Директивные указания включают 14 минимальных требований, которыми в своей работе должны руководствоваться все поставщики платежных услуг (в определении Директивы Евросоюза о платежных услугах). Контролировать реализацию данных указаний регулятора будут национальные надзорные органы на совместной добровольной основе, согласно существующей нормативно-правовой базе конкретной страны-участницы ЕС.       

Рекомендации объединены в три основные группы, охватывающие вопросы общего контроля и безопасности, особые меры контроля и безопасности на каждом этапе процесса платежной операции, а также вопросы взаимодействия с клиентом, его информирования и просвещения.

В основе предложений ECB — обязательное использование поставщиками платежных услуг механизма двухвакторной идентификации, как минимального требования для проверки личности клиента. Для этой цели, на выбор, можно использовать широкий арсенал средств: пароли, PIN-коды, USB-токены, специальные карточки, а также мобильные или биометрические технологии.

«Там, где отсутствует или имеет место слабая процедура аутентификации, в случае спорных транзакций поставщик платежных услуг не имеет возможности доказать, что конкретная операция была санкционирована от имени клиента. Однако при использовании строгой аутентификации эмитент вполне может доказать конкретные действия кардхолдера: будь то некорректное завершение транзакции по карте или ее использование с преступным умыслом», — говорится в документе Европейского центробанка.

Ответственность поставщиков платежных услуг по части строгой аутентификации ECB предложил юридически закрепить в Директиве Евросоюза о платежных услугах. Регулятор также призвал Европейскую комиссию обмениваться любой информацией по вопросам нарушения безопасности данных и предоставлять соответствующие отчеты.

До 20 июня этого года заинтересованные стороны имеют возможность высказать свои замечания по инициативе Европейского центрального банка.  

(Всего прочитано 15 раз, из них 1 посещений сегодня)
0