Двухфакторную аутентификацию введут провайдеры платёжных услуг

036 European Banking Authority (EBA) разработала новые концепции безопасности, принятые для проведения платежей онлайн. Новые требования вступили в силу в январе, детальный отчёт по этому вопросу можно найти на сайте организации.

Изменения направлены на улучшение параметров безопасности, что потенциально затруднит действия хакеров. В заметке указывается, что двухфакторная аутентификация должна быть введена всеми поставщиками подобных услуг. У провайдеров есть некоторое время для реализации требований, носящих новый европейский стандарт безопасности.

Особенно сильно будут затронуты те компании, которые выступают в качестве посредников между провайдерами и сайтами, с которых пользователи смогут осуществлять платежи. Крупнейшими являются PayPal и SagePay, а также Heartland и WorldPay. Последние две специализируются на защите услуг по выполнению платежей. Туда входит разработка систем шифрования информации, проработка протоколов безопасной передачи данных, планирование систем аутентификации для пользователей.

EBA не занималась разработкой плана самостоятельно. Работы велись с октября 2014 года, тогда состоялось несколько конференций с крупнейшими банковскими структурами. Иные банки могли направлять свои заявки в режиме онлайн, в которых указывали предложения по усовершенствованию стандартов безопасности. Хакерская деятельность в ушедшем году показала, что текущие стандарты сильно устарели и успешно обходятся злоумышленниками. Осуществление онлайн-транзакций требует более тщательного подхода, но без создания дополнительных неудобств для пользователей.

Провайдеры же выступили с критикой такого предложения, предпочитая дожидаться свежую версию Директивы о платежных услугах ЕС (PSD2). Но одобрена она будет не ранее 2016-2017 года, а политика EBA нацелена на предоставление комплексной защиты клиентам платёжных систем уже сейчас. Выигрывать от этого будут обычные пользователи, которые получат максимально надёжный инструмент для проведения безопасных транзакций в Интернете.