22.11.2013,
11:04
317
Европейский Центральный банк представил ряд рекомендаций по безопасности мобильных платежей
Европейский Центральный банк изложил проект рекомендаций по безопасности мобильных платежей, охватив все аспекты от идентификации...
14 рекомендаций охватывают все операции, для осуществления которых используются мобильные устройства, в том числе бесконтактные платежи, мобильные приложения и пр. По вопросу идентификации пользователей в документе отмечается, что провайдеры мобильных платежных услуг должны защищать транзакции с помощью сильной (как минимум двухфакторной) аутентификации.
Однако это не является строгим установленным правилом, поэтому для операций с меньшей суммой или меньшим уровнем риска могут применяться менее строгие правила аутентификации пользователя. Европейский Центробанк уверен, что таким образом удастся создать разницу между требованиями к мобильным платежам и к операциям с платежными картами.
Среди других рекомендаций — ограничение на количество неправильных попыток входа пользователя, сильный механизм мониторинга транзакций во избежания случаев мошенничества, правила защиты информации, а также требование вносить все операции в журнал аудита. Заинтересованные стороны могут комментировать и вносить свои предложения по сводке рекомендаций до конца января. Затем после внесения поправок и принятия окончательного варианта рекомендаций, их внедрят все европейские провайдеры мобильных платежных услуг до февраля 2017 года.
По материалам Payspacemagazine, ПЛАС, Finextra