Banka e Shqipërisë ka miratuar rregulloren e re, që i detyron të gjitha institucionet financiare të raportojnë direkte incidentet dhe sulmet me të cilat përballen.
Sipas dokumentit bëhet fjalë për incidente madhore operacionale ose të sigurisë, që vijnë si pasojë e një sulmi keqdashës ose aksidentalisht, brenda apo jashtë vendit.
Që një incident operacional apo i sigurisë të vlerësohet i madh do të duhet të raportohet numri i transaksioneve të prekura, vlera, numri i përdoruesve të prekur.
Po ashtu edhe ndikimi ekonomik do të jetë një kriter, pra kostot monetare të shkaktuara nga ky incident, niveli i përshkallëzimit, ndikimi reputacional etj.
Sipas një tabele, Banka e Shqipërisë tregon se “ndikim i ulët” quhet kur preken shuma deri në 500.000 euro dhe “ndikim i lartë” deri në 15 milionë euro.
Një kriter tjetër do të jetë thyerja e sigurisë së rrjetit ose sistemeve të informacionit, për të cilën ofruesit e shërbimeve të pagesave përcaktojnë nëse ndonjë veprim keqdashës ka kompromentuar sigurinë e rrjetit ose të sistemeve të informacionit që lidhen me ofrimin e shërbimeve të pagesave.
Klasifikimi do të bazohet edhe te kohëzgjatja e ndërprerjes së shërbimeve për të cilën ofruesit e shërbimeve të pagesave përcaktojnë periudhën kohore kur shërbimi ka të ngjarë të mos jetë i disponueshëm për përdoruesin e shërbimeve të pagesave.
Ofruesit e shërbimeve të pagesave duhet të paraqesin raportin fillestar tek Banka e Shqipërisë, brenda 4 orësh nga momenti i klasifikimit të incidentit operacional ose të sigurisë, si incident madhor dhe raportin përfundimtar brenda 20 ditësh. BSH mund ta ndajë këtë informacion dhe me autoritete të tjera.
Rregullorja vjen 1 vit pasi sistemi bankar në vend dhe jo vetëm u kërcënuan nga sulmet kibernetike, të nivelit të lartë. Hakerat iranianë nga grupi “Homeland Justice”, që kanë marrë përsipër sulmet, prej më shumë se dy vitesh kanë goditur edhe shërbimet shtetërore, përfshirë e-Albania dhe sistemin e-mail të kryeministrisë.