Европейский Центральный банк изложил проект рекомендаций по безопасности мобильных платежей, охватив все аспекты от идентификации пользователя до защиты данных. 14 рекомендаций охватывают все операции, для осуществления которых используются мобильные устройства, в том числе бесконтактные платежи, мобильные приложения и биллинг мобильного оператора.
По вопросу идентификации пользователей в документе отмечается, что провайдеры мобильных платежных услуг должны защищать транзакции с помощью сильной (как минимум двухфакторной) аутентификации.
Однако это не является строгим установленным правилом, поэтому для операций с меньшей суммой или меньшим уровнем риска могут применятся менее строгие правила аутентификации пользователя.
Европейский Центробанк уверен, что таким образом удастся создать разницу между требованиями к мобильным платежам и к операциям с платежными картами.
Среди других рекомендаций — ограничение на количество неправильных попыток входа пользователя, сильный механизм мониторинга транзакций во избежания случаев мошенничества, правила защиты информации, а также требование вносить все операции в журнал аудита.
Заинтересованные стороны могут комментировать и вносить свои предложения по сводке рекомендаций до конца января. Затем после внесения поправок и принятия окончательного варианта рекомендаций, их внедрят все европейские провайдеры мобильных платежных услуг до февраля 2017 года.
Напомним, в прошлом году Европейский Центробанк также выпустил ряд рекомендаций по содействию безопасности интернет-платежей.
