Διαβούλευση για τους Στόχους Ασφαλείας των Συστημάτων Ηλεκτρονικού Χρήματος
19/03/2002 - Δελτία Τύπου
Παραθέτουμε στην ελληνική γλώσσα, το κείμενο δελτίου τύπου που εξέδωσε η Ευρωπαϊκή Κεντρική Τράπεζα σήμερα, 19 Μαρτίου 2002:
Τα συστήματα ηλεκτρονικού χρήματος εξελίσσονται σταδιακά σε ευρέως αποδεκτά συστήματα πληρωμών σε ορισμένες χώρες της ζώνης του ευρώ. Η εισαγωγή του ευρώ και η μετάβαση από τη μαγνητική τραπεζική κάρτα στην «έξυπνη» κάρτα αναμένεται να προωθήσουν περαιτέρω τη χρήση του ηλεκτρονικού χρήματος και να το καταστήσουν ελκυστικό μέσο πληρωμής για μικρά ποσά.
Οι κεντρικές τράπεζες ανέκαθεν έδειχναν έντονο ενδιαφέρον για τις εξελίξεις αυτές, στα πλαίσια της γενικής ευθύνης τους για την επίβλεψη και την προώθηση της ομαλής λειτουργίας των συστημάτων πληρωμών. Τον Αύγουστο του 1998, το Ευρωσύστημα καθόρισε μια κοινή πολιτική για το ηλεκτρονικό χρήμα και προσδιόρισε ένα σύνολο γενικών αρχών που πρέπει να πληρούν τα συστήματα ηλεκτρονικού χρήματος. Οι αρχές αυτές αποτελούν τη βάση για την επίβλεψη που ασκούν όλες οι εθνικές κεντρικές τράπεζες της ζώνης του ευρώ στα συστήματα ηλεκτρονικού χρήματος. Μία από τις αρχές αυτές, όπως ρητά αναφέρεται στην έκθεση “Report on Electronic Money”, ορίζει ότι τα συστήματα ηλεκτρονικού χρήματος πρέπει να λαμβάνουν επαρκή τεχνικά, οργανωτικά και διαδικαστικά μέτρα ασφαλείας για την πρόληψη, τον περιορισμό και τον έγκαιρο εντοπισμό ενδεχόμενων κινδύνων για την ασφάλειά τους.
Καθώς το Ευρωσύστημα έχει διττό ενδιαφέρον για τα συστήματα πληρωμών, δηλαδή τόσο για την εύρυθμη λειτουργία όσο και για την αποδοτικότητά τους, καθόρισε πρόσφατα ένα σύνολο πιο συγκεκριμένων στόχων ασφαλείας για τα συστήματα ηλεκτρονικού χρήματος. Οι στόχοι αυτοί αποβλέπουν στη διασφάλιση της συνολικής αξιοπιστίας και τεχνικής ασφάλειας των συστημάτων, καθώς και στην επαύξηση της εμπιστοσύνης του κοινού σε αυτά. Αποσκοπούν, επίσης, στη διαμόρφωση του κατάλληλου ρυθμιστικού πλαισίου, ώστε να εξασφαλίζεται η ίση μεταχείριση των διαφόρων συστημάτων ηλεκτρονικού χρήματος, ενώ, παράλληλα, διαθέτουν τη δυναμική, ώστε να διευκολύνουν τη διαλειτουργικότητα των συστημάτων αυτών.
Το σχέδιο των στόχων ασφαλείας, όπως αυτοί καθορίζονται και επεξηγούνται στο σχέδιο έκθεσης με τίτλο "Electronic Money System Security Objectives" (Στόχοι Ασφαλείας των Συστημάτων Ηλεκτρονικού Χρήματος - EMSSO), διατίθεται για σχόλια εκ μέρους όλων των ενδιαφερομένων. Το εν λόγω σχέδιο διανέμεται, κατόπιν αιτήσεως, από την Ευρωπαϊκή Κεντρική Τράπεζα και τις εθνικές κεντρικές τράπεζες του Ευρωσυστήματος. Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επικοινωνούν με τους υπευθύνους επικοινωνίας, τα ονόματα των οποίων προσαρτώνται στο παρόν.
Στόχοι Ασφαλείας των Συστημάτων Ηλεκτρονικού Χρήματος
του Ευρωσυστήματος
Η έκθεση βασίζεται στη μεθοδολογία των Κοινών Κριτηρίων (Common Criteria - CC), ένα διεθνώς αναγνωρισμένο και τυποποιημένο πλαίσιο για τον καθορισμό απαιτήσεων ασφαλείας, και ακολουθεί τη δομή ενός Προτύπου Ασφαλείας (Protection Profile) που αποτελεί μέρος του πλαισίου αυτού. Απαρτίζεται από έξι κεφάλαια, τα οποία καλύπτουν τη γενική περιγραφή ενός συστήματος ηλεκτρονικού χρήματος και του περιβάλλοντός του, το σύνολο των στόχων ασφαλείας, τα σχόλια εφαρμογής με συμπληρωματικές πληροφορίες, καθώς και μια ενότητα αιτιολογικού χαρακτήρα, η οποία εξηγεί πώς οι στόχοι ασφαλείας καλύπτουν τις ανάγκες ασφαλείας ενός συστήματος ηλεκτρονικού χρήματος.
Η μεθοδολογία αυτή ακολουθήθηκε από το Ευρωσύστημα, επειδή έχει αναπτυχθεί σε διεθνές επίπεδο και αποτελεί ένα τυποποιημένο πλαίσιο με επαρκή δομή για τον καθορισμό και την αξιολόγηση των τεχνικών χαρακτηριστικών ασφαλείας των συστημάτων ηλεκτρονικού χρήματος.
Στο στάδιο αυτό, το Ευρωσύστημα εστίασε το ενδιαφέρον του αποκλειστικά στους στόχους ασφαλείας, γνωρίζοντας ότι η δομή ενός κλασικού Προτύπου Ασφαλείας κατά κανόνα περιλαμβάνει και απαιτήσεις ασφαλείας, καθώς και μία προκαθορισμένη διαβάθμιση αξιολόγησης. Το επόμενο στάδιο θα αφορά στον προσδιορισμό των απαιτήσεων ασφαλείας για τα συστήματα ηλεκτρονικού χρήματος, σύμφωνα με τους στόχους ασφαλείας που καθορίζονται στην έκθεση. Ο βέλτιστος τρόπος διεξαγωγής του έργου αυτού και οι κατάλληλοι φορείς, για να το αναλάβουν, αποτελούν αντικείμενο περαιτέρω διερεύνησης.
Πρακτικές πληροφορίες
Τα σχόλια επί της έκθεσης θα πρέπει να εστιάζονται κυρίως στο προτεινόμενο μοντέλο του συστήματος ηλεκτρονικού χρήματος και στο σύνολο των στόχων ασφαλείας. Παρατηρήσεις αναφορικά με την επάρκεια του μοντέλου για την αξιολόγηση όλων των εν λειτουργία συστημάτων ηλεκτρονικού χρήματος είναι ιδιαίτερα ευπρόσδεκτες. Επιπλέον, οι ενδιαφερόμενοι καλούνται να υποβάλουν τις απόψεις τους σχετικά με την πληρότητα των αναγκών ασφαλείας και την επάρκεια κάλυψης των αναγκών αυτών από τους στόχους ασφαλείας που παρατίθενται στην έκθεση. Τέλος, οι απόψεις των ενδιαφερομένων αναφορικά με το επόμενο στάδιο της ανάπτυξης των απαιτήσεων ασφαλείας είναι επίσης ευπρόσδεκτες.
Παρακαλούμε για την υποβολή των σχετικών σχολίων έως την
18η Σεπτεμβρίου 2002,
απ' ευθείας σε έναν από τους υπευθύνους επικοινωνίας που ορίζονται στο προσάρτημα.