改訂された決済サービス指令(PSD2)に基づく強力な顧客認証(SCA)に関する規制技術基準(RTS)の最終草案では、金融機関は取引額と不正レベルに基づいて特定のシナリオで多要素認証を義務付けています。
オンライン決済プロセスに不要な摩擦をもたらす「旧態依然とした」多要素認証要件に備えていた業界にとって、How Passkeys Workには朗報がありますこれにより、PSD2 SCA要件を満たしながら、トランザクションの利便性に対する組織やユーザーの要求を満たすための導入が容易になります。 本日発表された論文では、その理由と方法を詳しく説明しています。 ホワイトペーパー「FIDO & PSD2: Meeting the Needs for Strong コンシューマー Authentication」はこちらからご覧いただけます。
このレギュレーションの最終的な文言は、FIDOアライアンスの働きかけによるところが大きいため、多要素認証に関する現代的な理解を反映しFIDO アライアンスています そしてそのメンバーの何人か。 ここでは、最終的な言語の新機能と違い、そして決済サービスプロバイダーが満足すべき理由について説明します。 最終草案のRTSでは、2つの安全で異なる認証要素が必要ですが、「個別の安全な実行環境」(信頼できる実行環境(TEE)、セキュアエレメント(SE)、信頼できるプラットフォームモジュール(TPM)など)が使用されている限り、これらの要素を携帯電話、タブレット、PCなどの単一の「多目的」デバイスに収容できることも認識しています。
ラップトップや携帯電話など、ほとんどのコンシューマグレードのデバイスには、これらのセキュリティ機能がすでに組み込まれており、デバイス上の生体認証システムも搭載されています。 組織は、カード・オン・ファイル・ウォレット・サービスやマーチャント・アプリケーションなどの決済アプリケーションにFIDO認証規格のサポートを実装するだけで、これらのデバイスと機能を活用してPSD2 SCA要件を満たすことができます。
FIDO認証は、どの組織でも自由に実装でき、導入されると、銀行やPSPはさまざまなFIDO準拠の認証器を受け入れることができます
市場で。 FIDO認定製品は、オペレーティングシステムに関係なく、携帯電話、PCベースのブラウザ、FIDOセキュリティキーなどの外部ハードウェアデバイスのいずれに基づくかにかかわらず、相互運用性がテストされているため、コストを削減し、展開を簡素化します。
FIDOアーキテクチャは、多要素認証要件の作成を促した問題に対して、真に「両方の長所」のソリューションを提供します。
- FIDOは、非対称暗号化をセキュリティモデルの中心に据え、パスワードなどの「共有秘密」の認証情報を成功裏に取得するすべての既知の攻撃による決済サービスの認証情報の盗難を軽減するように設計されたセキュリティ要件に対処し、データ侵害につながるすべてのWebアプリケーション攻撃の95%の背後にある手法を効果的に軽減します。
- 生体認証とセキュリティキーは、それぞれ便利な「あなたらしさ」と「あなたが持っているもの」の認証要素として使用されるようになり、FIDOは、これまでオンライン決済に適用されていたものよりも優れたユーザビリティを求める市場の需要の高まりに対応しています。
- FIDOのプライバシー要件は、生体認証データが使用される際に決して共有されないことを保証し、データ保護当局の要件や、生体情報をオンラインで共有することに対する消費者の懸念に対処します。
その結果、非常にシンプルなユーザーエクスペリエンスで消費者向けにパッケージ化されたシングルジェスチャーの多要素認証イベントが実現します。
FIDO認証が強力なオンライン認証のPSD2要件をどのように満たしているかの詳細については、新しいホワイトペーパーをお読みいただくか、こちらのフォームにご記入の上、FIDO アライアンスにブリーフィングをリクエストしてください。
