在網路上購物的銀行卡用戶對於某些交易必須經過身份驗證過程,其中包括透過智慧型手機上的簡訊接收代碼(3-D 安全)。但對歐盟來說,這個 SMS-OTP 系統(免洗密碼)還不夠,因為用戶的智慧型手機可能被盜…或簡訊被駭客入侵。因此,布魯塞爾更新了其支付服務指令 (PSD2),其中一項規則要求對超過 30 歐元的線上購物進行嚴格的身份驗證。
用於驗證使用者身分的新規則
該規則要求至少擁有來自三個類別的兩個元素:您知道的東西(密碼、PIN 碼)、您擁有的東西(電腦、手機)以及您擁有的東西(指紋或其他生物識別元素)。 SMS 的問題在於它不是連結到手機,而是連結到您放入手機的 SIM 卡。此外,目前的線上購物使用的是卡片背面的三位數代碼,而不是密碼。
布魯塞爾規則通常應於 2019 年 9 月生效,但銀行認為這個期限太短,並要求再用三年時間來落實新流程。目前,尚未做出任何選擇,銀行必須謹慎提供不會懲罰用戶的有效解決方案。事實上,過於嚴格的流程可能會導致網路購買量大幅下降。
來源 :迴聲報
