개요
독일 전역의 140개 금융 기관을 위한 풀 서비스 프로세서인 PLUSCARD는 Entersekt와 파트너 Netcetera와 협력하여 2021년 6월 유럽에서 앱 기반 인증에 대한 최초의 FIDO 인증 대안 을 출시했습니다. 이 솔루션은 고객에게 FIDO2 보안 키를 사용하여 최신 EMV 3DS 프로토콜을 활용하는 온라인 판매자와의 결제에 대해 자신을 인증할 수 있는 옵션을 제공합니다.
과제: 모바일 장치 없이 인증
PLUSCARD는 보안 및 사용성에 대한 PSD2 규정을 준수하는 모바일 장치에 의존하지 않고 온라인 거래에 대해 고객을 인증할 수 있는 방법이 필요했습니다.
PLUSCARD에서 인증해야 하는 모든 온라인 결제는 합법적인 카드 소지자가 계정 또는 카드 데이터를 입력했는지 여부를 확인해야 합니다. 온라인 쇼핑객의 신원을 증명하는 다양한 방법이 있지만 대부분은 모바일 앱을 사용해야 합니다. 모바일 장치가 없거나 랩톱 또는 컴퓨터를 통한 결제를 선호하는 고객의 경우 사용할 수 있는 안전한 대안이 거의 없습니다.
회사 프로필
플러스카드:
독일 전역의 140개 금융 기관을 위한 풀 서비스 프로세서
Netcetera:
디지털 결제 솔루션 시장의 선두 주자
Entersekt:
강력한 고객 인증 전문가
“좋은 인증으로 반드시 고객을 유치할 필요는 없지만 그로 인해 고객을 잃지는 않을 것입니다.”
– Petra Silsbee, PLUSCARD 예방/분쟁 관리 부서장
FIDO로 가는 길: PSD2 호환 옵션 계량
EU에서는 PSD2 및 강력한 고객 인증(SCA)의 도입으로 인해 고객 인증 절차가 더욱 복잡해졌습니다. 이 규정에 따라 모바일 장치를 통한 처리는 더 엄격한 요구 사항을 준수하는 동시에 소비자에게 더 나은 결제 경험을 제공합니다.
많은 사람들이 SMS OTP를 사용하기로 선택했지만, PLUSCARD는 처음에는 생체 인식과 결합된 독점 모바일 앱을 선택하여 여정 초기부터 보안과 사용성을 우선시했습니다. 이는 모바일 기반 사용자에 대한 요구 사항을 충족했지만 컴퓨터를 선호하거나 컴퓨터에만 액세스할 수 있는 고객에게는 격차를 남겼습니다. 이러한 격차를 해소하기 위해 PLUSCARD는 FIDO2 보안 키가 규정을 준수할 뿐만 아니라 모바일 기기 소유에 얽매이지 않고 보안과 사용성 모두에서 탁월하다는 결론을 내렸습니다.
또한 PLUSCARD는 FIDO를 통해 고객에게 일관된 인증 및 결제 여정을 제공할 수 있는 기회를 포착했습니다. 고객은 FIDO 보안 키를 사용하여 Google, Github 및 Twitter와 같은 다른 일반 서비스에 로그인할 수 있을 뿐만 아니라 이제 하나의 쇼핑 경험 내에서 계정에 로그인하고 결제할 수도 있습니다.
FIDO2 구현: 현재와 미래
PLUSCARD는 Entersekt, Netcetera와 함께 공동 솔루션에서 FIDO 표준을 구현했습니다.
Entersekt는 FIDO Alliance에서 인증한 FIDO 서버를 솔루션에 제공합니다. PLUSCARD 카드 소지자는 FIDO 보안 키를 은행에 등록할 수 있습니다. 그런 다음 보안 키는 고객의 신용 카드에 연결되고 EMV 3DS를 구현한 온라인 판매자에서 온라인 거래를 쉽게 인증하는 데 사용할 수 있습니다.
이것은 최신 버전의 EMV 3DS를 구현한 모든 온라인 판매자에서 작동합니다. 그러나 아직 최신 버전으로 업데이트하지 않은 판매자에게는 문제가 있습니다.
FIDO2는 강한 세트입니다. 인증 표준 사용자가 활용할 수 있습니다. 온디바이스와 같은 일반적인 장치 생체 인식 및 FIDO 보안 온라인 인증을 위한 키 피싱 방지 서비스 암호화 보안. 이 FIDO2 사양은 월드 와이드 웹 컨소시엄의 (W3C) 웹 인증 (WebAuthn) 사양 및 FIDO Alliance의 상응하는 클라이언트-인증자 간(Client-to-Authenticator) 프로토콜(CTAP).
“인증은 일회성 투자가 아니라 하나의 여정입니다”라고 PLUSCARD의 분쟁 관리 부서 책임자인 Petra Silsbee는 말합니다.
더 많은 판매자가 FIDO 인증을 지원하는 최신 버전의 EMV 3DS를 구현함에 따라 결제 인증 프로세스에 FIDO를 적용할 수 있습니다. 광범위한 채택이 임박함에 따라 PLUSCARD는 독점 모바일 앱을 FIDO 기반 장치 인증 옵션으로 대체하려고 합니다.
귀중한 교훈을 배웁시다
“인증은 일회성 투자가 아니라 하나의 여정입니다”라고 PLUSCARD의 분쟁 관리 부서 책임자인 Petra Silsbee는 말합니다. “목표는 단순히 규정과 요구 사항을 준수하는 것이 아니라 고객에게 최고의 서비스와 경험을 제공하는 것입니다. 사용 가능한 솔루션에 대해 호기심을 갖고, 질문하고, 이전 투자가 귀하의 요구와 기대를 충족시키지 못하는 경우 새로 시작하는 것을 두려워하지 마십시오.”
