Европейский центральный банк (ECB) выпустил рекоммендации по содействию безопасности платежей через Интернет.
Европейский центральный банк (ECB) выпустил рекоммендации по содействию безопасности платежей через Интернет.
Директивные указания включают 14 минимальных требований, которыми в своей работе должны руководствоваться все поставщики платежных услуг (в определении Директивы Евросоюза о платежных услугах). Контролировать реализацию данных указаний регулятора будут национальные надзорные органы на совместной добровольной основе, согласно существующей нормативно-правовой базе конкретной страны-участницы ЕС.
Рекомендации объединены в три основные группы, охватывающие вопросы общего контроля и безопасности, особые меры контроля и безопасности на каждом этапе процесса платежной операции, а также вопросы взаимодействия с клиентом, его информирования и просвещения.
В основе предложений ECB - обязательное использование поставщиками платежных услуг механизма двухвакторной идентификации, как минимального требования для проверки личности клиента. Для этой цели, на выбор, можно использовать широкий арсенал средств: пароли, PIN-коды, USB-токены, специальные карточки, а также мобильные или биометрические технологии.
"Там, где отсутствует или имеет место слабая процедура аутентификации, в случае спорных транзакций поставщик платежных услуг не имеет возможности доказать, что конкретная операция была санкционирована от имени клиента. Однако при использовании строгой аутентификации эмитент вполне может доказать конкретные действия кардхолдера: будь то некорректное завершение транзакции по карте или ее использование с преступным умыслом", - говорится в документе Европейского центробанка.
Ответственность поставщиков платежных услуг по части строгой аутентификации ECB предложил юридически закрепить в Директиве Евросоюза о платежных услугах. Регулятор также призвал Европейскую комиссию обмениваться любой информацией по вопросам нарушения безопасности данных и предоставлять соответствующие отчеты.
До 20 июня этого года заинтересованные стороны имеют возможность высказать свои замечения по инициативе Европейского центрального банка.