В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга.
Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время являлись удобным и надежным механизмом авторизации пользователей в сервисах мобильного банкинга. Тем не менее, вскоре все может измениться, поскольку Европейский союз признал использование для осуществления мобильных платежей одной лишь биометрической аутентификации слишком небезопасным. Вместо этого банкам вновь придется вернуться к использованию паролей, контрольных фраз, вопросов безопасности и кардридерам.
Изменения вступят в силу 14 сентября 2019 года в рамках завершения реализации Платежной директивы Евросоюза PSD2. Согласно документу, банки будут обязаны использовать двухфакторную аутентификацию при осуществлении всех операций, в том числе базовых, таких как авторизация в учетной записи. Биометрическая аутентификация, например, с помощью Face ID, будет считаться лишь одним этапом двухфакторной аутентицикации, а в качестве второго должен использоваться пароль, токен или отдельное устройство наподобие кардридера.
Платежная директива Евросоюза PSD2 – документ Европейского союза, вступивший в силу 13 января 2016 года. Закладывает основу регулирования платежных услуг, ключевые права потребителей и принципы взаимодействия участников рынка.
