尽管存在风险，短信代码将在 2022 年之前确保互联网支付的安全

到 2022 年，通过 SMS 接收的代码仍将是银行在线支付最常用的双因素身份验证方法。PSD2 指令规定，将转向更安全的身份验证模式，该指令最初将于 9 月生效2019 年 12 月 14 日，但为了让商家和银行能够适应，一些欧洲国家对此采取了新的缓期措施。然而，它给交易安全带来了现实问题。

这已经成为一种习惯：在线购买付款时，会出现“3D Secure”页面 - 并要求您输入通过短信收到的代码。近年来，银行和电子零售商已采用双因素身份验证，以最大限度地减少网络欺诈。从这个系统来看，拥有您卡的人不可能在未经您同意的情况下在互联网上进行支付，因为这样做他们必须输入您在智能手机上收到的唯一代码。

因此，《回声报》强调，根据《每日邮报》援引的支付手段观察站的数据，经过身份验证的交易的欺诈率上升至 0.07%，而其他类型交易的欺诈率为 0.21%。然而，使用短信发送代码并不能保证绝对安全。正如该公司安全研究人员的视频所示正向技术事实上，通过收集特定目标的某些信息来拦截他们的短信是可能的。这反过来又可能导致购买行为被不当验证。还有谨慎地执行此操作的恶意软件。不说话数据泄露。

目前这种类型的攻击仍然相当罕见且复杂。但不能排除它在未来几年内的发展。这就是为什么欧洲银行的金融机构和警方多年来都意识到这些缺陷，并正在推动采用新的强身份验证方法。正是在这个意义上，2015 年 11 月 25 日通过了一项名为 PSD2（第二支付服务指令 EU2015/2366）的新指令。2017 年 11 月 27 日通过了一项附加授权法规（EU2018/389）。

除了制定新标准并将发生欺诈的客户责任门槛降低至 50 欧元（之前为 150 欧元）外，该文本还使互联网上电子支付服务的实施变得更简单、成本更低。该措施最初原定于 2019 年 9 月 14 日起对所有商户和银行实施。但包括法国在内的多个国家已决定推迟实施，期限各异。在法国，我们将不得不再等近三年，直到 2022 年短信才能被输入银行应用程序的代码和/或生物识别数据所取代。

另请阅读：网上购物——银行很快将不再有权通过短信发送代码

据《回声报》报道，英国则将申请推迟至 2020 年 3 月，而德国尚未宣布截止日期。除了这三个国家外，西班牙和意大利也选择推迟生效。原因到处都是一样的：网上商家很难及时适应。然而，在缓刑结束后，各国将能够在法律上要求所有行为者遵守立法。

来源 ：回声报

https://youtu.be/mLh1Nmqa6OM