Πιστωτικές κάρτες: Υποχρεωτική η επιστροφή παράνομων χρεώσεων μέσα σε 13 μήνες

"Η οδηγία περί παροχής υπηρεσιών θα παράσχει στους χρήστες προστασία σε περίπτωση ζημίας λόγω ανάλογης παραβίασης της ασφάλειας. Με την προϋπόθεση ότι ο χρήστης θα ενημερώσει τον πάροχο της υπηρεσίας πληρωμής χωρίς περιττή καθυστέρηση μόλις αντιληφθεί μια μη εγκεκριμένη εκτέλεση πληρωμής και, σε κάθε περίπτωση, το αργότερο σε 13 μήνες μετά την ημερομηνία της χρέωσης, ο χρήστης θα έχει το δικαίωμα να λάβει αμέσως επιστροφή του δολίως χρεωθέντος ποσού. Οι παρέχοντες υπηρεσίες πληρωμών οφείλουν επίσης να αποκαταστήσουν το χρεωμένο λογαριασμό στην κατάσταση που θα βρισκόταν αν δεν είχε πραγματοποιηθεί η μη εγκεκριμένη εκτέλεση πληρωμής. Η οδηγία πρόκειται να μεταφερθεί στην εθνικό δίκαιο μέχρι την 1η Νοεμβρίου 2009", αναφέρει σε απάντησή της προς τον ευρωβουλευτή της ΝΔ, Μανώλη Μαυρομμάτη, η αρμόδια για θέματα Κοινωνίας της Πληροφορίας Επίτροπος, Βιβιάν Ρέντινγκ.

"Η ευρωπαϊκή νομοθεσία θέτει υψηλά πρότυπα για την ασφάλεια των προσωπικών .......

δεδομένων (όπως αριθμούς πιστωτικών καρτών και σχετικές πληροφορίες) απαιτώντας από αυτούς που επεξεργάζονται τα δεδομένα να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αποφυγή μη εγκεκριμένης δημοσιοποίησης ή πρόσβασης".

"Στις αρχές του χρόνου, η εταιρεία επεξεργασίας πιστωτικών καρτών Heartland Payment Systems αποκάλυψε ότι υπέστη παραβίαση των αρχείων της, μετά από διαπίστωση ότι άγνωστοι είχαν καταφέρει να μπουν στα συστήματά της το 2008 και να τοποθετήσουν λογισμικό για να κλέψουν στοιχεία πιστωτικών καρτών. Σύμφωνα με την ανακοίνωση, εκτιμάται ότι οι χάκερς έκλεψαν δεδομένα που θα μπορούσαν να τους επιτρέψουν να δημιουργήσουν αντίγραφα έως και 100 εκατομμυρίων καρτών", ανέφερε στην ερώτησή του ο Μανώλης Μαυρομμάτης.

Η απειλή της ασφάλειας των επεξεργαζόμενων μέσω της σύγχρονης τεχνολογίας προσωπικών δεδομένων, και η δυνατότητα εκμετάλλευσής τους είναι πραγματικά παγκόσμιες και μας αφορούν όλους. Η απόφαση πλαίσιο της ΕΕ για τις επιθέσεις στα πληροφορικά συστήματα, που ισχύει από το 2005, προβλέπει ποινικές κυρώσεις για πράξεις όπως η παράνομη πρόσβαση σε πληροφορικά συστήματα, δηλαδή παρείσφρηση σε δίκτυα, τερματικά ή βάσεις δεδομένων.

Η Κομισιόν, στην απάντησή της, τόνισε ότι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών σε συνεργασία με τα κράτη μέλη καταβάλλουν ουσιαστικές προσπάθειες παράλληλα με τις τεχνικές λύσεις που είναι διαθέσιμες στην αγορά, να ενημερώνουν τους χρήστες για τους κινδύνους στην ασφάλεια, την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων, καθώς και για ήδη υπάρχουσες ορθές πρακτικές ασφάλειας που αποσκοπούν στην ελαχιστοποίηση ανάλογων ρίσκων.