Piața unică a plăților în euro la nivel european
Iniţiative şi reglementări europene
Noi cerinţe ale clienţilor şi adoptarea tehnologiilor digitale
Noi servicii de plăţi rapide, sigure, comode, eficiente
Modernizarea continuă a infrastructurii de plăţi electronice
Competiţie în creștere – noi furnizori, noi mijloace de plată
Noi provocări privind securitatea cibernetică
2 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
Strategia de securitate cibernetică a Uniunii Europene – pentru un spațiu cibernetic deschis, sigur și securizat
Directiva UE privind securitatea rețelelor și a sistemelor informatice - Directiva NIS
Recomandările Băncii Centrale Europene și Ghidul Autorității Bancare Europene (EBA) privind securitatea plăţilor prin Internet
Directiva revizuita (UE) 2015/2366 privind serviciile de plată în cadrul pieței interne – PSD2
Proiectul Legii privind securitatea cibernetică
3 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
Cerințe minime comune pentru serviciile de plăți prin
Internet – indiferent de dispozitivul de acces utilizat:
Efectuarea plăţilor cu carduri prin Internet,
inclusiv plăți virtuale
Transferul banilor electronici între două conturi e-money prin
Internet
Transferuri credit efectuate prin Internet
Emiterea și modificarea mandatelor electronice
de debitare directă
4 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
Realizarea de evaluări specifice de riscuri asociate cu furnizarea de
servicii prin Internet
Inițierea plăţilor și accesul la datele sensibile trebuie protejate prin mecanisme puternice de autentificare a clienților
Implementarea de procese efective pentru autorizarea tranzacțiilor, monitorizarea tranzacțiilor și sistemelor, pentru identificarea comportamentelor anormale și prevenirea fraudelor
Organizarea de programe de conștientizare și educare a clienților privind problemele de securitate, astfel încât aceștia sa utilizeze serviciile de plăți prin Internet sigur și eficient
5 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
Payments Services Directive revizuită – PSD2,
aplicabilă din luna ianuarie 2018
Element de noutate: accesul la contul bancar al Third-Party-
Provider (TPP) – furnizori din afara sistemului bancar
Competiție și cooperare între sistemul bancar și alți furnizori –
co-opetiție=competiție colaborativă
Cerințe suplimentare pentru asigurarea securității și confidențialității informațiilor personale și financiare ale clienților
Autoritatea Bancară Europeană (EBA) și Banca Centrală
Europeană (ECB) elaborează standarde tehnice de
reglementare (RTS) privind cerințe de autentificare a clienților și comunicatii securizate - termen de publicare ianuarie 2017
Directiva (UE) 2015/2366
CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 6
Acoperire extinsă
Plăţi în interiorul EEA (two-
legs in) în valute non-EEA
Plăţi către şi din ţările non-
EEA (one-leg in or out) în
orice valută
CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 7
CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
Third Party Providers
TPP
Instituții de
credit
Payment Initiation Service
(PIS)
Account Information Service
(AIS)
Directiva (UE) 2015/2366
8
Oportunități Cerințe Provocări
Dezvoltarea de noi
servicii:
• imagine de
ansamblu asupra
tuturor conturilor
• optimizarea selectării
contului de plată
• agregarea plăților
• dezvoltarea de “Open
APIs” care vor permite
accesul TPP la informaţii
despre contul clientului şi
iniţierea de plăţi
• implementarea soluţiilor
pentru autentificare
puternică
• punerea în aplicare a
unei structuri
organizatorice flexibile
• adaptarea sistemelor
și proceselor
• investiții în tehnologie
și securitate
• competiția creată de
noi entități pe piață
• dezvoltarea de
standarde tehnice în
colaborare cu alți participanți din piață
Oportunități, cerințe, provocări
CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 9
CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 10
Inițiative la nivelul industriei bancare
Banca Centrală Europeană
prima bancă centrală care a creat un sistem de alertare în timp real
pentru atacuri cibernetice semnificative, care pot genera pierderi
financiare importante, risc reputațional sau întreruperea activității
sistem pilot la care participă 18 bănci mari din zona euro, se va
extinde la circa 130 bănci în 2017
sistemul va implica și comunicarea cu băncile centrale
naționale
SWIFT
Customer Security Programme (CSP) - evaluarea gradului de
securitate nu numai la nivelul interfeței SWIFT, ci al întregului sistem
CSP include obiective, principii și controale care privesc utilizatorii
SWIFT dar și conexiunile acestora cu corespondenții, vizând lanțul
complet al tranzacției
Crearea unor practici comune la nivelul industriei bancare
Dialog si colaborare cu specialiști ai instituțiilor cu
responsabilități și atribuții în domeniul securității informatice
Preocupări pentru a contribui la completarea cadrului legislativ în
domeniu și pentru crearea unui sistem de tip CERT la nivelul
sistemului bancar
Informarea clienților cu privire la riscuri și amenințări, la tipologiile
de fraude cele mai des întâlnite, etc.
www.educatiefinanciara.info - informații de bază pentru
prevenirea celor mai întâlnite metode de fraudă (Skimming,
Phishing, Malware, inginerie socială, etc).
11 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
12 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016
Rodica Tuchila
Director, Asociatia Romana a Bancilor
___________________________
Aleea Negru Voda nr. 4-6, Bloc C3
Sector 3, București, Romania
Tel.: 0213212078, 0213212080
Fax: 0213212095
Mobile: 0725216219
www.arb.ro
www.educatiefinanciara.info
Contact