Επιθέσεις phishing, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων χρηστών ηλεκτρονικής τραπεζικής
Προβολή/
Λέξεις κλειδιά
Ηλεκτρονική τραπεζική απάτη ; Επιθέσεις phishing ; Ισχυρή ταυτοποίηση ; Γνήσια συναλλαγή ; Εγκεκριμένη συναλλαγή ; Ευθύνη τράπεζας για phishing ; Ευθύνη πληρωτή ; Μέτρα δέουσας επιμέλειας ; Κυβερνοασφάλεια συστημάτων τράπεζας ; Κυβερνοανθεκτικότητα ; Διαχείριση κινδύνων ΤΠΕ ; Προστασία προσωπικών δεδομένων χρηστών ηλεκτρονικής τραπεζικής ; Τεχνικά και οργανωτικά μέτρα ; Παραβίαση ασφαλείαςΠερίληψη
Ο ψηφιακός μετασχηματισμός της κοινωνίας και κατ’ επέκταση της οικονομίας έχει διεισδύσει στην καθημερινότητά μας και στον τραπεζικό τομέα. Η εκτεταμένη χρήση υπηρεσιών ηλεκτρονικής τραπεζικής μπορεί να παρέχει αρκετά προνόμια στο πλαίσιο συνεργασίας των τραπεζών με τους πελάτες της, ανοίγει όμως ένα νέο παράθυρο δράσης στους κυβερνοεγκληματίες για τη διάπραξη ηλεκτρονικών τραπεζικών απατών, θέτοντας στο στόχαστρο το άδειασμα των τραπεζικών λογαριασμών ανυποψίαστων θυμάτων, την παρακώλυση των ψηφιακών συστημάτων των τραπεζών και την παραβίαση των προσωπικών δεδομένων των χρηστών ηλεκτρονικής τραπεζικής. Στο πρώτο κεφάλαιο επιχειρείται η προσέγγιση του φαινομένου επιθέσεων ηλεκτρονικού ψαρέματος (phishing) στον τομέα της ηλεκτρονικής τραπεζικής. Κατόπιν διενέργειας αυθαίρετων συναλλαγών και απώλειας των χρημάτων, το θύμα έρχεται συχνά αντιμέτωπο με την αδυναμία ανεύρεσης του δράστη καθώς και με την απέκδυση ευθυνών της τράπεζας. Έτσι, κρίνεται σκόπιμη η νομική προστασία του, η οποία εξετάζεται εν προκειμένω τόσο σε επίπεδο ποινικών κυρώσεων όσο και σε επίπεδο αστικών αξιώσεων, οι οποίες απορρέουν από την ενδοσυμβατική και αδικοπρακτική ευθύνη της τράπεζας. Παράλληλα εξετάζεται το επίπεδο ευθύνης του πληρωτή από μη εγκεκριμένες συναλλαγές και το πλαίσιο κυβερνοασφάλειας που οφείλει να τηρεί η τράπεζα για την διασφάλιση ενός ασφαλούς περιβάλλοντος διενέργειας τραπεζικών συναλλαγών εξ αποστάσεως. Στο δεύτερο κεφάλαιο αναπτύσσεται το νομικό πλαίσιο προστασίας των προσωπικών δεδομένων των χρηστών ηλεκτρονικής τραπεζικής σύμφωνα με τις επιταγές του GDPR. Αρχικά, επιχειρείται η χαρτογράφηση μέσω της καταγραφής των κατηγοριών προσωπικών δεδομένων των χρηστών και έπειτα των γενικών αρχών και των βάσεων για τη σύννομη επεξεργασία των τραπεζικών δεδομένων τους. Εν συνεχεία, καταγράφονται τα δικαιώματα του υποκειμένου – χρήστη υπηρεσιών ηλεκτρονικής τραπεζικής και οι λοιπές υποχρεώσεις κανονιστικής συμμόρφωσης της τράπεζας. Τέλος, θίγεται το ζήτημα παραβίασης ασφαλείας των δεδομένων των χρηστών ηλεκτρονικής τραπεζικής, η οποία ενδέχεται να λάβει χώρα κατόπιν μιας επίθεσης phishing και υποκλοπής των τραπεζικών στοιχείων τους.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Δίκαιο και Τεχνολογίες Πληροφορικής και Επικοινωνιών (MSc in Law and Information and Communication Technologies)Τμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών ΣυστημάτωνΑριθμός σελίδων
101Γλώσσα
ΕλληνικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα