由Matt Charpentier,全球身份,身份和TAP的负责人Matt Charpentier,签证
图片:每次您进行在线付款时,幕后都是国际象棋的高风险游戏。一个地方 - 无论您是否知道,您都在试图通过旨在欺骗您的复杂骗局来窃取您的信息,从而导致景观充满潜在的威胁。您进行的每笔交易都是在这个数字棋盘上进行的,其中赌注是您的个人和财务安全。但是这个游戏不仅是一个隐喻 - 在当今非常真实的数字时代,安全付款的基石是身份,随着在线欺诈浪潮,身份盗用构成了重大威胁,促使消费者和企业寻求提供信任和安全的经验。
网络犯罪在任何行业中都有巨大的危害,尤其是在付款中。美国成年人损失了100亿美元在2023年的骗局中,一个严峻的里程碑,因为坏演员成功地绕过了传统的防御。一些80%的组织是去年付款欺诈的受害者,数字交易欺诈率是现场卡的七倍。
幸运的是,技术,数据和生态系统准备就绪的进步有望解锁一波变化,从而为消费者和企业提供更安全,更个性化和无缝的付款经验。基于数字Passkey技术的新数字身份身份验证方法将像防御威胁的盾牌一样,并通过更无摩擦的付款过程来保持客户满意度的关键。今年晚些时候,我们将开始看到该领域的大侵扰。当大规模部署时,付款通行证将有望通过使身份验证更加无缝和更安全来增强付款体验。
朝着值得信赖的数字身份发展
电子商务中最大的挑战之一是确保尝试交易的消费者是他们说的人。从历史上看,在交易期间或之后,商人和发行人要验证客户。如果他们接受付款,则授权链会遍及整个生态系统及其各种风险防御。
该过程随附的摩擦注射有望消失。实时支付网络(RTP)和开放银行框架的兴起已将“数字身份”的概念和主动身份验证推向了最前沿,在此,身份验证迫不及待地等到交易进行或之后。使用RTP,经过验证的用户将货币在近乎实际的时间内移至审查的收件人。 “已知”身份的概念将传播。展望未来,已知和值得信赖的数字身份将充当消费者和商人可以依靠并信任简化购买交易的基础。
可互操作的标准,例如FIDO2(在线快速身份),EMV和安全付款确认(W3C候选人建议)在与该领域的创新方面发挥着重要作用Passkeys比密码或基于SMS的一次性密码更安全,更简单地使用消费者。
Passkeys最初是为了替换密码而开发的,但是它们迅速扩展到其他用例,包括进入付款界。付款密钥是下一代身份验证凭证本地存储在消费者设备上。您可以通过指纹或面部扫描以解锁手机的方式来验证付款方式,从而提供了使用存放在设备上的生物识别数据的加密验证证明。与OTP(一次性密码)不同,Passkeys具有抗网络钓鱼功能,因为它们使用了公钥加密术,从而确保攻击者无法拦截或滥用身份验证凭证。
例如,在澳大利亚,由于它们易受AI驱动的欺诈行为的脆弱性,因此越来越多地努力摆脱仅依靠SMS一次性密码(OTP)。金融机构越来越多地采用高级身份验证方法例如生物识别身份验证,应用内身份验证或Passkeys。这种过渡旨在更好地保护消费者免受复杂的骗局和欺诈的侵害,强调必须不断发展安全标准,以跟上技术进步,例如生物识别身份验证,应用程序内身份验证或Passkeys。这种过渡旨在更好地保护消费者免受复杂的骗局和欺诈的侵害,强调有必要不断发展安全标准以跟上技术进步的步伐。
连接生物识别技术和付款证书之间的点
在付款中,Passkey将用户的生物特征标识之间的点连接到了设备之间的点 - 他们所拥有的东西和付款凭证(例如设备令牌)并将其绑定在一起。
潜在的影响力很大。在过去的10年中,每台智能手机都具有内置的生物特征能力。 Fido Alliance开发了使用生物识别技术在线身份验证身份的行业标准,使用非接触式芯片卡中使用的类似公共密钥基础架构; Fido在超过40亿个设备以及所有主要操作系统和浏览器的本地支持。
在Passkeys的基础上,诸如安全付款确认(SPC)之类的新型身份验证方法可以帮助满足监管要求,同时帮助减少在线交易中的欺诈行为。 Visa现在正在驾驶SPC,该公司提供了针对在线威胁的高级保护,并在欧盟的“修订后的支付服务指令(PSD2)下支持强大的客户身份验证(SCA)。它采用发行人提供的FIDO身份验证并由商人执行,优先考虑安全性,同时为用户提供熟悉的结帐流。最初的飞行员显示,SPC在身份验证过程中消除了摩擦,减少了放弃并提高了基于卡的付款的竞争力。
随着我们日常的日常活动变得数字化,证明“您是您”变得比以往任何时候都变得更加重要 - 并且Commerce位于中心。付款通行证是革新世界支付方式的第一步。该行业不仅可以促进交易;它正在建立信任,并确保每个参与政党的安心。
关于作者
马特·查彭蒂尔(Matt Charpentier)是身份验证,身份和TAP的全球副总裁签证。
