phonandroid

سيبقى الرمز الذي تلقاه الرسائل القصيرة هو العوامل المزدوجة لأكثر البنوك المستخدمة للمدفوعات عبر الإنترنت حتى عام 2022. الانتقال إلى وضع مصادقة أكثر أمانًا ، يوفره توجيه DSP2 والذي كان في البداية للدخول إلى قوة في 14 سبتمبر 2019 - ولكن ولكن إنه موضوع إقامة جديدة في العديد من الدول الأوروبية من أجل السماح للتجار والبنوك بالتكيف. ومع ذلك ، فهو يطرح مشاكل حقيقية لسلامة المعاملات.

لقد أصبحت عادة: عند دفع عملية شراء عبر الإنترنت ، تظهر صفحة "آمنة ثلاثية الأبعاد" - وتطلب منك إدخال رمز تلقيته SMS. في السنوات الأخيرة ، اعتمدت البنوك والمشاركين الإلكترونية مصادقة عوامل مزدوجة من أجل تقليل الاحتيال عبر الإنترنت. من قبل مع هذا النظام ، من المستحيل على شخص بحوزته بطاقتك إجراء دفعة على الإنترنت دون موافقتك ، لأنه يجب أن يدخل رمزًا واحدًا تلقيته على هاتفك الذكي.

رمز SMS: سيكون من الضروري أخيرًا أن تكون راضيًا عن الدفع على الإنترنت حتى عام 2022

وبالتالي ، فإن Les Echos يشدد على أن معدل الاحتيال في المعاملات المصادقة ارتفع إلى 0.07 ٪ مقابل 0.21 ٪ لأنواع أخرى من المعاملات ، وفقًا لأرقام مرصد وسائل الدفع التي ذكرها اليومية. ومع ذلك ، فإن استخدام الرسائل القصيرة لإرسال الكود ليس ضمانًا للأمان المطلق. كما هو موضح في مقطع فيديو للباحثين الأمن من الشركةالتقنيات الإيجابية، من الممكن بالفعل جمع معلومات معينة على هدف على وجه الخصوص لاعتراض الرسائل القصيرة. ما الذي يمكن إجراؤه لمصادقة عملية الشراء. هناك أيضاالبرامج الضارة التي تعتني بذلك. ناهيكتسرب البيانات.

هذا النوع من الهجوم لا يزال نادرًا ومعقدًا إلى حد ما في الوقت الحالي. لكن لم يتم استبعادها أنها تتطور في السنوات القادمة. هذا هو السبب في أن أكبر عدد من المؤسسات المالية التي كانت فيها Gendarme للبنوك الأوروبية على دراية بهذه العيوب لعدة سنوات وضغط من أجل اعتماد أساليب مصادقة قوية جديدة. وبهذا المعنى ، تم اعتماد توجيه جديد يسمى DSP2 (التوجيه الثاني على خدمات الدفع UE2015/2366) في 25 نوفمبر 2015. مع وجود لوائح مفوضة إضافية (EU2018/389) المعتمدة في 27 نوفمبر 2017.

بالإضافة إلى وضع معايير جديدة وخفض عتبة مسؤولية العملاء إلى 50 يورو (مقارنة بـ 150 يورو) في حالة الاحتيال ، فإن هذا النص يجعل تنفيذ خدمات الدفع الإلكترونية على الإنترنت أكثر تكلفة وأقل تكلفة. كان من الضروري في البداية الفوز بجميع التجار والبنوك اعتبارًا من 14 سبتمبر 2019. لكن العديد من البلدان - بما في ذلك فرنسا - قررت تأجيل تنفيذها ، مع فترات متغيرة. في فرنسا ، سيكون من الضروري الانتظار لمدة ثلاث سنوات تقريبًا حتى عام 2022 ، يتم استبدال الرسائل القصيرة إما برمز لإدخال البيانات المصرفية و/أو البيومترية.

اقرأ أيضا:عمليات شراء الإنترنت - لن يكون للبنوك قريبًا الحق في إرسال رمز بواسطة الرسائل القصيرة

رفضت المملكة المتحدة ، من جانبها ، طلبها إلى مارس 2020 - لم تعلن ألمانيا عن موعد نهائي للاعتقاد بـ Les Echos. بالإضافة إلى هذه البلدان الثلاثة ، اختارت إسبانيا وإيطاليا أيضًا تأجيل دخولها حيز التنفيذ. السبب هو نفسه في كل مكان: يجد التجار عبر الإنترنت صعوبة في التكيف في الوقت المحدد. ومع ذلك ، في نهاية هذه الإقامة ، يجوز للدول أن تلزم جميع الجهات الفاعلة قانونًا بالامتثال للتشريع.

مصدر :Les Echos

https://youtu.be/mlh1nmqa6om