PSD2、動態鏈接和 FIDO 驗證器

PSD2、動態鏈接、FIDO 驗證器

與歐盟法規 PSD2(支付服務指令)相關的金融技術領域的最新變化將影響許多已經習慣每天(甚至不時)使用網上銀行的普通人。這是因為 PSD2 創新依賴於強身份驗證方法。因此,如果您決定嘗試一種新的金融科技應用程序,您必須準備好提供這種方法。

使用 PSD2,您可以通過尋找和嘗試滿足您需求的不同解決方案來顯著改善您的用戶體驗。但是,不同的金融科技解決方案對強認證有不同的要求。這是否意味著用戶每次決定開始使用新應用程序時都將被迫將密鑰卡添加到他們的鑰匙串中?

FIDO (Fast IDentity Online) 方法通過為強身份驗證提供通用的標準化解決方案來消除上述情況。用戶可以使用單個符合 FIDO 標準的身份驗證器來獲得無限數量的所需資源。然而,用戶必須對該主題有一定的了解才能選擇真正的 FIDO 設備。

根據 PSD2(指令 (EU) 2015/2366 第 97(2) 條)的要求,SCA(強客戶認證)(指令 (EU) 2018/389 第 5 條)的 RTS(監管技術標準)——以及其他認證功能——描述動態鏈接。對於動態鏈接,支付服務提供商提供以下要求:

  1. 付款人知道付款交易的金額和收款人;
  2. 生成的驗證碼特定於付款人發起交易時同意的支付交易金額和收款人;
  3. 支付服務商接受的認證碼與支付交易的原始具體金額和支付方同意的收款人身份相對應;
  4. 金額或收款人的任何變化都會導致生成的驗證碼失效。

實際上,這意味著用戶應該能夠批准或拒絕交易,但他們需要在首次提交交易請求之後、最終交易之前查看有關交易的所有信息——包括金額和收款人確認。此外,它必須直接發生在他們的身份驗證器上。在幕後,這種方法允許應用一系列加密步驟來消除更改或欺騙交易的威脅。

要在 PSD2 用例中使用 FIDO 通用方法,FIDO 身份驗證器必須提供稱為交易確認(WYSIWYS - 所見即所簽)的功能。如果 FIDO 身份驗證器實現了該功能——無論是硬件令牌還是手機——那麼就有一種方法可以使用身份驗證器的功能來查看和確認交易。當然,查看交易信息最方便的還是手機。

您需要知道的是,如果您要為金融科技應用程序購買 FIDO 驗證器,則需要所見即所得或交易確認功能。默認情況下,並非每個設備都提供此功能。

Related Posts

  • <b>Hideez Enterprise Server 獲得 CITRIX READY 驗證</b>
    Hideez Enterprise Server 獲得 CITRIX READY 驗證

    Hideez Authentication Server 被批准為 Citrix® Ready™,現在可以信任它來增強 Citrix Application Delivery Controller™ (ADC)。我們的團隊已經完成了嚴...

  • <b>用於 Cyber​​Ark PVWA 的 Hideez SAML 身份提供商</b>
    用於 Cyber​​Ark PVWA 的 Hideez SAML 身份提供商

    Cyber​​Ark 是一家公開交易的信息安全公司,提供特權帳戶安全。 Cyber​​Ark 提供業界最完整的解決方案,以降低特權憑據和機密帶來的風險。該公司受到世界領先組織(包括超過 50% 的財富 500 強企業)的信任,可以保護...

  • <b>Hideez Key for Cyber​​Ark |身份驗證集成</b>
    Hideez Key for Cyber​​Ark |身份驗證集成

    被盜憑據被用於通過帳戶接管 (ATO) 或憑據填充攻擊進行大規模欺詐。對於員工在線的企業來說,這是一個巨大的問題。數據洩露可能會危及您的內部文檔和流程、敏感的客戶數據和財務狀況。 解決方案概述 用戶使用 HTTPS 基於 Web...

  • Hideez Last Mile 身份驗證解決方案現已登陸 Cyber​​Ark Marketplace
    Hideez Last Mile 身份驗證解決方案現已登陸 Cyber​​Ark Marketplace

    Hideez 很高興地宣布推出 Hideez Key 與 Cyber​​Ark 的集成,在最後一英里提供額外的硬件保護層。 Cyber​​Ark是特權訪問安全領域的全球領導者,與世界上一些最大和最成功的公司合作,其中包括超過 50...