유럽의 은행들은 수년 동안 고객 인증 솔루션을 배포해 왔습니다. 이러한 솔루션은 목적을 잘 달성했으며 고객이 은행 계좌에 안전하게 로그인할 수 있도록 했습니다. 전자 상거래의 세계에서 이러한 솔루션을 사용하면 온라인 결제 사기를 퇴치하는 데 성공했습니다.

제2차 지급결제 서비스 지침(PSD2) 및 관련 규제 기술 표준(RTS)은 다음과 같은 사항을 고려하여 지급결제 환경을 크게 변화시킵니다.

  • 강력한 다단계 인증에 대한 의무,
  • 개방형 API를 통해 계정에 액세스하는 TPP(Third Party Provider)의 출현

PSD2의 성공 여부는 궁극적으로 은행이 사용자 편의성과 보안 의무의 균형을 얼마나 잘 유지하면서 도달 범위를 극대화할 수 있는지에 따라 결정됩니다. 따라서 레거시 인증 솔루션이 이 새로운 요구 사항을 얼마나 잘 충족하는지 평가할 수 있습니다.

FIDO 인증 표준은 은행이 PSD2 세계의 모든 요구 사항을 충족하는 방법으로 제안되었지만, 레거시 방식에서 FIDO로의 변경은 가치가 있을까요? 이 백서는 은행이 결정을 내리는 데 도움이 되는 지침을 제안합니다.

이 백서에서는 FIDO 인증 표준을 설명하고 계정에 액세스하거나 온라인 결제를 보호하는 데 사용되는 레거시 인증 방법과 비교합니다. 비교 방법은 PSD2 규정 준수, 보안, 사용성 및 확장성 측면에서 SMS OTP, 하드웨어 OTP 생성기, CAP 리더, 독점 스마트폰 및 생체 인식 기반 솔루션입니다. 궁극적으로, 이 논문은 ‘왜 FIDO로 변경해야 하는가?’라는 질문에 답합니다.


More

백서: Android 8.0 이상 모바일 장치의 하드웨어 지원 HKA(Keystore Authenticator)

신뢰 당사자가 FIDO UAF(1.1 이상) 클라이언트 앱을 만들 수 있도록 설정 이 백서에서는 첫 번째…

자세히 보기 →

백서: FIDO 인증 및 일반 데이터 보호 규정

이 백서에서는 FIDO가 이러한 문제를 고유하게 해결하는 방법을 살펴보는 것을 포함하여 인증을 다루는 EU 일반…

자세히 보기 →

백서: 기업 채택 모범 사례 – 기업을 위한 FIDO 자격 증명 수명 주기 관리

이 백서는 IT 및 보안 전문가에게 전체 수명 주기 동안 FIDO 인증 자격 증명을 관리하는…

자세히 보기 →