Page 6 - Implementation of Secure Authentication Technologies for Digital Financial Services
P. 6
Contents
About this Report ������������������������������������������������������������������������������������������������������������������3
1 Executive Summary ��������������������������������������������������������������������������������������������������������5
2 Acronyms �������������������������������������������������������������������������������������������������������������������������6
3 Background ����������������������������������������������������������������������������������������������������������������������7
4 Introduction ���������������������������������������������������������������������������������������������������������������������9
4.1 Implementations examples section ................................................................................ 9
5 The requirement for strong authentication – standards and regulations ������������ 10
5.1 ITU-T Recommendation X.1254 .......................................................................................10
5.2 NIST Special Publication 800-63-3 ...............................................................................10
5.3 eIDAS Regulation ................................................................................................................... 11
5.4 Payment Services Directive ............................................................................................... 11
5.5 The ID2020 Alliance ............................................................................................................. 11
5.6 Standardization Objectives ............................................................................................... 12
6 Strong Authentication Technologies and Specifications ����������������������������������������13
6.1 Characteristics of Advanced Authentication Systems ...........................................13
6.2 FIDO Alliance Specifications ............................................................................................13
6.3 Mobile Connect Specifications ........................................................................................18
6.4 IFAA Specifications .............................................................................................................24
6.5 Aadhaar Authentication ....................................................................................................29
6.6 Cognitive Continuous Authentication ........................................................................33
6.7 Decentralized Identity and Distributed Ledgers .....................................................34
7 Implementation examples of Strong Authentication Systems ���������������������������� 40
7.1 Use case: Enrolment and Account opening ............................................................ 40
7.2 Use case: Authentication to access a digital financial service ...........................48
8 Conclusion ���������������������������������������������������������������������������������������������������������������������55
Annex A – Bibliography ������������������������������������������������������������������������������������������������������56
Annex B – Guidance for DFS Providers ����������������������������������������������������������������������������58
Annex C – Guidance for Authentication System Providers �������������������������������������������59
4 Implementation of Secure Authentication Technologies for Digital Financial Services
