În 2020 au fost raportate la BNR 40 de incidente majore de plată care au afectat serviciile băncilor comerciale

Imposibilitatea utilizării cardului la POS sau ATM, dublarea tranzacțiilor și chiar dispariția temporară a banilor din cont în urma tranzactiilor cu cardul sau a serviciilor de internet și mobile banking sunt evenimente cu care clienții mai multor bănci s-au confruntat frecvent anul trecut. Mai mult, surse din piață spun că, după izbucnirea pandemiei numărul incidentelor de plată de acest gen s-a dublat.  

Banca Naţională a României (BNR) spune că o comparaţie între incidentele operaționale și de securitate ce au afectat serviciile de plată prestate de către prestatorii de servicii de plată, în cursul anului 2020 faţă de 2019 nu se poate efectua.

“Cu privire la incidentele produse în cursul anului 2020 față de anul 2019, vă informăm că metodologia de raportare a incidentelor a fost modificată o dată cu intrarea în vigoare a Regulamentului BNR nr. 2/2020 privind măsurile de securitate referitoare la riscurile operaționale şi de securitate şi cerințele de raportare aferente serviciilor de plată la data de 15.03.2020, care a avut ca scop o aplicare consecventă a cadrului legislativ în întreaga Uniune și armonizarea pieței plăților, context în care o comparare sau o estimare în ceea ce privește evoluția numărului incidentelor în anul 2020 față de anul 2019, nu este posibilă”, arată oficialii BNR.

În cursul anului 2020 au fost raportate BNR 40 de incidente ca fiind majore. Dintre acestea 35 au fost de natură operațională și 5 incidente de securitate (atacuri de tip phishing, DDOS. După cum arată banca centrală, cauzele incidentelor au avut surse multiple, de la erori umane sau de funcționare defectuoasă/nefuncționare a sistemelor ITC, la supraîncărcarea serverelor, atacuri cibernetice, probleme întâmpinate de către furnizorii terți etc.

“Prestatorii de servicii de plată au luat măsuri de remediere a incidentelor într-un timp relativ scurt, pentru reducerea efectelor negative asupra serviciilor de plată afectate, precum și măsuri de prevenire, monitorizare și control în vederea evitării apariției în viitor a cauzelor care au generat aceste incidente”, precizează BNR.

Dintre incidentele raportate în 2020, a fost un caz singular de dublare a operațiunilor de plată, pentru care au fost aplicate corecții, contravaloarea operațiunilor dublate fiind restituită utilizatorilor serviciilor de plată. Cazul dublării plăților cu cardul pentru o scurtă perioadă de timp la ING Bank este bine cunoscut. De altfel, primul sistem inovator al ING Bank, Self Bank, a fost testat întâi în România și apoi lansat în Benelux.

Oficialii ING Bank au declarat pentru Economica.net, la vremea incidentului: „ING a avut o eroare de dublare a plăților cauzate dintr-o eroare ING: cel din 27 iulie 2020, cauzat dintr-o eroare de sistem. Sumele au fost returnate în aceeași zi. ING are un proces de administrare a incidentelor care presupune identificarea cauzelor structurale și adresarea lor prin controale suplimentare pentru a preîntâmpina repetarea unui incident în condiții similare (ex. automatizări, modificarea rutinelor de procesare în sisteme, modificări procedurale etc.)”.

Cazurile de fraudare a conturilor sunt şi ele prezente. Acestea sunt reprezentate de încercări ale atacatorilor de a obține fonduri în mod ilicit, prin accesul la elemente de securitate personalizate ale clienților, fie prin atacuri de tip phishing care vizează instrumentele electronice cu acces la distanță de tip internet banking, fie doar prin manipularea plătitorului, cu scopul de a obține date sensibile privind plățile, cum ar fi date privind cardul. Una dintre cele mai recente tentative de fraudare este “frauda OLX” despre care puteți regăsi mai multe informații la adresele https://cert.ro/citeste/alerta-tentativa-de-frauda-olx  şi https://www.arb.ro/campanie-de-prevenire-a-fraudelor-on-line/. Totuşi, BNR menționează că acest tip de fraudă nu a condus la materializarea unor incidente de securitate majore.

“Referitor la pierderile financiare generate de incidentele existente la nivelul prestatorilor de servicii de plată, vă informăm că în conformitate cu informațiile furnizate BNR prin intermediul rapoartelor de incident, de cele mai multe ori acestea nu au avut un impact economic”, spune banca centrală. Potrivit unor informări mai vechi ale BNR în primele şapte luni din 2020, numărul utilizatorilor afectați de incidentele de plată ale băncilor a variat între 300 și 147.000 de clienți (la cel mai sever incident raportat).