοθεί δυνάμει του άρθρου 95(3) της PSD 2, θα καταργηθούν.

    Σχέδιο κατευθυντήριων γραμμών

  • Έκθεση της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) με τίτλο: “Cyber-resilience – Range of practices”

    Στις 4 Δεκεμβρίου 2018, η ‘BCBS’ δημοσίευσε έκθεση, στην οποία καταγράφεται και γίνεται συγκριτική επισκόπηση για μια σειρά από τραπεζικές, ρυθμιστικές και εποπτικές πρακτικές σε θέματα “cyber-resilience” στα μέλη της Επιτροπής της Βασιλείας (σε αυτά δεν συμπεριλαμβάνεται η Ελλάδα).

    Έκθεση Επιτροπής της Βασιλείας

  • Νόμος 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ και άλλες διατάξεις»

    Στις 3 Δεκεμβρίου 2018, δημοσιεύθηκε (ΦΕΚ Α’ 199) ο Νόμος 4577/2018, με τις διατάξεις του οποίου ενσωματώνεται στην εθνική μας έννομη τάξη η Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”). Στις κατηγορίες των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) εμπίπτουν, μεταξύ άλλων, και τα πιστωτικά ιδρύματα (σημείο 3 του Παραρτήματος Ι του Νόμου).

    ΦΕΚ Α’ 199/3.12.2018