Европейский Центробанк представил ряд рекомендаций по безопасности мобильных платежей

EuropeЕвропейский Центральный банк изложил проект рекомендаций по безопасности мобильных платежей, охватив все аспекты от идентификации пользователя до защиты данных. 14 рекомендаций охватывают все операции, для осуществления которых используются мобильные устройства, в том числе бесконтактные платежи, мобильные приложения и биллинг мобильного оператора.

По вопросу идентификации пользователей в документе отмечается, что провайдеры мобильных платежных услуг должны защищать транзакции с помощью сильной (как минимум двухфакторной) аутентификации.

Однако это не является строгим установленным правилом, поэтому для операций с меньшей суммой или меньшим уровнем риска могут применятся менее строгие правила аутентификации пользователя.

Европейский Центробанк уверен, что таким образом удастся создать разницу между требованиями к мобильным платежам и к операциям с платежными картами.

Среди других рекомендаций — ограничение на количество неправильных попыток входа пользователя, сильный механизм мониторинга транзакций во избежания случаев мошенничества, правила защиты информации, а также требование вносить все операции в журнал аудита.

Заинтересованные стороны могут комментировать и вносить свои предложения по сводке рекомендаций до конца января. Затем после внесения поправок и принятия окончательного варианта рекомендаций, их внедрят все европейские провайдеры мобильных платежных услуг до февраля 2017 года.

Напомним, в прошлом году Европейский Центробанк также выпустил ряд рекомендаций по содействию безопасности интернет-платежей.

Материалы по теме