Visa ได้เปิดตัวผลิตภัณฑ์และบริการดิจิทัลใหม่ตามชีวภาพและpasskeysเนื่องจากมีจุดมุ่งหมายเพื่อจัดการกับการเปลี่ยนแปลงอย่างรวดเร็วในเทคโนโลยี AI และ Digital Identity WhatsApp ได้ขยายความพร้อมใช้งานของ Passkey สำหรับผู้ใช้ทุกคน และFido Allianceยินดีต้อนรับสมาชิกคณะกรรมการคนใหม่ในขณะที่นักวิจัยตั้งคำถามว่าโปรโตคอลความปลอดภัยเป็นอย่างไร
Visa กล่าวว่า Passkeys ในหมู่นวัตกรรมที่เปลี่ยนการค้าดิจิทัล
ในการเปิดตัว Jack Forestell หัวหน้าฝ่ายผลิตภัณฑ์และกลยุทธ์ของ Visa กล่าวว่าอุตสาหกรรมการชำระเงินดิจิทัลเป็นจุดสำคัญและนั่นวีซ่าได้ตอบสนองด้วย“ ประสบการณ์การชำระเงินของบัตรดิจิทัลที่เป็นดิจิทัลรุ่นต่อไป” ซึ่งจะ“ นำผู้บริโภคไปสู่อนาคตที่ปรับแต่งเองสะดวกและปลอดภัยมากขึ้น”
ฟอร์บส์คาดการณ์ว่าร้อยละ 20 ของการชำระเงินในปี 2567 จะทำออนไลน์ ที่ฟอรัมการชำระเงินประจำปีในซานฟรานซิสโกวีซ่าจัดแสดงทุกวิธีที่มีเป้าหมายที่จะเปลี่ยนการชำระเงินที่ปลอดภัยจากข้อมูลรับรองที่ยืดหยุ่นใหม่ไปจนถึงการขยายตัวของ Passkeys ไปจนถึงระบบการคลิกเพื่อจ่าย
บริการการชำระเงินด้วยวีซ่าใช้ไบโอเมตริกซ์และการเข้ารหัสเพื่อยืนยันตัวตนของลูกค้าและอนุญาตการชำระเงินออนไลน์ด้วยการสแกนของใบหน้าหรือ biometrics ลายนิ้วมือ Visa กล่าวว่าบริการซึ่งสร้างขึ้นตามมาตรฐาน FIDO ล่าสุดมีจุดประสงค์เพื่อป้องกันการฉ้อโกงที่เพิ่มขึ้น การปรับใช้ครั้งแรกจะรวมบริการการชำระเงินด้วยวีซ่าเข้ากับระบบการคลิกเพื่อชำระเงิน
Forestell กล่าวว่า Passkeys สามารถแทนที่รหัสผ่านหรือรหัสครั้งเดียวทำให้มีความคล่องตัวมากขึ้นการทำธุรกรรมที่ปลอดภัย“ มีความปรารถนาทั่วโลกในการค้นหาความธรรมดาความสามารถในการทำงานร่วมกันและความเรียบง่ายสำหรับการชำระเงินออนไลน์ Passkeys ของเราออกแบบมาโดยเฉพาะสำหรับการชำระเงินเป็นตัวแทนของการเปลี่ยนแปลงกระบวนทัศน์ขนาดใหญ่ในอุตสาหกรรมของเราเพราะเป็นการยืนยันตัวตนโดยไม่ขัดจังหวะประสบการณ์การชำระเงิน”
ผลิตภัณฑ์การชำระเงินดิจิทัลอื่น ๆ ที่จัดแสดงในฟอรัมรวมถึงข้อมูลรับรองความยืดหยุ่นของวีซ่าซึ่งจะช่วยให้ผู้ใช้บัตรสามารถเข้าถึงบัญชีหลายบัญชีผ่านการ์ดใบเดียวโดยสลับระหว่างตัวเลือกเช่นคะแนนเดบิตเครดิตและคะแนนรางวัล ระบบนี้อาศัยอยู่ในเอเชียแล้วและจะเปิดตัวด้วยการยืนยันในสหรัฐอเมริกาในช่วงฤดูร้อนนี้
เช่นกันวีซ่าได้ขยายโปรแกรม Tap to Pay ที่ประสบความสำเร็จอย่างมากซึ่งได้รับการเจาะ 65 เปอร์เซ็นต์ทั่วโลกในตอนท้ายของปี 2023 การแตะเพื่อยืนยันคุณลักษณะช่วยให้การรับรองความถูกต้องของตัวตนง่ายขึ้นสำหรับการช็อปปิ้งออนไลน์
การชำระเงินตามธนาคารการตรวจสอบการฉ้อโกงด้วย AI ของการชำระเงินบัญชีกับบัญชีและกAI Generativeระบบโทเค็นข้อมูลสำหรับความช่วยเหลือการช็อปปิ้งส่วนบุคคลแบบเรียลไทม์ ผลิตภัณฑ์และบริการใหม่จะเริ่มเปิดตัวในปลายปีนี้
WhatsApp ขยาย passkeys บน iOS
อินเดียวันนี้รายงานWhatsApp นั้นทำให้ Passkeys เป็นตัวเลือกสำหรับผู้ใช้ทุกคนหลังจากการเปิดตัวเป็นระยะ ๆ บน Android และ iOS ซึ่งหลังนั้นล้าหลัง WhatsApp ล่าสุดสำหรับการอัปเดต iOS 24.9.78 ซึ่งมีอยู่ใน App Store แล้วเปิดใช้งาน Passkeys แล้ว การตรวจสอบและการรับรองความถูกต้องสามารถดำเนินการผ่านการจดจำใบหน้าไบโอเมตริกซ์หรือพินที่เก็บไว้ในผู้จัดการ Passkey ของ Apple “ เมื่อตั้งค่า passkey มันจะถูกเก็บไว้อย่างปลอดภัยใน keychain iCloud ทำให้ผู้ใช้สามารถเข้าถึง WhatsApp โดยใช้รหัสผ่านอุปกรณ์ของพวกเขาหรือการตรวจสอบไบโอเมตริกซ์แทนรหัส 6 หลักทั่วไป” บทความกล่าว
คุกกี้เซสชันที่เปิดเผยอาจเป็นส้นเท้าของ Fido2 Achilles
การระลึกถึงการ์ตูนที่มีคนพยายามเสียบรั่วไหลเพียงเพื่อให้มีฤดูใบไม้ผลิอีกบทความหนึ่งใน Dark Reading ระบุว่าการเดินขบวนที่จะใช้ Passkeys อาจทำให้ธุรกิจบางแห่งทำให้ไม่เห็นช่องโหว่ที่อาจเกิดขึ้น-
“ หลายองค์กรที่ดำเนินการการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่านผ่านมาตรฐาน FIDO2 อาจเป็นการบ่อนทำลายผลประโยชน์ด้านความปลอดภัยบางอย่างของวิธีการโดยไม่ได้รับการรักษาความปลอดภัยเซสชันที่เกิดขึ้นหลังจากการตรวจสอบความถูกต้อง” Jai Vijayan เขียนเขาอ้างอิงใหม่การวิเคราะห์จาก Silverfortแสดงให้เห็นว่าการโจมตีแบบ man-in-the-middle (MITM) สามารถใช้ในการลองและขโมยคุกกี้เซสชันและทำธุรกรรมในฐานะผู้ใช้ที่ได้รับการรับรองความถูกต้องตามกฎหมาย
นักวิจัย“ กังวลว่าองค์กรต่างๆจะมีความรู้สึกผิดพลาดในการรักษาความปลอดภัยว่าพวกเขาได้รับการปกป้องอย่างสมบูรณ์จากการโจมตี MITM หากพวกเขาใช้ FIDO2” โดยอ้างว่า“ แอปพลิเคชันส่วนใหญ่ไม่ได้ปกป้องโทเค็นเซสชันที่สร้างขึ้นหลังจากการรับรองความถูกต้องนั้นประสบความสำเร็จ” ปล่อยให้พวกเขาถูกฉ้อโกง Dor Segal นักวิเคราะห์ความปลอดภัยของ Silverfort กล่าวว่า บริษัท “ ทดสอบชาวยิวโกะ, entraid และปิงและในทุกกรณีเราเห็นว่า Fido2 ทำได้ดีมากในการรักษาความปลอดภัยและผู้ให้บริการ SSO อย่างไรก็ตามมันไม่ได้ป้องกันไม่ให้ผู้โจมตีขโมยโทเค็นเซสชันออกจากเว็บแอปพลิเคชันที่มีช่องโหว่”
ในข่าว Fido อื่น ๆ การเปิดตัวกล่าวว่า ARM ซึ่งเป็น บริษัท ออกแบบเซมิคอนดักเตอร์ได้เข้าร่วมกับพันธมิตรคณะกรรมการบริหาร- “ ในขณะที่สมาชิก Fido Alliance มีผู้เข้าร่วมมากกว่า 100 คน ARM กำลังย้ายจากสปอนเซอร์ไปสู่การเป็นสมาชิกคณะกรรมการรับบทบาทความเป็นผู้นำที่สำคัญภายในระบบนิเวศ FIDO” Michael Barrett ประธาน Fido Alliance กล่าว
หัวข้อบทความ
ไบโอเมตริกซ์-Fido Alliance-FIDO2-passkeys-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน-วีซ่า
