» »

EBA za višjo varnost pri internetnih plačilih v Evropi

EBA za višjo varnost pri internetnih plačilih v Evropi

Europa.eu - Evropski bančni organ (EBA) je minuli konec tedna pripravil nove smernice na področju varnosti internetnih plačil, ki bodo poskrbele za višjo zaščito tako kupcev kakor prodajalcev. Razlog za novosti je porast števila prevar pri poslih, ki se sklenejo prek interneta. Pričakujejo, da jih bo EU implementirala do 1. avgusta prihodnjega leta. Glavna novost je obvezna stopenjsko potrjevanje pristnosti (two-factor authentication), brez katerega so sistemi bistveno ranljivejši.

EBA je neodvisen organ EU, ki poleg ESMA (Evropski sistem za vrednostne papirje in trge), EIOPA (Evropski organ za zavarovanja in poklicne pokojnine) in ESRB (Evropsko odbor za sistemska tveganja) sodi v okvir Evropskega sistema finančnega nadzora (ESFS). Zagotavlja učinkovitost in usklajeno stopnjo ureditve varnega in skrbnega poslovanja ter nadzora evropskega bančnega sektorja in integriteto ter pravilno delovanje bančnega sektorja. Semkaj sodijo tudi internetni posli in plačila.

Smernice so osnovane na priporočilih, ki jih je Evropski Forum za varnost plačil malih vrednosti (SecuRe Pay) objavil januarja 2013. EBA pa ima moč, da smernice predloži v proceduro, ki bo na koncu izvrgla obvezujočo direktivo za vse države članice. Zahteve iz smernic naj bi bile na koncu vključene v novo direktivo o plačilnih sistemih (PSD2), ki bo sprejeta v letih 2017-2018 in bo prinesla še strožje pogoje od teh, ki bodo veljali od 1. avgusta 2015 (dvostopenjski pristop). Drugi možnosti, po kateri bi že vse spremembe vnesli že v smernice z začetkom veljavnosti 1. avgusta 2015 (enostopenjski pristop), deležniki niso bili naklonjeni. Tretje možnosti, po kateri bi EBA enostavno počakala in kakršnekoli novosti vpeljala šele s PSD2, ni potrdila EBA, ker bi s tem uporabnike v vmesnem času izpostavili nepotrebnemu tveganju.

Ponudniki plačilnih storitev (PSP) bodo morali uvesti dvostopenjsko preverjanje pristnosti, s čimer bodo zmanjšali možnost zlorab. Obe stopnji bosta morali biti povsem neodvisni, tako da zlom ene ne bo ogrozil integritete druge. Uporabljali bodo kombinacijo stvari, ki jih uporabnik pozna (npr. gesla), ki jih ima (npr. kartice) in ki so na njem (npr. biometrija). PSP-ji bodo morali poskrbeti za osveščanje uporabnikov, in sicer bodo morali zagnati posebne programe, ki bodo namenjeni obveščanju uporabnikov o tveganjih in primernih praksah za izogibanje.

Zadnji podatki so dostopni za leto 2012 in kažejo, da je vrednost prevar pri plačilih prek interneta dosegla 794 milijonov evrov, kar je za petino več kot leto pred tem.

5 komentarjev

RejZoR ::

To da ti banka zaračunava funkcijo dvostopenjsko avtentikacijo za spletno bančništvo je navadna svinjarija. A slišite slovenske banke?
Angry Sheep Blog @ www.rejzor.com

win64 ::

RejZoR je izjavil:

To da ti banka zaračunava funkcijo dvostopenjsko avtentikacijo za spletno bančništvo je navadna svinjarija. A slišite slovenske banke?


Saj že imamo dvostopenjsko avtentikacijo v Sloveniji (certifikat + geslo, certifikat + generiran pin,..) pri večini bank.
Kje ti to dodatno zaračunavjo?

hamez66 ::

Problem certifikata in gesla je v tem, da se oba vpisuje na istem računalniku. Če imaš okužen računalnik, lahko napadalec dobi oboje, geslo in certifikat. Certifikat + generiran pin je pa že boljša varjanta. V bitcoin svetu se pa ponavadi uporablja geslo in google authenticator.

M.B. ::

Certifikat res zastonj dobiš na občini, generator pa je treba plačat vsaka (mislim da 4) leta vsaj pri NKBM je tak.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

cegu ::

win64 je izjavil:

RejZoR je izjavil:

To da ti banka zaračunava funkcijo dvostopenjsko avtentikacijo za spletno bančništvo je navadna svinjarija. A slišite slovenske banke?


Saj že imamo dvostopenjsko avtentikacijo v Sloveniji (certifikat + geslo, certifikat + generiran pin,..) pri večini bank.
Kje ti to dodatno zaračunavjo?


Certifikat je (v Windowsih) zaščiten z geslom do OS-ja. Lahko še dodatno nastaviš geslo za dostop do certifikata. Potem ko spletna stran pridobi dostop do certifikata te vpraša še za interno geslo. To je že štiri-stopenjska po moji logiki.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prevara Spletni nakup

Oddelek: Pomoč in nasveti
234935 (1232) Blinder
»

Visa Electron (strani: 1 2 3 4 5 6 7 )

Oddelek: Loža
330114405 (33255) Vetrpiha
»

Prazna škatla telefona pri nakupu iz tujine

Oddelek: Pomoč in nasveti
406711 (2977) Looooooka
»

NiceHash ponovno začel obratovati

Oddelek: Novice / Kriptovalute
4918632 (11792) alanm
»

EU sprejela smernice za digitalno varnost

Oddelek: Novice / Varnost
63723 (2977) tikitoki

Več podobnih tem