مفاتيح مرور فيزا: خدمة مفاتيح مرور الدفع من فيزا

تقدم فيزا خدمة مفاتيح مرور الدفع، مما يعزز الأمان بتسجيل الدخول بدون كلمة مرور. اكتشف كيف تبسط مفاتيح مرور فيزا عمليات الدفع عبر الإنترنت وتؤمنها.

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

1. مقدمة: مفاتيح مرور فيزا#

يتجه قطاع الخدمات المالية وصناعة الدفع بقوة نحو استخدام مفاتيح المرور. فبعد طرح مفاتيح المرور في البنوك (مثل Revolut)، وشركات التكنولوجيا المالية (مثل Finom)، ومزودي خدمات الدفع (مثل PayPal)، وإطلاق ماستركارد لخدمة مصادقة الرمز المميز (Token Authentication Service) قبل شهر تقريبًا في أبريل 2024، قدمت فيزا الآن خدمة مفاتيح المرور الخاصة بها والتي تسمى خدمة مفاتيح مرور الدفع من فيزا (Visa Payment Passkey Service) في منتدى المدفوعات السنوي.

Integrate passkeys as Payment Provider via 3rd party SDK.

Read article

في السابق، ناقشنا بالفعل تداعيات هذا التحول في العالم المالي، خاصة فيما يتعلق بـمصادقة العميل القوية (SCA)، والتوجيه الثاني لخدمات الدفع (PSD2)، والربط الديناميكي. اقرأ المقالات المفصلة هنا:

يبحث هذا المقال في نهج فيزا تجاه مفاتيح المرور وتأثيراته على مستقبل أمان الدفع، بما في ذلك الابتكارات في مفاتيح مرور الدفع التي تضع معايير جديدة في الصناعة.

2. تزايد زخم مفاتيح المرور في الخدمات المالية#

يعود الزخم المتزايد لمفاتيح المرور في قطاع الخدمات المالية إلى توقعات المستهلكين بشكل كبير. وتؤكد رؤى حديثة من فيزا هذا الاتجاه، حيث كشفت أن 62% من المستهلكين قد تخلوا عن عملية شراء عبر الإنترنت بسبب مشاكل في المصادقة. علاوة على ذلك، يمثل الأمان مصدر قلق: فقد اعترف 26% من المستهلكين بمشاركة رقم التعريف الشخصي (PIN) الخاص بهم في وقت ما، مما يسلط الضوء على نقاط الضعف في طرق المصادقة التقليدية. ومن المثير للقلق أن معدلات الاحتيال في الدفع عبر الإنترنت أعلى بسبع مرات من الاحتيال الشخصي، مما يؤكد الحاجة إلى طرق معاملات رقمية أكثر أمانًا.

Visa has introduced passkeys

Join them

يمثل إطلاق فيزا لـ خدمة مفاتيح مرور الدفع خطوة مهمة نحو معالجة هذه المخاوف. فمن خلال استبدال كلمات المرور والرموز التي تستخدم لمرة واحدة بمفاتيح المرور، تبسط مفاتيح مرور فيزا تجارب التسوق عبر الإنترنت، مما يقلل من الاحتكاك ويعزز الأمان. تدرك المؤسسات المالية، وخاصة تلك التي تدمج مفتاح مرور للخدمات المالية، أن هذه التقنية لا تعزز ثقة المستهلك فحسب، بل تحسن أيضًا الكفاءة التشغيلية بشكل عام. فمفاتيح المرور ليست سهلة الاستخدام فحسب، بل إنها قوية أيضًا ضد الهجمات الإلكترونية، مثل التصيد الاحتيالي.

إذا كنت مهتمًا بالتفاصيل التقنية لمفاتيح المرور في الدفع، على سبيل المثال، كيفية الاستفادة من iframes كمزود للدفع، فيرجى قراءة هذا المقال حول مفاتيح المرور و iframes.

تقدم مفاتيح المرور حلاً مقنعًا للمؤسسات المالية التي تهدف إلى تحسين الأمان مع جعل تجربة المستخدم أفضل في نفس الوقت. تتوافق هذه التقنية تمامًا مع التوجيه الثاني لخدمات الدفع (PSD2) في الاتحاد الأوروبي، والذي يفرض مصادقة العميل القوية (SCA). يتطلب PSD2 مصادقة المعاملات باستخدام اثنين على الأقل مما يلي: شيء يعرفه المستخدم، أو يمتلكه، أو هو عليه. تلبي مفاتيح المرور هذه المعايير من خلال الاستفادة من البيانات البيومترية (شيء هو عليه المستخدم) والمفاتيح الخاصة المخزنة بشكل آمن (شيء يمتلكه المستخدم)، مثل تلك الموجودة في الجيب الآمن بالجهاز، أو بيئة التنفيذ الموثوقة (TEE)، أو وحدة النظام الأساسي الموثوقة (TPM).

3. مسار فيزا نحو مفاتيح المرور#

كانت فيزا لاعبًا مهمًا في تطور مفاتيح المرور، لا سيما من خلال عضويتها في تحالف FIDO بالانضمام إلى تحالف FIDO في عام 2014، بعد عامين من ماستركارد.

Subscribe to our Passkeys Substack for the latest news.

3.1 تطبيق Visa Biometric Authenticator#

أحد خدمات فيزا السابقة، والتي يمكن اعتبارها تمهيدًا لمفاتيح المرور، هو تطبيق Visa Biometric Authenticator، وهو منتج مقيد مع وصول محدود إلى وثائقه وأصوله، للأسف.

3.2 دراسة فيزا حول القياسات البيومترية 2019#

في عام 2019، أجرت فيزا دراسة حول القياسات البيومترية وتفضيلات المستهلكين، شملت 1000 من حاملي بطاقات الائتمان في ألمانيا. كشفت النتائج عن تفضيل قوي من المستهلكين لـالمصادقة البيومترية على كلمات المرور التقليدية. واعتبر 90% من المشاركين بصمات الأصابع وسيلة آمنة للتحقق من الهوية، مقارنة بـ 77% فقط لأرقام التعريف الشخصية و 73% لكلمات المرور. بالإضافة إلى ذلك، تم تصنيف طرق مثل مسح قزحية العين والوجه على أنها أكثر أمانًا من أرقام التعريف الشخصية وكلمات المرور. ربما أظهر هذا لفيزا اتجاه الدفع بالقياسات البيومترية - وبالتالي مفاتيح المرور - باعتبارها الطريق للمستقبل.

3.3 منتدى المدفوعات 2024: خدمة مفاتيح مرور الدفع من فيزا#

في منتدى المدفوعات 2024، أعلنت فيزا رسميًا عن خدمة مفاتيح مرور الدفع من فيزا. وأوضح جاك فوريستيل، كبير مسؤولي المنتجات والاستراتيجية في فيزا:

هناك رغبة عالمية في إيجاد قواسم مشتركة وقابلية للتشغيل البيني والبساطة في المدفوعات عبر الإنترنت. إن مفاتيح المرور الخاصة بنا، المصممة خصيصًا للمدفوعات، تمثل نقلة نوعية هائلة في صناعتنا لأنها تؤكد الهوية دون مقاطعة تجربة الدفع. تزيد خدمة مفاتيح مرور الدفع من فيزا من الأمان مع تقليل الاحتكاك عند الدفع عبر الإنترنت، على أي جهاز أو موقع ويب، على مستوى العالم.

إن العلامة التجارية المحددة كخدمة مفتاح مرور دفع من فيزا، والتي يعكسها نهج ماستركارد، لها أهمية كبيرة. فهي تضع التكنولوجيا عمدًا في سياق المعاملات المالية. على عكس مفاتيح مرور تسجيل الدخول العامة، تتطلب مصادقة الدفع الالتزام بلوائح أكثر صرامة، لا سيما PSD2 SCA، بما في ذلك متطلبات الربط الديناميكي - ربط المصادقة بشكل مشفر بتفاصيل المعاملة المحددة. تشير هذه العلامة التجارية إلى أن خدمة مفاتيح مرور الدفع من فيزا مصممة ليس فقط للراحة ولكن لتلبية هذه الاحتياجات الأمنية والامتثال الصارمة الخاصة بالدفع.

3.4 دمج مفاتيح المرور في Click to Pay#

سيتم دمج خدمة مفاتيح مرور الدفع من فيزا أولاً في منصة Click to Pay من فيزا، مما يوفر تجربة دفع سلسة وآمنة على نطاق واسع. بالإضافة إلى ذلك، تمهد هذه الخدمة الطريق لابتكارات مثل الدفع بنقرة واحدة من فيزا، مما يقلل الحاجة إلى الإدخال اليدوي ويعزز تجربة المستهلك. تخطط فيزا أيضًا للدخول في شراكة مع جهات الإصدار في أسواق مختلفة لتمكين Click to Pay وخدمة مفاتيح مرور الدفع من فيزا على بطاقات فيزا الجديدة. سيقلل هذا التكامل من الحاجة إلى إدخال تفاصيل البطاقة وكلمات المرور يدويًا منذ لحظة وصول البطاقة، مما يبسط تجربة المستخدم بشكل أكبر.

Become part of our Passkeys Community for updates & support.

Join

4. خدمة مفاتيح مرور الدفع من فيزا#

يُعد إطلاق فيزا لـ خدمة مفاتيح مرور الدفع تقدمًا كبيرًا لمفاتيح المرور في مجال الدفع، حيث أن فيزا هي ثاني جهات إصدار بطاقات الائتمان الثلاث الكبرى التي تقدم خدمة مفاتيح مرور مخصصة.

4.1 نهج فيزا بدون كلمات مرور#

مع خدمة مفاتيح مرور الدفع من فيزا، يمكن استبدال المصادقة القائمة على كلمة المرور التقليدية بالكامل. نتوقع (على غرار خدمة مصادقة الرمز المميز من ماستركارد / مفاتيح مرور الدفع من ماستركارد) أن تضمن خدمة مفاتيح مرور الدفع من فيزا أنه بمجرد قيام المستخدم بإنشاء مفتاح مرور في فيزا، يمكن استخدام هذا المفتاح لمصادقة المعاملات عبر أي موقع تاجر مشارك دون الحاجة إلى إنشاء مفاتيح مرور جديدة في كل مرة يزور فيها المستخدم موقع تاجر جديد. علاوة على ذلك، تدعم هذه التقنية مفاتيح مرور الدفع التي من المقرر أن تعيد تعريف رحلات الدفع الرقمية.

4.2 البنية التحتية لمفاتيح مرور فيزا#

أحد العناصر الاستراتيجية الرئيسية لنهج فيزا هو بنيتها التحتية. قامت فيزا ببناء وتشغيل خادم FIDO الخاص بها لتشغيل خدمة مفاتيح مرور الدفع من فيزا. وهذا يدعم ما تسميه فيزا "نموذجها الموحد". في هذا النموذج، تتولى فيزا مسؤولية مصادقة هويات العملاء والتحقق منها مباشرة باستخدام خادم FIDO الخاص بها. وهذا يمثل خروجًا كبيرًا عن النماذج التي قد يحتاج فيها التجار أو جهات الإصدار إلى تنفيذ وإدارة أجزاء من عملية مصادقة FIDO بأنفسهم. بالنسبة للتجار، يبسط هذا النهج الموحد التكامل بشكل كبير. فهم يحتاجون فقط إلى التكامل مع خدمة مفاتيح مرور الدفع من فيزا مرة واحدة. تتولى فيزا تعقيدات مصادقة FIDO الأساسية، مما يلغي حاجة التجار إلى بناء خوادمهم الخاصة، أو إدارة عمليات التكامل التقني المعقدة، أو إلحاق جهات الإصدار بشكل فردي لأغراض المصادقة. يهدف هذا الاختيار التصميمي المتعمد إلى خفض حاجز الدخول ويهدف إلى تسريع التبني عبر شبكة التجار الواسعة لفيزا.

5. فوائد مفاتيح مرور فيزا#

بالنسبة لـلتجار، يوفر اعتماد خدمة مفاتيح مرور الدفع من فيزا العديد من الفوائد الرئيسية:

تقليل الاحتيال وعمليات رد المبالغ المدفوعة: تستفيد عملية المصادقة من البيانات البيومترية للمستخدم، مما يقلل بشكل كبير من مخاطر الاحتيال وعمليات رد المبالغ المدفوعة.
تقليل الاحتكاك عند الدفع: تؤدي عملية المعاملات الأكثر سلاسة إلى ارتفاع معدلات الموافقة والتحويل.

بالنسبة للمتسوقين، توفر هذه الخدمة:

تجربة دفع سلسة: عملية دفع مبسطة عبر مختلف الأجهزة ومتاجر التجار.
أمان معزز: تعزز المصادقة متعددة العوامل المقاومة لـلتصيد الاحتيالي الدفاع ضد عمليات الاحتيال ببطاقات الائتمان وهجمات التصيد الاحتيالي. في بعض الحالات، تلبي الخدمة معايير مشابهة لتلك الخاصة بخدمة مصادقة المستهلك من فيزا، مما يضمن أقصى درجات الأمان للمعاملات عبر الإنترنت.

بالنسبة لجهات الإصدار، الفوائد هي:

تقليل خسائر الاحتيال: انخفاض معدلات الاحتيال الإجمالية يفيد جهات الإصدار بشكل مباشر عن طريق تقليل الخسائر المالية المرتبطة بالمعاملات غير المصرح بها.
انخفاض تكاليف المصادقة: يمكن أن يؤدي الابتعاد عن كلمات المرور لمرة واحدة عبر الرسائل القصيرة (SMS OTPs) إلى تقليل التكاليف التشغيلية المرتبطة بإرسال الرسائل وإدارة تلك البنية التحتية.
تحسين تجربة العملاء: تؤدي تجربة الدفع السلسة والآمنة إلى زيادة رضا حاملي البطاقات وولائهم.
دعم المصادقة المُدار من فيزا: يمكن لجهات الإصدار الاستفادة من إدارة فيزا لـلبنية التحتية الأساسية للمصادقة ودعمها، مما قد يقلل من أعباء الصيانة الخاصة بهم.

6. التداعيات على التجار والمطورين#

سنكتب تحليلاً تقنياً أكثر تفصيلاً حول كيفية دمج خدمة مصادقة الرمز المميز من ماستركارد في الأنظمة الحالية بمجرد أن تنشر ماستركارد المزيد من المعلومات. للبقاء على اطلاع، اشترك في Passkeys Substack أو انضم إلى مجتمع Passkey الخاص بنا على Slack حتى لا يفوتك أي تحديث.

حتى ذلك الحين، نوصي بإلقاء نظرة على فيديو الإعلان من فيزا الذي يشرح المفهوم بمزيد من التفصيل.

7. التمييز عن خدمة مصادقة المستهلك من فيزا (VCAS)#

من المهم التمييز بين خدمة مفاتيح مرور الدفع من فيزا الجديدة وخدمة مصادقة المستهلك من فيزا (VCAS) الحالية.

VCAS هو حل خادم التحكم في الوصول (ACS) المستضاف من فيزا والذي يتم توفيره لجهات الإصدار لدعم برامج EMV 3-D Secure الخاصة بهم.
تعتمد VCAS بشكل أساسي على المصادقة القائمة على المخاطر (RBA). فهي تحلل بيانات المعاملات الشاملة (يقال إنها تصل إلى 150 نقطة بيانات) باستخدام محركات تسجيل المخاطر الخاصة بها لتحديد ما إذا كانت المعاملة منخفضة المخاطر (مما يسمح بتدفق سلس) أو عالية المخاطر (تتطلب تحديًا إضافيًا).
عندما تتطلب VCAS تحديًا، يمكنها دعم طرق مختلفة، بما في ذلك كلمات المرور لمرة واحدة (المرسلة عبر الرسائل القصيرة أو البريد الإلكتروني) أو القياسات البيومترية إذا كانت جهة الإصدار تستخدم تطبيق المصادقة البيومترية المصاحب من فيزا.
خدمة مفاتيح مرور الدفع من فيزا، على النقيض من ذلك، هي خدمة فيزا الجديدة والمخصصة المبنية بشكل أساسي على تقنية FIDO / مفاتيح المرور. فهي تستفيد مباشرة من إمكانيات FIDO الأصلية للجهاز للمصادقة، باستخدام المفاتيح المشفرة والقياسات البيومترية المحلية/رقم التعريف الشخصي.

بينما تهدف كلتا الخدمتين إلى تعزيز الأمان وتقليل الاحتكاك في مصادقة التجارة الإلكترونية، تمثل خدمة مفاتيح مرور الدفع من فيزا تحولًا تقنيًا نحو معايير FIDO الخالية من كلمات المرور والمقاومة للتصيد الاحتيالي كطريقة مصادقة أساسية، بدلاً من الاعتماد بشكل أساسي على RBA مع كلمات المرور لمرة واحدة كبديل شائع للتحدي.

8. الخلاصة#

يمثل اعتماد مفاتيح المرور في مشهد مزودي الدفع من خلال خدمة مفاتيح مرور الدفع من فيزا علامة فارقة كبيرة أخرى للصناعة بأكملها. هذا النهج المبتكر لا يعزز أمان المعاملات من خلال المصادقة البيومترية فحسب، بل يوفر أيضًا تجربة مستخدم سلسة وخالية من الاحتكاك، ويعالج اثنين من أهم الجوانب في صناعة الدفع اليوم.

بالنسبة لـلتجار، يعني دمج مفاتيح مرور فيزا تقليلًا كبيرًا في الاحتيال وعمليات رد المبالغ المدفوعة. وبالنسبة للمستهلكين، فإنه يعد بـعملية دفع أكثر أمانًا وتبسيطًا. يتم تشجيع المطورين ومديري المنتجات على استكشاف هذه التقنية للبقاء في طليعة أمان الدفع وتجربة المستخدم.

يبقى سؤال مفتوح: مع تبني فيزا (ومؤخرًا ماستركارد) لمفاتيح المرور، ما الذي تخطط له أمريكان إكسبريس فيما يتعلق بمفاتيح المرور للحاق بركب ماستركارد وفيزا؟

في Corbado، نحن ملتزمون بتوفير الأدوات والخبرة اللازمة لدمج مفاتيح المرور بسهولة، سواء كنت تقوم بتنفيذ مفاتيح مرور الدفع عبر المنصات الرقمية أو تستكشف حلول مفاتيح مرور الخدمات المالية. ترقبوا المزيد من الأفكار والتحليلات التفصيلية حول كيفية تشكيل مفاتيح المرور للمصادقة الرقمية.