除了通用会话身份验证外,还越来越需要为特定操作(即“交易确认”)收集明确的用户同意。 交易确认允许依赖方不仅可以确定用户是否参与交易,还可以确认交易是用户的实际意图 – 例如,他们是否打算向 X 公司支付 1000 美元购买产品 Y,或者他们是否同意与另一方共享特定数据, 例如医生的检查结果。
本文概述了交易确认及其支持的驱动因素,包括:监管要求(PSD2、eIDAS);解决友好和移动欺诈问题;并启用具有约束力的在线协议。 它解释了交易确认的当前方法,包括通过本机应用程序的 FIDO 协议,以及直接在 Web 浏览器中添加对它的支持的价值。 最后,它呼吁依赖方提供反馈,以确定他们是否希望看到交易确认应直接在 Web 浏览器中得到支持。