La Autoridad Bancaria Europea (también conocida como EBA por sus siglas en inglés), que es un organismo de la UE cuya misión consiste en regular y supervisar el sector bancario, ha promulgado una serie de guías sobre la seguridad en los pagos en Internet.
Entre otras muchas cosas, parece demandar que los proveedores de servicios de pago (PSPs) utilicen el sistema de autenticación en dos pasos como verificación de identidad de los clientes en compras en Internet.
La EBA comenzó a trabajar en esta guía en octubre, comenzando un periodo de consultas para recabar información de bancos y otras instituciones involucradas en las transferencias de dinero online.
El principal objetivo son los PSPs, empresas que se encuentran entre los bancos y las webs y que facilitan las transferencias de dinero, por ejemplo PayPal o WorldPay.
La mayor parte de estas recomendaciones tienen que ver con los aspectos técnicos de la seguridad, pero también se centran en el tipo de información que se debe ofrecer al usuario.La respuesta de los PSPs es que están a la espera emitir unas directivas hasta que tengan su propia reunión sectorial en 2016 o 2017. Sin embargo la EBA ha decidido publicar sus propias recomendaciones.
Uno de los aspectos más interesantes es el que sugiere fortalecer el proceso de autentificación del usuario.
Recomiendan el uso de dos de las siguientes alternativas:
Estos dos elementos tienen que ser independientes entre ellos, por lo que en la práctica la EBA está recomendando la autentificación de dos pasos para las transacciones online.
Dado que esta guía entrará en vigor en agosto de 2015, no hay mucho tiempo para que las empresas encargadas de implementarlas lo puedan llevar a cabo. Por lo tanto no era de extrañar su reticencia a que estas vieran la luz.
Aunque este documento no deja de ser unas meras recomendaciones para el sector, por lo menos servirán para marcar el camino en las próximas mejoras y para recordar a los responsables de los pagos online de emplear todas las herramientas existentes para asegurar nuestros pagos.
Fuente: http://sophosiberia.es/
Los comentarios se aprobarán antes de mostrarse.
Tiendo a obsesionarme con los proyectos y hasta que no salen hacia adelante no paro. Es mi forma de ser y punto. Es por esto que ultimamente he estado más ausente en aportaciones de valor.
Al tener una fecha de caducidad, los dominios tienen un ciclo de vida que pasa por diversas fases o períodos:
Jing
22 agosto, 2015
Thank you […]After study a few of the blog posts on your own site today, and I really like your meothd of blogging. I bookmarked it to my bookmark website list and will likely to be checking back soon. Satisfy check out my site as well and let me understand wh