Visa已根据生物识别技术公布新的数字产品和服务Passkeys,旨在解决AI和数字身份技术的快速变化。 WhatsApp扩展了所有用户的PassKey可用性。和FIDO联盟欢迎新的董事会成员,而研究人员则质疑其安全协议的真实程度。
Visa说,在变化数字商务的创新中,Passkeys
Visa的首席产品和战略官Jack Forestell在一份新闻稿中说,数字支付行业处于关键点,并且签证已经以“下一代真正的数字本地支付卡体验”做出了回应,这将“将消费者带入更加自定义,方便和安全的未来”。
福布斯预测2024年的付款中有20%将在线进行。在旧金山的年度支付论坛上,Visa展示了其旨在改变安全付款的所有方式,从新的灵活证书到扩展Passkeys到其点击付费系统。
Visa Payapeal Passkey服务采用生物识别技术和密码学来确认客户的身份并授权在线付款扫描面部或指纹生物识别技术。 Visa说,这项服务是根据最新的FIDO标准建立的,目的是防御增加欺诈。它的第一个部署将将Visa Paintkey服务集成到其点击付款系统中。
Forestell说,Passkeys可以替换密码或一次性代码,从而更简化,安全交易“全球渴望找到通用性,互操作性和在线支付的简单性。我们的Passkeys专门为付款而设计,代表了我们行业的巨大范式转变,因为它确认了身份而不打扰结帐经验。”
在论坛上展示的其他数字付款产品包括Visa灵活的凭据,该凭证将允许卡用户通过单个卡访问多个帐户,通过在借记,信用和奖励积分等选项之间切换来访问多个帐户。该系统已经生活在亚洲,将于今年夏天在美国肯定。
同样,Visa将其已经非常成功的TAP扩展到了付款计划,该计划在2023年底之前在全球范围内达到了65%的渗透率。其点击以确认功能简化了在线购物的身份认证,而Tap以增加卡片在将卡添加到钱包或应用程序中时会增加安全性。
基于银行的付款,基于人工智能的欺诈监控帐户付款以及A生成的AI数据令牌系统实时提供个性化购物援助。新产品和服务将于今年晚些时候开始推出。
WhatsApp在iOS上扩展Passkeys
今天的印度报告随着Android和iOS的分阶段推出,WhatsApp使PassKeys成为所有用户的选择,后者落后了。 iOS 24.9.78更新的最新WhatsApp(现已在App Store上可用)已启用Passkeys。验证和身份验证可以通过包括面部识别,生物识别技术或苹果Passkey Manager上存储的PIN进行进行进行验证和身份验证。文章说:“设置PassKey后,它将安全存储在iCloud键链中,使用户能够使用其设备密码或生物识别验证访问WhatsApp,而不是常规的6位数代码。”
裸露的会话cookie可能是fido2 achilles的脚跟
召回一部动画片,有人试图堵塞泄漏,只是为了再有春天,《黑暗阅读》中的一篇文章认为,实施Passkeys的游行可能会使某些企业蒙蔽潜在的漏洞。
“许多实施的组织无密码的身份验证通过FIDO2标准可能会通过不正确地确保身份验证发生后发生的会话来破坏该方法的某些安全益处。” Jai Vijayan写道。来自Silverfort的分析显示中间人(MITM)攻击如何尝试窃取会话cookie并作为合法身份验证的用户进行交易。
研究人员“担心组织会有一种错误的安全感,如果他们使用FIDO2,他们将完全保护他们免受MITM攻击的影响。”他认为“大多数应用程序并不能保护身份验证成功后创建的会话令牌”,这使它们暴露于欺诈者中。 Silverfort的安全分析师Dor Segal说,该公司“经过测试尤比科,分配,然后ping在每种情况下,我们都看到Fido2在确保身份验证和SSO提供商方面做得很好。但是,它并没有阻止攻击者窃取会话令牌,而使Web应用程序易受伤害。”
在其他FIDO新闻中,一份半导体设计公司Arm Arm已加入了联盟的董事会。 Fido Alliance总裁迈克尔·巴雷特(Michael Barrett)说:“由于Fido Alliance的会员现在超过100名参与者,ARM正在从赞助商转向董事会成员资格,在FIDO生态系统中扮演重要的领导角色。”
