白皮书：FIDO 交易确认

除了通用会话身份验证外，还越来越需要为特定操作（即“交易确认”）收集明确的用户同意。 交易确认允许依赖方不仅可以确定用户是否参与交易，还可以确认交易是用户的实际意图 – 例如，他们是否打算向 X 公司支付 1000 美元购买产品 Y，或者他们是否同意与另一方共享特定数据， 例如医生的检查结果。

本文概述了交易确认及其支持的驱动因素，包括：监管要求（PSD2、eIDAS）;解决友好和移动欺诈问题;并启用具有约束力的在线协议。 它解释了交易确认的当前方法，包括通过本机应用程序的 FIDO 协议，以及直接在 Web 浏览器中添加对它的支持的价值。 最后，它呼吁依赖方提供反馈，以确定他们是否希望看到交易确认应直接在 Web 浏览器中得到支持。