欧洲银行管理局发布最新在线支付安全指南
作者:星期四, 十二月 25, 20140

2_副本

为了应对日益增长的在线支付欺诈,近日欧洲银行管理局(EBA)给欧盟成员的支付服务提供商,发布了一组最低安全标准,预计将在2015年8月1日实施。

研究显示,2012年的互联网支付欺诈给欧盟造成了7.94亿欧元的损失。为了应对严峻的形势,欧洲银行管理局决定研究出台一个更加安全的在线支付框架。指南最终的版本基于零售安全支付(SecuRe Pay)欧洲论坛的技术输入。零售安全支付组织由支付服务提供商的监管者和中央银行于2011年建立。

指南适用于在互联网上进行的卡片支付(包括虚拟钱包的注册数据)、信用交易、电子账户代理和电子货币交易。安全需求包括为安全治理、风险评估、事件监控和报告、风险控制、减轻和跟踪等方面的通用控制和安全环境推荐。

至于特定的控制及安全措施,指南关注初始客户的身份识别、强力客户认证、交易监控、身份识别工具的递付、账户登录,以及支付卡数据保护。

指南还指导支付服务提供方,要进行安全意识培训以保证客户理解在线支付的风险,并实施安全的交易行为。支付服务提供方可能需要向管理方报告他们对新指南的遵循情况。

“EBA互联网支付指南,为所有欧盟成员的支付服务提供商达到支付领域级别,提供了一个合法的基础。通过这些工作,EBA寻求并支持了整个欧盟的电子商务的发展,同时确保了对消费者的正确保护,”EBA消费者保护部的Geoffroy Goffinet表示。

2013年7月,欧洲委员会通过了一组立法项,推动修订支付服务指令(PSD2)。EBA表示,新的指南将为欧盟的在线支付提供一个合法的基础,直到PSD2被终止。

为保证个人数据的安全,欧盟已经做了很大的努力。欧洲委员会正在筹备更严厉的数据保护法,欧盟网络与信息安全管理局也正在关注个人数据安全。今年11月,该局发布了两个关于保护个人数据的加密协议的实施和使用的报告。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!