일반 세션 인증 외에도 특정 작업(예: “트랜잭션 확인”)에 대한 명시적인 사용자 동의를 수집해야 할 필요성이 증가하고 있습니다. 트랜잭션 확인을 통해 신뢰 당사자는 사용자가 트랜잭션에 관련되어 있는지 여부를 확인할 수 있을 뿐만 아니라 트랜잭션이 사용자가 실제로 의도한 것인지(예: 제품 Y를 구매하기 위해 회사 X에 $1000를 지불할 의도가 있는지 또는 특정 데이터를 다른 당사자와 공유하는 데 동의하는지 여부)를 확인할 수 있습니다. 의사와의 검사 결과 등.

이 백서는 거래 확인에 대한 개요와 다음을 포함한 지원 동인을 제공합니다: 규제 요구 사항(PSD2, eIDAS); 우호적인 사기 및 모바일 사기 문제 해결; 온라인 구속력 있는 계약을 가능하게 합니다. 네이티브 애플리케이션에 대한 FIDO 프로토콜을 사용하는 것을 포함하여 트랜잭션 확인에 대한 현재 접근 방식과 웹 브라우저에서 직접 지원을 추가하는 것의 가치에 대해 설명합니다. 트랜잭션 확인이 웹 브라우저에서 직접 지원되어야 하는지 여부에 대한 신뢰 당사자의 피드백 요청으로 마무리됩니다.


More

백서: FIDO 증명: 암호 없는 인증의 신뢰, 개인정보 보호 및 상호운용성 향상

편집기 Khaled Zaky, Amazon Web Services몬티 와이즈먼, 『정체성을 넘어서』Sean Miller, RSA 보안 담당 에릭 르…

자세히 보기 →

백서: FIDO 증명: 암호 없는 인증의 신뢰, 개인정보 보호 및 상호운용성 향상

이 문서는 특히 인증과 관련하여 디지털 보안 환경을 개선하고 발전시키는 데 있어 증명의 역할에 대한…

자세히 보기 →

백서: Synced Passkey Deployment: Emerging Practices for Consumer Use Cases(동기화된 Passkey 배포: Consumer 사용 사례에 대한 새로운 관행)

이 백서에서는 클라우드를 통해 패스키를 동기화하여 여러 디바이스에서 패스키를 사용할 수 있는 synced passkey의 사용과…

자세히 보기 →