一般的なセッション認証に加えて、特定のアクション、つまり「トランザクションの確認」に対して明示的なユーザーの同意を収集する必要性が高まっています。 トランザクション確認により、証明書利用者は、ユーザーがトランザクションに関与しているかどうかを判断できるだけでなく、トランザクションが実際に意図したものであること(たとえば、製品Yを購入するためにX社に1000ドルを支払うつもりかどうか、または特定のデータを別の当事者と共有することに同意したかどうか)を確認することもできます。 医師の診察結果など。
本稿では、取引確認の概要と、規制要件(PSD2、eIDAS)を含むサポートの促進要因について説明します。友好的でモバイルな詐欺に対処する。オンライン拘束力のある契約を可能にすること。 ネイティブアプリケーション向けのFIDOプロトコルを含む、トランザクション確認の現在のアプローチと、Webブラウザで直接サポートを追加することの価値について説明します。 最後に、Transaction ConfirmationをWebブラウザで直接サポートしてほしいかどうかについて、信頼者からのフィードバックを求めています。
