FIDO Alliance는 강력한 소비자 인증을 가능하게 하는 표준을 정의하고 이러한 표준을 사용하여 인터넷 보안을 개선하고자 합니다. EMV 3-D Secure(EMV 3DS)는 신용 카드를 통한 온라인 결제의 맥락에서 소비자 확인 및 인증을 수행하기 위한 결제 업계 표준입니다. EMV 3DS는 또한 가맹점에서 발급 은행으로 전송되는 결제 거래 정보를 표준화하고 카드 소지자 계정, 결제 환경 및 결제 중 취한 조치에 대한 데이터를 포함합니다. 이 데이터를 사용하여 카드 발급 은행 또는 그 대리인은 거래 위험 평가를 수행하고 위험이 낮은 것으로 간주되는 결제 거래에 불필요한 마찰을 가할 필요성을 최소화할 수 있습니다. 이를 EMV 3DS 표준에서는 “마찰 없는 인증”이라고도 합니다.
이 문서에서는 FIDO 또는 WebAuthn 신뢰 당사자로서 판매자의 역할에 중점을 두고 판매자가 FIDO 인증 데이터를 발급 은행에 보고하기 위한 통로로 EMV 3DS를 활용하는 방법을 정의합니다. 이 데이터는 3DS 인증 요청 메시지를 통해 EMV 3DS 메시징을 사용하여 전송된 다른 거래 세부 정보와 함께 온라인 결제 시 위험 기반 인증을 통해 마찰을 최소화하는 데 도움이 될 수 있습니다. 발급자 관리 자격 증명과 달리 이 방법을 사용하면 결과 보증 수준이 감소하고 전체 EMV 3DS 메시지의 컨텍스트 내에서 확인해야 하지만 발급자 관리 FIDO 인증 방법보다 대규모로 더 쉽게 배포할 수 있는 접근 방식을 제공할 수 있습니다.
