Европейская банковская организация (European Banking Authority) опубликовала нормативный документ, устанавливающий минимальные требования к безопасности интернет-платежей, говорится в официальном сообщении организации.

Руководство по безопасности обязует провайдеров платежных услуг в Европейском союзе соответствовать этим требованиям к 1 августа 2015 года. ЕС понадобилось принять новый регламент из-за роста случаев мошенничества, связанных с интернет-платежами. Например, только в 2012 году произошло увеличение количества киберпреступлений в этой области на 21,2% по сравнению с предыдущим годом. Ущерб составил почти 800 млн евро.

Среди мер, направленных на повышение безопасности интернет-платежей, — строгая аутентификация пользователей, которую должны будут обеспечить провайдеры платежей перед тем, как осуществить любую финансовую операцию.

Под понятием «строгая аутентификация» разработчики документа понимают использование двух или более элементов, подтверждающих личность пользователя. Так, помимо пароля подтверждением могут служить биометрические характеристики человека вроде отпечатков пальцев или конфиденциальные сведения, передаваемые на девайс, которым обладает только указанный пользователь. К примеру, речь идет о мобильном телефоне.

Такая двухфакторная аутентификация сейчас применяется для верификации пользователей многих чувствительных к взлому сервисов. Скажем, система двухступенчатой верификации от Apple мало чем отличается от концепции двухуровневой аутентификации на Gmail. При входе в iCloud или iTunes пользователь вводит Apple ID и пароль, а затем код верификации, который Apple присылает через приложение Find My iPhone или в SMS-сообщении. Такой подход усложняет жизнь злоумышленникам: для того чтобы получить доступ к аккаунту жертвы, им придется завладеть и ее устройством.