유럽의 은행들은 수년 동안 고객 인증 솔루션을 배포해 왔습니다. 이러한 솔루션은 목적을 잘 달성했으며 고객이 은행 계좌에 안전하게 로그인할 수 있도록 했습니다. 전자 상거래의 세계에서 이러한 솔루션을 사용하면 온라인 결제 사기를 퇴치하는 데 성공했습니다.

제2차 지급결제 서비스 지침(PSD2) 및 관련 규제 기술 표준(RTS)은 다음과 같은 사항을 고려하여 지급결제 환경을 크게 변화시킵니다.

  • 강력한 다단계 인증에 대한 의무,
  • 개방형 API를 통해 계정에 액세스하는 TPP(Third Party Provider)의 출현

PSD2의 성공 여부는 궁극적으로 은행이 사용자 편의성과 보안 의무의 균형을 얼마나 잘 유지하면서 도달 범위를 극대화할 수 있는지에 따라 결정됩니다. 따라서 레거시 인증 솔루션이 이 새로운 요구 사항을 얼마나 잘 충족하는지 평가할 수 있습니다.

FIDO 인증 표준은 은행이 PSD2 세계의 모든 요구 사항을 충족하는 방법으로 제안되었지만, 레거시 방식에서 FIDO로의 변경은 가치가 있을까요? 이 백서는 은행이 결정을 내리는 데 도움이 되는 지침을 제안합니다.

이 백서에서는 FIDO 인증 표준을 설명하고 계정에 액세스하거나 온라인 결제를 보호하는 데 사용되는 레거시 인증 방법과 비교합니다. 비교 방법은 PSD2 규정 준수, 보안, 사용성 및 확장성 측면에서 SMS OTP, 하드웨어 OTP 생성기, CAP 리더, 독점 스마트폰 및 생체 인식 기반 솔루션입니다. 궁극적으로, 이 논문은 ‘왜 FIDO로 변경해야 하는가?’라는 질문에 답합니다.


More

백서: 고수준 보안 보장 엔터프라이즈 FIDO 인증

편집기 숀 밀러, RSA 추상적인 기업은 특히 현재 암호에 의존하고 있는 경우 암호 키 사용을…

자세히 보기 →

백서: 중간 수준의 보증 사용 사례를 위한 FIDO 인증

편집기 제롬 베콰르트, 액시아드그렉 브라운, 액시아드Matt Estes, Amazon Web Services 추상적인 이 백서의 목적은 device-bound…

자세히 보기 →

백서(white paper): 기업에서 암호 전용 인증을 Passkeys 로 대체

편집기 Khaled Zaky, Amazon Web Services 추상적인 이 백서에서는 보다 안전하고 편리한 인증 솔루션의 필요성에…

자세히 보기 →


12315 다음