유럽의 은행들은 수년 동안 고객 인증 솔루션을 배포해 왔습니다. 이러한 솔루션은 목적을 잘 달성했으며 고객이 은행 계좌에 안전하게 로그인할 수 있도록 했습니다. 전자 상거래의 세계에서 이러한 솔루션을 사용하면 온라인 결제 사기를 퇴치하는 데 성공했습니다.

제2차 지급결제 서비스 지침(PSD2) 및 관련 규제 기술 표준(RTS)은 다음과 같은 사항을 고려하여 지급결제 환경을 크게 변화시킵니다.

  • 강력한 다단계 인증에 대한 의무,
  • 개방형 API를 통해 계정에 액세스하는 TPP(Third Party Provider)의 출현

PSD2의 성공 여부는 궁극적으로 은행이 사용자 편의성과 보안 의무의 균형을 얼마나 잘 유지하면서 도달 범위를 극대화할 수 있는지에 따라 결정됩니다. 따라서 레거시 인증 솔루션이 이 새로운 요구 사항을 얼마나 잘 충족하는지 평가할 수 있습니다.

FIDO 인증 표준은 은행이 PSD2 세계의 모든 요구 사항을 충족하는 방법으로 제안되었지만, 레거시 방식에서 FIDO로의 변경은 가치가 있을까요? 이 백서는 은행이 결정을 내리는 데 도움이 되는 지침을 제안합니다.

이 백서에서는 FIDO 인증 표준을 설명하고 계정에 액세스하거나 온라인 결제를 보호하는 데 사용되는 레거시 인증 방법과 비교합니다. 비교 방법은 PSD2 규정 준수, 보안, 사용성 및 확장성 측면에서 SMS OTP, 하드웨어 OTP 생성기, CAP 리더, 독점 스마트폰 및 생체 인식 기반 솔루션입니다. 궁극적으로, 이 논문은 ‘왜 FIDO로 변경해야 하는가?’라는 질문에 답합니다.


More

백서: FIDO 증명: 암호 없는 인증의 신뢰, 개인정보 보호 및 상호운용성 향상

이 문서는 특히 인증과 관련하여 디지털 보안 환경을 개선하고 발전시키는 데 있어 증명의 역할에 대한…

자세히 보기 →

백서: synced passkey 배포: 소비자 사용 사례를 위한 새로운 관행

이 백서에서는 클라우드를 통해 패스키를 동기화하여 여러 디바이스에서 패스키를 사용할 수 있는 synced passkey의 사용과…

자세히 보기 →

백서: 포스트 퀀텀 세계에서 FIDO Alliance의 기술 다루기

양자 컴퓨팅이 암호화 알고리즘과 프로토콜에 미치는 영향에 관한 상당한 언론 보도와 다수의 논문, 그리고 여러…

자세히 보기 →


12314 다음