인증 및 결제 분야의 리더인 FIDO Alliance와 EMVCo는 협력하여 결제 사용 사례에 FIDO 인증을 통합하는 방법에 대한 지침을 제공하여 판매자, 매입자/PSP 및 발급자가 일관된 방식으로 FIDO 인증 데이터를 제출하고 처리할 수 있도록 합니다.
EMVCo는 FIDO Alliance의 의견을 담은 백서 “EMV® 3-D 보안 백서 – 3-D 보안 메시지에서 FIDO® 데이터 사용“을 발표하여 EMV 3DS 메시지에서 FIDO 인증 데이터를 사용하여 소비자의 마찰을 줄이면서 전자 상거래 결제를 간소화하는 방법을 설명합니다.
인증 흐름은 진화하고 있으며, 판매자는 신뢰할 수 있는 디바이스를 결제 자격 증명에 바인딩하여 인증된 카드 소지자가 자격 증명을 사용하고 있는지 확인하는 디바이스 기반 인증을 위한 FIDO 표준을 기반으로 원활한 환경을 구축하는 경우가 점점 더 많아지고 있습니다. 따라서 일부 시나리오에서는 발급자가 위험을 평가하고 인증을 암호학적으로 검증하기 위해 더 많은 데이터가 필요할 수 있다는 것이 분명해졌습니다.
이 백서는 카드 소유자 인증, FIDO 등록 및 FIDO 인증 간에 신뢰 체인을 구축할 수 있는 데이터 구조를 제공하여 이러한 시나리오를 해결함으로써 발급자가 인증 프로세스에 대한 제어와 통찰력을 높이고 인증을 검증할 수 있도록 합니다.
PSD2 SCA에 따라 결제 인증이 필요한 EU에서는 이 업계 전반의 지침을 통해 EMVCo와 같이 널리 사용되는 인증 레일을 사용하면서 FIDO와 같이 세계적으로 알려진 인증 표준을 사용하여 표준화된 방식으로 더 많은 장치 기반 인증을 활성화하는 데 도움을 받을 수 있습니다.
자세한 내용은 EMVCo 웹사이트에서 백서 전문을 읽어보세요.