Le funzionalità bio metriche in evoluzione sui cellulari sostituiscono la verifica delle transazioni online tramite SMS (OTP)?

Naviga le tue risposte
0

Stiamo lavorando su un sito eCommerce online e abbiamo bisogno di transazioni online. Il meccanismo comune di verifica della transazione online sembra l'OTP (One Time Passwords) tramite SMS.

Tuttavia, questo meccanismo è allarmante in quanto ha seguito la vulnerabilità / exploit sul protocollo SMS.

link

link

*** Secondo il secondo articolo, anche le Telecomunicazioni hanno avvertito di utilizzare SMS (non sicuri) a fini bancari.

Esiste un modo alternativo per verificare la transazione online attraverso "l'evoluzione delle capacità di bio-metrica mobile"?

O ci sono altre alternative che possiamo adottare?

    
posta Sayan 15.09.2018 - 17:32
fonte

1 risposta

1

La biometrica è complicata per le transazioni online. Il modo più fattibile sarebbe usare qualcosa come TOTP. Esiste una varietà di app che supportano la generazione TOTP e sarebbe facile per te distribuirlo (stampare un codice QR).

Un'alternativa ancora più sicura ma molto più costosa è l'utilizzo di token fisici. Consiglio vivamente di supportarli. Sebbene non siano fattibili per tutti, potresti almeno supportarli per i tuoi clienti attenti alla sicurezza (che hanno i propri token) e possibilmente forzarli (fornire un token) ai clienti premium che eseguono regolarmente grandi transazioni.

Inoltre, investi nella notifica ai tuoi clienti. Un servizio in cui si invia un sms o altra notifica su ogni transazione dovrebbe essere disponibile (facoltativo) e per transazioni sospette (insolitamente grandi), potrebbero essere obbligatorie. Notare una violazione anticipata potrebbe consentire di interrompere la transazione prima che questa termini.

    
risposta data 15.09.2018 - 17:40
fonte

Leggi altre domande sui tag

Un diverso token CSRF e ID sessione passati nella richiesta [chiuso] Quali sono i problemi di sicurezza nell'esporre la home page del server predefinito in Internet pubblica?