互联网购买很快将不再能够通过短信传输的一次性代码来保护。 SMS-OTP 保护了法国近 35% 的在线交易,但根据欧盟委员会的说法,它的安全性还不够,欧盟委员会要求银行在 2019 年 9 月之前切换到新的强身份验证模式。商家认为,允许改变认证方式的时间太短了。欧洲商业联合会要求更改身份验证方法的期限为三年。
您肯定已经通过输入银行通过短信发送的代码来验证互联网上的购买吗?欧盟委员会现在敦促银行和商家终止这种购买验证系统。然而,SMS-OTP 系统(一次性密码)是一种常见的身份验证方法,可保护近 35% 的在线交易:验证交易时,客户会收到一个代码,可验证其身份。这种身份验证方法的问题是可能会拦截 SMS 消息,这使得 SMS-OTP 成为一种不够安全的方法。
通过短信验证互联网上的购买很快将不再可能
欧盟委员会要求银行在 2019 年 9 月之前寻找替代方案。但银行和商家却感到窒息——后者担心新的身份验证方法需要很长时间才能采用并影响在线商务。“很难想象,在一年内,我们将推广新的强身份验证方法,并培训所有消费者使用它们来代替短信一次性密码”《回声报》援引 Cartes Bancaires CB 集团的开发总监 Loÿs Moulin 的话说。交易员表示,如果过渡过于突然,大量交易可能无法最终完成。
这就是为什么一些欧洲贸易联合会要求至少三年的时间才能转向新方法。但哪一个呢?一些消息来源提到了生物识别技术。然而,这种方法并不是 100% 安全的,因为欺骗指纹读取器的方法。然而,其他欧洲国家已经实施了其他强大的身份验证方法,并且实施起来更简单:例如,在荷兰,大多数银行为其客户提供配备摄像头的读卡器终端,使您可以生成卡。验证购买时,通过扫描商家网站上的二维码来获取唯一且安全的代码。其他银行提供类似的身份验证方法,仅依赖于移动智能手机应用程序。
您认为交易员和银行的担忧是否合理?在评论中分享你的意见。
