โดย Matt Charpentier รองประธานฝ่ายการตรวจสอบความถูกต้องระดับโลกตัวตนและการแตะวีซ่า
ภาพนี้: ทุกครั้งที่คุณชำระเงินออนไลน์เบื้องหลังฉากเป็นเกมหมากรุกที่เดิมพันสูง ที่หนึ่ง - ไม่ว่าคุณจะรู้หรือไม่ - คุณกำลังสำรวจภูมิทัศน์ที่เต็มไปด้วยภัยคุกคามที่อาจเกิดขึ้นจากแฮ็กเกอร์ที่พยายามขโมยข้อมูลของคุณผ่านการหลอกลวงที่ซับซ้อนที่ออกแบบมาเพื่อหลอกคุณ การทำธุรกรรมแต่ละครั้งที่คุณทำคือการย้ายกระดานหมากรุกดิจิตอลนี้ซึ่งเงินเดิมพันเป็นความปลอดภัยส่วนบุคคลและการเงินของคุณ แต่เกมนี้ไม่ได้เป็นเพียงการอุปมาอุปมัย - ในยุคดิจิตอลที่แท้จริงในปัจจุบันรากฐานที่สำคัญของการชำระเงินที่ปลอดภัยคือตัวตนและเมื่อการฉ้อโกงทางออนไลน์เกิดขึ้น .
อาชญากรรมไซเบอร์มีขนาดใหญ่ในอุตสาหกรรมใด ๆ แต่โดยเฉพาะอย่างยิ่งในการชำระเงิน ผู้ใหญ่ในสหรัฐอเมริกาสูญเสีย $ 10 พันล้านในการหลอกลวงในปี 2023 เหตุการณ์สำคัญที่น่ากลัวในฐานะนักแสดงที่ไม่ดีประสบความสำเร็จในการผ่านการป้องกันแบบดั้งเดิม บาง80 เปอร์เซ็นต์ขององค์กรเป็นเหยื่อของการฉ้อโกงการชำระเงินเมื่อปีที่แล้วโดยมีอัตราการฉ้อโกงการทำธุรกรรมดิจิตอลสูงกว่าบัตรปัจจุบันเจ็ดเท่า
โชคดีที่ความก้าวหน้าทางเทคโนโลยีข้อมูลและความพร้อมของระบบนิเวศนั้นพร้อมที่จะปลดล็อกคลื่นแห่งการเปลี่ยนแปลงช่วยให้ได้รับประสบการณ์การชำระเงินที่ปลอดภัยยิ่งขึ้นเป็นส่วนตัวและไร้รอยต่อสำหรับผู้บริโภคและธุรกิจ วิธีการรับรองความถูกต้องประจำตัวแบบดิจิตอลใหม่ที่ใช้เทคโนโลยี Passkey ดิจิตอลจะทำหน้าที่เป็นเกราะป้องกันภัยคุกคามและถือกุญแจสู่ความพึงพอใจของลูกค้าด้วยกระบวนการชำระเงินที่ไม่มีแรงเสียดทานมากขึ้น ปลายปีนี้เราจะเริ่มเห็นการรุกล้ำครั้งใหญ่ในพื้นที่นี้ เมื่อปรับใช้ตามมาตราส่วนการชำระเงิน Passkeys จะพร้อมที่จะปรับปรุงประสบการณ์การชำระเงินด้วยการทำให้การรับรองความถูกต้องราบรื่นและปลอดภัยยิ่งขึ้น
ย้ายไปสู่อัตลักษณ์ดิจิตอลที่เชื่อถือได้
หนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดในอีคอมเมิร์ซคือการทำให้มั่นใจว่าผู้บริโภคที่พยายามทำธุรกรรมคือคนที่พวกเขากล่าว ในอดีตมันขึ้นอยู่กับพ่อค้าและผู้ออกตราสารเพื่อตรวจสอบลูกค้าในระหว่างหรือหลังการทำธุรกรรม หากพวกเขายอมรับการชำระเงินห่วงโซ่การอนุญาตจะไหลผ่านระบบนิเวศและการป้องกันความเสี่ยงที่หลากหลาย
การฉีดแรงเสียดทานที่มาพร้อมกับกระบวนการนั้นจะจางหายไป การเพิ่มขึ้นของเครือข่ายการชำระเงินแบบเรียลไทม์ (RTP) และกรอบการธนาคารแบบเปิดได้ผลักดันแนวคิดของ 'เอกลักษณ์ดิจิตอล' และการรับรองความถูกต้องที่ใช้งานไปยังแถวหน้าซึ่งการตรวจสอบไม่สามารถรอได้จนกว่าการทำธุรกรรมจะเกิดขึ้นหรือหลังจากนั้น ด้วย RTP ผู้ใช้ที่ได้รับการตรวจสอบจะย้ายเงินในเวลาใกล้เคียงกับผู้รับที่ได้รับการตรวจ แนวคิดของตัวตน 'ที่รู้จัก' จะแพร่กระจาย ก้าวไปข้างหน้าตัวตนดิจิตอลที่รู้จักและเชื่อถือได้จะทำหน้าที่เป็นรากฐานที่ผู้บริโภคและพ่อค้าสามารถพึ่งพาและไว้วางใจเพื่อปรับปรุงธุรกรรมการซื้อ
มาตรฐานการทำงานร่วมกันเช่น(ตัวตนที่รวดเร็วออนไลน์), EMV และการยืนยันการชำระเงินที่ปลอดภัยคำแนะนำผู้สมัคร W3C มีบทบาทสำคัญในการพัฒนานวัตกรรมในพื้นที่นี้ด้วยที่ปลอดภัยกว่ารหัสผ่านหรือรหัสผ่านครั้งเดียวที่ใช้ SMS และง่ายกว่าสำหรับผู้บริโภคที่จะใช้
Passkeys ได้รับการพัฒนาในขั้นต้นเพื่อแทนที่รหัสผ่าน แต่พวกเขากำลังขยายไปยังกรณีการใช้งานอื่น ๆ อย่างรวดเร็วรวมถึงการย้ายเข้าสู่โลกการชำระเงิน การชำระเงิน Passkey เป็นข้อมูลรับรองการตรวจสอบสิทธิ์รุ่นต่อไปที่เก็บไว้ในเครื่องในอุปกรณ์ผู้บริโภค คุณสามารถตรวจสอบการชำระเงินในวิธีที่คุณปลดล็อกโทรศัพท์ของคุณ - ด้วยลายนิ้วมือหรือการสแกนใบหน้าให้หลักฐานการเข้ารหัสลับของการตรวจสอบด้วยข้อมูลไบโอเมตริกซ์ที่อยู่บนอุปกรณ์ ซึ่งแตกต่างจาก OTPS (รหัสผ่านครั้งเดียว) Passkeys มีความต้านทานต่อฟิชชิ่งเพราะพวกเขาใช้การเข้ารหัสแบบคีย์สาธารณะเพื่อให้มั่นใจว่าข้อมูลรับรองการตรวจสอบสิทธิ์ไม่สามารถสกัดกั้นหรือถูกนำไปใช้ในทางที่ผิดโดยผู้โจมตี
ตัวอย่างเช่นในออสเตรเลียมีความพยายามเพิ่มขึ้นเรื่อย ๆ ที่จะย้ายออกไปจากการพึ่งพารหัสผ่าน SMS เพียงครั้งเดียว (OTPs) เนื่องจากความอ่อนแอของพวกเขาในการฉ้อโกงที่ขับเคลื่อนด้วย AI สถาบันการเงินกำลังใช้มากขึ้นเรื่อย ๆวิธีการตรวจสอบขั้นสูงเช่นการตรวจสอบความถูกต้องทางชีวภาพการตรวจสอบสิทธิ์ในแอปหรือ passkeys การเปลี่ยนแปลงนี้มีวัตถุประสงค์เพื่อปกป้องผู้บริโภคจากการหลอกลวงและการฉ้อโกงที่ซับซ้อนยิ่งขึ้นโดยเน้นถึงความจำเป็นในการพัฒนามาตรฐานความปลอดภัยเพื่อให้ทันกับความก้าวหน้าทางเทคโนโลยีเช่นการตรวจสอบชีวภาพการตรวจสอบสิทธิ์ในแอปหรือ passkeys การเปลี่ยนแปลงนี้มีวัตถุประสงค์เพื่อปกป้องผู้บริโภคจากการหลอกลวงและการฉ้อโกงที่ซับซ้อนยิ่งขึ้นโดยเน้นถึงความจำเป็นในการพัฒนามาตรฐานความปลอดภัยเพื่อให้ทันกับความก้าวหน้าทางเทคโนโลยี
การเชื่อมต่อจุดระหว่างชีวภาพและข้อมูลรับรองการชำระเงิน
ในการชำระเงิน passkey เชื่อมต่อจุดระหว่างตัวตนไบโอเมตริกซ์ของผู้ใช้ - สิ่งที่พวกเขา - กับทั้งอุปกรณ์ - สิ่งที่พวกเขามีและข้อมูลรับรองการชำระเงินเช่นโทเค็นอุปกรณ์และผูกเข้าด้วยกัน
การเข้าถึงที่มีศักยภาพนั้นกว้างใหญ่ สมาร์ทโฟนทุกตัวที่จัดส่งในช่วง 10 ปีที่ผ่านมามีความสามารถทางชีวภาพบางอย่างที่สร้างขึ้น Fido Alliance ได้พัฒนามาตรฐานอุตสาหกรรมสำหรับการใช้ไบโอเมตริกซ์เพื่อตรวจสอบตัวตนออนไลน์โดยใช้โครงสร้างพื้นฐานคีย์สาธารณะที่คล้ายกันที่ใช้ในการ์ดชิปแบบไม่สัมผัส Fido ได้รับการสนับสนุนอย่างเป็นทางการบนอุปกรณ์มากกว่า 4 พันล้านเครื่องและในระบบปฏิบัติการและเบราว์เซอร์ที่สำคัญทั้งหมด
การสร้างบน Passkeys วิธีการตรวจสอบความถูกต้องใหม่เช่นการยืนยันการชำระเงินที่ปลอดภัย (SPC) สามารถช่วยในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบในขณะที่ช่วยลดการฉ้อโกงในการทำธุรกรรมออนไลน์ ขณะนี้ Visa กำลังนำร่อง SPC ซึ่งให้การป้องกันระดับสูงต่อภัยคุกคามออนไลน์และสนับสนุนการตรวจสอบลูกค้าที่แข็งแกร่ง (SCA) ภายใต้“ Directive บริการชำระเงินที่ได้รับการแก้ไข (PSD2) ของสหภาพยุโรป มันใช้การตรวจสอบความถูกต้อง FIDO ที่จัดทำโดยผู้ออกและดำเนินการโดยผู้ค้าจัดลำดับความสำคัญความปลอดภัยในขณะที่ให้ผู้ใช้มีกระแสการชำระเงินที่คุ้นเคย นักบินเริ่มต้นแสดงให้เห็นว่า SPC ช่วยขจัดแรงเสียดทานในกระบวนการตรวจสอบลดการละทิ้งและปรับปรุงความสามารถในการแข่งขันของการชำระเงินด้วยบัตร
เมื่อกิจกรรมประจำวันของเรากลายเป็นดิจิตอลมากขึ้นการพิสูจน์ว่า 'คุณคือคุณ' มีความสำคัญมากขึ้นกว่าเดิม-และพาณิชย์ตั้งอยู่ที่ศูนย์ การชำระเงิน Passkeys เป็นขั้นตอนแรกในการปฏิวัติวิธีที่โลกจ่าย อุตสาหกรรมไม่เพียง แต่อำนวยความสะดวกในการทำธุรกรรม มันคือการสร้างความไว้วางใจและสร้างความมั่นใจในความสงบของจิตใจสำหรับทุกฝ่ายที่เกี่ยวข้อง
เกี่ยวกับผู้แต่ง
Matt Charpentierเป็นรองประธานหัวหน้าฝ่ายตรวจสอบความถูกต้องตัวตนและแตะที่ระดับโลกที่-
หัวข้อบทความ
--------
