Gücləndirilmiş müştəri autentifikasiyasının (GMA) tətbiqi yalnız ödəniş xidməti istifadəçisinin bildiyi, sahib olduğu və ona məxsus olan elementlərdən iki və ya daha çoxunun istifadəsi nəticəsində həyata keçirilir.
Heftelik.az-ın məlumatına görə, bu, “Gücləndirilmiş müştəri autentifikasiyasının tətbiqi Qaydası”nda əksini tapıb.
GMA-nın tətbiqi zamanı ödəniş xidməti təchizatçısı tərəfindən aşağıdakılar təmin edilməlidir:
– GMA-nın tətbiqi üçün istifadə edilən bu Qaydanın 2.1-ci bəndində müəyyənləşdirilən elementlərin səlahiyyətli olmayan şəxslər tərəfindən aşkarlanması və istifadəsi mümkün olmamalıdır;
– GMA-nın tətbiqi üçün ödəniş xidməti istifadəçisi tərəfindən daxil edilən şifrələrin (birdəfəlik şifrələr istisna olmaqla) gizlədilməsi və ya tam həcmdə oxunmaması təmin edilməlidir;
– GMA-nın tətbiqi ilə həyata keçirilən əməliyyatlar üzrə ödəniş alətinin bloklaşdırılması (ödəniş hesabına çıxış imkanının məhdudlaşdırılması) ilə nəticələnən istifadəçiyə icazə verilən ardıcıl uğursuz autentifikasiya cəhdlərinin sayı 3-dən (üç) çox olmamalıdır. Ödəniş xidməti təchizatçısı ödəniş xidməti istifadəçisini bloklaşdırma barədə mümkün olduqda icazə verilən sonuncu autentifikasiya cəhdindən əvvəl və ya ən geci bloklaşdırmadan dərhal sonra məlumatlandırmalıdır;
– GMA-nın tətbiqi zamanı istifadə olunan kommunikasiya sessiyasının səlahiyyətli olmayan şəxslər tərəfindən ələ keçirilməsi və (və ya) dəyişdirilməsi mümkün olmamalıdır;
– GMA tətbiq olunaraq ödəniş hesabına daxil olduqdan sonra hər hansı fəaliyyət həyata keçirilmədən aktiv saxlanılan sessiya müddəti mobil tətbiqlər üçün 5 (beş) dəqiqədən, internet bankçılıq üçün isə 30 (otuz) dəqiqədən çox olmamalıdır.