Сильна автентифікація, що зміниться для вас

З вересня 2019 року ваші онлайн-покупки в більше 30 євро більше не можна автентифікувати за допомогою простого SMS, і ви більше не зможете отримати доступ до своїх банківських рахунків, використовуючи просту комбінацію імені користувача та пароля. Директива про безпеку платежів (PSD2) Європейського Союзу, Я розповідав вам про це в січні 2018 року, просить банки та сайти інтернет-продажів пройти більш безпечну систему перевірки.

надійної автентифікації

Кінець коду, отриманого за допомогою SMS

Як захистити покупки в Інтернеті, стримуючи шахрайство, не караючи користувача Інтернету за допомогою (занадто) складних процедур?

За останні десять років банки знайшли компроміс із системою автентифікації SMS (процес 3D Secure), розміщеною на багатьох веб-сайтах електронної комерції у Франції. На думку Банку Франції, цей метод сьогодні використовується для забезпечення 40% покупок в Інтернеті.

Однак застосування PSD2 щодо електронних платежів незабаром зробить цей пристрій застарілим. Насправді, отримання унікального коду на свій смартфон не гарантує особистість покупця з достатньою впевненістю: або тому, що SMS можна переадресовувати (все частіша техніка злому), або тому, що смартфон можна викрасти у його власника.

Отже, крім онлайн-платежів понад 30 євро, існує і предмет безпеки віддалений доступ до банківських рахунків. Текст справді нав'язує використання надійної автентифікації. І поєднання імені користувача та пароля, загальновживаного сьогодні, буде вже недостатньо. Банки, як і електронні продавці, повинні удосконалити свою процедуру автентифікації.

Що таке сильна автентифікація ?

Надійна автентифікація, визначена PSD2, означає, що доступ до рахунку та транзакції на суму понад 30 євро будуть перевірятися, використовуючи принаймні два з наступних елементів (звідси і назва подвійна автентифікація):

Незважаючи на підтвердження апріорних двох критеріїв (знання та володіння) вище, SMS не вважається достатньо чесним або конфіденційним, щоб прийняти його як доказ надійного фактора володіння, з причин, зазначених у першому абзаці.

Банки повинні запропонувати більш надійні засоби автентифікації для користувачів. Таким чином вивчається використання датчиків відбитків пальців на картках або додатках для автентифікації, пропонованих банками. Але терміни здаються жорсткими. Кілька торгових федерацій звернулись із проханням у листопаді 2018 року про додатковий трирічний період для сприяння впровадженню цих нових засобів автентифікації.

Бізнес не готовий

Платіжна платформа Stripe представила дослідження, яке виявляє збиток у розмірі 57 мільярдів євро економічної діяльності в Європі в перший рік після набрання чинності надійної автентифікації. Результати базуються на опитуваннях 500 фахівців з онлайн-платежів та 1000 споживачів у Франції, Німеччині, Нідерландах, Іспанії та Великобританії.

Серед важливих моментів дослідження показує, що три з п’яти підприємств, у яких менше 100 співробітників, не знають про надійну автентифікацію, не планують виконувати її до вересневого терміну або не знають, коли вона буде готова. З іншого боку, серед торговців, що мають понад 5000 працівників, лише кожен 25 спеціаліст з питань платежів ігнорує це правило.

Також згідно з дослідженням, компанії планують мінімізувати операції, що вимагають надійної автентифікації, зокрема, шляхом набору пільг, що дозволяють періодичні платежі або невеликі покупки вартістю менше 30 євро.