Нина Стоянова, БНБ: Бъдещето на банките е в иновативните продукти
Навлизането на новаторски артикули и услуги за заплащания към този момент е трайна наклонност на европейско и национално равнище. Появиха се и доста Финтех компании, които започнаха да оферират нови артикули и услуги, паралелно с към този момент одобрените играчи на пазара. Това съобщи Нина Стоянова, подуправител на Българска народна банка, началник на ръководство „ Банково “, при откриването на форума „ Дигитализация и киберсигурност 2022 “.
Заедно с това, навлизането на все по-иновативни артикули и участници на платежния пазар в изискванията на мощна конкуренция води до повишение на рисковете и уязвимостите, сподели Стоянова и в детайли се спря на регламентите за отбрана.
Ето цялото изявление на госпожа Нина Стоянова, подуправител на Българска народна банка, началник на ръководство „ Банково “, при откриването на форума „ Дигитализация и киберсигурност 2022 “:
В наши дни дигитализацията навлиза от ден на ден във всички сфери на живота – като да вземем за пример банкови услуги, електронна търговия, обществени услуги, електронно държавно управление и доста други.
По-специално в региона на платежните и финансови услуги дигитализацията стартира от дълго време, като пандемията от Ковид-19 послужи като спомагателен катализатор на процесите по промяна на бизнес модели и услуги. От друга страна, засиленото потребление на цифрови канали за приемане на услуги и развиването на електронната търговия слагат нови провокации, свързани с запазване на данните на клиентите и сигурността на услугите. Темата за връзката сред дигитализацията и киберсигурността е мощно настояща и през днешния ден в подтекста на последните събития в Европа.
Навлизането на новаторски артикули и услуги за заплащания към този момент е трайна наклонност на европейско и национално равнище. Появиха се и доста Финтех компании, които започнаха да оферират нови артикули и услуги, паралелно с към този момент одобрените играчи на пазара. Заедно с това, навлизането на все по-иновативни артикули и участници на платежния пазар в изискванията на мощна конкуренция води до повишение на рисковете и уязвимостите.
В Европа и у нас все по-голямо разпространяване намира потреблението на мобилния телефон като портал към разнообразни платежни услуги, включително дигитализирането на платежни карти и използването на електронни портфейли, обезпечаването на мобилни ПОС устройства, приложения за мобилно банкиране и други спомагателни функционалности, работещи на основата на съществуващите платежни схеми.
В светлината на тези развития сигурността на електронните заплащания и опазването на данните продължава да бъде във фокуса на европейското и българско законодателство. Това бе една от главните законодателни цели през последните години, като Втората инструкция за платежните услуги (PSD2) вкара съответни разпореждания в тази тенденция.
Така още през 2019 година в цяла Европа беше въведено задължението за задълбочено определяне на идентичността на платеца (strong customer authentication, SCA) въз основата на потреблението на най-малко два самостоятелни детайла от разнообразни категории – познание, владеене и присъща специфичност. Последната категория обгръща детайли, които характеризират ползвателя, например биометричните данни – пръстов отпечатък, лицево различаване и други
Биометричната автентикация към този момент е въведена и у нас благодарение на приложенията за банкиране посредством мобилен телефон. Като цяло, през 2021 година доставчиците на платежни услуги в България завършиха с миграцията на своите системи и артикули и към този момент ползват всички условия за задълбочено определяне на идентичността на платеца.
В резултат на положените от способените органи и доставчиците на платежни услуги старания се следи трайно понижение на измамите при електронни заплащания, публикувани преди въвеждането на задълбочено определяне на идентичността.
Усъвършенстването на правната рамка на европейско равнище в тази област продължава. Тази година следва да стартира обзор на Втората инструкция за платежните услуги, като се чака да бъде направена цялостна оценка на въздействието на задълбоченото определяне на идентичността на клиента върху равнището на платежни измами.
Проучват се опциите и за потребление на електронната идентификация и решенията, учредени на удостоверителните услуги, при влизане в профила на клиента и иницииране на платежни интервенции. Специално внимание ще бъде обърнато на усилване отбраната против нови типове измами, които се следят след въвеждането на задълбочено определяне на идентичността, изключително в подтекста на незабавните заплащания и заканите от вида „ фишинг “ и „ обществено инженерство “.
През месец септември 2020 година Европейската комисия разгласява „ Стратегия за цифровизиране на финансовите услуги в Европейски Съюз “, част от която е план на Регламент за оперативната резистентност на цифровите технологии (DORA). Този правилник добавя и хармонизира съществуващите условия в региона на сигурността на заплащанията. С него се цели укрепване на киберсигурността и оперативната резистентност на финансовия бранш като цяло, в това число на доставчиците на платежни услуги.
Сред значимите условия, които следва да бъдат въведени, са тези във връзка с ръководството на ИТ рисковете, оптимизация на правната рамка за известяван на регулаторите при пораждане на произшествия, условия за тестване на оперативната резистентност на цифровите технологии на финансовите субекти и за ръководство на рисковете, произлизащи от трети страни – снабдители на ИТ технологии и услуги.
Регламентът също ще подтиква финансовите субекти да обменят между тях на доброволна основа сведения за киберзаплахи, с цел да подобрят и укрепят киберустойчивостта си. Очаква се регламентът да бъде финализиран в границите на актуалната година.
По отношение на сигурността на инфраструктурите на финансовите пазари значимо значение има и оповестената от Европейската централна банка Европейска рамка за тестване на киберсигурността, основано на разузнаване за закани (TIBER-EU). Тестовете на TIBER-EU имитират тактиките, техниките и процедурите на действителни кибернападатели, основани на особено изследване на заканите. Те са уместно основани, с цел да симулират офанзива против сериозните функционалности на дадена инфраструктура и нейните съществени детайли, т.е. хора, процеси и технологии. Тестът има за цел да разкрие мощните и слабите страни на тестваното лице, което му разрешава да доближи по-високо равнище на киберзрялост.
През декември 2020 година, Европейската комисия разгласява предложение за инструкция по отношение на ограничения за високо общо равнище на киберсигурност в Европейски Съюз, която да замести актуалната инструкция по отношение на ограничения за високо общо равнище на сигурност на мрежите и осведомителните системи в Съюза (NIS Directive). Сред главните цели са да се увеличи равнището на киберустойчивост във всички съответни браншове на Европейски Съюз и да се понижат несъответствията в разнообразни елементи на вътрешния пазар на Европейски Съюз.
Очаква се да се усъвършенства равнището на информираност и груповата дарба за подготовка и реакция на закани, посредством гарантиране на дейно съдействие в Съюза. Съгласно препоръчаната инструкция от държавите-членки се изисква да одобряват национални тактики за киберсигурност, с цел да дефинират стратегическите цели, подобаващи политики и регулаторни ограничения с оглед реализиране и поддържане на високо равнище на киберсигурност.
В умозаключение бих желала да отбележа, че трендовете в Европа са към развиване на хармонизирана и интегрирана финансова и платежна инфраструктура, основана на общи стандарти и принадлежности за сигурност. Работата на европейско равнище по прецизиране на препоръчаната нова правна рамка продължава, като се чака другите ѝ детайли (регламенти и директиви) да бъдат финализирани в срочен порядък, поради значимостта на предлаганите промени за гладкото и несъмнено действие на пазарите.
Заедно с това, навлизането на все по-иновативни артикули и участници на платежния пазар в изискванията на мощна конкуренция води до повишение на рисковете и уязвимостите, сподели Стоянова и в детайли се спря на регламентите за отбрана.
Ето цялото изявление на госпожа Нина Стоянова, подуправител на Българска народна банка, началник на ръководство „ Банково “, при откриването на форума „ Дигитализация и киберсигурност 2022 “:
В наши дни дигитализацията навлиза от ден на ден във всички сфери на живота – като да вземем за пример банкови услуги, електронна търговия, обществени услуги, електронно държавно управление и доста други.
По-специално в региона на платежните и финансови услуги дигитализацията стартира от дълго време, като пандемията от Ковид-19 послужи като спомагателен катализатор на процесите по промяна на бизнес модели и услуги. От друга страна, засиленото потребление на цифрови канали за приемане на услуги и развиването на електронната търговия слагат нови провокации, свързани с запазване на данните на клиентите и сигурността на услугите. Темата за връзката сред дигитализацията и киберсигурността е мощно настояща и през днешния ден в подтекста на последните събития в Европа.
Навлизането на новаторски артикули и услуги за заплащания към този момент е трайна наклонност на европейско и национално равнище. Появиха се и доста Финтех компании, които започнаха да оферират нови артикули и услуги, паралелно с към този момент одобрените играчи на пазара. Заедно с това, навлизането на все по-иновативни артикули и участници на платежния пазар в изискванията на мощна конкуренция води до повишение на рисковете и уязвимостите.
В Европа и у нас все по-голямо разпространяване намира потреблението на мобилния телефон като портал към разнообразни платежни услуги, включително дигитализирането на платежни карти и използването на електронни портфейли, обезпечаването на мобилни ПОС устройства, приложения за мобилно банкиране и други спомагателни функционалности, работещи на основата на съществуващите платежни схеми.
В светлината на тези развития сигурността на електронните заплащания и опазването на данните продължава да бъде във фокуса на европейското и българско законодателство. Това бе една от главните законодателни цели през последните години, като Втората инструкция за платежните услуги (PSD2) вкара съответни разпореждания в тази тенденция.
Така още през 2019 година в цяла Европа беше въведено задължението за задълбочено определяне на идентичността на платеца (strong customer authentication, SCA) въз основата на потреблението на най-малко два самостоятелни детайла от разнообразни категории – познание, владеене и присъща специфичност. Последната категория обгръща детайли, които характеризират ползвателя, например биометричните данни – пръстов отпечатък, лицево различаване и други
Биометричната автентикация към този момент е въведена и у нас благодарение на приложенията за банкиране посредством мобилен телефон. Като цяло, през 2021 година доставчиците на платежни услуги в България завършиха с миграцията на своите системи и артикули и към този момент ползват всички условия за задълбочено определяне на идентичността на платеца.
В резултат на положените от способените органи и доставчиците на платежни услуги старания се следи трайно понижение на измамите при електронни заплащания, публикувани преди въвеждането на задълбочено определяне на идентичността.
Усъвършенстването на правната рамка на европейско равнище в тази област продължава. Тази година следва да стартира обзор на Втората инструкция за платежните услуги, като се чака да бъде направена цялостна оценка на въздействието на задълбоченото определяне на идентичността на клиента върху равнището на платежни измами.
Проучват се опциите и за потребление на електронната идентификация и решенията, учредени на удостоверителните услуги, при влизане в профила на клиента и иницииране на платежни интервенции. Специално внимание ще бъде обърнато на усилване отбраната против нови типове измами, които се следят след въвеждането на задълбочено определяне на идентичността, изключително в подтекста на незабавните заплащания и заканите от вида „ фишинг “ и „ обществено инженерство “.
През месец септември 2020 година Европейската комисия разгласява „ Стратегия за цифровизиране на финансовите услуги в Европейски Съюз “, част от която е план на Регламент за оперативната резистентност на цифровите технологии (DORA). Този правилник добавя и хармонизира съществуващите условия в региона на сигурността на заплащанията. С него се цели укрепване на киберсигурността и оперативната резистентност на финансовия бранш като цяло, в това число на доставчиците на платежни услуги.
Сред значимите условия, които следва да бъдат въведени, са тези във връзка с ръководството на ИТ рисковете, оптимизация на правната рамка за известяван на регулаторите при пораждане на произшествия, условия за тестване на оперативната резистентност на цифровите технологии на финансовите субекти и за ръководство на рисковете, произлизащи от трети страни – снабдители на ИТ технологии и услуги.
Регламентът също ще подтиква финансовите субекти да обменят между тях на доброволна основа сведения за киберзаплахи, с цел да подобрят и укрепят киберустойчивостта си. Очаква се регламентът да бъде финализиран в границите на актуалната година.
По отношение на сигурността на инфраструктурите на финансовите пазари значимо значение има и оповестената от Европейската централна банка Европейска рамка за тестване на киберсигурността, основано на разузнаване за закани (TIBER-EU). Тестовете на TIBER-EU имитират тактиките, техниките и процедурите на действителни кибернападатели, основани на особено изследване на заканите. Те са уместно основани, с цел да симулират офанзива против сериозните функционалности на дадена инфраструктура и нейните съществени детайли, т.е. хора, процеси и технологии. Тестът има за цел да разкрие мощните и слабите страни на тестваното лице, което му разрешава да доближи по-високо равнище на киберзрялост.
През декември 2020 година, Европейската комисия разгласява предложение за инструкция по отношение на ограничения за високо общо равнище на киберсигурност в Европейски Съюз, която да замести актуалната инструкция по отношение на ограничения за високо общо равнище на сигурност на мрежите и осведомителните системи в Съюза (NIS Directive). Сред главните цели са да се увеличи равнището на киберустойчивост във всички съответни браншове на Европейски Съюз и да се понижат несъответствията в разнообразни елементи на вътрешния пазар на Европейски Съюз.
Очаква се да се усъвършенства равнището на информираност и груповата дарба за подготовка и реакция на закани, посредством гарантиране на дейно съдействие в Съюза. Съгласно препоръчаната инструкция от държавите-членки се изисква да одобряват национални тактики за киберсигурност, с цел да дефинират стратегическите цели, подобаващи политики и регулаторни ограничения с оглед реализиране и поддържане на високо равнище на киберсигурност.
В умозаключение бих желала да отбележа, че трендовете в Европа са към развиване на хармонизирана и интегрирана финансова и платежна инфраструктура, основана на общи стандарти и принадлежности за сигурност. Работата на европейско равнище по прецизиране на препоръчаната нова правна рамка продължава, като се чака другите ѝ детайли (регламенти и директиви) да бъдат финализирани в срочен порядък, поради значимостта на предлаганите промени за гладкото и несъмнено действие на пазарите.
Източник: standartnews.com
КОМЕНТАРИ