Piața unică a plăților în euro la nivel european

Iniţiative şi reglementări europene

Noi cerinţe ale clienţilor şi adoptarea tehnologiilor digitale

Noi servicii de plăţi rapide, sigure, comode, eficiente

Modernizarea continuă a infrastructurii de plăţi electronice

Competiţie în creștere – noi furnizori, noi mijloace de plată

Noi provocări privind securitatea cibernetică

2 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

Strategia de securitate cibernetică a Uniunii Europene – pentru un spațiu cibernetic deschis, sigur și securizat

Directiva UE privind securitatea rețelelor și a sistemelor informatice - Directiva NIS

Recomandările Băncii Centrale Europene și Ghidul Autorității Bancare Europene (EBA) privind securitatea plăţilor prin Internet

Directiva revizuita (UE) 2015/2366 privind serviciile de plată în cadrul pieței interne – PSD2

Proiectul Legii privind securitatea cibernetică

3 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

Cerințe minime comune pentru serviciile de plăți prin

Internet – indiferent de dispozitivul de acces utilizat:

Efectuarea plăţilor cu carduri prin Internet,

inclusiv plăți virtuale

Transferul banilor electronici între două conturi e-money prin

Internet

Transferuri credit efectuate prin Internet

Emiterea și modificarea mandatelor electronice

de debitare directă

4 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

Realizarea de evaluări specifice de riscuri asociate cu furnizarea de

servicii prin Internet

Inițierea plăţilor și accesul la datele sensibile trebuie protejate prin mecanisme puternice de autentificare a clienților

Implementarea de procese efective pentru autorizarea tranzacțiilor, monitorizarea tranzacțiilor și sistemelor, pentru identificarea comportamentelor anormale și prevenirea fraudelor

Organizarea de programe de conștientizare și educare a clienților privind problemele de securitate, astfel încât aceștia sa utilizeze serviciile de plăți prin Internet sigur și eficient

5 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

Payments Services Directive revizuită – PSD2,

aplicabilă din luna ianuarie 2018

Element de noutate: accesul la contul bancar al Third-Party-

Provider (TPP) – furnizori din afara sistemului bancar

Competiție și cooperare între sistemul bancar și alți furnizori –

co-opetiție=competiție colaborativă

Cerințe suplimentare pentru asigurarea securității și confidențialității informațiilor personale și financiare ale clienților

Autoritatea Bancară Europeană (EBA) și Banca Centrală

Europeană (ECB) elaborează standarde tehnice de

reglementare (RTS) privind cerințe de autentificare a clienților și comunicatii securizate - termen de publicare ianuarie 2017

Directiva (UE) 2015/2366

CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 6

Acoperire extinsă

Plăţi în interiorul EEA (two-

legs in) în valute non-EEA

Plăţi către şi din ţările non-

EEA (one-leg in or out) în

orice valută

CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 7

CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

Third Party Providers

TPP

Instituții de

credit

Payment Initiation Service

(PIS)

Account Information Service

(AIS)

Directiva (UE) 2015/2366

8

Oportunități Cerințe Provocări

Dezvoltarea de noi

servicii:

• imagine de

ansamblu asupra

tuturor conturilor

• optimizarea selectării

contului de plată

• agregarea plăților

• dezvoltarea de “Open

APIs” care vor permite

accesul TPP la informaţii

despre contul clientului şi

iniţierea de plăţi

• implementarea soluţiilor

pentru autentificare

puternică

• punerea în aplicare a

unei structuri

organizatorice flexibile

• adaptarea sistemelor

și proceselor

• investiții în tehnologie

și securitate

• competiția creată de

noi entități pe piață

• dezvoltarea de

standarde tehnice în

colaborare cu alți participanți din piață

Oportunități, cerințe, provocări

CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 9

CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016 10

Inițiative la nivelul industriei bancare

Banca Centrală Europeană

prima bancă centrală care a creat un sistem de alertare în timp real

pentru atacuri cibernetice semnificative, care pot genera pierderi

financiare importante, risc reputațional sau întreruperea activității

sistem pilot la care participă 18 bănci mari din zona euro, se va

extinde la circa 130 bănci în 2017

sistemul va implica și comunicarea cu băncile centrale

naționale

SWIFT

Customer Security Programme (CSP) - evaluarea gradului de

securitate nu numai la nivelul interfeței SWIFT, ci al întregului sistem

CSP include obiective, principii și controale care privesc utilizatorii

SWIFT dar și conexiunile acestora cu corespondenții, vizând lanțul

complet al tranzacției

Crearea unor practici comune la nivelul industriei bancare

Dialog si colaborare cu specialiști ai instituțiilor cu

responsabilități și atribuții în domeniul securității informatice

Preocupări pentru a contribui la completarea cadrului legislativ în

domeniu și pentru crearea unui sistem de tip CERT la nivelul

sistemului bancar

Informarea clienților cu privire la riscuri și amenințări, la tipologiile

de fraude cele mai des întâlnite, etc.

www.educatiefinanciara.info - informații de bază pentru

prevenirea celor mai întâlnite metode de fraudă (Skimming,

Phishing, Malware, inginerie socială, etc).

11 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

12 CYBERTHREATS & CYBERSECURITY DAY, IBR, 3 noiembrie 2016

Rodica Tuchila

Director, Asociatia Romana a Bancilor

___________________________

Aleea Negru Voda nr. 4-6, Bloc C3

Sector 3, București, Romania

Tel.: 0213212078, 0213212080

Fax: 0213212095

Mobile: 0725216219

rodica.tuchila@arb.ro

www.arb.ro

www.educatiefinanciara.info

Contact