ЕС признал небезопасность биометрической аутентификации для мобильного банкинга

image

Теги: биометрическая аутентификация, двухфакторная аутентификация, Евросоюз

С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации.

В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга.

Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время являлись удобным и надежным механизмом авторизации пользователей в сервисах мобильного банкинга. Тем не менее, вскоре все может измениться, поскольку Европейский союз признал использование для осуществления мобильных платежей одной лишь биометрической аутентификации слишком небезопасным. Вместо этого банкам вновь придется вернуться к использованию паролей, контрольных фраз, вопросов безопасности и кардридерам, сообщает Forbes.

Изменения вступят в силу 14 сентября 2019 года в рамках завершения реализации Платежной директивы Евросоюза PSD2. Согласно документу, банки будут обязаны использовать двухфакторную аутентификацию при осуществлении всех операций, в том числе базовых, таких как авторизация в учетной записи. Биометрическая аутентификация, например, с помощью Face ID, будет считаться лишь одним этапом двухфакторной аутентицикации, а в качестве второго должен использоваться пароль, токен или отдельное устройство наподобие кардридера.

Платежная директива Евросоюза PSD2 – документ Европейского союза, вступивший в силу 13 января 2016 года. Закладывает основу регулирования платежных услуг, ключевые права потребителей и принципы взаимодействия участников рынка.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.