與歐盟法規 PSD2(支付服務指令)相關的金融技術領域的最新變化將影響許多已經習慣每天(甚至不時)使用網上銀行的普通人。這是因為 PSD2 創新依賴於強身份驗證方法。因此,如果您決定嘗試一種新的金融科技應用程序,您必須準備好提供這種方法。
使用 PSD2,您可以通過尋找和嘗試滿足您需求的不同解決方案來顯著改善您的用戶體驗。但是,不同的金融科技解決方案對強認證有不同的要求。這是否意味著用戶每次決定開始使用新應用程序時都將被迫將密鑰卡添加到他們的鑰匙串中?
FIDO (Fast IDentity Online) 方法通過為強身份驗證提供通用的標準化解決方案來消除上述情況。用戶可以使用單個符合 FIDO 標準的身份驗證器來獲得無限數量的所需資源。然而,用戶必須對該主題有一定的了解才能選擇真正的 FIDO 設備。
根據 PSD2(指令 (EU) 2015/2366 第 97(2) 條)的要求,SCA(強客戶認證)(指令 (EU) 2018/389 第 5 條)的 RTS(監管技術標準)——以及其他認證功能——描述動態鏈接。對於動態鏈接,支付服務提供商提供以下要求:
- 付款人知道付款交易的金額和收款人;
- 生成的驗證碼特定於付款人發起交易時同意的支付交易金額和收款人;
- 支付服務商接受的認證碼與支付交易的原始具體金額和支付方同意的收款人身份相對應;
- 金額或收款人的任何變化都會導致生成的驗證碼失效。
實際上,這意味著用戶應該能夠批准或拒絕交易,但他們需要在首次提交交易請求之後、最終交易之前查看有關交易的所有信息——包括金額和收款人確認。此外,它必須直接發生在他們的身份驗證器上。在幕後,這種方法允許應用一系列加密步驟來消除更改或欺騙交易的威脅。
要在 PSD2 用例中使用 FIDO 通用方法,FIDO 身份驗證器必須提供稱為交易確認(WYSIWYS - 所見即所簽)的功能。如果 FIDO 身份驗證器實現了該功能——無論是硬件令牌還是手機——那麼就有一種方法可以使用身份驗證器的功能來查看和確認交易。當然,查看交易信息最方便的還是手機。
您需要知道的是,如果您要為金融科技應用程序購買 FIDO 驗證器,則需要所見即所得或交易確認功能。默認情況下,並非每個設備都提供此功能。