În 2020 au fost raportate la BNR 40 de incidente majore de plată care au afectat serviciile băncilor comerciale

În 2020 au fost raportate de băncile comerciale la BNR 40 de incidente majore de plată, înregistrate la utilizarea cardurilor bancare, internet sau mobile banking. Dintre acestea, 35 au fost de natură operaţională şi cinci au fost incidente de securitate de tip phishing, potrivit informaţiilor furnizate de BNR la cererea Economica.net. Totuşi, pierderile financiare rezultate în urma acestor incidente nu au avut impact economic.
Gabriela Ţinteanu - mar, 16 mart. 2021, 22:14
În 2020 au fost raportate la BNR 40 de incidente majore de plată care au afectat serviciile băncilor comerciale

Imposibilitatea utilizării cardului la POS sau ATM, dublarea tranzacțiilor și chiar dispariția temporară a banilor din cont în urma tranzactiilor cu cardul sau a serviciilor de internet și mobile banking sunt evenimente cu care clienții mai multor bănci s-au confruntat frecvent anul trecut. Mai mult, surse din piață spun că, după izbucnirea pandemiei numărul incidentelor de plată de acest gen s-a dublat.  

Banca Naţională a României (BNR) spune că o comparaţie între incidentele operaționale și de securitate ce au afectat serviciile de plată prestate de către prestatorii de servicii de plată, în cursul anului 2020 faţă de 2019 nu se poate efectua.

“Cu privire la incidentele produse în cursul anului 2020 față de anul 2019, vă informăm că metodologia de raportare a incidentelor a fost modificată o dată cu intrarea în vigoare a Regulamentului BNR nr. 2/2020 privind măsurile de securitate referitoare la riscurile operaționale şi de securitate şi cerințele de raportare aferente serviciilor de plată la data de 15.03.2020, care a avut ca scop o aplicare consecventă a cadrului legislativ în întreaga Uniune și armonizarea pieței plăților, context în care o comparare sau o estimare în ceea ce privește evoluția numărului incidentelor în anul 2020 față de anul 2019, nu este posibilă”, arată oficialii BNR.

În cursul anului 2020 au fost raportate BNR 40 de incidente ca fiind majore. Dintre acestea 35 au fost de natură operațională și 5 incidente de securitate (atacuri de tip phishing, DDOS. După cum arată banca centrală, cauzele incidentelor au avut surse multiple, de la erori umane sau de funcționare defectuoasă/nefuncționare a sistemelor ITC, la supraîncărcarea serverelor, atacuri cibernetice, probleme întâmpinate de către furnizorii terți etc.

“Prestatorii de servicii de plată au luat măsuri de remediere a incidentelor într-un timp relativ scurt, pentru reducerea efectelor negative asupra serviciilor de plată afectate, precum și măsuri de prevenire, monitorizare și control în vederea evitării apariției în viitor a cauzelor care au generat aceste incidente”, precizează BNR.

Dintre incidentele raportate în 2020, a fost un caz singular de dublare a operațiunilor de plată, pentru care au fost aplicate corecții, contravaloarea operațiunilor dublate fiind restituită utilizatorilor serviciilor de plată. Cazul dublării plăților cu cardul pentru o scurtă perioadă de timp la ING Bank este bine cunoscut. De altfel, primul sistem inovator al ING Bank, Self Bank, a fost testat întâi în România și apoi lansat în Benelux.

Oficialii ING Bank au declarat pentru Economica.net, la vremea incidentului: „ING a avut o eroare de dublare a plăților cauzate dintr-o eroare ING: cel din 27 iulie 2020, cauzat dintr-o eroare de sistem. Sumele au fost returnate în aceeași zi. ING are un proces de administrare a incidentelor care presupune identificarea cauzelor structurale și adresarea lor prin controale suplimentare pentru a preîntâmpina repetarea unui incident în condiții similare (ex. automatizări, modificarea rutinelor de procesare în sisteme, modificări procedurale etc.)”.

Cazurile de fraudare a conturilor sunt şi ele prezente. Acestea sunt reprezentate de încercări ale atacatorilor de a obține fonduri în mod ilicit, prin accesul la elemente de securitate personalizate ale clienților, fie prin atacuri de tip phishing care vizează instrumentele electronice cu acces la distanță de tip internet banking, fie doar prin manipularea plătitorului, cu scopul de a obține date sensibile privind plățile, cum ar fi date privind cardul. Una dintre cele mai recente tentative de fraudare este “frauda OLX” despre care puteți regăsi mai multe informații la adresele https://cert.ro/citeste/alerta-tentativa-de-frauda-olx  şi https://www.arb.ro/campanie-de-prevenire-a-fraudelor-on-line/. Totuşi, BNR menționează că acest tip de fraudă nu a condus la materializarea unor incidente de securitate majore.

“Referitor la pierderile financiare generate de incidentele existente la nivelul prestatorilor de servicii de plată, vă informăm că în conformitate cu informațiile furnizate BNR prin intermediul rapoartelor de incident, de cele mai multe ori acestea nu au avut un impact economic”, spune banca centrală. Potrivit unor informări mai vechi ale BNR în primele şapte luni din 2020, numărul utilizatorilor afectați de incidentele de plată ale băncilor a variat între 300 și 147.000 de clienți (la cel mai sever incident raportat).

Te-ar mai putea interesa și
R.Power, cel mai mare dezvoltator de proiecte fotovoltaice din Polonia, este interesat de proiecte în România
R.Power, cel mai mare dezvoltator de proiecte fotovoltaice din Polonia, este interesat de proiecte în România
R.Power, cel mai mare dezvoltator polonez de proiecte fotovoltaice, care intenționează să achiziționeze proiecte în România, a semnat un contract cu BNP Paribas Bank Polska și Santander Bank......
Veniturile grupului Medicover în România au crescut cu 56,8% în primul semestru din acest an
Veniturile grupului Medicover în România au crescut cu 56,8% în primul semestru din acest an
Veniturile cumulate ale rețelei de clinici și spitale Medicover din România și ale laboratoarelor și centrelor de recoltare ...
Glovo a lansat serviciul Express. 15 astfel de unități vor fi deschise până la finalul anului, în șase orașe
Glovo a lansat serviciul Express. 15 astfel de unități vor fi deschise până la finalul anului, în șase orașe
Glovo, unul dintre cei mai importanți jucători din lume pe zona de livrare din mai multe categorii, lansează Glovo Express ...
Leroy Merlin vizează dublarea veniturilor după ce a listat în online tot portofoliul de produse
Leroy Merlin vizează dublarea veniturilor după ce a listat în online tot portofoliul de produse
Leroy Merlin, retailer specializat în construcţii, decoraţiuni şi grădinărit, estimează o dublare a veniturilor generate ...