În 2020 au fost raportate la BNR 40 de incidente majore de plată care au afectat serviciile băncilor comerciale

În 2020 au fost raportate de băncile comerciale la BNR 40 de incidente majore de plată, înregistrate la utilizarea cardurilor bancare, internet sau mobile banking. Dintre acestea, 35 au fost de natură operaţională şi cinci au fost incidente de securitate de tip phishing, potrivit informaţiilor furnizate de BNR la cererea Economica.net. Totuşi, pierderile financiare rezultate în urma acestor incidente nu au avut impact economic.
Gabriela Ţinteanu - mar, 16 mart. 2021, 22:14
În 2020 au fost raportate la BNR 40 de incidente majore de plată care au afectat serviciile băncilor comerciale

Imposibilitatea utilizării cardului la POS sau ATM, dublarea tranzacțiilor și chiar dispariția temporară a banilor din cont în urma tranzactiilor cu cardul sau a serviciilor de internet și mobile banking sunt evenimente cu care clienții mai multor bănci s-au confruntat frecvent anul trecut. Mai mult, surse din piață spun că, după izbucnirea pandemiei numărul incidentelor de plată de acest gen s-a dublat.  

Banca Naţională a României (BNR) spune că o comparaţie între incidentele operaționale și de securitate ce au afectat serviciile de plată prestate de către prestatorii de servicii de plată, în cursul anului 2020 faţă de 2019 nu se poate efectua.

“Cu privire la incidentele produse în cursul anului 2020 față de anul 2019, vă informăm că metodologia de raportare a incidentelor a fost modificată o dată cu intrarea în vigoare a Regulamentului BNR nr. 2/2020 privind măsurile de securitate referitoare la riscurile operaționale şi de securitate şi cerințele de raportare aferente serviciilor de plată la data de 15.03.2020, care a avut ca scop o aplicare consecventă a cadrului legislativ în întreaga Uniune și armonizarea pieței plăților, context în care o comparare sau o estimare în ceea ce privește evoluția numărului incidentelor în anul 2020 față de anul 2019, nu este posibilă”, arată oficialii BNR.

În cursul anului 2020 au fost raportate BNR 40 de incidente ca fiind majore. Dintre acestea 35 au fost de natură operațională și 5 incidente de securitate (atacuri de tip phishing, DDOS. După cum arată banca centrală, cauzele incidentelor au avut surse multiple, de la erori umane sau de funcționare defectuoasă/nefuncționare a sistemelor ITC, la supraîncărcarea serverelor, atacuri cibernetice, probleme întâmpinate de către furnizorii terți etc.

“Prestatorii de servicii de plată au luat măsuri de remediere a incidentelor într-un timp relativ scurt, pentru reducerea efectelor negative asupra serviciilor de plată afectate, precum și măsuri de prevenire, monitorizare și control în vederea evitării apariției în viitor a cauzelor care au generat aceste incidente”, precizează BNR.

Dintre incidentele raportate în 2020, a fost un caz singular de dublare a operațiunilor de plată, pentru care au fost aplicate corecții, contravaloarea operațiunilor dublate fiind restituită utilizatorilor serviciilor de plată. Cazul dublării plăților cu cardul pentru o scurtă perioadă de timp la ING Bank este bine cunoscut. De altfel, primul sistem inovator al ING Bank, Self Bank, a fost testat întâi în România și apoi lansat în Benelux.

Oficialii ING Bank au declarat pentru Economica.net, la vremea incidentului: „ING a avut o eroare de dublare a plăților cauzate dintr-o eroare ING: cel din 27 iulie 2020, cauzat dintr-o eroare de sistem. Sumele au fost returnate în aceeași zi. ING are un proces de administrare a incidentelor care presupune identificarea cauzelor structurale și adresarea lor prin controale suplimentare pentru a preîntâmpina repetarea unui incident în condiții similare (ex. automatizări, modificarea rutinelor de procesare în sisteme, modificări procedurale etc.)”.

Cazurile de fraudare a conturilor sunt şi ele prezente. Acestea sunt reprezentate de încercări ale atacatorilor de a obține fonduri în mod ilicit, prin accesul la elemente de securitate personalizate ale clienților, fie prin atacuri de tip phishing care vizează instrumentele electronice cu acces la distanță de tip internet banking, fie doar prin manipularea plătitorului, cu scopul de a obține date sensibile privind plățile, cum ar fi date privind cardul. Una dintre cele mai recente tentative de fraudare este “frauda OLX” despre care puteți regăsi mai multe informații la adresele https://cert.ro/citeste/alerta-tentativa-de-frauda-olx  şi https://www.arb.ro/campanie-de-prevenire-a-fraudelor-on-line/. Totuşi, BNR menționează că acest tip de fraudă nu a condus la materializarea unor incidente de securitate majore.

“Referitor la pierderile financiare generate de incidentele existente la nivelul prestatorilor de servicii de plată, vă informăm că în conformitate cu informațiile furnizate BNR prin intermediul rapoartelor de incident, de cele mai multe ori acestea nu au avut un impact economic”, spune banca centrală. Potrivit unor informări mai vechi ale BNR în primele şapte luni din 2020, numărul utilizatorilor afectați de incidentele de plată ale băncilor a variat între 300 și 147.000 de clienți (la cel mai sever incident raportat).

Te-ar mai putea interesa și
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
În Grecia, cererea de călătorii în timpul verii se modifică, de la lunile de vârf tradiţionale iulie şi august, la lunile mai, iunie şi septembrie, în urma schimbărilor climatice şi a......
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o țintă militară ucraineană
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o ...
Preşedintele rus Vladimir Putin a declarat joi seara, într-un discurs către naţiune, că Rusia a lansat un atac cu rachetă ...
Agenția GMP & U a câștigat contul TAZZ
Agenția GMP & U a câștigat contul TAZZ
Agenția de comunicare GMP & U anunță că a câștigat contul Tazz, în urma unei licitații, completându-și astfel portofoliul ...
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Executivul a aprobat joi prelungirea Planului Naţional de Investiţii, ultimul obiectiv rămas în finanţare fiind centrala ...