在互联网上购物的银行卡用户对于某些交易必须经过身份验证过程,其中包括通过智能手机上的短信接收代码(3-D 安全)。但对于欧盟来说,这个 SMS-OTP 系统(一次性密码)还不够,因为用户的智能手机可能被盗……或者短信被黑客入侵。因此,布鲁塞尔更新了其支付服务指令 (PSD2),其中一项规则要求对超过 30 欧元的在线购物进行严格的身份验证。
用于验证用户身份的新规则
该规则要求至少拥有来自三个类别的两个元素:您知道的东西(密码、PIN 码)、您拥有的东西(计算机、手机)以及您拥有的东西(指纹或其他生物识别元素)。 SMS 的问题在于它不是链接到手机,而是链接到您放入手机的 SIM 卡。此外,当前的网上购物使用的是卡背面的三位数代码,而不是密码。
布鲁塞尔规则通常应于 2019 年 9 月生效,但银行认为这个期限太短,并要求再用三年时间来落实新流程。目前,尚未做出任何选择,银行必须谨慎提供不会惩罚用户的有效解决方案。事实上,过于严格的流程可能会导致互联网购买量大幅下降。
来源 :回声报
