В Европа и у нас все по-голямо разпространение намира използването на мобилния телефон като портал към различни платежни услуги, в това число дигитализирането на платежни карти и ползването на електронни портфейли, осигуряването на мобилни ПОС устройства,  приложения за мобилно банкиране и други допълнителни функционалности. Това каза Нина Стоянова, подуправител на БНБ, ръководител на управление „Банково“, при откриването на конференцията „Дигитализация и киберсигурност 2022“.

В светлината на тези развития сигурността на електронните плащания и опазването на данните продължава да бъде във фокуса на европейското и българско законодателство. Още през 2019 г. в цяла Европа беше въведено задължението за задълбочено установяване на идентичността на платеца (strong customer authentication, SCA) на базата на използването на поне два независими елемента от различни категории – знание, притежание и характерна особеност. Последната категория обхваща елементи, които характеризират ползвателя, напр. биометричните данни – пръстов отпечатък, лицево разпознаване и др. Биометричната автентикация вече е въведена и у нас с помощта на приложенията за банкиране чрез мобилен телефон, каза Нина Стоянова. Като цяло, през 2021 г. доставчиците на платежни услуги в България приключиха с миграцията на своите системи и продукти и вече прилагат всички изисквания за задълбочено установяване на идентичността на платеца. В резултат на положените усилия се наблюдава трайно намаление на измамите при електронни плащания, разпространени преди въвеждането на задълбочено установяване на идентичността.

Усъвършенстването на правната рамка на европейско ниво в тази област продължава. Тази година предстои да започне преглед на Втората директива за платежните услуги, като се очаква да бъде направена цялостна оценка на въздействието на задълбоченото установяване на идентичността на клиента върху нивото на платежни измами, каза Нина Стоянова.

По отношение на сигурността на инфраструктурите на финансовите пазари важно значение има и публикуваната от Европейската централна банка Европейска рамка за тестване на киберсигурността, базирано на разузнаване за заплахи (TIBER-EU). Тестовете на TIBER-EU имитират тактиките, техниките и процедурите на реални кибернападатели, базирани на специално проучване на заплахите. Те са подходящо създадени, за да симулират атака срещу критичните функции на дадена инфраструктура и нейните основни елементи, т.е. хора, процеси и технологии. Тестът има за цел да разкрие силните и слабите страни на тестваното лице, което му позволява да достигне по-високо ниво на киберзрялост.