Orientering om kommende sikkerhedskrav knyttet til internetbetalinger

Den 19. december 2014 udstedte den europæiske banktilsynsmyndighed, EBA (European Banking Authority), retningslinjer til sikre internetbetalinger.

Kontakt

Fuldmægtig

Jon Hasling Kyed
33 55 82 56
jky@ftnet.dk

Retningslinjerne fastsætter fælles minimumskrav til sikkerheden ved internetbetalinger og har blandt andet til hensigt at bekæmpe betalingssvindel på internettet og forbedre kundetilliden til internetbetalinger.

De bygger på fire grundlæggende principper, som omfatter (i) udarbejdelse af specifikke risikovurderinger ved den respektive betalingstjeneste, (ii) stærk kundeautentificering ved initiering af betalingen og begrænsning af adgang til oplysninger, der kan anvendes til betalingssvindel, (iii) etablering af effektive processer til overvågning og godkendelse af transaktioner og (iv) øget fokus på kundernes opmærksomhed på betalingssvindel.

Retningslinjerne er udstedt med hjemmel i Betalingstjenestedirektivet (2007/64/EF) af 13. november 2007, og er baseret på SecuRe Pays (the European Forum on the Security of Retail Payments) anbefalinger til sikre internetbetalinger, som blev offentliggjort i januar 2013. SecuRe Pay består af nationale tilsynsmyndigheder og centralbanker i EU, og har til formål at øge sikkerheden vedrørende betalinger. Fristen for implementering af SecuRe Pays anbefalinger er 1. februar 2015.

Finanstilsynet vil følge anbefalingerne fra Secure Pay og har samtidigt medvirket til vedtagelsen af de fælles europæiske retningslinjer udstedt af EBA. I henhold til lov om betalingstjenester og elektroniske penge skal udbydere af betalingstjenester have betryggende kontrol- og sikkerhedsforanstaltninger. Retningslinjerne skal ses som en udmøntning af dette.

Finanstilsynet forventer, at udbydere af betalingstjenester, som defineret i henhold til Betalingstjenestedirektivet efterlever SecuRe Pay’s anbefalinger, og senest 1. august 2015 efterlever EBA’s Guidelines on the security of internet payments (EBA/GL/2014/12).

Finanstilsynet vil pr. 1. august 2015 inkludere retningslinjerne i det fremadrettede tilsyn med udbydere af betalingstjenester, som på foranledning, skal kunne dokumentere, at retningslinjerne bliver efterlevet.

Link til Guidelines