BNR: Testele riguroase de securitate, lipsesc în băncile comerciale. NU toate incidentele de securitate ne sunt raportate corect

Reprezentanții Băncii Naționale a României se arată îngrijorați de sistemul slab de securitate al băncilor comerciale.

Ruxandra Avram, care conduce Direcţia de Monitorizare a Infrastructurilor Pieţei Financiare şi a Plăţilor în cadrul băncii centrale, spune că băncile raportează la BNR mai puţine incidente de plată majore decât cele pe care le înregistrează şi lipsesc şi testele riguroase de securitate.

„Am senzaţia că nu toate incidentele ne sunt ra­por­ta­te corect. Noi avem obligaţia de a raporta incidentele ma­jore, pe care dumneavoastră (n.red. – băncile) le clasificaţi ma­jore, şi să le transmitem mai departe la Autoritatea Ban­cară Europeană. Nu mai suntem un spaţiu închis, sun­tem o piaţă şi dincolo de graniţe. Nu avem cum să punem sub preş manifestarea unui incident care chiar s-a pro­dus“, a declarat Ruxandra Avram la prima ediţie a Foru­mului Serviciilor Financiare Digitale, organizat de Asociaţia Română a Băncilor, potrivit ZF.

Reprezentanta BNR mai spune că un alt punct slab al băncilor comerciale este lipsa de testare a securității informatiec. Mai exact, lipsa testelor de tip red team (n.red. – un tip de testare în cadrul căreia o insti­tu­ţie financiară aduce un grup de specialişti în securitate ci­bernetică, care încearcă să penetreze sistemul de se­curitate al respectivei instituţii).