23.04.2012, 13:01
Количество просмотров 1372

Европейский центробанк озаботился безопасностью интернет-платежей

Европейский центральный банк (European Central Bank, ECB) выпустил рекомендации по содействию безопасности платежей через Интернет.
Европейский центробанк озаботился безопасностью интернет-платежей
Толковый словарь

 - рис.1Европейский центральный банк (European Central Bank, ECB) выпустил рекомендации по содействию безопасности платежей через Интернет.

Директивные указания включают 14 минимальных требований, которыми в своей работе должны руководствоваться все поставщики платежных услуг (в определении Директивы Евросоюза о платежных услугах). Контролировать реализацию данных указаний регулятора будут национальные надзорные органы на совместной добровольной основе, согласно существующей нормативно-правовой базе конкретной страны-участницы ЕС.

Рекомендации объединены в 3 основные группы, охватывающие вопросы общего контроля и безопасности, особые меры контроля и безопасности на каждом этапе процесса платежной операции, а также вопросы взаимодействия с клиентом, его информирования и просвещения.

В основе предложений ECB – обязательное использование поставщиками платежных услуг механизма двухвакторной идентификации, как минимального требования для проверки личности клиента. Для этой цели, на выбор, можно использовать широкий арсенал средств: пароли, ПИН-коды, USB-токены, специальные карточки, а также мобильные или биометрические технологии.

«Там, где отсутствует или имеет место слабая процедура аутентификации, в случае спорных транзакций поставщик платежных услуг не имеет возможности доказать, что конкретная операция была санкционирована от имени клиента. Однако при использовании строгой аутентификации эмитент вполне может доказать конкретные действия кардхолдера: будь то некорректное завершение транзакции по карте или ее использование с преступным умыслом», – говорится в документе ECB.

Ответственность поставщиков платежных услуг по части строгой аутентификации ECB предложил юридически закрепить в Директиве Евросоюза о платежных услугах. Регулятор также призвал Европейскую комиссию обмениваться любой информацией по вопросам нарушения безопасности данных и предоставлять соответствующие отчеты.

До 20 июня 2012 г. заинтересованные стороны имеют возможность высказать свои замечания по инициативе Европейского центрального банка.

По материалам MoneyNews

Рубрика:
{}
Теги:

ТАКЖЕ ПО ТЕМЕ