separator

برتری کد احراز هویت قوی (SCA)

 در کارگاه آموزشی احراز هویت قوی که در دومین روز همایش بانکداری الکترونیک و نظام‌های پرداخت برگزار شد، ماتیاژ استرووِرشنیک مدیر پروژه شرکت S&T اسلوونی به ایراد سخنرانی پرداخت. وی در ابتدا با بیان اینکه بحث احراز هویت قوی (SCA) بخش مهمی از مقررات PSD2 به شمار می‌رود، اظهار داشت: گسترش بانکداری باز و اجازه دسترسی مشتریان به حساب‌های بانکی به صورت شخصی، سیاست‌گذاران اتحادیه اروپا را مجبور به تصویب سند PSD2 در سال ۲۰۱۵ کرد. در نتیجه این امر اشکال جدیدی از خدمات پرداخت و متعاقب آن الزامات جدیدی برای بانک‌ها به وجود آمد که نقش مقوله اظهار هویت را بیش از پیش برجسته می‌ساخت.
استرووِرشنیک در ادامه PSD2 را مقررات ناظر بر شرکت‌های ارائه‌دهنده خدمات پرداخت در زمینه شناسایی مشتری دانست و افزود: PSPها بایستی تراکنش‌های مشکوک، متقلبانه و یا  احراز هویت نشده را به طور مستمر رصد نموده و نسبت به ارسال آن به مراجع نظارتی اقدام کنند. همچنین  احراز هویت قوی استانداردهای باز عمومی برای ارتباطات میان سایر اضلاع درگیر در فرآیند پرداخت را نیز تعریف و ارائه می‌کند.
وی ادامه داد: کدهای احراز هویت مورد استفاده در فرآیند SCA از ویژگی‌های خاصی برخوردار است که آنها را از کدهای مرسوم در این زمینه متفاوت می سازد. اگر شناسایی یکی از عناصر امنیتی در احراز هویت مشتری با مشکل مواجه شود PSP مجاز به تهیه و تولید اطلاعات مربوط به آن عنصر نیست و چنانچه این مشکل ادامه داشت، PSP مجاز به ارائه کد احراز هویت بیشتر از پنج مرتبه نخواهد بود.
مدیر پروژه شرکت S&T گفت: اشکال مختلف احراز هویت می‌تواند بر اساس پسورد یا پینکد کارت‌های هوشمند و یا اثرانگشت باشد که بسته به ریسک‌های موجود در خدمات پرداخت و ویژگی‌های پذیرنده‌ها هر یک از آنها بکار گرفته می‌شود. 
وی با تاکید بر انجام تراکنش ها در محیطی امن افزود: تامین امنیت پرداخت بر عهده PSPها است که از طریق ویژگی‌های ذکر شده در اسناد پیوست بایستی نسبت به تامین آن اقدام نمود.