SecuRe Pay: doelstellingen en aanbevelingen

SecuRe Pay, oftewel The European Forum on the Security of Retail Payments, is een platform gericht op de beveiliging van retailbetaaldiensten, systemen en schemes. SecuRe Pay is een platform vande European Banking Authority (EBA) en het Europese Stelsel van Centrale Banken (ESCB). Dit vanuit hun functie van regelgever, toezichthouder en overseer.  

Geharmoniseerd veiligheidsbeleid betaaldiensten

De doelstelling van SecuRe Pay is het bevorderen van gemeenschappelijke kennis en begrip over het betalingsverkeer en de beveiliging hiervan. Daarvoor ondersteunt SecuRe Pay de samenwerking tussen de relevante nationale en internationale toezichthouders en overseers. Tevens stimuleert zij de harmonisatie van beleid en regelgeving. Denk hierbij aan richtlijnen, technische standaarden en oversightstandaarden. In dit verband kan SecuRe Pay bijvoorbeeld een ondersteunende en adviserende rol spelen bij het opstellen en implementeren van beleidsrichtlijnen en regelgeving over de veiligheid van retailbetaaldiensten, systemen en schemes. Ook kunnen EBA en het ESCB gebruik maken van het platform bij de voorbereiding van publieke consultaties van genoemde onderwerpen.  

Aanbevelingen

SecuRe Pay publiceerde begin 2013 de Recommendations for the security of internet payments. Dit document bestaat uit veertien aanbevelingen ter bevordering van de beveiliging van internetbetalingen. De aanbevelingen zijn opgedeeld in drie hoofdcategorieën: generieke maatregelen, specifieke maatregelen, en maatregelen ten aanzien van klanten. EBA heeft deze aanbevelingen in januari 2015 opgenomen in deGuidelines on the security of internet payments. Dit ter versterking van de juridische basis voor de implementatie van geharmoniseerd oversight en toezicht beleid. Deze Guidelineszijn per 1 augustus 2015 van kracht. DNB heeft aangegeven dat zij de Guidelines bij haar risicogebaseerde toezicht zal hanteren. 

Consultatie

Momenteel richt SecuRe Pay zich op het ondersteunen van EBA en het ESCB bij de uitwerking van de mandaten die zijn toegewezen vanuit de Revised Directive on Payment Services(PSD2). In dat kader zullen Regulatory Technical Standards (RTS) on strong customer authentication and secure communication worden opgesteld. Ter voorbereiding hierop heeft de EBA op haar website een discussion papergepubliceerd. Dit biedt input voor het opstellen van de RTS. Vervolgens zal de RTS ter consultatie aan de sector worden voorgelegd.  

Meer informatie

 

Bron: DNB

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF #overview { background: linear-gradient(to top left, #ebebeb 50%, #fff 50%); }