¿La evolución de las capacidades biométricas en los móviles reemplaza la verificación de transacciones en línea a través de SMS (OTP)?

Question

¿La evolución de las capacidades biométricas en los móviles reemplaza la verificación de transacciones en línea a través de SMS (OTP)?

#1 de Peter Harmann (1 votos)

0

Estamos trabajando en un sitio de comercio electrónico en línea y necesitamos transacciones en línea. El mecanismo común de verificación de la transacción en línea parece ser la OTP (una vez contraseñas) a través de SMS.

Pero este mecanismo es alarmante, ya que se detectó la siguiente vulnerabilidad / vulnerabilidad en el protocolo SMS.

enlace

*** Según el segundo artículo, incluso Telecoms ha advertido el uso de SMS (inseguro) con fines bancarios.

¿Existe una forma alternativa de verificar las transacciones en línea a través de la 'evolución de las capacidades de bio métrica móvil'?

O ¿Hay alguna otra alternativa que podamos adoptar?

credentials one-time-password sms

pregunta Sayan 15.09.2018 - 17:32

fuente

1 respuesta

Lea otras preguntas en las etiquetas credentials one-time-password sms

Un token CSRF y un ID de sesión diferentes pasados en la solicitud [cerrado] ¿Qué caracteres se convierten cuando se ejecuta PHP en IIS?

score 1 · Accepted Answer

La biometría es difícil para las transacciones en línea. La forma más factible sería usar algo como TOTP. Hay una variedad de aplicaciones que admiten la generación TOTP y sería fácil para usted distribuirlas (imprimir un código QR).

Una alternativa aún más segura pero mucho más costosa es usar tokens físicos. Recomiendo encarecidamente apoyarlos. Si bien no son factibles para todos, al menos podría apoyarlos para sus clientes preocupados por la seguridad (que tienen sus propios tokens) y posiblemente forzarlos (proporcionar un token) para los clientes premium que realizan transacciones grandes con regularidad.

Además, invierta en notificar a sus clientes. Un servicio donde envíe un SMS u otra notificación sobre cada transacción debe estar disponible (opcional) y para transacciones sospechosas (inusualmente grandes), podrían ser obligatorias. Notar un incumplimiento antes de tiempo podría hacer posible detener la transacción antes de que se realice.