14 рекомендаций охватывают все операции, для осуществления которых используются мобильные устройства, в том числе бесконтактные платежи, мобильные приложения и пр. По вопросу идентификации пользователей в документе отмечается, что провайдеры мобильных платежных услуг должны защищать транзакции с помощью сильной (как минимум двухфакторной) аутентификации.
Однако это не является строгим установленным правилом, поэтому для операций с меньшей суммой или меньшим уровнем риска могут применяться менее строгие правила аутентификации пользователя. Европейский Центробанк уверен, что таким образом удастся создать разницу между требованиями к мобильным платежам и к операциям с платежными картами.
Среди других рекомендаций — ограничение на количество неправильных попыток входа пользователя, сильный механизм мониторинга транзакций во избежания случаев мошенничества, правила защиты информации, а также требование вносить все операции в журнал аудита. Заинтересованные стороны могут комментировать и вносить свои предложения по сводке рекомендаций до конца января. Затем после внесения поправок и принятия окончательного варианта рекомендаций, их внедрят все европейские провайдеры мобильных платежных услуг до февраля 2017 года.
