مفاتيح مرور فيزا: خدمة مفاتيح مرور الدفع من فيزا

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

1. مقدمة: مفاتيح مرور فيزا#

يتجه قطاع الخدمات المالية وصناعة الدفع بكل قوة نحو استخدام مفاتيح المرور. فبعد طرح مفاتيح المرور في البنوك (مثل Revolut)، وشركات التكنولوجيا المالية (مثل Finom)، ومقدمي خدمات الدفع (مثل PayPal)، وإطلاق ماستركارد لخدمة مصادقة الرمز المميز (Token Authentication Service) قبل شهر تقريبًا في أبريل 2024، قدمت فيزا الآن خدمة مفاتيح المرور الخاصة بها والتي تسمى خدمة مفاتيح مرور الدفع من فيزا (Visa Payment Passkey Service) في منتدى المدفوعات السنوي.

Integrate passkeys as Payment Provider via 3rd party SDK.

Read article

في السابق، ناقشنا بالفعل تداعيات هذا التحول في العالم المالي، خاصة فيما يتعلق بمصادقة العميل القوية (SCA)، والتوجيه الثاني لخدمات الدفع (PSD2)، والربط الديناميكي. يمكن قراءة المقالات المفصلة هنا:

تقرير مفاتيح المرور في القطاع المصرفي 2025
مفاتيح المرور المرتبطة بالجهاز مقابل المتزامنة
تحليل متطلبات PSD2 و SCA
ماذا تعني متطلبات SCA لمفاتيح المرور
تداعيات PSD3 / PSR على مفاتيح المرور
مفاتيح مرور PSD2: مصادقة متعددة العوامل متوافقة مع PSD2 ومقاومة للتصيد الاحتيالي
الربط الديناميكي مع مفاتيح المرور: تأكيد الدفع الآمن (SPC)

يبحث هذا المقال في نهج فيزا تجاه مفاتيح المرور وتأثيراته على مستقبل أمان الدفع، بما في ذلك الابتكارات في مفاتيح مرور الدفع التي تضع معايير جديدة في الصناعة.

2. مفاتيح المرور في الخدمات المالية تكتسب زخمًا#

إن صعود مفاتيح المرور في صناعة الخدمات المالية مدفوع إلى حد كبير بتوقعات المستهلكين. وتؤكد الرؤى الحديثة من فيزا هذا الاتجاه، حيث كشفت أن 62% من المستهلكين تخلوا عن عملية شراء عبر الإنترنت بسبب مشكلات في المصادقة. علاوة على ذلك، يمثل الأمان مصدر قلق: فقد اعترف 26% من المستهلكين بمشاركة رقم التعريف الشخصي (PIN) الخاص بهم في وقت ما، مما يسلط الضوء على نقاط الضعف في طرق المصادقة التقليدية. ومن المثير للقلق أن معدلات الاحتيال في الدفع عبر الإنترنت أعلى بسبع مرات من الاحتيال الشخصي، مما يؤكد الحاجة إلى طرق معاملات رقمية أكثر أمانًا.

Visa has introduced passkeys

Join them

يمثل إطلاق فيزا لـ خدمة مفاتيح مرور الدفع خطوة مهمة نحو معالجة هذه المخاوف. فمن خلال استبدال كلمات المرور والرموز التي تستخدم لمرة واحدة بمفاتيح المرور، تعمل مفاتيح مرور فيزا على تبسيط تجارب التسوق عبر الإنترنت، مما يقلل من الاحتكاك ويعزز الأمان. تدرك المؤسسات المالية، وخاصة تلك التي تدمج مفتاح مرور للخدمات المالية، أن هذه التقنية لا تعزز ثقة المستهلك فحسب، بل تحسن أيضًا الكفاءة التشغيلية الشاملة. فمفاتيح المرور ليست سهلة الاستخدام فحسب، بل إنها قوية أيضًا ضد الهجمات الإلكترونية، مثل التصيد الاحتيالي.

إذا كنت مهتمًا بالتفاصيل الفنية لمفاتيح المرور في الدفع، على سبيل المثال، كيفية الاستفادة من iframes كمزود للدفع، فيرجى قراءة هذا المقال حول مفاتيح المرور و iframes.

تقدم مفاتيح المرور حلاً مقنعًا للمؤسسات المالية التي تهدف إلى تحسين الأمان مع جعل تجربة المستخدم أفضل في نفس الوقت. تتوافق هذه التقنية تمامًا مع التوجيه الثاني لخدمات الدفع (PSD2) في الاتحاد الأوروبي، والذي يفرض مصادقة العميل القوية (SCA). يتطلب PSD2 مصادقة المعاملات باستخدام اثنين على الأقل مما يلي: شيء يعرفه المستخدم، أو يمتلكه، أو هو عليه. تلبي مفاتيح المرور هذه المعايير من خلال الاستفادة من البيانات البيومترية (شيء هو عليه المستخدم) والمفاتيح الخاصة المخزنة بشكل آمن (شيء يمتلكه المستخدم)، مثل تلك الموجودة في الجيب الآمن (secure enclave) بالجهاز، أو بيئة التنفيذ الموثوقة (TEE)، أو وحدة النظام الأساسي الموثوقة (TPM).

3. مسار فيزا نحو مفاتيح المرور#

كانت فيزا لاعبًا مهمًا في تطور مفاتيح المرور، لا سيما من خلال عضويتها في تحالف FIDO Alliance بالانضمام إلى التحالف في عام 2014، بعد عامين من ماستركارد.

Subscribe to our Passkeys Substack for the latest news.

3.1 تطبيق المصادقة البيومترية من فيزا#

إحدى خدمات فيزا السابقة، والتي يمكن اعتبارها سلفًا لمفاتيح المرور، هي تطبيق المصادقة البيومترية من فيزا (Visa Biometric Authenticator App)، وهو منتج مقيد مع وصول محدود إلى وثائقه وأصوله، للأسف.

3.2 دراسة فيزا حول القياسات البيومترية 2019#

في عام 2019، أجرت فيزا دراسة حول القياسات البيومترية وتفضيلات المستهلكين، حيث استطلعت آراء 1000 من حاملي بطاقات الائتمان في ألمانيا. كشفت النتائج عن تفضيل قوي من المستهلكين للمصادقة البيومترية على كلمات المرور التقليدية. واعتبر 90% من المشاركين بصمات الأصابع وسيلة آمنة للتحقق من الهوية، مقارنة بـ 77% فقط لأرقام التعريف الشخصية و 73% لكلمات المرور. بالإضافة إلى ذلك، تم تصنيف طرق مثل مسح قزحية العين والوجه على أنها أكثر أمانًا من أرقام التعريف الشخصية وكلمات المرور. ربما أظهر هذا لفيزا اتجاه الدفع بالقياسات البيومترية - وبالتالي مفاتيح المرور - باعتبارها الطريق للمضي قدمًا.

3.3 منتدى المدفوعات 2024: خدمة مفاتيح مرور الدفع من فيزا#

في منتدى المدفوعات 2024، أعلنت فيزا رسميًا عن خدمة مفاتيح مرور الدفع من فيزا. أوضح جاك فوريستيل، كبير مسؤولي المنتجات والاستراتيجية في فيزا:

هناك رغبة عالمية في إيجاد قواسم مشتركة وقابلية للتشغيل البيني والبساطة في عمليات الدفع عبر الإنترنت. تمثل مفاتيح المرور الخاصة بنا، المصممة خصيصًا للمدفوعات، نقلة نوعية هائلة في صناعتنا لأنها تؤكد الهوية دون مقاطعة تجربة الدفع. تزيد خدمة مفاتيح مرور الدفع من فيزا من الأمان مع تقليل الاحتكاك عند الدفع عبر الإنترنت، على أي جهاز أو موقع ويب، على مستوى العالم.

إن العلامة التجارية المحددة كخدمة مفتاح مرور الدفع من فيزا، والتي يعكسها نهج ماستركارد، لها أهمية كبيرة. فهي تضع التكنولوجيا عمدًا في سياق المعاملات المالية. على عكس مفاتيح مرور تسجيل الدخول العامة، تتطلب مصادقة الدفع الالتزام بلوائح أكثر صرامة، لا سيما مصادقة العميل القوية (SCA) بموجب PSD2، بما في ذلك متطلب الربط الديناميكي - ربط المصادقة بشكل مشفر بتفاصيل المعاملة المحددة. تشير هذه العلامة التجارية إلى أن خدمة مفاتيح مرور الدفع من فيزا مصممة ليس فقط للراحة ولكن لتلبية احتياجات الأمان والامتثال الصارمة الخاصة بالدفع.

3.4 دمج مفاتيح المرور في Click to Pay#

سيتم دمج خدمة مفاتيح مرور الدفع من فيزا أولاً في منصة Click to Pay من فيزا، مما يوفر تجربة دفع سلسة وآمنة على نطاق واسع. بالإضافة إلى ذلك، تمهد هذه الخدمة الطريق لابتكارات مثل الدفع بنقرة واحدة من فيزا، مما يقلل الحاجة إلى الإدخال اليدوي ويعزز تجربة المستهلك. تخطط فيزا أيضًا للدخول في شراكة مع جهات الإصدار في أسواق مختلفة لتمكين Click to Pay و خدمة مفاتيح مرور الدفع من فيزا على بطاقات فيزا الجديدة. سيقلل هذا التكامل من الحاجة إلى إدخال تفاصيل البطاقة وكلمات المرور يدويًا من لحظة وصول البطاقة، مما يزيد من تبسيط تجربة المستخدم.

Become part of our Passkeys Community for updates & support.

Join

4. خدمة مفاتيح مرور الدفع من فيزا#

يعد إطلاق فيزا لـ خدمة مفاتيح مرور الدفع تقدمًا كبيرًا لمفاتيح المرور في مجال الدفع، حيث أن فيزا هي ثاني أكبر جهة إصدار لبطاقات الائتمان من بين الثلاث الكبار التي تقدم خدمة مفاتيح مرور مخصصة.

4.1 نهج فيزا الخالي من كلمات المرور#

مع خدمة مفاتيح مرور الدفع من فيزا، يمكن استبدال المصادقة التقليدية القائمة على كلمة المرور بالكامل. نتوقع (على غرار خدمة مصادقة الرمز المميز من ماستركارد / مفاتيح مرور الدفع من ماستركارد) أن تضمن خدمة مفاتيح مرور الدفع من فيزا أنه بمجرد قيام المستخدم بإنشاء مفتاح مرور لدى فيزا، يمكن استخدام هذا المفتاح لمصادقة المعاملات عبر أي موقع تاجر مشارك دون الحاجة إلى إنشاء مفاتيح مرور جديدة في كل مرة يزور فيها المستخدم موقع تاجر جديد. علاوة على ذلك، تدعم هذه التقنية مفاتيح مرور الدفع التي من المقرر أن تعيد تعريف رحلات الدفع الرقمية.

4.2 البنية التحتية لمفاتيح مرور فيزا#

أحد العناصر الاستراتيجية الرئيسية لنهج فيزا هو بنيتها التحتية. فقد قامت فيزا ببناء وتشغيل خادم FIDO الخاص بها لتشغيل خدمة مفاتيح مرور الدفع من فيزا. وهذا يدعم ما تسميه فيزا "نموذجها الموحد". في هذا النموذج، تتولى فيزا مسؤولية مصادقة هويات العملاء والتحقق منها مباشرة باستخدام خادم FIDO الخاص بها. وهذا يمثل خروجًا كبيرًا عن النماذج التي قد يحتاج فيها التجار أو جهات الإصدار إلى تنفيذ وإدارة أجزاء من عملية مصادقة FIDO بأنفسهم. بالنسبة للتجار، يبسط هذا النهج الموحد التكامل بشكل كبير. فهم يحتاجون فقط إلى التكامل مع خدمة مفاتيح مرور الدفع من فيزا مرة واحدة. تتولى فيزا تعقيد مصادقة FIDO الأساسية، مما يلغي حاجة التجار إلى بناء خوادمهم الخاصة، أو إدارة عمليات التكامل الفنية المعقدة، أو إلحاق جهات الإصدار بشكل فردي لأغراض المصادقة. يهدف هذا الاختيار التصميمي المتعمد إلى خفض حاجز الدخول ويهدف إلى تسريع التبني عبر شبكة تجار فيزا الواسعة.

5. فوائد مفاتيح مرور فيزا#

بالنسبة للتجار، يوفر اعتماد خدمة مفاتيح مرور الدفع من فيزا العديد من الفوائد الرئيسية:

تقليل الاحتيال وعمليات رد المبالغ المدفوعة: تستفيد عملية المصادقة من البيانات البيومترية للمستخدم، مما يقلل بشكل كبير من مخاطر الاحتيال وعمليات رد المبالغ المدفوعة.
تقليل الاحتكاك عند الدفع: تؤدي عملية المعاملات الأكثر سلاسة إلى معدلات موافقة وتحويل أعلى.

بالنسبة للمتسوقين، توفر هذه الخدمة:

تجربة دفع سلسة: عملية دفع مبسطة عبر مختلف الأجهزة ومتاجر التجار.
أمان معزز: تعزز المصادقة متعددة العوامل (MFA) المقاومة للتصيد الاحتيالي الدفاع ضد عمليات الاحتيال ببطاقات الائتمان وهجمات التصيد الاحتيالي. في بعض الحالات، تلبي الخدمة معايير مشابهة لتلك الخاصة بخدمة مصادقة المستهلك من فيزا، مما يضمن أقصى درجات الأمان للمعاملات عبر الإنترنت.

بالنسبة لجهات الإصدار، الفوائد هي:

تقليل خسائر الاحتيال: انخفاض معدلات الاحتيال الإجمالية يفيد جهات الإصدار مباشرة عن طريق تقليل الخسائر المالية المرتبطة بالمعاملات غير المصرح بها.
انخفاض تكاليف المصادقة: يمكن أن يؤدي الابتعاد عن رموز OTP عبر الرسائل القصيرة إلى تقليل التكاليف التشغيلية المرتبطة بإرسال الرسائل وإدارة تلك البنية التحتية.
تحسين تجربة العملاء: تؤدي تجربة الدفع السلسة والآمنة إلى زيادة رضا حاملي البطاقات وولائهم.
دعم المصادقة المُدار من فيزا: يمكن لجهات الإصدار الاستفادة من إدارة فيزا للبنية التحتية الأساسية للمصادقة والدعم، مما قد يقلل من أعباء الصيانة الخاصة بهم.

6. التداعيات على التجار والمطورين#

سنكتب تحليلًا فنيًا أكثر تفصيلاً حول كيفية دمج خدمة مصادقة الرمز المميز من ماستركارد في الأنظمة الحالية بمجرد أن تنشر ماستركارد مزيدًا من المعلومات. للبقاء على اطلاع، اشترك في Passkeys Substack أو انضم إلى مجتمع Passkey الخاص بنا على Slack حتى لا يفوتك أي تحديث.

حتى ذلك الحين، نوصي بإلقاء نظرة على فيديو الإعلان من فيزا الذي يشرح المفهوم بمزيد من التفصيل.

7. التمييز عن خدمة مصادقة المستهلك من فيزا (VCAS)#

من المهم التمييز بين خدمة مفاتيح مرور الدفع من فيزا الجديدة و خدمة مصادقة المستهلك من فيزا (VCAS) الحالية.

VCAS هي حل خادم التحكم في الوصول (ACS) المستضاف من فيزا والمقدم لجهات الإصدار لدعم برامج EMV 3-D Secure الخاصة بهم.
تعتمد VCAS بشكل أساسي على المصادقة القائمة على المخاطر (RBA). فهي تحلل بيانات المعاملات الشاملة (يقال إنها تصل إلى 150 نقطة بيانات) باستخدام محركات تسجيل المخاطر الخاصة لتحديد ما إذا كانت المعاملة منخفضة المخاطر (مما يسمح بالتدفق السلس) أو عالية المخاطر (تتطلب تحديًا إضافيًا).
عندما تتطلب VCAS تحديًا، يمكنها دعم طرق مختلفة، بما في ذلك رموز OTP (المرسلة عبر الرسائل القصيرة أو البريد الإلكتروني) أو القياسات البيومترية إذا كانت جهة الإصدار تستخدم تطبيق المصادقة البيومترية المصاحب من فيزا.
خدمة مفاتيح مرور الدفع من فيزا، على النقيض من ذلك، هي خدمة فيزا الجديدة والمخصصة والمبنية بشكل أساسي على تقنية FIDO / مفاتيح المرور. فهي تستفيد مباشرة من إمكانيات FIDO الأصلية للجهاز للمصادقة، باستخدام المفاتيح المشفرة والقياسات البيومترية المحلية / رقم التعريف الشخصي.

بينما تهدف كلتا الخدمتين إلى تعزيز الأمان وتقليل الاحتكاك في مصادقة التجارة الإلكترونية، تمثل خدمة مفاتيح مرور الدفع من فيزا تحولًا تقنيًا نحو معايير FIDO الخالية من كلمات المرور والمقاومة للتصيد الاحتيالي كطريقة مصادقة أساسية، بدلاً من الاعتماد بشكل أساسي على RBA مع رموز OTP كخيار احتياطي شائع للتحدي.

8. الخلاصة#

يمثل اعتماد مفاتيح المرور في مشهد مزودي الدفع من خلال خدمة مفاتيح مرور الدفع من فيزا علامة فارقة أخرى كبيرة للصناعة بأكملها. لا يعزز هذا النهج المبتكر أمان المعاملات من خلال المصادقة البيومترية فحسب، بل يوفر أيضًا تجربة مستخدم سلسة وخالية من الاحتكاك، ويعالج اثنين من أهم الجوانب في صناعة الدفع اليوم.

بالنسبة للتجار، يعني دمج مفاتيح مرور فيزا انخفاضًا كبيرًا في الاحتيال وعمليات رد المبالغ المدفوعة. وبالنسبة للمستهلكين، فإنه يعد بـ عملية دفع أكثر أمانًا وتبسيطًا. يتم تشجيع المطورين ومديري المنتجات على استكشاف هذه التقنية للبقاء في طليعة أمان الدفع وتجربة المستخدم.

يبقى سؤال مفتوح: مع تبني فيزا (ومؤخرًا ماستركارد) لمفاتيح المرور، ما الذي تخطط له أمريكان إكسبريس بخصوص مفاتيح المرور للحاق بركب ماستركارد وفيزا؟

في Corbado، نحن ملتزمون بتوفير الأدوات والخبرة اللازمة لدمج مفاتيح المرور بسهولة، سواء كنت تقوم بتنفيذ مفاتيح مرور الدفع عبر المنصات الرقمية أو تستكشف حلول مفاتيح المرور للخدمات المالية. ترقبوا المزيد من الأفكار والتحليلات التفصيلية حول كيفية تشكيل مفاتيح المرور للمصادقة الرقمية.