Új PSD2 fizetési útmutató: Melyik változatok hasznosak az online vásárláshoz?

2019. szeptember 14-én eljött az idő: hatályba lép az EU PSD2 pénzforgalmi szolgáltatási irányelv (2. fizetési szolgáltatási irányelv). Mostantól az online kereskedőknek biztosítaniuk kell, hogy kétfaktoros hitelesítést (2FA) használnak minden olyan fizetési folyamathoz az interneten, amelyek meghaladják a 30 eurót. Célja, hogy növelje az online fizetések biztonságát az ügyfél-személyazonosságok többszörös hitelesítésével és a hackerek támadásainak jelentősen növelésével.

Noha a 2FA-t már alkalmazzák egyes szervezetekben, az elfogadás aránya továbbra is meglehetősen alacsony: ez azt jelenti, hogy a felhasználók egy további lépést megtesznek, és az ügyfélélményt kissé megnehezíti. A kényelmes egy kattintással történő fizetési módok már nem lehetségesek, mivel a 2FA több, mint egy kattintás.

Ez az egyik leghasznosabb intézkedés a személyazonosság-lopás és lopás mindenütt jelentett fenyegetése ellen, és szinte lehetetlenné teszi a hackerek számára, hogy digitális támadásokat hajtsanak végre.

kijelző

Mi a kétfaktoros hitelesítés?

A jelszó ellopása hackerek vagy botok számára viszonylag egyszerű. Sokkal nehezebb ellopni a jelszót és egy mobil eszközhöz való hozzáféréshez – mint például a bejárati ajtóhoz, amelyet több különféle reteszelés biztosít. A 2FA-szolgáltatások lényegesen nagyobb erőfeszítéseket tesznek illetéktelen személyek számára a betöréshez.

A kettős tényezővel történő hitelesítés nemcsak nagyobb biztonságot nyújt, hanem arra is felhasználható, hogy érvényesítsék a szolgáltatást vagy alkalmazást újra regisztráló felhasználókat. Ily módon az identitás tökéletesen bebizonyítható két különböző és egymástól független összetevő kombinációjával. A felhasználó által ismert valami mellett (például egy jelszó) a termék tulajdonosa is (például egy mobiltelefon). Általában biztonsági kódot hoznak létre, amelyet SMS-ben küld a mobiltelefonra, és egyszer használható. Még az ATM-en is kétlépcsős hitelesítésre kerül sor: a kártyán (valami, ami a felhasználó birtokában van) és PIN-kódon (valami a felhasználó számára ismert) is szükség van.

Miért hasznos a kétfaktoros hitelesítés?

A szomorú igazság az, hogy adatainkat ma folyamatosan támadás alatt tartják. A jelszavak megtörhetők olyan módszerekkel, mint az adathalász, a keylogging és a brute force támadások. Sok felhasználó számára ez ellopott banki adatokat és személyazonosságot vagy hamisat jelent, gyakran zavarba ejtő közösségi médiabejegyzéseket. A vállalatok számára az adatlopás káros lehet az üzleti életre. A spamküldők, a csalók és a hackerek egy biztos módszer arra, hogy az ügyfeleket a versenyre vonzzák.

Legtöbben nehezen találnánk valakit, akinek a számláit soha nem támadták meg. Kiváló példa erre a hír- és sajtóügynökség feltört hivatalos Twitter-fiókja Associated Press, Ebből a fiókból 2013-ban tweetek küldtek azzal az üzenettel, hogy a Fehér Házat megtámadták és az elnök megsérült. Nagyon drasztikus példa illusztrálja, hogy miért olyan sok vállalat aggódik adatainak védelme miatt. És miért támaszkodnak kétfaktoros hitelesítésre a felhasználói identitások egyszerű, gyors és költséghatékony érvényesítése és a csalás kockázatának csökkentése érdekében.

Szintén érdekes: “1. gyűjtemény”: Rögzítsen milliónyi feltárt jelszóval

Két tényezős hitelesítés SMS-ben

Manapság szinte minden ember képes szöveges üzenetek fogadására – körülbelül öt milliárd ember rendelkezik mobiltelefonnal, amelynek fele okostelefonok. A mobiltelefonok elterjedése miatt sok internetes óriás SMS-t használ a 2FA eszközhöz. Sok felhasználó nyit egy levelet, mások e-mailt -, de semmi sem éri el az SMS üzenetek 95 százalékos olvasási sebességét.

A kéttényezős hitelesítés SMS-ben történő végrehajtása globális szinten azonban rendkívül bonyolult lehet: az egyes országok eltérő szabályokkal és korlátozásokkal rendelkeznek – ami megnehezíti minden méretű, know-how-t és a hálózati üzemeltetőkkel fennálló kapcsolat bonyolult hálózatát. kezelni, amelyek a hatékony megoldás megvalósításához szükségesek. Például az indiai ügyfelek csak bizonyos típusú szöveges üzeneteket (A2P-SMS) fogadhatnak 9 és 21 óra között. Ha nem ismeri ezt a korlátozást, üzeneteit elutasítják, ami negatív hatással lehet a beszerzésre és megőrzésre.

Két tényezős hitelesítés a WhatsAppon keresztül

Eközben a kétfaktoros hitelesítés a WhatsAppon keresztül is elvégezhető. Több mint 1,5 milliárd felhasználóval a WhatsApp a világ legnépszerűbb üzenetküldő alkalmazás, amelyet mind személyes, mind üzleti kommunikációhoz használnak. A WhatsApp végponttól titkosítva van, így a felhasználók biztonságban érezhetik magukat. A 2FA-t sok helyen használják a szolgáltatásokhoz való hozzáféréshez, a pénzügyi intézményektől, az egészségügyi rendszerektől a kormányzati weboldalakig. A biztonság és az identitásvédelem itt a legfontosabb, és a teljes körű titkosítás, amelyben csak a kommunikációs partnerek képesek visszafejteni az üzenetet, további védelmet nyújt.

Alapvetően a 2FA ugyanúgy működik a WhatsApp-lal, mint az SMS: a felhasználó egyszerűen WhatsApp üzenetet kap SMS helyett. Ez különösen akkor előnyös, amikor a mobilszolgáltatók lefedettsége szabálytalan. A WhatsApp üzeneteket mobil adat- vagy vezeték nélküli hálózatokon keresztül lehet elküldeni. Azok az utazók, akik nem rendelkeznek globális adatvédelemmel, és a fedetlen területeken élő emberek továbbra is teljesíthetik 2FA-regisztrációjukat. Ezenkívül a 2FA-értesítést küldő társaságnak nem kell zavarnia a különböző hálózati szolgáltatókkal, vagy engedélyeznie kell üzenetük fogadását az összes alkalmazható mobilhálózaton – a WhatsApp globális és univerzális.

Két tényezős hitelesítés az Authenticator alkalmazáson keresztül

Egyes platformok most már 2FA opciót kínálnak ügyfeleiknek. Így a felhasználók hitelesíthetik magukat mind SMS-ben, mind e-mailben vagy egy ellenőrző alkalmazáson keresztül. Az alkalmazáson keresztüli hitelesítés titkos kódokat hoz létre a kulcs (általában egy QR-kód, amelyet be kell szkennelni) és az aktuális idő alapján a felhasználó személyes eszközén. A kulcsot csak a felhasználó ismeri, a kódot az idő függvényében újra és újra generálja. Az elv mögött az OATH TOTP (Időalapú egyszeri jelszó) található. Előnye: a hitelesítő alkalmazások akkor is működnek, ha az okostelefon offline állapotban van.

Semmi sem biztonságos, még a két tényezővel történő hitelesítés sem. A 2FA azonban egy újabb akadály a bűnözők számára, és további védelmet nyújt a felhasználó számára. Minden egyes extra biztonság fontos, különösen az online fizetéseknél. Legyen szó SMS-en, WhatsApp-on vagy Authenticator alkalmazáson keresztül – egy olyan társadalomban, ahol a legtöbbnek legalább egy mobilkészüléke van a zsebében, nem szabad túl sok kellemetlenséget okoznia a hackerek és személyazonosság-lopás elleni küzdelmet segítő biztonsági kód lekérésére.

Ön is érdekli ezt: Új PSD2 iránymutatás: Így változik a fizetési forgalom az EU-ban

Omar Javaid a Vonage API Platform Csoportjának elnöke. Nem csak az összes termékstratégiai szempontból felelős, hanem a Nexmo, a kommunikációs API-k Vonage platformjának értékesítéséért, üzemeltetéséért és fejlesztői kapcsolataiért is.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük