ヨーロッパの銀行は、数年前から顧客認証ソリューションを導入しています。 これらのソリューションは、その目的を十分に果たし、顧客が銀行口座に安全にログインすることを可能にしました。 電子商取引の世界では、これらのソリューションを使用すると、オンライン決済詐欺との戦いに成功しています。
第2次決済サービス指令(PSD2)とそれに関連する規制技術基準(RTS)は、決済の状況を劇的に変え、以下の点を考慮しています。
- 強力な多要素認証の義務化
- オープンAPIを介してアカウントにアクセスするサードパーティプロバイダー(TPP)の出現
PSD2の成功は、最終的に、銀行がリーチを最大化しながら、ユーザーの利便性とセキュリティ義務のバランスをいかにうまくとることができるかにかかっています。 そのため、従来の認証ソリューションがこの新しいニーズをどの程度満たしているかを評価することをお勧めします。
FIDO認証規格は、銀行がPSD2の世界のすべての要件を満たす方法として提案されていますが、レガシー方式からFIDOへの変更は価値があるのでしょうか? 本稿では、銀行の意思決定に役立つガイダンスを銀行に提案する。
このホワイトペーパーでは、FIDO認証規格について説明し、アカウントへのアクセスやオンライン決済の保護に使用される従来の認証方法と比較しています。 比較される方法は、SMS OTP、ハードウェアOTPジェネレーター、CAPリーダー、およびPSD2コンプライアンス、セキュリティ、ユーザビリティ、スケーラビリティの観点から、独自のスマートフォンおよび生体認証ベースのソリューションです。 最終的に、この論文は「なぜFIDOに変更するのか」という問いに答えています。