Διεθνές - Ευρωπαϊκό επίπεδο / Πρόληψη της απάτης στα μέσα και συστήματα πληρωμών

  • 23
  • ΙΟΥ
  • 2018
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την υποβολή στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών σχετικά με περιστατικά απάτης στο πλαίσιο της PSD 2

Στις 18 Ιουλίου 2018, η EBA δημοσίευσε τις κατευθυντήριες γραμμές που ανέπτυξε και δημοσίευσε με δική της πρωτοβουλία αναφορικά με τις απαιτήσεις υποβολής στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για περιστατικά απάτης στο πλαίσιο της PSD 2.

Σύμφωνα με το άρθρο 96(6) της PSD 2, τα κράτη μέλη της ΕΕ διασφαλίζουν ότι οι πάροχοι υπηρεσιών πληρωμών παρέχουν, τουλάχιστον σε ετήσια βάση, στατιστικά στοιχεία σχετικά με την απάτη για τα διάφορα μέσα πληρωμών στις οικείες αρμόδιες αρχές (στην περίπτωση της Ελλάδας, η ΤτΕ). Ακολούθως, οι εν λόγω αρμόδιες αρχές διαβιβάζουν στην EBA και την ΕΚΤ τα δεδομένα αυτού του είδους σε συγκεντρωτική μορφή.

Οι κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ την 1η Ιανουαρίου 2019, διακρίνονται σε δυο (2) μέρη:

  • το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού (‘AISPs’), και
  • το δεύτερο μέρος αφορά τις εθνικές αρμόδιες αρχές.

Κατευθυντήριες γραμμές της EBA

  • 10
  • ΙΟΥ
  • 2018
Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με τη διαμόρφωση ενός “Cyber Lexicon”

Στις 2 Ιουλίου 2018, το FSB έθεσε σε δημόσια διαβούλευση κείμενο για τη διαμόρφωση ενός ενιαίου ευρετηρίου όρων (“Lexicon”) σε διεθνές επίπεδο στη θεματική της ασφάλειας στον κυβερνοχώρο (“cybersecurity”).

Το κείμενο περιλαμβάνει 50 όρους στη θεματική του “cybersecurity” και “cyber resilience” για το διεθνές χρηματοπιστωτικό σύστημα. Η δημόσια διαβούλευση ολοκληρώνεται στις 20 Αυγούστου 2018. Το FSB στοχεύει να οριστικοποιήσει το ενιαίο ευρετήριο όρων το Νοέμβριο 2018.

FSB Consultation Document

  • 9
  • ΜΑΪ
  • 2018
Έκθεση της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security”

Στις 8 Μαΐου 2018, η CPMI δημοσίευσε έκθεση, στόχος της οποίας είναι η συνδρομή των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

Στο πλαίσιο αυτό, αποτυπώνονται επτά (7) στοιχεία μιας ολιστικής στρατηγικής που αποσκοπεί στην αντιμετώπιση όλων των θεμάτων που σχετίζονται με την πρόληψη, ανίχνευση, αντιμετώπιση περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας, καθώς και τη σχετική επικοινωνία μεταξύ των εμπλεκόμενων φορέων (π.χ. κεντρικών τραπεζών και φορέων παροχής υπηρεσιών πληρωμών).

Έκθεση

  • 11
  • ΑΠΡ
  • 2018
Διαβούλευση της ΕΚΤ αναφορικά με τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών στους κινδύνους στον «κυβερνοχώρο»

Στις 10 Απριλίου 2018, η ΕΚΤ έθεσε σε δημόσια διαβούλευση κείμενο αναφορικά με τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας (“resilience”) των υποδομών των χρηματοπιστωτικών αγορών (π.χ. ‘TARGET2’) στους κινδύνους στον «κυβερνοχώρο» (“cyber risks”).

Μέσω της εν λόγω διαβούλευσης, η ΕΚΤ στοχεύει στην υλοποίηση σε επίπεδο ΕΕ της σχετικής συμβουλευτικής έκθεσης που ανέπτυξαν από κοινού η Επιτροπή Πληρωμών και Υποδομών Αγορών (‘CPMI’) και η Διεθνής Οργάνωση Επιτροπών Κεφαλαιαγοράς (‘IOSCO’) τον Ιούνιο 2016.

Κείμενο διαβούλευσης

  • 14
  • ΦΕΒ
  • 2018
Προειδοποίηση της Μικτής Επιτροπής των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους κινδύνους αγοράς εικονικών νομισμάτων

Στις 12 Φεβρουαρίου 2018, η Μικτή Επιτροπή (“Joint Committee”) των 3 Ευρωπαϊκών Εποπτικών Αρχών (‘EBA’, ‘EIOPA’, ‘ESMA’) εξέδωσε προειδοποίηση (“warning”) προς τους καταναλωτές αναφορικά με τους κινδύνους που ελλοχεύουν κατά την αγορά εικονικών νομισμάτων (“virtual currencies”), όπως το “bitcoin”.

Οι εν λόγω κίνδυνοι περιλαμβάνουν, μεταξύ άλλων:

  • την έλλειψη νομικής προστασίας δυνάμει του ισχύοντος ευρωπαϊκού ρυθμιστικού πλαισίου,
  • την απουσία διαφάνειας στον καθορισμό των τιμών για την αγορά εικονικών νομισμάτων, και
  • την παροχή παραπλανητικών πληροφοριών σε καταναλωτές που επιθυμούν να προβούν στην αγορά εικονικών νομισμάτων.

Προειδοποίηση Μικτής Επιτροπής

  • 2
  • ΦΕΒ
  • 2018
Εκτελεστικός Κανονισμός της Ευρωπαϊκής Επιτροπής στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 31 Ιανουαρίου 2018, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Εκτελεστικός Κανονισμός (ΕΕ) 2018/151 της Ευρωπαϊκής Επιτροπής, με τις διατάξεις του οποίου προσδιορίζονται περαιτέρω:

  • τα στοιχεία τα οποία πρέπει να λαμβάνονται υπόψη από τους παρόχους ψηφιακών υπηρεσιών κατά τον προσδιορισμό και τη λήψη μέτρων για την εξασφάλιση υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, και
  • οι παράμετροι που πρέπει να λαμβάνονται υπόψη για να κρίνεται κατά πόσον συμβάν έχει σημαντικό αντίκτυπο στην παροχή των εν λόγω υπηρεσιών.

Ο Κανονισμός αυτός τίθεται σε εφαρμογή στις 10 Μαΐου 2018.

Εκτελεστικός Κανονισμός (ΕΕ) 2018/151 της Ευρωπαϊκής Επιτροπής

  • 13
  • ΔΕΚ
  • 2017
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 95(3) της PSD 2

Στις 12 Δεκεμβρίου 2017, η EBA δημοσίευσε τις κατευθυντήριες γραμμές όσον αφορά τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων (κατά περίπτωση) των διαδικασιών πιστοποίησης, δυνάμει του άρθρου 95(3) της PSD 2.

Οι ως άνω κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018, περιλαμβάνουν διατάξεις για τις ακόλουθες θεματικές:

  • Διάρθρωση (“Governance”),
  • Αξιολόγηση κινδύνων (“Risk assessment”),
  • Προστασία και ανίχνευση (“Protection and Detection”),
  • Διενέργεια δοκιμών στα εφαρμοζόμενα μέτρα ασφαλείας (“Testing of security measures”),
  • Κατάρτιση και συνεχής εκπαίδευση (“Situational awareness and continuous learning”), και
  • Διαχείριση σχέσεων με τους χρήστες υπηρεσιών πληρωμών (“Payment service user relationship management”).

Κατευθυντήριες γραμμές της EBA

  • 23
  • ΟΚΤ
  • 2017
Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τις ρυθμιστικές και εποπτικές εξελίξεις σε διεθνές επίπεδο σχετικά με την ασφάλεια στον κυβερνοχώρο

Στις 13 Οκτωβρίου 2017, το FSB δημοσίευσε έκθεση σχετικά με τις ρυθμιστικές εξελίξεις και τις εποπτικές πρακτικές των μελών του αναφορικά με την ασφάλεια στον κυβερνοχώρο (“cybersecurity”). Στην εν λόγω έκθεση επισημαίνεται ότι οι επιθέσεις στον κυβερνοχώρο έχουν τη δυνατότητα να διαταράξουν την παροχή χρηματοπιστωτικών υπηρεσιών, οι οποίες είναι κρίσιμες για τα εθνικά και διεθνή χρηματοπιστωτικά συστήματα και να θέσουν σε κίνδυνο τη χρηματοπιστωτική σταθερότητα.

Η μεταβαλλόμενη φύση του “cyber risk” για τα χρηματοπιστωτικά ιδρύματα οφείλεται σε διάφορους παράγοντες, μεταξύ των οποίων οι ραγδαίες τεχνολογικές εξελίξεις, ο βαθμός διασυνδεσιμότητας (“interconnectedness”) μεταξύ χρηματοπιστωτικών ιδρυμάτων και μεταξύ χρηματοπιστωτικών ιδρυμάτων και τρίτων φορέων, καθώς και οι εντατικές προσπάθειες των “cyber criminals” για την εξεύρεση νέων μεθόδων «επιθέσεων» σε βάρος των συστημάτων δικτύων και πληροφοριών.

Οι αρμόδιες αρχές ανά την υφήλιο έχουν λάβει μέτρα (ρυθμιστικής και εποπτικής φύσεως) για να διευκολύνουν, τόσο την άμβλυνση των επιπτώσεων του “cyber risk” από τα χρηματοπιστωτικά ιδρύματα όσο και για την αποτελεσματική ανταπόκρισή τους έναντι «επιθέσεων στον κυβερνοχώρο» (“cyber attacks”).

FSB Report

  • 2
  • ΟΚΤ
  • 2017
Κείμενο διαβούλευσης της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security”

Στις 28 Σεπτεμβρίου 2017, η CPMI δημοσίευσε κείμενο διαβούλευσης, στόχος του οποίου είναι η συνδρομή των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

Στο πλαίσιο αυτό, αποτυπώνονται επτά (7) στοιχεία μιας ολιστικής στρατηγικής που αποσκοπεί στην αντιμετώπιση όλων των θεμάτων που σχετίζονται με την πρόληψη, ανίχνευση, αντιμετώπιση περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας, καθώς και τη σχετική επικοινωνία μεταξύ των εμπλεκόμενων φορέων (π.χ. κεντρικών τραπεζών και φορέων παροχής υπηρεσιών πληρωμών).

Η διαβούλευση ολοκληρώνεται στις 28 Νοεμβρίου 2017.

Κείμενο διαβούλευσης

  • 22
  • ΣΕΠ
  • 2017
Σύσταση της Ευρωπαϊκής Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο

Στις 19 Σεπτεμβρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Σύσταση (ΕΕ) 2017/1584 της Ευρωπαϊκής Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

Μέσω της εν λόγω Σύστασης, η Ευρωπαϊκή Επιτροπή παροτρύνει τα κράτη μέλη της Ευρωπαϊκής Ένωσης και τα θεσμικά της όργανα (π.χ. Ευρωπαϊκό Κοινοβούλιο, Συμβούλιο Υπουργών) να καθορίσουν ένα ευρωπαϊκό πλαίσιο για την αντιμετώπιση κρίσεων στον κυβερνοχώρο.

Ειδικότερα, το εν λόγω πλαίσιο θα πρέπει να προσδιορίζει τους σχετικούς παράγοντες, τα θεσμικά όργανα της Ευρωπαϊκής Ένωσης και τις αρχές των κρατών μελών, σε όλα τα απαραίτητα επίπεδα (τεχνικό, επιχειρησιακό, στρατηγικό/πολιτικό) και να αναπτύσσει, εφόσον απαιτείται, τυποποιημένες διαδικασίες λειτουργίας που καθορίζουν τον τρόπο συνδυασμού τους με τους μηχανισμούς διαχείρισης κρίσεων της ΕΕ. Θα πρέπει να δοθεί έμφαση, επίσης, στην ενθάρρυνση της ανταλλαγής πληροφοριών χωρίς υπαίτια βραδύτητα και στον συντονισμό της αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

Προς το σκοπό αυτό, στο Παράρτημα της Σύστασης παρατίθεται προσχέδιο συντονισμένης αντιμετώπισης διασυνοριακών περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

Κείμενο Σύστασης

  • 7
  • ΑΥΓ
  • 2017
Σχέδιο Κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(6) της PSD 2

Στις 2 Αυγούστου 2017, η EBA με δική της πρωτοβουλία έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) που διαμόρφωσε σε συνεργασία με την ΕΚΤ αναφορικά με τις απαιτήσεις υποβολής αναφορών προς τις αρμόδιες αρχές σε σχέση με απατηλές συναλλαγές πληρωμών (“fraudulent payment transactions”). Οι εν λόγω κατευθυντήριες γραμμές διακρίνονται σε δυο (2) μέρη:

  • το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού, και
  • το δεύτερο μέρος αφορά τις αρμόδιες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Παρασκευή, 3 Νοεμβρίου 2017. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών, οι οποίες θα τεθούν σε εφαρμογή στις 13 Ιανουαρίου 2018.

Κείμενο διαβούλευσης

  • 31
  • ΙΟΥ
  • 2017
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(3) της PSD 2

Στις 27 Ιουλίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε τις κατευθυντήριες γραμμές για την αναφορά λειτουργικών συμβάντων ή συμβάντων ασφαλείας, δυνάμει του άρθρου 96(3) της PSD 2.

Οι εν λόγω κατευθυντήριες γραμμές απευθύνονται:

  • στους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και
  • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Οι ως άνω κατευθυντήριες γραμμές θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018.

Κατευθυντήριες γραμμές της EBA

  • 8
  • ΦΕΒ
  • 2017
Δημοσίευση Εκτελεστικής Απόφασης (ΕΕ) 2017/179

Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Η ομάδα συνεργασίας έχει ως στόχο:

  • την υποστήριξη και τη διευκόλυνση της στρατηγικής,

  • τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,

  • την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και

  • την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της ΕΕ.

  • 14
  • ΔΕΚ
  • 2016
Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (EPC)

Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

  • “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και

  • “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (‘POS’) και στις «αυτόματες ταμειολογιστικές μηχανές» (‘ATMs’).

Κατευθυντήριες γραμμές EPC

 

  • 13
  • ΔΕΚ
  • 2016
Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ Α’ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».

  • 12
  • ΔΕΚ
  • 2016
Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ‘EBA’) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και

στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ‘ENISA’), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

  • 13
  • ΟΚΤ
  • 2016
Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (‘G-7’) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (‘financial system cybersecurity’).

Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

  • να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και

  • να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.

Κατευθυντήριες αρχές G-7

 

  • 2
  • ΣΕΠ
  • 2016
Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”)

Η Ευρωπαϊκή Τραπεζική Ομοσπονδία («ΕΤΟ»), σε στενή συνεργασία με την Παγκόσμια Ένωση για τις Χρηματοπιστωτικές Αγορές (“Global Financial Markets Association”, ‘GFMA’) και τη Διεθνή Ένωση για τις Συμβάσεις Ανταλλαγής και τα Παράγωγα Χρηματοπιστωτικά Μέσα (“International Swaps and Derivatives Association”, ‘ISDA’), διαμόρφωσε κατευθυντήριες αρχές στην θεματική της ασφάλειας στον «κυβερνοχώρο» (‘cybersecurity’) και της προστασίας των δεδομένων (‘data protection’).

Δεδομένου ότι η ασφάλεια στον «κυβερνοχώρο» συνιστά ζήτημα με διεθνείς διαστάσεις, το οποίο προϋποθέτει τον συντονισμό των ενεργειών μεταξύ των αρμόδιων αρχών για την καθιέρωση αποτελεσματικών μέτρων πολιτικής, οι κατευθυντήριες αρχές εστάλησαν στην «Ομάδα των 20» (‘G-20’), ενόψει της επικείμενης συνάντησής της σε επίπεδο Αρχηγών Κρατών ή Κυβερνήσεων στην πόλη Hangzhou της Κίνας στις 4 και 5 Σεπτεμβρίου 2016.

Κατευθυντήριες αρχές EBF

 

  • 3
  • ΑΥΓ
  • 2016
Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο

Στις 3 Αυγούστου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος 4411/2016 (ΦΕΚ Α΄ 142): «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

Ο νόμος αποτελείται από τρία (3) μέρη:

  • Πρώτο Μέρος (σελ. 7669 – 7792) - Άρθρο 1

«Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών».

  • Δεύτερο Μέρος (σελ. 7793 – 7805) – Άρθρα 2-31

«Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

  • Τρίτο μέρος (σελ. 7806 – 7808) - Άρθρο 32

«Έναρξη ισχύος».

Νόμος 4411/2016

  • 19
  • ΙΟΥ
  • 2016
Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (NIS Directive)

Στις 19 Ιουλίου 2016, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2016/1148 «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφαλείας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση» (NIS Directive).

Οι βασικές διατάξεις της Οδηγίας αφορούν:

  • τον καθορισμό υποχρεώσεων για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την πρόληψη, τον χειρισμό και την απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

  • τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών-μελών, προκειμένου να διασφαλιστεί ενιαία εφαρμογή των διατάξεων της εν λόγω Οδηγίας και, εφόσον απαιτηθεί, συντονισμένος και αποτελεσματικός χειρισμός και απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

  • την θέσπιση απαιτήσεων ασφάλειας για τους φορείς παροχής ουσιωδών υπηρεσιών (μεταξύ των οποίων συγκαταλέγονται και τα πιστωτικά ιδρύματα), τους φορείς παροχής ψηφιακών υπηρεσιών (π.χ. υπηρεσίες υπολογιστικού νέφους) και τη δημόσια διοίκηση,

  • τη συγκρότηση ειδικών ομάδων αντιμετώπισης έκτακτων αναγκών αναφορικά με την ασφάλεια των δικτύων και των πληροφοριών, και

  • την ανάθεση της αρμοδιότητας παρακολούθησης των συναφών ζητημάτων σε ειδική εθνική αρχή.

Σύμφωνα με τα προβλεπόμενα στο άρθρο 26, η Οδηγία θα τεθεί σε ισχύ, είκοσι (20) ημερολογιακές ημέρες μετά την ημερομηνία δημοσίευσής της, ήτοι τη Δευτέρα, 8 Αυγούστου 2016. Τα κράτη μέλη θα πρέπει, έως τις 9 Μαΐου 2018, να την ενσωματώσουν στην εθνική τους έννομη τάξη.

  • 1
  • ΦΕΒ
  • 2014
Οδηγός Αξιολόγησης της Ευρωπαϊκής Κεντρικής Τράπεζας για την ασφάλεια στις πληρωμές μέσω διαδικτύου

Τον Φεβρουάριο 2014, η Ευρωπαϊκή Κεντρική Τράπεζα δημοσίευσε τον οδηγό αξιολόγησης με τίτλο: “Assessment Guide for the security on Internet Payments”, το οποίο επεξεργάστηκε το European Forum on the Security of Retail Payments (SecuRe Pay) και εγκρίθηκε στις 30 Ιανουαρίου 2014 από το Διοικητικό Συμβούλιό της.

Ο οδηγός αξιολόγησης περιλαμβάνει ερωτήσεις και απαντήσεις προσαρμογής των υπόχρεων προσώπων, μεταξύ των οποίων και πιστωτικά ιδρύματα, στις «Συστάσεις ασφάλειας των πληρωμών μέσω διαδικτύου» που εγκρίθηκαν από το Διοικητικό Συμβούλιο της ΕΚΤ τον Ιανουάριο του 2013, και οι οποίες θα τεθούν σε εφαρμογή από τον Φεβρουάριο 2015.

  • 22
  • ΙΑΝ
  • 2007
ΑΠΟΦΑΣΗ-ΠΛΑΙΣΙΟ 2001/413/ΔΕΥ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 28ης Μαΐου 2001
για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής
πλην των μετρητών (L149/2.6.2001, σελ. 1 επ.).