欧洲银行管理局(EBA)发布了“有关互联网支付安全性的最终指南’(准则)。这些准则基于欧洲零售支付安全性论坛(SecuRe Pay)发布的工作,并设定了欧盟支付服务提供商(PSP)有望在2015年8月1日之前实施的最低安全要求。

本准则范围内的内部支付服务包括卡支付的执行;进行信用转移;发行和修改借记电子授权书;以及在两个电子货币帐户之间转移电子货币。

特别是,该指南强调了PSP在向其客户提供有关安全使用Internet支付服务的帮助和指导方面的角色的重要性。 EBA尤其要求服务应采用正式的安全策略;进行并定期更新安全风险评估;并加强客户识别,认证和注册过程。

准则中包括了一些最佳实践示例列表,鼓励但不要求采纳PSP。加强客户身份验证的一个最佳实践示例包括确保将客户身份验证链接到特定金额和收款人的元素。链接两组数据所使用的技术应具有防篡改功能,并可以在授权付款时帮助客户提高确定性。

鉴于互联网支付中存在大量欺诈行为,因此特别欢迎这些准则。 欧洲央行最新报告 这表明2012年仅互联网支付卡欺诈就造成了7.94亿欧元的损失(比2011年增长21.2%)。