Kétfaktoros azonosítás / Erős azonosítás / Erős ügyfél-hitelesítés / SCA / Strong Customer Authentication
A kétfaktoros azonosítás a bankok kötelező gyakorlata arra, hogy meggyőződjenek róla, valóban az adott ügyfél ad-e megbízást egy tranzakcióra. Annyit jelent, hogy egyszerre több – jellemzően két – módon is azonosítják az ügyfelet, így, ha az egyik azonosítási mód mások kezébe kerül, még nem tudnak az ügyfél nevében műveletet végrehajtani.
⊕
- + Biztonságot ad.
⊖
- - A legjobb többfaktoros azonosítási megoldások is okoznak némi kényelmetlenséget.
- - Nem minden megoldás többfaktoros, ami annak látszik.
Legfontosabb kapcsolódó témák
Autentikáció / Azonosítás / Hitelesítés Mobilfizetés QR kód / Mobilkód / Kétdimenziós kódA többfaktoros azonosítás lényege, hogy a bank, mielőtt végrehajtana bármilyen távolról érkező megbízást, több módon is meggyőződjön arról, hogy valóban az adott számla felett rendelkező ügyfél megbízását hajtja végre. Ez az Európai Unió második pénzforgalmi irányelvének életbe lépése óta kötelező a bankokon túl a számlaforgalmat is generáló fintech cégek számára is.
A bankok alapvetően három dolgot kérhetnek az ügyféltől, amivel azonosíthatják magukat: olyasmit, amit csak az adott ügyfél tudhat (ilyen a PIN kód), olyasmit, amit csak az adott ügyfél birtokol (ilyen a telefonunk, illetve a telefonszámunk) vagy olyasmit, ami az ügyfél egyedi emberi tulajdonsága, ezek a biometrikus azonosítók (ilyen az ujjlenyomat).
Az azonosítás többfaktoros akkor is, ha az egyik típusból alkalmaz kettőt a bank. Hiába tűnik azonban többfaktorosnak a netbanki belépés – ellenőrző kód érkezése SMS-ben – ellenőrző kód megadása folyamat. Ebben is feltűnik ugyan belépéshez szükséges egyedi tudás (jelszó) és a telefon birtoklása, ez mégis inkább csak többlépcsős folyamat. Az a személy ugyanis, aki nem az igazi ügyfél, de az első eseményt (belépés a telefonon levő banki alkalmazásba) végre tudja hajtani, onnantól képes lesz elvégezni a második azonosítást is, vagyis az SMS-ben érkező kód megadását.
Éppen ezért a bankok is arra törekednek, hogy egy időben az ügyfél által használt több eszközt (csatornát) is bevonjanak az azonosítási folyamatba. Ilyen megoldás a QR-kód küldése és leolvasása, hiszen a QR-kód a laptopunkra érkezik, de a telefonunkkal olvassuk le, és ezután tesszük meg a következő lépéseket. Ez a megoldás azt feltételezi, hogy viszonylag ritkán kerül idegen kézbe a telefonunk és a laptopunk egyszerre.
Az ügyfél is tehet azonban lépéseket a többfaktoros azonosításért. Több banknál és más szolgáltatónál is kérhetünk például biztonsági tokent a többfaktoros azonosításhoz. Ha ezt megtesszük, akkor egyszer használatos hitelesítő kódokat kapunk, amiket egy külső szolgáltató generál, csak meghatározott ideig (30-60 másodpercig) élnek és kizárólag az adott művelet jóváhagyására szolgálnak. Mai tudásunk szerint ezek a legbiztonságosabb megoldások.
Utoljára szerkesztve: 2021. augusztus 24.