К чему обязывают новые правила безопасности интернет-платежей |
15.03.2016 21:01 |
В августе 2015 года в Европейском Союзе вступили в силу новые правила безопасности интернет-платежей в соответствии с принятыми Европейским Центральным Банком и Европейским Агентством по надзору за банками инструкциями. В данных инструкциях, обязательных для исполнения как финансовыми институтами, так и регулирующими органами, описываются основные принципы и подходы, обеспечивающие безопасность интернет-платежей и мобильных платежей и не подпадающие под требования PCI DSS, регулирующие безопасность платежей по банковским картам. Необходимость данного документа очевидно назрела давно, так как в последнее время появилось большое количество альтернативных платежных систем без использования банковских карт или где банковская карта не соприкасается непосредственно с банкоматом или POS-терминалом и в роли платежного средства выступает приложение-«посредник». В настоящее время готовится к принятию новая версия европейской платежной директивы — PSD 2, которая еще больше расширит возможности платежных учреждений как полноценных участников рынка платежных услуг и как партнеров традиционных банков. На основании этих нововведений на рынке был представлен новый продукт мобильный MAC-генератор (MAC Token) для смартфона под управлением OS Android. Данная разработка полностью соответствует новым требованиям европейских регуляторов по безопасности интернет-платежей и может быть использована как совместно с любыми системами интернет-банкинга или мобильного банкинга. Основными преимуществами данного приложения является возможность параметризованного расчета ключа на основе сканируемого QR-кода и возможность хранения ключей не только в базе данных, но и в HSM Thales Payshield, что делает решение еще более надежным и безопасным. Источник: advapay.eu/ru |