Общеевропейская директива включает план 14 минимальных рекомендаций, которыми должны руководствоваться все поставщики платежных услуг. Реализация указаний будет находиться под контролем национальных надзорных органов на добровольной кооперативной основе и на основе существующей нормативно-правовой базы конкретной страны-участницы Евросоюза, сообщило интернет-издание Finextra.
Рекомендации объединены в три основные категории, охватывающие вопросы по общему контролю и безопасности, контроль и особые меры по обеспечению безопасности на каждом этапе процесса платежной операции, а также вопросы взаимодействия с клиентом, его информирования и просвещения.
В основе предложений Европейского центрального банка лежит приверженность двухфакторной аутентификации проверки личности клиента. Такие меры могут включать в себя использование паролей и PIN-кодов, жетонов, карточек, мобильных и биометрических технологий.
«Там, где процедура аутентификации слабая или отсутствует вообще, в случае спорных транзакций, поставщик платежных услуг не может предоставить доказательства того, что клиент санкционировал сделку», — говорится в докладе. «Но когда используется строгая аутентификация, то эмитент может доказать, что владелец карточки некорректно завершил транзакцию по карте или использовал ее с криминальным умыслом».
Европейский центральный банк предложил юридически закрепить ответственность поставщиков платежных услуг по части строгой аутентификации в Директиве Евросоюза о платежных услугах . Кроме этого, он призвал Европейскую комиссию обмениваться между собой любой информацией по вопросам нарушения безопасности данных.
Заинтересованным сторонам предлагается высказать свои замечания по инициативе Европейского центрального банка до 20 июня 2012 года.