2019년에는 PSD2(Payment Services Directive 2)와 같은 규제 이니셔티브, FIDO Alliance 및 W3C(World Wide Web Consortium)와 같은 산업 표준 및 플랫폼 공급업체를 통한 지원으로 강력한 고객 인증이 빠르게 증가할 것으로 예상됩니다. 그러나 인증자가 손실되었을 때 계정을 복구하는 메커니즘 없이는 채택이 제한됩니다. 전체 생태계는 가장 약한 링크만큼만 강력하므로 계정 복구 메커니즘과 정책을 명확하게 정의해야 합니다. 이러한 접근 방식은 안전하고 수용 가능한 사용자 환경을 제공해야 합니다. 이 문서에는 은행 및 판매자를 포함한 모든 서비스 공급자(신뢰 당사자 또는 RP라고도 함)에 대한 권장 사례가 간략하게 요약되어 있습니다.


More

백서: 안전한 결제 확인

편집기 마크 핀던(Marc Findon), 녹녹 연구소(Nok Nok Labs)조나단 그로사르(Jonathan Grossar), 마스터카드프랭크 마이클 캄, Giesecke+Devrient헤나 카푸르,…

자세히 보기 →

백서: Passkeys 사용한 비밀번호 + OTP 인증 대체

편집기 후스난 바즈와, 비욘드 아이덴티티조쉬 시그나, 유비코Jing Gu, 정체성을 넘어 추상적인 자격 증명 스터핑의 위험을…

자세히 보기 →

백서: 고수준 보안 보장 엔터프라이즈 FIDO 인증

편집기 숀 밀러, RSA 추상적인 기업은 특히 현재 암호에 의존하고 있는 경우 암호 키 사용을…

자세히 보기 →


12316 다음