Ny betalingsretningslinje PSD2: Hvilke varianter er nyttige til online shopping?

Den 14. september 2019 er tiden inde: EU-betalingstjenestedirektivet PSD2 (betalingstjenestedirektiv 2) træder i kraft. Fra nu af skal onlineforhandlere sikre sig, at de bruger tofaktorautentisering (2FA) til alle betalingsprocesser på Internettet, der overskrider en grænse på mere end € 30. Det sigter mod at øge sikkerheden ved onlinebetalinger ved at autentificere kundeidentiteter flere gange og markant øge forhindringerne for hackerangreb.

Selvom 2FA allerede bruges i nogle organisationer, er acceptgraden stadig ret lav: det betyder for brugerne at tage et ekstra skridt og gør kundeoplevelsen lidt mere besværlig. Praktiske betalingsmetoder med et klik er ikke længere mulige, fordi en 2FA kræver mere end blot et klik.

Det er en af ​​de mest nyttige foranstaltninger mod den allestedsnærværende trussel om identitetstyveri og tyveri og gør det næsten umuligt for hackere at foretage digitale angreb.

udstilling

Hvad er tofaktorautentisering?

Det er relativt let at stjæle en adgangskode for en hacker eller en bot. Det er meget sværere at stjæle en adgangskode og for at få adgang til en mobilenhed – som en hoveddør, der er sikret med flere forskellige låse. 2FA-tjenester giver uautoriserede personer betydeligt større indsats for at “bryde ind”.

Ikke kun giver dobbeltfaktorautentifikation mere sikkerhed, det kan også bruges til at validere en bruger, der tilmelder sig en service eller app. På denne måde kan en identitet bevises perfekt ved hjælp af en kombination af to forskellige og uafhængige komponenter. Ud over noget, der er kendt af brugeren (f.eks. En adgangskode), er der også noget, som brugeren ejer (f.eks. En mobiltelefon), inkluderet. Normalt oprettes en sikkerhedskode, der sendes via SMS til mobiltelefonen og kan bruges én gang. Selv ved ATM foregår en to-lags autentificering: ud over kortet (noget, som brugeren ejer), er der også behov for et PIN-nummer (noget, som brugeren kender).

Hvorfor er tofaktorautentisering nyttigt?

Den triste sandhed er, at vores data konstant er under angreb i dag. Adgangskoder kan knækkes ved hjælp af metoder såsom phishing, keylogging og brute force-angreb. For mange brugere betyder det stjålne bankoplysninger og identiteter eller falske, ofte pinlige sociale medieindlæg. For virksomheder kan datatyveri være skadeligt for erhvervslivet. Spammere, svindlere og hackere er en sikker måde at føre kunder til konkurrencen på.

De fleste af os ville have svært ved at finde nogen, hvis konti aldrig er blevet brudt. Et fremtrædende eksempel er den hackede officielle Twitter-konto for nyheds- og pressebureauet Associated Press, Fra denne konto blev tweets sendt i 2013 med beskeden om, at Det Hvide Hus blev angrebet og præsidenten såret. Et temmelig drastisk eksempel, det illustrerer, hvorfor så mange virksomheder er bekymrede for at beskytte deres data. Og hvorfor de er afhængige af tofaktorautentisering for let, hurtigt og omkostningseffektivt at validere brugeridentiteter og reducere risikoen for svig.

Også interessant: “Samling nr. 1”: Registrer med millioner af adgangskoder opdaget

Tofaktorautentificering via SMS

I øjeblikket er næsten alle mennesker i verden i stand til at modtage tekstbeskeder – omkring fem milliarder mennesker ejer en mobiltelefon, hvoraf halvdelen er smartphones. På grund af denne udbredte distribution af mobiltelefoner bruger mange internetgiganters SMS som et værktøj til 2FA. Mange brugere åbner et brev, nogle mennesker åbner en e-mail – men intet når 95% læsehastigheden for SMS-beskeder.

Imidlertid kan implementering af tofaktorautentificering via SMS på verdensplan være ekstremt kompliceret: Hvert land har forskellige regler og begrænsninger – hvilket gør det vanskeligt for virksomheder i alle størrelser, knowhow og det komplekse netværk af forbindelser med netværksoperatører at håndtere, som er nødvendige for implementering af en effektiv løsning. For eksempel kan kunder i Indien kun modtage visse typer tekstmeddelelser (A2P-SMS) mellem kl. 9 og 21. Hvis du ikke kender denne begrænsning, bliver dine meddelelser afvist, hvilket kan have negativ indflydelse på erhvervelse og opbevaring.

To-faktor godkendelse via WhatsApp

I mellemtiden kan tofaktorautentisering også udføres via WhatsApp. Med over 1,5 milliarder brugere er WhatsApp verdens mest populære messaging-app og bruges til både personlig og forretningsmæssig kommunikation. WhatsApp er krypteret ende til ende, hvilket får brugerne til at føle sig trygge. 2FA bruges mange steder til at få adgang til tjenester, fra finansielle institutioner, sundhedssystemer til offentlige websteder. Sikkerhed og identitetsbeskyttelse har den højeste prioritet her og ende-til-ende-kryptering, hvor kun kommunikationspartnerne kan dekryptere meddelelsen, giver yderligere beskyttelse.

I hovedsagen fungerer 2FA med WhatsApp på samme måde som med SMS: brugeren modtager blot en WhatsApp-meddelelse i stedet for en SMS. Dette er især fordelagtigt i situationer, hvor dækning fra mobiloperatører er uregelmæssig. WhatsApp-meddelelser kan sendes via mobildata eller trådløse netværk. Rejsende, der ikke har global datadækning og folk, der bor i udækkede områder, kan stadig gennemføre deres 2FA-registreringer. Derudover behøver virksomheden, der sender 2FA-underretningen, ikke rod med forskellige netværksoperatører eller tillade, at deres meddelelser modtages på alle relevante mobilnetværk – WhatsApp er global og universel.

To-faktor godkendelse via Authenticator-app

Nogle platforme tilbyder nu deres kunder en mulighed for 2FA. Så det er muligt for brugere at autentificere sig selv både via SMS og pr. Mail eller via en verificeringsapp. Autentificering via app opretter hemmelige koder baseret på en nøgle (normalt en QR-kode, der skal scannes) og det aktuelle klokkeslæt på en brugers personlige enhed. Nøglen er kun kendt for brugeren, koden genereres igen og igen afhængigt af tidspunktet. Princippet bag det kaldes OATH TOTP (tidsbaseret engangsadgangskode). Fordelen: Autentificeringsapps fungerer selv når smartphonen ikke er offline.

Intet er 100 procent sikkert, selv tofaktorautentisering er det ikke. Imidlertid er en 2FA en anden hindring for kriminelle og giver brugeren ekstra beskyttelse. Hver ekstra sikkerhed er vigtig, især i online-betalinger. Uanset om det er via SMS, WhatsApp eller Authenticator-app – i et samfund, hvor de fleste har mindst en mobilenhed i lommen, burde det ikke være for meget besvær at hente en sikkerhedskode, der hjælper med at bekæmpe hackere og identitetstyveri.

Du er måske også interesseret i dette: Ny PSD2-retningslinje: Sådan ændrer betalingstrafikken i EU

Omar Javaid er præsident for Vonages API Platform Group. Han er ikke kun ansvarlig for alle produktstrategiske aspekter, men også for salg, drift og udviklerrelationer af Nexmo, Vonage-platformen til kommunikations-API’er.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *