Έκθεση της ΕΚΤ σχετικά με τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών τη διετία 2020-2021 Έκθεση της ΕΚΤ σχετικά με τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών τη διετία 2020-2021

Στις 26 Μαΐου 2023, η ΕΚΤ δημοσίευσε την 7σέλιδη έκθεσή της σχετικά με τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών για τη διετία 2020-2021.

Τα βασικά σημεία της έκθεσης συνοψίζονται στα εξής:

• Το 2021, τα περιστατικά απάτης με κάρτες πληρωμών ως ποσοστό της συνολικής αξίας των συναλλαγών με κάρτες πληρωμών που εκδόθηκαν σε κράτη-μέλη του ‘SEPA’ ήταν στο χαμηλότερο επίπεδο (0,028%) από το 2008, έτος το οποίο το Ευρωσύστημα άρχισε να συλλέγει τέτοιες πληροφορίες. Στην Ελλάδα, το αντίστοιχο ποσοστό ήταν ακόμα χαμηλότερο και ανήλθε στο 0,020% το 2020, 0,016% το 2021 και 0,017% το 2022, σύμφωνα με τα στοιχεία της έκθεσης Χρηματοπιστωτικής Σταθερότητας της Τράπεζας της Ελλάδος (Μάϊος 2023).  
• Μετά τη μείωση κατά 8% το 2020, η συνολική αξία των απατηλών συναλλαγών με κάρτες πληρωμών μειώθηκε κατά 11% το 2021.
• Η αξία των απατηλών συναλλαγών στις “card not present” πληρωμές μειώθηκε κατά 12% το 2021, λόγω και της εφαρμογής απαιτήσεων ισχυρής ταυτοποίησης πελάτη (‘SCA’).
• Τα περιστατικά απάτης στις “card present” συναλλαγές με τη μορφή χρήσης πλαστών καρτών πληρωμών σε POS και ΑΤΜ μειώθηκε κατά 37% το 2020 και κατά 42% το 2021, καθώς η διεθνής ανάπτυξη τεχνικών προτύπων οδήγησε στην εξάλειψη σχεδόν τέτοιων περιστατικών.
• Για τις κάρτες πληρωμών που εκδόθηκαν σε κράτη-μέλη του ‘SEPA’, οι διασυνοριακές συναλλαγές αντιπροσώπευαν το 63% της συνολικής αξίας απατηλών συναλλαγών με κάρτες πληρωμών το 2021.

Έκθεση

Κείμενο «συζήτησης» (“Discussion Paper”) της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Κείμενο «συζήτησης» (“Discussion Paper”) της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 26 Μαΐου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) έθεσε σε δημόσια διαβούλευση, έως τις 23 Ιουνίου 2023, κείμενο «συζήτησης» σε συνέχεια αιτήματος που έχει δεχθεί από την Ευρωπαϊκή Επιτροπή για την παροχή τεχνικών συμβουλών αναφορικά με:

• τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
• τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

Πιο συγκεκριμένα, το ζήτημα των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ προβλέπεται στις διατάξεις του άρθρου 31 του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”), ενώ ο καθορισμός του ύψους των τελών επίβλεψης που θα επιβάλλονται σε αυτούς από τους κύριους εποπτικούς φορείς προβλέπεται στις διατάξεις του άρθρου 43 του ως άνω Κανονισμού.

Στο κείμενο «συζήτησης» περιλαμβάνονται συνολικά 41 ερωτήσεις, 27 για το σκέλος των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ και 14 για το σκέλος του καθορισμού του ύψους των τελών επίβλεψης.

Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για την αλληλεγγύη στον «κυβερνοχώρο» (“Cyber Solidarity Act” – ‘CSA’) Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για την αλληλεγγύη στον «κυβερνοχώρο» (“Cyber Solidarity Act” – ‘CSA’)

Στις 18 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόταση Κανονισμού για την αλληλεγγύη στον «κυβερνοχώρο» (‘CSA’). Μέσω της εν λόγω πρότασης Κανονισμού επιδιώκεται η βελτίωση του εντοπισμού, της ετοιμότητας και της αντιμετώπισης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας.

H Ευρωπαϊκή Επιτροπή προτείνει τη δημιουργία μιας «ευρωπαϊκής κυβερνοασπίδας», ήτοι μια πανευρωπαϊκή υποδομή που θα αποτελείται από εθνικά και διασυνοριακά κέντρα επιχειρήσεων ασφάλειας (“Security Operations Centres”, ‘SOC’) σε ολόκληρη την ΕΕ.

Περαιτέρω, προβλέπεται η δημιουργία ενός μηχανισμού έκτακτης ανάγκης στον «κυβερνοχώρο» για την αύξηση της ετοιμότητας και την ενίσχυση των ικανοτήτων αντιμετώπισης σχετικών περιστατικών εντός της ΕΕ.

Ακολούθως, προβλέπεται η θέσπιση μηχανισμού επανεξέτασης περιστατικών κυβερνοασφάλειας με σκοπό να ενισχυθεί η ανθεκτικότητα της ΕΕ μέσω της επανεξέτασης και της αξιολόγησης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας μετά την εκδήλωσή τους, της άντλησης διδαγμάτων και, κατά περίπτωση, της έκδοσης συστάσεων για τη βελτίωση της κατάστασης στην ΕΕ όσον αφορά την κυβερνοασφάλεια.

Τέλος, η εν λόγω νομοθετική πρωτοβουλία συνοδεύεται από πρόταση Κανονισμού για την τροποποίηση του Κανονισμού (ΕΕ) 2019/881  (“Cyber Security Act”), με σκοπό να καταστεί δυνατή στο μέλλον η έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για τις «διαχειριζόμενες υπηρεσίες ασφάλειας».

Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”) Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”)

Στις 13 Μαρτίου 2023, το ‘EPC’ δημοσίευσε στην ιστοσελίδα του επικαιροποιημένες κατευθυντήριες γραμμές (12η έκδοση) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών.

Κατευθυντήριες γραμμές

Έκθεση του Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου (‘ESRB’) για την προώθηση μακροπροληπτικών εργαλείων διασφάλισης της ανθεκτικότητας στον «κυβερνοχώρο» Έκθεση του Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου (‘ESRB’) για την προώθηση μακροπροληπτικών εργαλείων διασφάλισης της ανθεκτικότητας στον «κυβερνοχώρο»

Στις 14 Φεβρουαρίου 2023, το ‘ESRB’ δημοσίευσε 41σέλιδη έκθεση αναφορικά με την προώθηση μακροπροληπτικών εργαλείων διασφάλισης της ανθεκτικότητας στον «κυβερνοχώρο».

Στην εν λόγω έκθεση, το ‘ESRB’ προτείνει την υιοθέτηση μακροπροληπτικών εργαλείων σε επίπεδο ΕΕ στις εξής θεματικές: (α) σενάριο δοκιμών για την κυβερνοανθεκτικότητα, (β) στόχοι αντοχής από συστημικές επιπτώσεις και (γ) διαχείριση χρηματοπιστωτικών κρίσεων.

Έκθεση

Δελτίο τύπου