Европейский центральный банк (ECB) выпустил рекоммендации по содействию безопасности платежей через Интернет.
Директивные указания включают 14 минимальных требований, которыми в своей работе должны руководствоваться все поставщики платежных услуг (в определении Директивы Евросоюза о платежных услугах). Контролировать реализацию данных указаний регулятора будут национальные надзорные органы на совместной добровольной основе, согласно существующей нормативно-правовой базе конкретной страны-участницы ЕС.
Рекомендации объединены в три основные группы, охватывающие вопросы общего контроля и безопасности, особые меры контроля и безопасности на каждом этапе процесса платежной операции, а также вопросы взаимодействия с клиентом, его информирования и просвещения.
В основе предложений ECB - обязательное использование поставщиками платежных услуг механизма двухвакторной идентификации, как минимального требования для проверки личности клиента. Для этой цели, на выбор, можно использовать широкий арсенал средств: пароли, PIN-коды, USB-токены, специальные карточки, а также мобильные или биометрические технологии.
"Там, где отсутствет или имеет место слабая процедура аутентификации, в случае спорных транзакций поставщик платежных услуг не имеет возможности доказать, что конкретная операция была санкционирована от имени клиента. Однако при использовании строгой аутентификации эмитент вполне может доказать конкретные действия кардхолдера: будь то некорректное завершение транзакции по карте или ее использование с преступным умыслом", - говорится в документе Европейского центробанка.
Ответственность поставщиков платежных услуг по части строгой аутентификации ECB предложил юридически закрепить в Директиве Евросоюза о платежных услугах. Регулятор также призвал Европейскую комиссию обмениваться любой информацией по вопросам нарушения безопасности данных и предоставлять соответствующие отчеты.
До 20 июня этого года заинтересованные стороны имеют возможность высказать свои замечения по инициативе Европейского центрального банка.
