Banca centrală a primit anul trecut 40 de notificări privind incidente operaționale și de securitate majore în legătură cu serviciile de plată. Au fost cazuri în care sistarea serviciilor de plată a afectat până la 147.000 de utilizatori.
Prestatorii de servicii de plată, care sunt în principal bănci, au obligația să raporteze la Banca Națională a României apariția oricăror incidente operaționale și de securitate majore care afectează serviciile de plată, potrivit Legii 209 din 2019.
În anul 2020 au fost notificate băncii centrale 40 de astfel de incidente majore. Întreruperile în furnizarea serviciilor de plată au afectat între 6 și 147.000 de utilizatori, arată BNR în raportul anual.
Evenimentele au fost cauzate de erori umane, defecțiuni ale unor echipamente ITC, supraîncărcarea serverelor, probleme întâmpinate de către furnizorii terți, expirarea unor certificate sau ca urmare a unor atacuri cibernetice – (phishing sau DDOS).
Băncile sunt obligate să anunțe clienții în cazul în care ar putea fi afectați de astfel de incidente, dar există cazuri în care posesorii de carduri au aflat abia când încercau să plătească cumpărăturile că sistemele de plății nu funcționează.
Campaniile de phishing s-au înmulțit în ultimul an. Cele mai cunoscute și întinse ca durată sunt cele legate de platforma Olx, dar au fost și atacuri care au vizat direct clienții unor bănci precum ING Bank, BCR, CEC Bank sau Banca Transilvania.
Menținerea în funcțiune a sistemelor informatice de plată a devenit și mai importantă în ultimul an, după o creștere a numărului și volumului tranzacțiilor. În 2020 plățile online au crescut cu peste jumătate, în timp ce cele cu cardul la comerciant au avansat cu circa 13%. Retragerile de numerar au scăzut cu 3%.
