SMS コードは、リスクにもかかわらず、2022 年までインターネット支払いを保護します

SMS で受信したコードは、2022 年までオンライン決済に銀行で最もよく使用される 2 要素認証方法であり続けます。当初は 9 月 14 日に発効する予定だった DSP2 指令によって提供される、より安全な認証モードへの移行, 2019 – ただし、加盟店や銀行が適応できるようにするために、ヨーロッパのいくつかの国で新たな猶予措置の対象となります。しかし、これはトランザクションのセキュリティにとって大きな問題を引き起こします。

オンライン購入の支払い時に「3D セキュア」ページが表示され、SMS で受信したコードの入力を求められるのが習慣になっています。近年、銀行や電子小売業者は、インターネット詐欺を最小限に抑えるために二要素認証を採用しています。このシステムでは、あなたのカードを所有している誰かがあなたの同意なしにインターネット上で支払いを行うことはアプリオリに不可能です。そうするには、あなたがスマートフォンで受け取った固有のコードを入力する必要があるからです。

したがって、レゼコー紙は、同紙が引用した決済手段観測所の数字によると、認証された取引の詐欺率は他の種類の取引の0.21%に比べて0.07%に上昇したことを強調している。ただし、SMS を使用してコードを送信しても、絶対的なセキュリティが保証されるわけではありません。同社のセキュリティ研究者によるビデオで示されているようにポジティブテクノロジー, 実際、特定のターゲットに関する特定の情報を収集することで、その SMS メッセージを傍受することが可能です。その結果、購入が不当に認証される可能性があります。もありますこれを慎重に実行するマルウェア。話さずにデータ漏洩

現時点では、このタイプの攻撃は非常にまれで複雑なままです。しかし、今後数年間でさらに発展する可能性は否定できません。このため、金融機関とヨーロッパの銀行警察は数年前からこれらの欠陥を認識しており、強力な認証の新しい方法の採用を推進しています。この意味で、PSD2 (第 2 回決済サービス指令 EU2015/2366) と呼ばれる新しい指令が 2015 年 11 月 25 日に採択されました。追加の委任規制 (EU2018/389) は 2017 年 11 月 27 日に採択されました。

新しい基準を確立し、不正行為が発生した場合の顧客責任の基準額を(これまでは 150 ユーロであったのに対し)50 ユーロに下げることに加え、この文書により、インターネット上での電子決済サービスの導入がより簡単かつ低コストになります。この措置は当初、2019年9月14日からすべての加盟店と銀行に課される予定だった。しかし、フランスを含むいくつかの国は、期間を変えて実施を延期することを決定した。フランスでは、SMS が銀行アプリケーションに入力するコードや生体認証データに置き換えられるまで、2022 年までさらに 3 年近く待たなければなりません。

こちらもお読みください:インターネット購入 - 銀行は間もなく SMS でコードを送信できなくなります

レゼコー紙によると、英国は申請を2020年3月まで延期したが、ドイツは期限を発表していない。これら3カ国に加え、スペインとイタリアも発効延期を選択した。理由はどこでも同じです。オンライン販売者は時間通りに適応することが難しいからです。ただし、この猶予期間が終了すると、各国はすべての関係者に法律の遵守を法的に義務付けることができるようになります。

ソース :レゼコー

https://youtu.be/mLh1Nmqa6OM