Nuwe betalingsriglyn PSD2: Watter variante is nuttig vir aanlyn inkopies?

Op 14 September 2019 het die tyd aangebreek: die EU-betalingsdienstriglyn PSD2 (Payment Services-richtlijn 2) tree in werking. Van nou af moet aanlynhandelaars toesien dat hulle tweefaktor-verifikasie (2FA) gebruik vir alle betalingsprosesse op die web wat ‘n limiet van meer as € 30 oorskry. Dit het ten doel om die veiligheid van aanlynbetalings te verhoog deur klante-identiteite verskeie kere te verifieer en om die hindernisse vir hacker-aanvalle aansienlik te verhoog.

Alhoewel die 2FA al in sommige organisasies gebruik word, is die aanvaardingsyfers steeds redelik laag: dit beteken dat gebruikers ‘n ekstra stap neem en die kliënt se ervaring ‘n bietjie omslagtig maak. Gerieflike betaalmetodes met een klik is nie meer moontlik nie, omdat ‘n 2FA meer as net een klik benodig.

Dit is een van die nuttigste maatreëls teen die alomteenwoordige bedreiging van identiteitsdiefstal en identiteitsdiefstal en maak dit byna onmoontlik vir hackers om digitale aanvalle te maak.

vertoning

Wat is tweefaktor-verifikasie?

Dit is relatief maklik om ‘n wagwoord te steel vir ‘n hacker of ‘n bot. Dit is baie moeiliker om ‘n wagwoord te steel en om toegang tot ‘n mobiele toestel te kry – soos ‘n voordeur, wat met verskillende slotte beveilig is. 2FA-dienste gee ongemagtigde persone aansienlik meer moeite om in te breek.

Nie net bied dubbelfaktor-verifikasie meer sekuriteit nie, dit kan ook gebruik word om ‘n gebruiker te bekragtig wat weer by ‘n diens of app inskryf. Op hierdie manier kan ‘n identiteit perfek bewys word deur ‘n kombinasie van twee verskillende en onafhanklike komponente te gebruik. Benewens iets wat aan die gebruiker bekend is (soos ‘n wagwoord), is iets wat die gebruiker besit (soos ‘n selfoon) ook ingesluit. Gewoonlik word ‘n sekuriteitskode geskep wat via SMS na die selfoon gestuur word en een keer gebruik kan word. Selfs by die OTM vind ‘n verdieping-verifikasie plaas: benewens die kaart (iets wat die gebruiker besit), is ‘n PIN-nommer (iets wat aan die gebruiker bekend is) ook nodig.

Waarom is tweefaktor-verifikasie nuttig?

Die hartseer waarheid is dat ons data deesdae gedurig aangeval word. Wagwoorde kan gekraak word deur metodes soos phishing, keylogging en brute force-aanvalle te gebruik. Vir baie gebruikers beteken dit gesteelde bankbesonderhede en identiteite of vals, dikwels verleentheid op sosiale media. Vir ondernemings kan ‘n diefstal van data die onderneming benadeel. Spammers, scammers en hackers is ‘n onfeilbare manier om kliënte na die kompetisie te dryf.

Die meeste van ons sal sukkel om iemand te vind wie se rekening nog nooit gekraak is nie. ‘N Uitstaande voorbeeld is die amptelike Twitter-rekening van die nuus- en persagentskap Associated Press, Uit hierdie rekening is tweets in 2013 gestuur met die boodskap dat die Withuis aangeval en die president beseer is. Dit is ‘n redelik drastiese voorbeeld, en dit illustreer waarom soveel ondernemings bekommerd is oor die beskerming van hul data. En waarom hulle op twee-faktor-verifikasie staatmaak om gebruikersidentiteite maklik, vinnig en koste-effektief te valideer en die risiko van bedrog te verminder.

Ook interessant: “Versameling # 1”: Rekord met miljoene wagwoorde ontdek

Twee-faktor-verifikasie via SMS

Byna elke wêreld ter wêreld kan nou sms-boodskappe ontvang – ongeveer vyf miljard mense besit ‘n selfoon, waarvan die helfte slimfone is. As gevolg van hierdie wydverspreide verspreiding van selfone, gebruik baie internetreuse SMS as ‘n instrument vir 2FA. Baie gebruikers open ‘n brief, sommige mense maak ‘n e-pos – maar niks bereik die 95 persent-leestempo van SMS-boodskappe nie.

Die implementering van tweefaktor-verifikasie via SMS op ‘n wêreldwye skaal kan egter uiters ingewikkeld wees: elke land het verskillende reëls en beperkings – wat dit moeilik maak vir ondernemings van alle groottes, kennis en die ingewikkelde netwerk van verhoudings met netwerkoperateurs. wat nodig is vir die implementering van ‘n doeltreffende oplossing. Klante in Indië kan byvoorbeeld slegs tussen 9:00 en 21:00 sekere soorte sms-boodskappe (A2P-SMS) ontvang. As u nie hierdie beperking ken nie, sal u boodskappe verwerp word, wat verkryging en behoud negatief kan beïnvloed.

Tweefaktor-verifikasie via WhatsApp

Intussen kan twee-faktor-verifikasie ook via WhatsApp gedoen word. Met meer as 1,5 miljard gebruikers is WhatsApp die wêreld se gewildste boodskappe-app ter wêreld en word gebruik vir persoonlike en sakekommunikasie. WhatsApp is end-tot-einde gekodeer, wat gebruikers veilig laat voel. 2FA word op baie plekke gebruik om toegang tot dienste te verkry, van finansiële instellings, gesondheidsorgstelsels tot regeringswebwerwe. Sekuriteit en identiteitsbeskerming geniet die hoogste prioriteit hier en end-to-end-kodering, waarin slegs die kommunikasievennote die boodskap kan dekripteer, bied ekstra beskerming.

In wese werk 2FA met WhatsApp op dieselfde manier as met SMS: die gebruiker ontvang eenvoudig ‘n WhatsApp-boodskap in plaas van ‘n SMS. Dit is veral voordelig in situasies waar die dekking deur selfoonoperateurs onreëlmatig is. WhatsApp-boodskappe kan oor mobiele data of draadlose netwerke gestuur word. Reisigers wat nie wêreldwye datadekking het nie en mense wat in onbedekte gebiede woon, kan steeds hul 2FA-registrasies voltooi. Daarbenewens hoef die maatskappy wat die 2FA-kennisgewing stuur nie met verskillende netwerkoperateurs te mors of toe te laat dat hul boodskappe op alle toepaslike mobiele netwerke ontvang word nie – WhatsApp is wêreldwyd en universeel.

Tweefaktor-verifikasie via die Authenticator-program

Sommige platforms bied nou hul kliënte ‘n opsie aan 2FA. Dit is dus moontlik vir gebruikers om hulself te verifieer, beide per SMS of per e-pos of via ‘n verifikasie-app. Verifikasie via die app skep geheime kodes wat gebaseer is op ‘n sleutel (gewoonlik ‘n QR-kode wat geskandeer moet word) en die huidige tyd op die gebruiker se persoonlike toestel. Die sleutel is slegs aan die gebruiker bekend, die kode word weer en weer gegenereer, afhangend van die tyd. Die beginsel daaragter word OATH TOTP (eenmalige wagwoord) genoem. Die voordeel: Authenticator-programme werk selfs as die slimfoon nie vanlyn is nie.

Niks is 100 persent veilig nie, selfs twee-faktor-verifikasie is nie. ‘N 2FA is egter nog ‘n hindernis vir misdadigers en bied ekstra beskerming vir die gebruiker. Elke bietjie ekstra sekuriteit is belangrik, veral in aanlynbetalings. Of dit nou via SMS, WhatsApp of Authenticator-app is – in ‘n samelewing waar die meeste ten minste een mobiele toestel in hul sak het, behoort dit nie te veel te wees om ‘n sekuriteitskode op te spoor wat help om hackers en identiteitsdiefstal te beveg nie.

U sal dalk ook hierin belangstel: Nuwe PSD2-riglyn: Dit is hoe die betalingsverkeer in die EU verander

Omar Javaid is president van Vonage se API Platform Group. Hy is nie net verantwoordelik vir alle produk-strategiese aspekte nie, maar ook vir verkope, bedrywighede en ontwikkelaarsverhoudinge van Nexmo, die Vonage-platform vir kommunikasie-API’s.

Laat 'n boodskap

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde word met * aangedui