일반 세션 인증 외에도 특정 작업(예: “트랜잭션 확인”)에 대한 명시적인 사용자 동의를 수집해야 할 필요성이 증가하고 있습니다. 트랜잭션 확인을 통해 신뢰 당사자는 사용자가 트랜잭션에 관련되어 있는지 여부를 확인할 수 있을 뿐만 아니라 트랜잭션이 사용자가 실제로 의도한 것인지(예: 제품 Y를 구매하기 위해 회사 X에 $1000를 지불할 의도가 있는지 또는 특정 데이터를 다른 당사자와 공유하는 데 동의하는지 여부)를 확인할 수 있습니다. 의사와의 검사 결과 등.

이 백서는 거래 확인에 대한 개요와 다음을 포함한 지원 동인을 제공합니다: 규제 요구 사항(PSD2, eIDAS); 우호적인 사기 및 모바일 사기 문제 해결; 온라인 구속력 있는 계약을 가능하게 합니다. 네이티브 애플리케이션에 대한 FIDO 프로토콜을 사용하는 것을 포함하여 트랜잭션 확인에 대한 현재 접근 방식과 웹 브라우저에서 직접 지원을 추가하는 것의 가치에 대해 설명합니다. 트랜잭션 확인이 웹 브라우저에서 직접 지원되어야 하는지 여부에 대한 신뢰 당사자의 피드백 요청으로 마무리됩니다.


More

백서: 안전한 결제 확인

편집기 마크 핀던(Marc Findon), 녹녹 연구소(Nok Nok Labs)조나단 그로사르(Jonathan Grossar), 마스터카드프랭크 마이클 캄, Giesecke+Devrient헤나 카푸르,…

자세히 보기 →

백서: Passkeys 사용한 비밀번호 + OTP 인증 대체

편집기 후스난 바즈와, 비욘드 아이덴티티조쉬 시그나, 유비코Jing Gu, 정체성을 넘어 추상적인 자격 증명 스터핑의 위험을…

자세히 보기 →

백서: 고수준 보안 보장 엔터프라이즈 FIDO 인증

편집기 숀 밀러, RSA 추상적인 기업은 특히 현재 암호에 의존하고 있는 경우 암호 키 사용을…

자세히 보기 →


12316 다음