개정된 결제 서비스 지침(PSD2)에 따른 강력한 고객 인증(SCA)에 대한 규제 기술 표준(RTS) 최종 초안은 금융 기관이 거래 금액 및 사기 수준에 따라 특정 시나리오에 대해 다단계 인증을 요구하도록 규정하고 있습니다.
온라인 결제 프로세스에 원치 않는 마찰을 일으킬 수 있는 “구식” 다단계 인증 요구 사항에 대비하고 있던 업계에 FIDO 표준이 있다는 좋은 소식이 있습니다PSD2 SCA 요구사항을 충족하는 동시에 트랜잭션 편의성에 대한 조직 및 사용자 요구를 충족할 수 있는 배치하기 쉬운 방법이 있습니다. 오늘 발표된 논문에서 우리는 그 이유와 방법을 자세히 설명합니다. 여기에서 “FIDO & PSD2: 강력한 Consumer 인증에 대한 요구 사항 충족” 문서를 읽어보십시오.
규정의 최종 문구는 다단계 인증에 대한 현대적 이해를 반영하며, FIDO Alliance의 지원 덕분입니다 그리고 그 구성원 중 몇 명. 최종 언어의 새로운 점과 달라진 점, 그리고 결제 서비스 제공업체가 만족해야 하는 이유는 다음과 같습니다. 최종 초안 RTS는 두 가지 안전하고 뚜렷한 인증 요소를 요구하지만, “별도의 보안 실행 환경”(예: 신뢰할 수 있는 실행 환경(TEE), 보안 요소(SE) 및 신뢰할 수 있는 플랫폼 모듈(TPM))을 사용하는 한 이러한 요소를 휴대폰, 태블릿 또는 PC와 같은 단일 “다목적” 장치에 보관할 수 있음을 인식합니다.
랩톱 및 휴대폰과 같은 대부분의 소비자 등급 장치에는 이러한 보안 기능과 장치 내 생체 인식 인증기가 이미 내장되어 있습니다. 조직은 이러한 디바이스와 기능을 활용하여 카드 온 파일 지갑 서비스 및 가맹점 애플리케이션과 같은 결제 애플리케이션에서 FIDO 인증 표준에 대한 지원을 구현하기만 하면 PSD2 SCA 요구 사항을 충족할 수 있습니다.
FIDO 인증은 모든 조직에서 자유롭게 구현할 수 있으며 일단 배포되면 은행 및 PSP는 다양한 FIDO 호환 인증자를 수락할 수 있습니다
시장에서. FIDO 인증 제품은 운영 체제에 관계없이 휴대폰, PC 기반 브라우저 또는 FIDO 보안 키와 같은 외부 하드웨어 장치를 기반으로 상호 운용성 테스트를 거치므로 비용을 절감하고 배포를 단순화합니다.
FIDO 아키텍처는 다단계 인증 요구 사항을 생성하게 된 문제에 대해 진정으로 “두 가지 장점을 모두 활용한” 솔루션을 제공합니다.
- 보안 모델의 핵심인 비대칭 암호화를 통해 FIDO는 비밀번호와 같은 “공유 비밀” 자격 증명을 성공적으로 수집하는 알려진 모든 공격에 의한 결제 서비스 자격 증명 도난을 완화하도록 설계된 보안 요구 사항을 해결 하여 데이터 침해로 이어지는 모든 웹 앱 공격의 95%를 뒷받침하는 기술을 효과적으로 완화합니다.
- 생체 인식 및 보안 키가 각각 편리한 “사용자 자신” 및 “사용자 소유” 인증 요소로 사용됨에 따라 FIDO는 이전에 온라인 결제에 적용되었던 것보다 더 높은 사용성에 대한 시장 수요 증가에 대응하고 있습니다.
- FIDO 개인 정보 보호 요구 사항은 생체 인식 데이터가 사용될 때 절대 공유되지 않도록 하여 데이터 보호 당국의 요구 사항과 생체 인식 정보의 온라인 공유에 대한 소비자의 우려를 해결합니다.
그 결과 단일 제스처, 다단계 인증 이벤트가 매우 간단한 사용자 경험으로 소비자를 위해 패키지화됩니다.
FIDO 인증이 강력한 온라인 인증을 위한 PSD2 요구 사항을 충족하는 방법에 대해 자세히 알아보려면 새로운 백서를 읽거나 여기에서 양식을 작성하여 FIDO Alliance의 브리핑을 요청 하십시오.
