欧洲的银行已经部署了客户身份验证解决方案多年。 这些解决方案很好地达到了他们的目的,使客户能够安全地登录他们的银行账户。 在电子商务领域,这些解决方案在使用时已成功打击在线支付欺诈。
第二支付服务指令 (PSD2) 及其相关的监管技术标准 (RTS) 极大地改变了支付格局,考虑到:
- 强大的多因素身份验证任务,
- 第三方提供商 (TPP) 的出现,通过开放 API 访问帐户
PSD2 的成功最终将取决于银行在用户便利性与安全义务之间取得平衡的能力,同时最大限度地扩大覆盖面。 因此,他们可能希望评估其旧版身份验证解决方案满足这一新需求的程度。
FIDO 身份验证标准已被提议作为银行满足 PSD2 世界中所有要求的一种方式——但从传统方法到 FIDO 的改变值得吗? 本文为银行提供了指导意见,以帮助他们做出决定。
本文介绍了 FIDO 身份验证标准,并将其与用于访问帐户或保护在线支付的传统身份验证方法进行了比较。 比较的方法包括 SMS OTP、硬件 OTP 生成器、CAP 阅读器以及专有的智能手机和基于生物识别的解决方案,涉及 PSD2 合规性、安全性、可用性和可扩展性。 最终,这篇论文回答了这个问题:为什么要改用FIDO?