Європейська банківська адміністрація оприлюднила комплексний висновок, спрямований на боротьбу з платіжним шахрайством, що розвивається, на території Європейського Союзу. Документ EBA оцінює останні дані про платіжне шахрайство та визначає нові моделі та методи, які використовують шахраї.
Як зазначається у релізі EBA, основні висновки підкреслюють ефективність існуючих регуляторних заходів, таких як надійна автентифікація клієнтів (SCA), у боротьбі з традиційними формами шахрайства, що базуються на крадіжці облікових даних. Водночас EBA попереджає про зміну парадигми в бік більш витончених тактик, включаючи тривожне зростання схем “соціальної інженерії”, коли шахраї використовують людську психологію, щоб маніпулювати людьми, змушуючи їх розголошувати конфіденційну інформацію.
Враховуючи еволюційний характер шахрайства, EBA пропонує додаткові заходи безпеки для забезпечення надійної та перспективної основи для зниження рівня платіжного шахрайства в ЄС. Ці заходи включають вдосконалення процедур автентифікації транзакцій та виявлення вразливостей у платіжному процесі, впровадження системи управління ризиками шахрайства платіжними системами, перегляд правил відповідальності для розмежування санкціонованих і несанкціонованих транзакцій, уточнення поняття “груба недбалість”, посилення використання наявних даних про шахрайство, зібраних в рамках PSD2, а також встановлення відповідних вимог безпеки для виявлення потенційно шахрайських платіжних операцій.
Для вирішення цих викликів EBA виступає за впровадження додаткових заходів безпеки на додаток до існуючих правил, викладених у PSD3, PSR та Регламенті миттєвих платежів (IPR). Запропоновані заходи спрямовані на зміцнення майбутньої законодавчої бази та забезпечення її стійкості до майбутніх загроз.
У відповідь на рекомендації EBA очікується, що зацікавлені сторони платіжної індустрії розпочнуть діалог та співпрацюватимуть з регуляторними органами для запровадження надійних заходів, які підтримуватимуть безпеку та надійність платіжних систем.