改訂された決済サービス指令(PSD2)に基づく強力な顧客認証(SCA)に関する規制技術基準(RTS)の最終草案では
、金融機関が取引金額と不正レベルに基づいて特定のシナリオで多要素認証を要求することを義務付けています。
オンライン決済プロセスに不要な摩擦をもたらす「旧態依然とした」多要素認証要件に備えていた業界にとって、FIDO標準には朗報がありますこれにより、PSD2 SCA要件を満たしながら、トランザクションの利便性に対する組織やユーザーの要求を満たすための導入が容易になります。 本日発表された論文では、その理由と方法を詳しく説明しています。 ホワイトペーパー「FIDO & PSD2: Meeting the Needs for Strong Consumer Authentication(FIDOとPSD2:強力な消費者認証のニーズを満たす)」はこちらからご覧いただけます。
この規則の最終的な文言は、主にFIDOアライアンスによるアウトリーチのおかげで、多要素認証の最新の理解を反映しています
そしてそのメンバーの何人か。 ここでは、最終的な言語の新機能と違い、そして決済サービスプロバイダーが満足すべき理由について説明します。 最終草案のRTSでは、2つの安全で異なる認証要素が必要ですが、「個別の安全な実行環境」(信頼できる実行環境(TEE)、セキュアエレメント(SE)、信頼できるプラットフォームモジュール(TPM)など)が使用されている限り、これらの要素を携帯電話、タブレット、PCなどの単一の「多目的」デバイスに収容できることも認識しています。
ラップトップや携帯電話など、ほとんどのコンシューマグレードのデバイスには、これらのセキュリティ機能がすでに組み込まれており、デバイス上の生体認証システムも搭載されています。 組織は、カード・オン・ファイル・ウォレット・サービスやマーチャント・アプリケーションなどの決済アプリケーションにFIDO認証規格のサポートを実装するだけで、これらのデバイスと機能を活用してPSD2 SCA要件を満たすことができます。
FIDO認証は、どの組織でも自由に実装でき、導入されると、銀行やPSPはさまざまなFIDO準拠の認証器を受け入れることができます
市場で。 FIDO認定製品は、オペレーティングシステムに関係なく、携帯電話、PCベースのブラウザ、FIDOセキュリティキーなどの外部ハードウェアデバイスのいずれに基づくかにかかわらず、相互運用性がテストされているため、コストを削減し、展開を簡素化します。
FIDOアーキテクチャは、多要素認証要件の作成を促した問題に対して、真に「両方の長所」のソリューションを提供します。
- FIDOは、非対称暗号をセキュリティモデルの中心に据え、パスワードなどの「共有秘密」認証情報の窃取に成功するすべての既知の攻撃による決済サービスの認証情報の盗難を軽減するように設計されたセキュリティ要件に対処し、その背後にある技術を効果的に軽減します データ侵害につながるすべてのWebアプリ攻撃の95%.
- 生体認証とセキュリティキーは、それぞれ便利な「あなたらしさ」と「あなたが持っているもの」の認証要素として使用されるようになり、FIDOは、これまでオンライン決済に適用されていたものよりも優れたユーザビリティを求める市場の需要の高まりに対応しています。
- FIDOのプライバシー要件は、生体認証データが使用される際に決して共有されないことを保証し、データ保護当局の要件や、生体情報をオンラインで共有することに対する消費者の懸念に対処します。
その結果、非常にシンプルなユーザーエクスペリエンスで消費者向けにパッケージ化されたシングルジェスチャーの多要素認証イベントが実現します。
FIDO認証が強力なオンライン認証のためのPSD2要件をどのように満たしているかについては、このトピック専用の新しいランディングページをご覧いただくか、新しいホワイトペーパーをお読みいただくか、こちらのフォームに記入してFIDOアライアンスからのブリーフィングをリクエスト
してください。