インターネットでの購入は、間もなく SMS で送信される使い捨てコードでは保護できなくなります。欧州委員会によると、フランスのオンライン取引の約 35% を保護している SMS-OTP は安全性が十分ではなく、2019 年 9 月までに新しい強力な認証モードに切り替えるよう銀行に求めています。販売者は、認証モードの変更に許可される時間が短すぎると考えています。欧州の商業者連盟は認証方法の変更期限を3年とするよう求めている。
銀行から SMS で送信されたコードを入力して、インターネットでの購入をすでに認証済みですか?欧州委員会は現在、銀行や商店に対し、この購入確認システムを中止するよう呼び掛けている。ただし、SMS-OTP システム (ワンタイム パスワード) は、オンライン取引の約 35% を保護する一般的な認証方法です。取引を検証する際、顧客は身元を確認できるコードを受け取ります。この認証方法の問題は、SMS メッセージを傍受できる可能性があるため、SMS-OTP の安全性が不十分な方法であることです。
欧州委員会は銀行に対し、代替手段を見つけるまで2019年9月までの猶予を与えている。しかし、銀行と商店は息苦しくなっている。後者は、新しい認証方法の導入に時間がかかりすぎてオンライン商取引に影響を与えるのではないかと懸念している。「1 年以内に、新しい強力な認証方法を一般化し、SMS によるワンタイム パスワードの代わりにそれらを使用するようにすべての消費者を訓練することになるとは想像できません。」と、レゼコー紙が引用したカルト・バンセールCBグループの開発ディレクター、ロイス・ムーラン氏は説明する。トレーダーらによると、移行が急激すぎる場合、かなりの数の取引が完了しない可能性があるという。
このため、欧州のいくつかの貿易連合は、新しい方法への切り替えに少なくとも 3 年の期間を必要としています。しかし、どれでしょうか?一部の情報源は生体認証について言及しています。ただし、100%安全な方法ではありません。指紋読み取り装置を騙す方法。ただし、他のヨーロッパ諸国ではすでに導入されており、より簡単に実装できる強力な認証方法があります。たとえば、オランダでは、ほとんどの銀行が顧客にカメラ付きのカード リーダー端末を提供しており、これにより認証情報を生成できます。購入を確認するときに販売者の Web サイトで QR コードをスキャンすることで、一意で安全なコードを取得できます。他の銀行も、モバイル スマートフォン アプリケーションのみに依存した同様の認証方法を提供しています。
トレーダーや銀行の懸念は正当化されると思いますか?コメントであなたの意見を共有してください。
こちらもお読みください:銀行カード – 2019 年から指紋センサーがコードを置き換える可能性がある
