PCI DSS 否定多步认证

PCI 委员会发布了一份关于多因素认证的“信息补充”文件（PDF）。该文件指出，多步认证和多因素认证并不相同，且前者不可接受。

PCI DSS 要求在多因素认证中，所有因素必须在认证机制授予请求访问权限之前进行验证。此外，在所有因素提交完成之前，不应向个人提供任何关于单个因素成功或失败的先验信息。例如，如果个人提交凭据（如用户名/密码），并在成功验证后呈现第二个验证因素（如生物识别），这将被视为“多步”认证。

如果您正在使用服务或 Google Authenticator 以这种方式进行认证，那么可能是时候重新考虑这种做法了（除了 Google Authenticator 的其他问题）。WiKID 的认证过程是真正的多因素认证，易于集成到一步认证流程中，并且能够按照 PCI 3.2（PDF）的要求为非控制台管理访问执行双因素认证。

标签： WiKID, 双因素认证, pci