当前位置:首页 > 新闻 > BSI推出了用于数字识别和客户认证的业务守则
BSI推出了用于数字识别和客户认证的业务守则
分享到 : 文章来源:英国标准化网站 更新时间:2019-10-08 00:00:00

新的业务守则可帮助组织保护系统并减少欺诈性和虚假说明,符合包括第二笔支付服务指令(PSD2)在内的监管要求。

英国标准协会(BSI)发布了一个可公开获取的规范,PAS 499:2019数字识别和强客户认证业务守则。

网络犯罪和欺诈是犯罪活动增长最快的领域,而组织身份和验证工作中的漏洞是造成不受欢迎的主要原因。对于企事业单位及其用户、员工及线上交易服务相关的合作伙伴而言,采用完备健全的身份认证流程对其风险最小化至关重要。第二笔支付服务(PSD2)指令和相关规定的制定就是为了强化身份识别和增强客户认证。

新的PAS适用于对PSD2及相关法规有监管要求的组织。它着重管理原则,并采取了身份识别和强客户身份验证的监管视图,包括:

•身份验证

•身份核对

•身份注册

•身份鉴定

•身份获授权及身份授权

•身份安全性及可用性

•身份验证的风险模型

它还适用于以数字方式创建、访问或管理帐户的管理流程,以及可以通过移动设备或其他计算机进行支付的用户、使用电子设备进行非接触式支付的用户、接受此类付款的零售商,第三方角色、权限分配,以及管理此类交易的银行或支付服务提供商。

该规则适用范围不涵盖使用塑料卡片进行的非接触式支付,以及物联网环境下的支付,不适用数字货币与专门的支付设备或支付终端。

BSI数字部门负责人蒂姆•麦加尔(Tim McGarr)说:“在网络犯罪和网络欺诈呈上升趋势的情况下,商业机构必须建立强大的数字身份和用户身份验证流程,以尽量减少其在线交易的风险。”PAS 499:2019为优化和实施支持法律和监管要求的系统指明了方向。”

PAS 499:2019由指导委员会制定,并经过同行和公共审查,遵循此类共识文件的产生流程。


友情链接
中华人民共和国商务部
国家市场监督管理总局
国家标准化管理委员会
国家市场监督管理总局国家标准技术审评中心
中国标准化研究院
中国质检出版社