Директивные указания Европейского Центрального Банка (ЕЦБ – ECB) включают 14 минимальных требований, которыми в своей работе должны руководствоваться все поставщики платежных услуг (в определении Директивы Евросоюза о платежных услугах). Контролировать реализацию данных указаний регулятора будут национальные надзорные органы на совместной добровольной основе, согласно существующей нормативно–правовой базе конкретной страны–участницы ЕС.
Рекомендации объединены в три основные группы, охватывающие вопросы общего контроля и безопасности, особые меры контроля и безопасности на каждом этапе процесса платежной операции, а также вопросы взаимодействия с клиентом, его информирования и просвещения.
В основе предложений ECB – обязательное использование поставщиками платежных услуг механизма двухвакторной идентификации, как минимального требования для проверки личности клиента. Для этой цели, на выбор, можно использовать широкий арсенал средств: пароли, PIN–коды, USB–токены, специальные карточки, а также мобильные или биометрические технологии.
«Там, где отсутствет или имеет место слабая процедура аутентификации, в случае спорных транзакций поставщик платежных услуг не имеет возможности доказать, что конкретная операция была санкционирована от имени клиента. Однако при использовании строгой аутентификации эмитент вполне может доказать конкретные действия кардхолдера: будь то некорректное завершение транзакции по карте или ее использование с преступным умыслом», – говорится в документе ECB.
Ответственность поставщиков платежных услуг по части строгой аутентификации ECB предложил юридически закрепить в Директиве Евросоюза о платежных услугах. Регулятор также призвал Еврокомиссию обмениваться любой информацией по вопросам нарушения безопасности данных и предоставлять соответствующие отчеты.
До 20 июня этого года заинтересованные стороны имеют возможность высказать свои замечения по инициативе Европейского Центрального Банка.