일반 세션 인증 외에도 특정 작업(예: “트랜잭션 확인”)에 대한 명시적인 사용자 동의를 수집해야 할 필요성이 증가하고 있습니다. 트랜잭션 확인을 통해 신뢰 당사자는 사용자가 트랜잭션에 관련되어 있는지 여부를 확인할 수 있을 뿐만 아니라 트랜잭션이 사용자가 실제로 의도한 것인지(예: 제품 Y를 구매하기 위해 회사 X에 $1000를 지불할 의도가 있는지 또는 특정 데이터를 다른 당사자와 공유하는 데 동의하는지 여부)를 확인할 수 있습니다. 의사와의 검사 결과 등.

이 백서는 거래 확인에 대한 개요와 다음을 포함한 지원 동인을 제공합니다: 규제 요구 사항(PSD2, eIDAS); 우호적인 사기 및 모바일 사기 문제 해결; 온라인 구속력 있는 계약을 가능하게 합니다. 네이티브 애플리케이션에 대한 FIDO 프로토콜을 사용하는 것을 포함하여 트랜잭션 확인에 대한 현재 접근 방식과 웹 브라우저에서 직접 지원을 추가하는 것의 가치에 대해 설명합니다. 트랜잭션 확인이 웹 브라우저에서 직접 지원되어야 하는지 여부에 대한 신뢰 당사자의 피드백 요청으로 마무리됩니다.


More

백서: 포스트 퀀텀 세계에서 FIDO Alliance의 기술 다루기

양자 컴퓨팅이 암호화 알고리즘과 프로토콜에 미치는 영향에 관한 상당한 언론 보도와 다수의 논문, 그리고 여러…

자세히 보기 →

백서: 미국 정부 기관의 FIDO 인증 배포를 위한 FIDO Alliance 지침

이 문서는 FIDO가 기존 인프라의 개선으로 미국 정부 사용 사례를 해결하는 데 가장 적합한 가치를…

자세히 보기 →

백서: 고수준 보안 보장 엔터프라이즈 FIDO 인증

이 백서에서는 높은 수준의 신원 확인이 필요하거나 내부 보안 정책이 있거나 규제 요건을 충족해야 하는…

자세히 보기 →