Сильно удивило, что некоторые несознательные граждане выдают требования PSD2 SCA (strong customer authentification) за свое ноу-хау.
Цитата из Wikipedia:
"an authentication based on the use of two or more elements categorised as knowledge (something only the user knows), possession (something only the user possesses) and inherence (something the user is) that are independent, in that the breach of one does not compromise the reliability of the others, and is designed in such a way as to protect the confidentiality of the authentication data"
То есть для надежной аутентификации нужно иметь 2 из 3:
1. Что-то чем вы владеете
Мобильный телефон, носимые устройства, смарт-карта или токен
2. Что-то, что является вашей характеристикой
Отпечатки пальцев, форма лица, голос, радужки или ДНК
3. Что-то, что вы знаете
Пароль, ключевая фраза, ПИН, графический рисунок, ответ на "секретный" вопрос
https://www.adyen.com/blog/psd2-understanding-strong-customer-authentication
#psd2 #sca
Цитата из Wikipedia:
"an authentication based on the use of two or more elements categorised as knowledge (something only the user knows), possession (something only the user possesses) and inherence (something the user is) that are independent, in that the breach of one does not compromise the reliability of the others, and is designed in such a way as to protect the confidentiality of the authentication data"
То есть для надежной аутентификации нужно иметь 2 из 3:
1. Что-то чем вы владеете
Мобильный телефон, носимые устройства, смарт-карта или токен
2. Что-то, что является вашей характеристикой
Отпечатки пальцев, форма лица, голос, радужки или ДНК
3. Что-то, что вы знаете
Пароль, ключевая фраза, ПИН, графический рисунок, ответ на "секретный" вопрос
https://www.adyen.com/blog/psd2-understanding-strong-customer-authentication
#psd2 #sca
Adyen
Understanding Strong Customer Authentication
Discover what Strong Customer Authentication (SCA) is and when it’s required. Read more to learn how to ensure your business is compliant.
PSD2 очень крутая штука для потребителей, но, совершенно не выгодная банкам. Соответственно внедрение идет "с опережением графика"! #psd2
Ритейлеры захотели напрямую подключаться к СБП в обход банков
• И это наше неизбежное будущее. Банкам оставят только управление счетами, потому что мониторинг и отчетность. А все финтех сервисы, включая прием платежей - будут отданы PSP, магазинам и государству.
• В Европе это решение претворяется в жизни через PSD2.
https://bit.ly/2VL6cjo #psd2 #sbp #retail
Ссылка на телеграм канал - https://tele.gg/cardsandpays
• И это наше неизбежное будущее. Банкам оставят только управление счетами, потому что мониторинг и отчетность. А все финтех сервисы, включая прием платежей - будут отданы PSP, магазинам и государству.
• В Европе это решение претворяется в жизни через PSD2.
https://bit.ly/2VL6cjo #psd2 #sbp #retail
Ссылка на телеграм канал - https://tele.gg/cardsandpays
Известия
Ритейлеры захотели напрямую подключиться к СБП в обход банков
Торгово-сервисные предприятия предложили Центробанку провести пилотный проект по подключению ритейлеров к Системе быстрых платежей (СБП) напрямую, где последние выступят в качестве агентов. Об этом говорится в письме Торгово-промышленной палаты России в адрес…
Банк России выпустил первые стандарты открытых API
• Так, благодаря открытым API можно создать, например, универсальное мобильное приложение для клиентов по управлению финансами в нескольких компаниях одновременно или организовать онлайн-оплату товаров и услуг через партнерские приложения.
• Их применение будет добровольным. Они содержат принципы и рекомендации внедрения открытых API для конкретных сервисов — получения организациями информации о счете клиента банка и инициирования денежных переводов. Стандарты также определяют общие положения работы открытых банковских интерфейсов и предлагают рекомендации по обеспечению информационной безопасности при использовании этой технологии.
https://bit.ly/2HwXGQU #cbr #psd2 #openapi
• Так, благодаря открытым API можно создать, например, универсальное мобильное приложение для клиентов по управлению финансами в нескольких компаниях одновременно или организовать онлайн-оплату товаров и услуг через партнерские приложения.
• Их применение будет добровольным. Они содержат принципы и рекомендации внедрения открытых API для конкретных сервисов — получения организациями информации о счете клиента банка и инициирования денежных переводов. Стандарты также определяют общие положения работы открытых банковских интерфейсов и предлагают рекомендации по обеспечению информационной безопасности при использовании этой технологии.
https://bit.ly/2HwXGQU #cbr #psd2 #openapi
Небольшое эссе про наиболее очевидные тренды классического финтеха. Напророчил почти что конец истории по Бэкону. https://bit.ly/34Q92IG #mobilefirst #softpos #psd2 #nfc #embeddedfinance #tokenization #digitaltrends
Medium
Эволюция Платежных Технологий 20-хх
Всё давно уже сказано, но так как никто не слушает,