คำสั่ง PSD2 ใหม่ต้องการระบบการตรวจสอบสิทธิ์ที่แข็งแกร่งกว่าการส่ง SMS สำหรับการซื้อด้วยบัตรธนาคารบนอินเทอร์เน็ต
ผู้ใช้บัตรธนาคารที่ทำการซื้อบนอินเทอร์เน็ตสำหรับธุรกรรมบางอย่างจะต้องผ่านกระบวนการตรวจสอบสิทธิ์ซึ่งประกอบด้วยการรับรหัสทาง SMS บนสมาร์ทโฟน (3-D Secure) แต่สำหรับสหภาพยุโรป ระบบ SMS-OTP นี้ (รหัสผ่านครั้งเดียว) ไม่เพียงพอ เนื่องจากผู้ใช้อาจถูกขโมยสมาร์ทโฟน…หรือถูกแฮ็ก SMS บรัสเซลส์ได้อัปเดตคำสั่งบริการการชำระเงิน (PSD2) ด้วยกฎที่ต้องมีการตรวจสอบสิทธิ์ที่เข้มงวดสำหรับการซื้อออนไลน์ที่มีมูลค่ามากกว่า 30 ยูโร
กฎใหม่ในการตรวจสอบผู้ใช้
กฎนี้กำหนดให้ต้องมีองค์ประกอบอย่างน้อยสององค์ประกอบจากสามหมวดหมู่: สิ่งที่คุณรู้ (รหัสผ่าน รหัส PIN) สิ่งที่คุณเป็นเจ้าของ (คอมพิวเตอร์ โทรศัพท์มือถือ) และสิ่งที่คุณเป็นเจ้าของ (ลายนิ้วมือหรือองค์ประกอบไบโอเมตริกซ์อื่น ๆ) ปัญหาของ SMS คือไม่ได้เชื่อมโยงกับโทรศัพท์มือถือ แต่เชื่อมโยงกับซิมการ์ดที่คุณใส่ไว้ นอกจากนี้ การซื้อทางอินเทอร์เน็ตในปัจจุบันจะใช้รหัสสามหลักที่ด้านหลังบัตร ไม่ใช่รหัสลับ
โดยปกติกฎแห่งบรัสเซลส์ควรมีผลบังคับใช้ในเดือนกันยายน 2562 แต่ธนาคารต่างๆ เชื่อว่ากำหนดเวลานี้สั้นเกินไป และกำลังขอเวลาอีก 3 ปีเพื่อนำกระบวนการใหม่มาใช้ ในขณะนี้ยังไม่มีทางเลือกใดๆ และธนาคารจะต้องระมัดระวังในการนำเสนอโซลูชั่นที่มีประสิทธิภาพซึ่งจะไม่ลงโทษผู้ใช้ แท้จริงแล้ว กระบวนการที่จำกัดเกินไปอาจทำให้การซื้อทางอินเทอร์เน็ตลดลงอย่างมาก
แหล่งที่มา :เลส เอคโคส์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
