为了应对日益增长的在线支付欺诈，近日欧洲银行管理局（EBA）给欧盟成员的支付服务提供商，发布了一组最低安全标准，预计将在2015年8月1日实施。

研究显示，2012年的互联网支付欺诈给欧盟造成了7.94亿欧元的损失。为了应对严峻的形势，欧洲银行管理局决定研究出台一个更加安全的在线支付框架。指南最终的版本基于零售安全支付（SecuRe Pay）欧洲论坛的技术输入。零售安全支付组织由支付服务提供商的监管者和中央银行于2011年建立。

指南适用于在互联网上进行的卡片支付（包括虚拟钱包的注册数据）、信用交易、电子账户代理和电子货币交易。安全需求包括为安全治理、风险评估、事件监控和报告、风险控制、减轻和跟踪等方面的通用控制和安全环境推荐。

至于特定的控制及安全措施，指南关注初始客户的身份识别、强力客户认证、交易监控、身份识别工具的递付、账户登录，以及支付卡数据保护。

指南还指导支付服务提供方，要进行安全意识培训以保证客户理解在线支付的风险，并实施安全的交易行为。支付服务提供方可能需要向管理方报告他们对新指南的遵循情况。

“EBA互联网支付指南，为所有欧盟成员的支付服务提供商达到支付领域级别，提供了一个合法的基础。通过这些工作，EBA寻求并支持了整个欧盟的电子商务的发展，同时确保了对消费者的正确保护，”EBA消费者保护部的Geoffroy Goffinet表示。​

2013年7月，欧洲委员会通过了一组立法项，推动修订支付服务指令（PSD2）。EBA表示，新的指南将为欧盟的在线支付提供一个合法的基础，直到PSD2被终止。

为保证个人数据的安全，欧盟已经做了很大的努力。欧洲委员会正在筹备更严厉的数据保护法，欧盟网络与信息安全管理局也正在关注个人数据安全。今年11月，该局发布了两个关于保护个人数据的加密协议的实施和使用的报告。