유럽의 은행들은 수년 동안 고객 인증 솔루션을 배포해 왔습니다. 이러한 솔루션은 목적을 잘 달성했으며 고객이 은행 계좌에 안전하게 로그인할 수 있도록 했습니다. 전자 상거래의 세계에서 이러한 솔루션을 사용하면 온라인 결제 사기를 퇴치하는 데 성공했습니다.
제2차 지급결제 서비스 지침(PSD2) 및 관련 규제 기술 표준(RTS)은 다음과 같은 사항을 고려하여 지급결제 환경을 크게 변화시킵니다.
- 강력한 다단계 인증에 대한 의무,
- 개방형 API를 통해 계정에 액세스하는 TPP(Third Party Provider)의 출현
PSD2의 성공 여부는 궁극적으로 은행이 사용자 편의성과 보안 의무의 균형을 얼마나 잘 유지하면서 도달 범위를 극대화할 수 있는지에 따라 결정됩니다. 따라서 레거시 인증 솔루션이 이 새로운 요구 사항을 얼마나 잘 충족하는지 평가할 수 있습니다.
FIDO 인증 표준은 은행이 PSD2 세계의 모든 요구 사항을 충족하는 방법으로 제안되었지만, 레거시 방식에서 FIDO로의 변경은 가치가 있을까요? 이 백서는 은행이 결정을 내리는 데 도움이 되는 지침을 제안합니다.
이 백서에서는 FIDO 인증 표준을 설명하고 계정에 액세스하거나 온라인 결제를 보호하는 데 사용되는 레거시 인증 방법과 비교합니다. 비교 방법은 PSD2 규정 준수, 보안, 사용성 및 확장성 측면에서 SMS OTP, 하드웨어 OTP 생성기, CAP 리더, 독점 스마트폰 및 생체 인식 기반 솔루션입니다. 궁극적으로, 이 논문은 ‘왜 FIDO로 변경해야 하는가?’라는 질문에 답합니다.