Απάτη στα μέσα και συστήματα πληρωμών

Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

14 Δεκεμβρίου 2016

Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’)

Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

  • “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και

  • “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (‘POS’) και στις «αυτόματες ταμειολογιστικές μηχανές» (‘ATMs’).

Οι κατευθυντήριες γραμμές είναι διαθέσιμες στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.europeanpaymentscouncil.eu/index.cfm/about-epc/epc-news/publication-of-two-documents-providing-guidelines-on-cryptography-and-key-management-and-requirements-on-privacy-shielding-for-pin-entry/


13 Δεκεμβρίου 2016

Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ Α’ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».

Επισυναπτόμενα Αρχεία
Νόμος 4443_2016
Αρχείο PDF: 404 Kb

12 Δεκεμβρίου 2016

Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ‘EBA’) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

  • στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και

  • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ‘ENISA’), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

Το σχέδιο κατευθυντήριων γραμμών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.eba.europa.eu/-/eba-consults-on-guidelines-on-the-reporting-of-operational-or-security-incidents-under-the-psd2


13 Οκτωβρίου 2016

Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (‘G-7’) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (‘financial system cybersecurity’).

Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

  • να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και

  • να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.

Το κείμενο των ως άνω κατευθυντήριων αρχών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://ec.europa.eu/finance/general-policy/docs/global/161011-cybersecurity-fundamental-elements_en.pdf


21 Σεπτεμβρίου 2016

Ανασκόπηση της ασφάλειας των συναλλαγών πληρωμών μεγάλης αξίας

Εξαιτίας των πρόσφατων περιστατικών απάτης στον «κυβερνοχώρο» (“cyber fraud”) και του ιδιαίτερου ρόλου που επιτελούν οι κεντρικές τράπεζες για τη διασφάλιση της εύρυθμης λειτουργίας και αποτελεσματικότητας των συστημάτων πληρωμών και διακανονισμού, η Επιτροπή Πληρωμών και Υποδομών Αγορών (“Committee on Payments and Market Infrastructures”, ‘CPMI’) αποφάσισε τη συγκρότηση ομάδας έργου για την εξέταση των θεμάτων ασφαλείας στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”), στις οποίες εμπλέκονται, μεταξύ άλλων, πιστωτικά ιδρύματα.

Το σχετικό δελτίο τύπου είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.bis.org/press/p160916.htm


  1 - 2 - 3 - 4 - 5 - 6   επόμενη >>