Unia Europejska chce obowiązku dwustopniowej weryfikacji przy e-zakupach

Przy okazji informowania o dużych wyciekach danych między innymi z Dropboksa i Last.fm, wielokrotnie zalecane było wykorzystanie do logowania dwustopniowej weryfikacji tożsamości. Wejście w życie nowej dyrektywy Unii Europejskiej, PSD2 (Directive on Payment Services), poskutkuje tym, że wkrótce w wielu sytuacjach korzystanie z dwuskładnikowej weryfikacji może być obowiązkowe.

Jak informuje Dziennik Internautów, druga wersja dyrektywy o usługach płatniczych ma jasno zarysowywać sytuacje, dotyczące wykorzystania serwisów i usług, w których administracja będzie musiała zapewnić użytkownikowi możliwość dwustopniowej weryfikacji. Chodzi oczywiście przede wszystkim o sklepy internetowe, serwisy aukcyjne i usługi płatnicze.

Nie upubliczniono dotąd informacji o szczegółach, możemy jednak liczyć na to, że drugi stopień weryfikacji będzie wykorzystywał możliwości urządzeń mobilnych. Zamiast zatem potwierdzać wolę dokonania przelewu za zakupu np. hasłem SMS, co trudno uznać za w pełni bezpiecznie i wygodne, możliwe będzie wykorzystanie np. aplikacji mobilnej.

Jeżeli zatem zlecimy transakcję w przeglądarce na komputerze, to drugim składnikiem mogłoby być powiadomienie wyświetlane przez aplikację mobilną na smartfonie. Jego potwierdzenie skutkowałoby powodzeniem transakcji. Taki model weryfikacji tożsamości popularyzuje zresztą między innymi Google.

I nie chodzi tutaj tylko o opisywane przez nas wcześniej nowości w logowaniu do samych usług, ale też o nowości w Androidzie. W ciągu ostatnich miesięcy możemy zauważyć stopniowe rozwijanie możliwości wchodzenia w interakcje z powiadomieniami push bez konieczności uruchamiania całej aplikacji. Taki kierunek rozwoju idealnie nadaje się do popularyzacji dwustopniowej weryfikacji. Tym bardziej cieszy, że nowe możliwości dostrzegają także regulatorzy.