مفاتيح الدخول (Passkeys) من ماستركارد: خدمة مفاتيح الدخول للدفع من ماستركارد

في السنوات الأخيرة، شهد القطاع المالي اهتمامًا متزايدًا بتعزيز الأمان وتحسين تجربة المستخدم من خلال طرق مصادقة مبتكرة. تبرز الآن مفاتيح الدخول (Passkeys) كحل جذاب ومفضل بشكل متزايد لدى البنوك (مثل Revolut)، وشركات التكنولوجيا المالية (مثل Finom)، ومقدمي خدمات الدفع (مثل PayPal).

غطت مقالاتنا السابقة بشكل موسع تداعيات هذا التحول التكنولوجي، خاصة في سياق توجيه خدمات الدفع الثاني (PSD2) / المصادقة القوية للعملاء (SCA):

• مفاتيح الدخول المرتبطة بالجهاز والمتزامنة
• تحليل متطلبات PSD2 وSCA
• ماذا تعني متطلبات SCA بالنسبة لمفاتيح الدخول
• تداعيات PSD3 / PSR على مفاتيح الدخول
• الربط الديناميكي.

بينما نواصل تحليل عالم المصادقة الآمنة، قدمت ماستركارد خدمة جديدة لمفاتيح الدخول: خدمة مفاتيح الدخول للدفع من ماستركارد (Mastercard Payment Passkeys). هذه الخدمة، التي يُشار إليها أيضًا باسم إطارها التقني، خدمة مصادقة الرمز المميز من ماستركارد (Mastercard Token Authentication Service - TAS)، تمثل خطوة استراتيجية لاستبدال طرق المصادقة القديمة بنهج آمن وسلس وسهل الاستخدام يعتمد على المقاييس الحيوية (مثل Face ID وTouch ID). تهدف الخدمة إلى تبسيط عملية الدفع عبر الإنترنت، جامعةً بين الأمان والراحة لملايين المتسوقين حول العالم. يبدو أن التسمية المزدوجة نفسها استراتيجية. فاسم Payment Passkeys يوضح بساطة الفائدة للمستخدمين والتجار والمتمثلة في تسجيل الدخول المبسط باستخدام المقاييس الحيوية، بينما يتردد صدى اسم Token Authentication Service مع تفاصيل التنفيذ التقني المهمة للمطورين والشركاء الذين يدمجون النظام.

يحلل هذا المقال نهج ماستركارد، مستكشفًا التكنولوجيا وتجربة المستخدم والفوائد والتداعيات الصناعية لـ Payment Passkeys.

يعد دمج مفاتيح الدخول في قطاع الخدمات المالية تحولًا نحو مصادقة أكثر أمانًا وسهولة في الاستخدام.

القوة الدافعة وراء هذا التحول هي توقعات المستهلكين. كما كشفت ماستركارد في تصريحات سابقة، فإن المستهلكين يكرهون كلمات المرور:

• 7 من كل 10 مستهلكين يشعرون بالإرهاق بسبب عدد كلمات المرور التي يتعين عليهم إدارتها.
• أكثر من 80% من خروقات البيانات المؤكدة كانت بسبب كلمات المرور.

أقرت ماستركارد بأن أي سر مشترك، بما في ذلك كلمات المرور لمرة واحدة (OTPs)، أصبح هدفًا لمجرمي الإنترنت. لهذا السبب، تريد ماستركارد استبدال كلمة المرور بعوامل مرتبطة بالشخص نفسه. مفاتيح الدخول، من خلال الاستفادة من المقاييس الحيوية للجهاز (مثل Face ID وTouch ID)، تلبي هذه الحاجة بفعالية.

علاوة على ذلك، تقضي مفاتيح الدخول على نقاط الضعف الأمنية التقليدية المرتبطة بكلمات المرور، مثل مخاطر التصيد الاحتيالي. من خلال استبدال كلمات المرور بمفاتيح تشفير سهلة الاستخدام ولكن يصعب استغلالها، تقدم مفاتيح الدخول حلاً مقنعًا للمؤسسات المالية التي تهدف إلى تعزيز الأمان وتبسيط تفاعلات المستخدم في آن واحد.

يتوافق نموذج أمان مفاتيح الدخول مع المتطلبات الصارمة للوائح المالية مثل المصادقة القوية للعملاء (SCA) بموجب توجيه خدمات الدفع الثاني (PSD2). تفرض SCA المصادقة متعددة العوامل لمعظم المدفوعات الإلكترونية والوصول إلى الحسابات، مما يتطلب التحقق باستخدام عنصرين مستقلين على الأقل من ثلاث فئات:

• المعرفة (شيء يعرفه المستخدم)
• الحيازة (شيء يمتلكه المستخدم)
• السمة الشخصية (شيء يتعلق بذات المستخدم)

تلبي مفاتيح الدخول هذه المتطلبات بشكل طبيعي: يمثل المفتاح الخاص الآمن المخزن على الجهاز عامل "الحيازة"، بينما تمثل المقاييس الحيوية المستخدمة لفتحه عامل "السمة الشخصية". إذا تم استخدام رمز PIN للجهاز، فيمكنه تلبية عامل "المعرفة". ومع ذلك، هناك نقاش مستمر في الصناعة حول ما إذا كانت مفاتيح الدخول المتزامنة بحاجة إلى توفير ضمان إضافي فيما يتعلق بربط الجهاز.

علاوة على ذلك، غالبًا ما تتطلب لوائح الدفع الربط الديناميكي، مما يضمن أن عملية المصادقة تربط بشكل مشفر مبلغ المعاملة المحدد والمدفوع له بموافقة المستخدم. تم تصميم تطبيقات مفاتيح الدخول، خاصة عند دمجها مع بروتوكولات مثل EMV 3DS أو استخدام امتدادات مثل تأكيد الدفع الآمن (SPC)، لتضمين تفاصيل المعاملة هذه في التوقيع المشفر، مما يلبي هذا المطلب الحاسم.

إن تقديم ماستركارد لـ Payment Passkeys ليس حدثًا معزولًا، بل هو تتويج لالتزام استراتيجي طويل الأمد بتطوير أمان الدفع وتبني معايير المصادقة بدون كلمة مرور.

ماستركارد هي واحدة من الأعضاء الأوائل في تحالف FIDO، القوة الدافعة وراء مفاتيح الدخول وWebAuthn، حيث انضمت إليه بالفعل في عام 2012.

في الماضي، أطلقت ماستركارد بالفعل خدمة المصادقة البيومترية من ماستركارد، والتي كانت خطوة أولى في اتجاه مفاتيح الدخول. تم تصميم هذه الخدمة بالفعل على أساس الالتزام بمعايير FIDO.

في سبتمبر 2023، قدمت ماستركارد تحديثًا حول مفاتيح الدخول وتأكيد الدفع الآمن (SPC). في هذا التحديث، شاركت ماستركارد وجهة نظرها حول العمليات المحتملة لـ مفتاح الدخول القياسي مقابل مفتاح الدخول SPC. كانت النماذج الأولية بالفعل على مستوى تفصيلي (كما سترى أدناه).

في أغسطس 2024، أطلقت ماستركارد خدمة مفاتيح الدخول للدفع في الهند، وهو سوق يتميز بحجم مدفوعات رقمية مرتفع واعتماد كبير على الهواتف المحمولة. من المرجح أن يكون هذا الإطلاق الأولي بمثابة حقل اختبار واسع النطاق لقابلية التوسع والفعالية، خاصة في بيئة يُعرف فيها الاحتيال القائم على كلمات المرور لمرة واحدة (OTP) بأنه مصدر قلق.

بعد إطلاقها في الهند، وسعت ماستركارد الخدمة لتشمل مناطق رئيسية أخرى، بما في ذلك آسيا والمحيط الهادئ (بدءًا من سنغافورة)، وأمريكا اللاتينية (بدءًا من البرازيل)، والشرق الأوسط وأفريقيا (MEA)، بدءًا من الإمارات العربية المتحدة. يتيح هذا النهج التدريجي حسب المنطقة لماستركارد تكييف تنفيذها وشراكاتها مع ديناميكيات السوق المحلية والأطر التنظيمية.

أحد العناصر الحاسمة في هذه الاستراتيجية هو التركيز على الشراكات. في كل منطقة إطلاق، تعاونت ماستركارد بشكل وثيق مع اللاعبين المحليين الرئيسيين، بما في ذلك مجمعي الدفع:

• مجمعو الدفع:
  • الهند: Juspay، Razorpay أو PayU
  • أمريكا اللاتينية: Yuno
  • الشرق الأوسط وأفريقيا: noon Payments، Tap Payments
• التجار عبر الإنترنت:
  • الهند: bigbasket
  • أمريكا اللاتينية: Sympla
• البنوك الرائدة: (مثل
  • الهند: Axis Bank
  • سنغافورة: DBS أو UOB

تعد هذه الشراكات ضرورية لدمج خدمة مفاتيح الدخول للدفع في أنظمة الدفع الحالية، والتعامل مع اللوائح المحلية، والوصول إلى قاعدة واسعة من المستهلكين. وهذا يوضح نموذجًا مرنًا وتعاونيًا بدلاً من نهج من أعلى إلى أسفل يناسب الجميع.

اعتبارًا من يونيو 2025، حققت ماستركارد تقدمًا كبيرًا في استراتيجيتها للدفع الآمن في جميع أنحاء أوروبا. حققت الشركة تقدمًا كبيرًا، مدفوعًا بشكل أساسي بالاعتماد الواسع النطاق للترميز، حيث تستخدم ما يقرب من 50% من معاملات التجارة الإلكترونية الأوروبية الآن هذه التكنولوجيا. يستبدل الترميز أرقام بطاقات الدفع الحساسة برموز رقمية آمنة، مما يقلل من تعرض تفاصيل الدفع للعملاء ويعزز الأمان بشكل كبير.

في الوقت نفسه، بدأت ماستركارد في طرح مفاتيح الدخول للدفع مع شراكات مبكرة بارزة بما في ذلك Dintero وNetopia وSolidgate. على الرغم من أن مفاتيح الدخول للدفع لا تزال في مراحلها الأولى مقارنة بالترميز، إلا أن تقديمها يتماشى مع رؤية ماستركارد الأوسع لـ التجارة الإلكترونية بدون كلمة مرور وبدون احتكاك.

الإنجازات الرئيسية في أوروبا:

• اعتماد الترميز: ما يقرب من نصف التجارة الإلكترونية في أوروبا مؤمنة الآن من خلال الترميز.
• تغطية واسعة:
  • تم نشر الترميز في 45 دولة أوروبية.
  • خدمة Click to Pay (الدفع بدون كلمة مرور) نشطة في 26 سوقًا، مع تضاعف عدد المسجلين في غضون عام.
• تنفيذ مبكر لمفاتيح الدخول: تم إطلاق مفاتيح الدخول للدفع مع مزودي دفع أوروبيين محددين.

تسلط هذه التطورات الضوء على استراتيجية ماستركارد ذات المسارين: التوسع القوي للترميز اليوم، يكمله اعتماد استراتيجي وتطلعي لمفاتيح الدخول للدفع.

يتم تمكين مفاتيح الدخول للدفع من ماستركارد بواسطة خدمة مصادقة الرمز المميز من ماستركارد (TAS). TAS هي البنية التحتية الأساسية التي تسمح للتجار والمحافظ الرقمية بتمكين المستهلكين من مصادقة معاملاتهم عبر الإنترنت باستخدام المقاييس الحيوية المرتبطة بمفتاح الدخول الخاص بهم من ماستركارد، لتحل محل كلمات المرور التقليدية أو كلمات المرور لمرة واحدة (OTPs). لا تعمل هذه الخدمة بمعزل عن غيرها، بل هي مدمجة بعمق مع تقنيات ماستركارد الأساسية الأخرى، لا سيما الترميز وربما إطار عمل EMV 3DS، كل ذلك مع الالتزام بالمعايير العالمية.

أحد الجوانب الأساسية للخدمة هو تكاملها مع خدمة الترميز من ماستركارد، والتي يشار إليها غالبًا باسم MDES (Mastercard Digital Enablement Service). يعد الترميز إجراءً أمنيًا حاسمًا يستبدل رقم الحساب الأساسي (PAN) الفعلي للمستهلك المكون من 16 رقمًا بمعرف رقمي فريد أو "رمز مميز". هذا الرمز المميز خاص بجهاز معين أو تاجر أو سياق معاملة. عند حدوث معاملة، يتم إرسال الرمز المميز فقط، مما يعني أن التاجر لا يحتاج أبدًا إلى تخزين أو التعامل مع رقم الحساب الأساسي (PAN) الحقيقي، مما يقلل بشكل كبير من المخاطر المرتبطة بخروقات البيانات. تعمل مفاتيح الدخول للدفع من ماستركارد بعد ذلك كآلية لمصادقة نية المستخدم الشرعي لاستخدام هذه البطاقة المرمزة لمعاملة معينة.

تعتمد المصادقة نفسها على مفتاح الدخول المخزن على جهاز المستخدم، والذي يتم فتحه عبر المقاييس الحيوية للجهاز (بصمة الإصبع، مسح الوجه) أو رمز PIN/رمز المرور الخاص بالجهاز. من الضروري أن نفهم أن البيانات البيومترية المستخدمة لفتح مفتاح الدخول تظل آمنة على جهاز المستخدم ولا تتم مشاركتها أبدًا مع ماستركارد أو التاجر أو أي طرف ثالث آخر. تؤكد آلية مفتاح الدخول ببساطة نجاح المصادقة المحلية (مثل Face ID، Touch ID) قبل السماح بمتابعة عملية التوقيع المشفر.

بينما تختلف تفاصيل التنفيذ المحددة، من المرجح أن تعمل مفاتيح الدخول للدفع ضمن أو إلى جانب إطار عمل EMV 3-D Secure (3DS)، وهو المعيار الصناعي لتأمين معاملات البطاقة غير موجودة (CNP). يسهل EMV 3DS تبادل بيانات المعاملات الغنية بين التاجر وجهة إصدار البطاقة، مما يسمح لجهة الإصدار بإجراء تقييمات للمخاطر. إذا اعتبرت المعاملة عالية المخاطر، يمكن لجهة الإصدار "تحدي" المستخدم لإجراء مصادقة إضافية (SCA). توفر مفاتيح الدخول للدفع من ماستركارد طريقة آمنة وربما أكثر سلاسة بكثير لإنجاز هذا التحدي الخاص بـ SCA مقارنة بالطرق التقليدية مثل كلمات المرور لمرة واحدة (OTPs). تستفيد خدمات ماستركارد ذات الصلة، مثل Identity Check Express والمصادقة المفوضة للتجار، بشكل صريح من إمكانيات FIDO / WebAuthn ضمن تدفق EMV 3DS، مما يسمح للتجار (بإذن من جهة الإصدار) بإجراء المصادقة نيابة عن جهة الإصدار باستخدام هذه الطرق الحديثة.

يخلق التآزر بين مفاتيح الدخول والترميز بنية أمان متعددة الطبقات. تؤمن مفاتيح الدخول خطوة مصادقة المستخدم، مما يمنع الأفراد غير المصرح لهم من بدء المعاملات. ويحمي الترميز بيانات الدفع الأساسية، مما يقلل من قيمة أي بيانات قد تتعرض للخطر في حال حدوث خروقات. يعالج هذا النهج المشترك الاحتيال من زوايا متعددة، مما يجعل عملية المعاملة بأكملها أكثر مرونة بشكل كبير. علاوة على ذلك، يعد دمج مصادقة مفتاح الدخول في البنية التحتية الراسخة لـ EMV 3DS نهجًا عمليًا يسهل الاعتماد. فهو يسمح لـ جهات الإصدار والمحصلين بتعزيز الأمان وتجربة المستخدم من خلال الاستفادة من استثماراتهم الحالية في تقنية 3DS، بدلاً من الحاجة إلى نشر أنظمة مصادقة منفصلة تمامًا.

أحد الأهداف الأساسية لمفاتيح الدخول للدفع من ماستركارد هو إحداث ثورة في تجربة الدفع عبر الإنترنت، وجعلها أسرع وأبسط وأكثر أمانًا عن طريق التخلص من الاحتكاك المرتبط بكلمات المرور وكلمات المرور لمرة واحدة (OTPs). تشمل رحلة المستخدم كلاً من الإنشاء الأولي لمفتاح الدخول واستخدامه اللاحق لمصادقة المدفوعات.

يمكن مطالبة المستخدمين بإنشاء مفتاح دخول للدفع من ماستركارد في عدة نقاط في تفاعلهم مع خدمات ماستركارد. تشمل السيناريوهات الشائعة ما يلي:

• أثناء الدفع: غالبًا ما يتم تقديم خيار إنشاء مفتاح دخول بعد أن يكمل المستخدم بنجاح خطوة مصادقة تقليدية لمعاملة ما، مثل تحدي EMV 3DS الذي يتضمن كلمة مرور لمرة واحدة أو طريقة أخرى. يستفيد هذا الإعداد السياقي من تجربة المستخدم الفورية مع طرق قد تكون ذات احتكاك أعلى لتسليط الضوء على فائدة الدفع المستقبلي الأكثر سلاسة.
• داخل تطبيقات جهة الإصدار: يمكن للبنوك التي تصدر بطاقات ماستركارد دمج تدفق إنشاء مفتاح الدخول مباشرة في تطبيقاتها المصرفية على الهاتف المحمول، مما يسمح للمستخدمين بربط مفتاح دخول ببطاقتهم بشكل استباقي.
• أثناء إضافة البطاقة: قد يتم تقديم الخيار أيضًا عندما يضيف المستخدم بطاقة ماستركارد الخاصة به إلى محفظة رقمية أو يحفظها كبطاقة محفوظة (CoF) لدى تاجر أو خدمة مثل Click to Pay.

دعنا نحلل بإيجاز مثال إنشاء مفتاح الدخول أثناء الدفع.

بعد النقر على زر "الدفع"، يتم إعادة توجيه المستخدم من المتجر النموذجي (https://decorshop.com) إلى صفحة ويب تستضيفها ماستركارد (https://verify.mastercard.com). هذا الموقع هو جزء من عملية مصادقة EMV 3DS.

بعد اكتمال هذه العملية بنجاح، يكون لدى المستخدم خيار إنشاء مفتاح دخول. لاحظ أنه سيتم إنشاء مفتاح الدخول هذا لـ معرف الطرف المعتمد (Relying Party ID) الخاص بماستركارد (على سبيل المثال verify.mastercard.com أو mastercard.com). لذا، لا يتم تسجيل مفتاح الدخول لدى التاجر الذي يريد المستخدم تحويل الأموال إليه. يسمح هذا باستخدام نفس مفتاح الدخول عبر أي تاجر يستخدم خدمة مفاتيح الدخول للدفع من ماستركارد وليس فقط لدى هذا التاجر المحدد.

مأخوذ من https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

بعد اتخاذ قرار إنشاء مفتاح دخول، يتم إجراء المصادقة المحلية (هنا هاتف ذكي يعمل بنظام Android قام بتخزين مفتاح الدخول في مدير كلمات المرور من جوجل). بعد الانتهاء من إنشاء مفتاح الدخول، يتم إعادة توجيه المستخدم من موقع ماستركارد إلى المتجر.

مأخوذ من https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

بمجرد أن يكون لدى المستخدم مفتاح دخول للدفع من ماستركارد مرتبط ببيانات بطاقته، تصبح عملية الدفع لدى التجار المشاركين مبسطة بشكل كبير:

1. اختيار البطاقة: يبدأ المستخدم عملية الدفع ويختار بطاقة ماستركارد الخاصة به. يمكن أن تكون هذه بطاقة مخزنة بشكل آمن عبر خدمة Click to Pay من ماستركارد، أو محفوظة مباشرة لدى التاجر (Secure Card on File - SCOF)، أو حتى يتم إدخالها أثناء عملية دفع كضيف.
2. طلب المصادقة: بدلاً من أن يُطلب منه إدخال كلمة مرور أو CVV أو OTP، يُطلب من المستخدم المصادقة باستخدام مفتاح الدخول للدفع من ماستركارد. يمكن أن يختلف التدفق الدقيق:
   • تدفق مفتاح الدخول القياسي: قد يواجه المستخدم إعادة توجيه قصيرة وسلسة إلى نطاق تسيطر عليه ماستركارد (مثل verify.mastercard.com). هنا، يظهر طلب WebAuthn القياسي، طالبًا من المستخدم تأكيد المعاملة باستخدام مستشعر المقاييس الحيوية أو رمز PIN الخاص بجهازه. عند نجاح المصادقة المحلية، يتم إعادة توجيهه إلى موقع التاجر لإكمال عملية الشراء. يحدث هذا التدفق في سياق الطرف الأول، حيث يقوم المستخدم بالمصادقة مباشرة مع ماستركارد.
   • تدفق تأكيد الدفع الآمن (SPC) (محتمل): يتضمن تدفق بديل، قد يكون أكثر سلاسة، SPC. في هذا السيناريو، يظل المستخدم على موقع التاجر. تظهر نافذة منبثقة أصلية في المتصفح، تعرض تفاصيل المعاملة الرئيسية (اسم التاجر، المبلغ، معلومات جزئية عن البطاقة) وتطلب المصادقة بمفتاح الدخول مباشرة. هذا يلغي إعادة التوجيه تمامًا ويوفر ربطًا ديناميكيًا قويًا عن طريق تضمين تفاصيل المعاملة في طلب المصادقة. يرجى ملاحظة أن مفاتيح الدخول SPC لا تزال في مرحلة المفهوم ولم يتم تحديد ما إذا كانت ستصل إلى التوافر العام (بشكل أساسي بسبب عدم موافقة آبل عليها). سيعمل هذا التدفق في سياق طرف ثالث، حيث يستدعي التاجر المصادقة لمفتاح دخول ماستركارد، على الأرجح باستخدام بيانات اعتماد مشتركة عبر EMV 3DS.

مأخوذ من https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

يعد التآزر بين مفاتيح الدخول للدفع من ماستركارد وClick to Pay جديرًا بالملاحظة بشكل خاص. توفر Click to Pay طريقة موحدة وآمنة للمستهلكين لتخزين تفاصيل بطاقاتهم المرمزة لتسهيل عملية الدفع عبر الإنترنت لدى التجار المشاركين. تعمل مفاتيح الدخول للدفع كطبقة مصادقة بيومترية حديثة للوصول إلى بيانات اعتماد Click to Pay المخزنة واستخدامها. هذا المزيج هو مفتاح تحقيق تجربة دفع حقيقية "بنقرة واحدة"، مما يلغي كلاً من إدخال البطاقة يدويًا وتحديات كلمة المرور/OTP. يؤكد الإطلاق العالمي الأول لخدمة Click to Pay المدمجة مع خدمة مفاتيح الدخول للدفع من قبل ماستركارد وTap Payments على هذا الاتجاه الاستراتيجي. يستفيد هذا من البنية التحتية الحالية لـ Click to Pay وشبكة التجار، مما يوفر آلية توسع قوية لـ اعتماد مفاتيح الدخول للدفع.

يلخص الجدول أدناه الخصائص الرئيسية لتدفقات المصادقة المحتملة:

بالنسبة لـ التجار، يعني اعتماد خدمة مفاتيح الدخول للدفع من ماستركارد / خدمة مصادقة الرمز المميز ما يلي:

• تقليل الاحتيال وعمليات رد المبالغ المدفوعة: يمكن القول إن هذه هي الفائدة الأهم. من خلال ربط المصادقة مباشرة بالمقاييس الحيوية الفريدة للمستخدم أو رمز PIN الخاص بالجهاز عبر مفاتيح دخول مقاومة لـ التصيد الاحتيالي، ينخفض خطر المعاملات غير المصرح بها بشكل كبير. كما أن الاستخدام الأساسي للترميز يحمي بيانات البطاقة بشكل أكبر. يمكن أن يؤدي هذا المصادقة الأقوى أيضًا إلى تحويل المسؤولية عن أنواع معينة من الاحتيال، على غرار الفوائد التي شوهدت مع اعتماد EMV 3DS. تشير دراسات الحالة، مثل تلك التي تشمل noon Payments، صراحة إلى انخفاض حالات الاحتيال بعد تنفيذ مفاتيح الدخول للدفع وClick to Pay.
• زيادة معدلات الموافقة والتحويل: يعد الاحتكاك عند الدفع سببًا رئيسيًا للتخلي عن عربة التسوق. إن التخلص من الحاجة إلى تذكر كلمة المرور أو إدخال OTP يسهل تدفق الدفع، مما يؤدي إلى معدلات إتمام أعلى. علاوة على ذلك، تمنح إشارة المصادقة القوية التي توفرها مفاتيح الدخول البنوك المصدرة ثقة أكبر للموافقة على المعاملات، مما يقلل من احتمالية الرفض الخاطئ المكلف. تترجم معدلات الموافقة الأعلى مباشرة إلى زيادة المبيعات والإيرادات. لاحظ شركاء مثل Yuno أن مفاتيح الدخول تدفع معدلات تحويل أعلى.
• تحسين تجربة العملاء وصورة العلامة التجارية: إن تقديم عملية دفع متطورة وآمنة وسهلة يعزز رضا العملاء ويبني الثقة في العلامة التجارية لـ التاجر. يمكن أن يكون توفير طريقة دفع أكثر أمانًا بشكل واضح ميزة تنافسية.

بالنسبة للمستهلكين، تتيح هذه الخدمة ما يلي:

• دفع سلس وأسرع: الفائدة الأكثر فورية هي إزالة المتاعب. لم يعد المستخدمون بحاجة إلى تذكر كلمات مرور معقدة أو انتظار وإدخال كلمات المرور لمرة واحدة يدويًا. تحدث المصادقة بسرعة باستخدام نفس المقاييس الحيوية المألوفة (مثل Face ID، Touch ID) المستخدمة لفتح هواتفهم. تضيف طبيعة "التسجيل مرة واحدة، والاستخدام في كل مكان" عبر التجار المشاركين راحة كبيرة.
• أمان معزز وراحة بال: توفر مفاتيح الدخول للدفع أمانًا أقوى بشكل أساسي من كلمات المرور أو كلمات المرور لمرة واحدة. فهي مقاومة لـ التصيد الاحتيالي والعديد من أشكال الاحتيال عبر الإنترنت. إن معرفة أن المعاملات محمية بالمقاييس الحيوية يمنح المستهلكين ثقة أكبر وراحة بال عند التسوق عبر الإنترنت.
• حماية الخصوصية: نظرًا لأن البيانات البيومترية تظل على الجهاز ويحمي الترميز رقم البطاقة الفعلي، يتم إرسال معلومات أقل حساسية أثناء المعاملة.

يلخص الجدول التالي القيمة المقترحة لكل مجموعة من أصحاب المصلحة:

بالنسبة للتجار والمطورين الذين يتطلعون إلى الاستفادة من فوائد مفاتيح الدخول للدفع من ماستركارد، يتم التكامل من خلال خدمة مصادقة الرمز المميز من ماستركارد (TAS). تم تصميم TAS للعمل جنبًا إلى جنب مع حلول الترميز والدفع الحالية من ماستركارد، وبشكل أساسي Click to Pay وSecure Card on File (SCOF). بشكل أساسي، توفر TAS طبقة المصادقة البيومترية المتقدمة للمعاملات التي تستخدم بيانات اعتماد مرمزة ومخزنة بالفعل عبر هذه الخدمات.

يهدف هذا النهج المتمثل في دمج مصادقة مفتاح الدخول في خدمات راسخة مثل Click to Pay وSCOF إلى تقليل الاضطراب للتجار. بدلاً من الحاجة إلى مسار تكامل جديد تمامًا، قد تجد الشركات التي تستخدم بالفعل حلول ماستركارد هذه أن إضافة دعم مفتاح الدخول عملية أكثر تبسيطًا، مستفيدة من بنيتها التحتية الحالية.

توفر ماستركارد موارد للتكامل من خلال بوابة مطوري ماستركارد (developer.mastercard.com). تتضمن هذه الموارد حزم تطوير البرامج (SDKs) وواجهات برمجة التطبيقات (APIs) المصممة لتسهيل تنفيذ وظائف TAS. في حين أن المواصفات الفنية التفصيلية تتطلب الوصول إلى البوابة، تكشف مقتطفات التوثيق عن حالات استخدام محددة واستدعاءات API تتعلق بإدارة مفاتيح الدخول في سياق الدفع، مثل "إنشاء مفتاح دخول بعد التحقق من الهوية (ID&V)"، و"إنشاء مفتاح دخول بعد مصادقة المعاملة"، و"استخدام مفتاح الدخول لمصادقة المعاملة". يشير وجود هذه الوظائف المحددة إلى توفر إطار تكامل منظم وناضج للمطورين.

يتوفر أيضًا فيديو رسمي يشرح المفهوم:

يجب على التجار والمطورين المهتمين بتنفيذ مفاتيح الدخول للدفع من ماستركارد الرجوع إلى بوابة مطوري ماستركارد للحصول على وثائق مفصلة وحزم تطوير البرامج وواجهات برمجة التطبيقات وأدلة تكامل محددة ذات صلة بالمنصة التي اختاروها (مثل Click to Pay، SCOF) والبيئة التقنية.

يعد إطلاق ماستركارد لخدمة مفاتيح الدخول للدفع تطورًا مهمًا، ويمثل التزامًا واضحًا من شبكة دفع رئيسية لتجاوز كلمات المرور وكلمات المرور لمرة واحدة نحو مصادقة بيومترية أكثر أمانًا وسهولة في الاستخدام. يتماشى هذا مع رؤية ماستركارد الأوسع لمستقبل التجارة الإلكترونية، والتي تشمل التخلص التدريجي من إدخال البطاقة يدويًا بالكامل بحلول عام 2030 في مناطق مثل أوروبا، والاعتماد بدلاً من ذلك على الترميز وطرق المصادقة السلسة مثل مفاتيح الدخول.

ماستركارد ليست وحدها في هذا المسعى. أطلقت فيزا خدمتها الخاصة التي تحمل اسمًا مشابهًا، خدمة مفاتيح الدخول للدفع من فيزا. مثل عرض ماستركارد، تعتمد خدمة فيزا على معايير FIDO، وتستخدم المقاييس الحيوية للجهاز، وتهدف إلى استبدال كلمات المرور/OTPs، وتتكامل مع الترميز وClick to Pay، وتؤكد على الفوائد المزدوجة للأمان المعزز (تقليل الاحتيال) وتحسين تجربة المستخدم. تسلط فيزا الضوء على التخفيضات المحتملة في معدل الاحتيال بنسبة تصل إلى 50% مقارنة بـ SMS OTPs وتشير إلى دعم واسع لأنظمة التشغيل والمتصفحات لـ FIDO. أحد الفروق المحتملة المذكورة في مواد فيزا هو مفهوم "دعم المصادقة المدارة من فيزا" أو "نموذج اتحادي"، حيث تتولى فيزا تعقيد مصادقة FIDO الأساسية، مما قد يبسط التكامل للتجار وجهات الإصدار. تشير الاستراتيجيات المتوازية وحتى اصطلاحات التسمية المماثلة التي اعتمدتها أكبر شبكتي بطاقات بقوة إلى تقارب على مستوى الصناعة حول مفاتيح الدخول FIDO كمعيار مستقبلي لمصادقة المدفوعات عبر الإنترنت. يفيد هذا الدفع المنسق النظام البيئي بأكمله من خلال تعزيز قابلية التشغيل البيني وتقليل التجزئة.

تدمج أمريكان إكسبريس أيضًا بنشاط تقنيات المصادقة الحديثة. في حين أنهم لم يطلقوا علامة تجارية مميزة لـ "خدمة مفاتيح الدخول للدفع" مثل فيزا وماستركارد (حتى مايو 2025)، فقد قاموا بدمج إمكانيات بيومترية قائمة على FIDO/WebAuthn (التعرف على الوجه وبصمات الأصابع) مباشرة في منصة SafeKey الحالية الخاصة بهم. SafeKey نفسها مبنية على معيار EMV 3-D Secure. وبالتالي، تستفيد أمريكان إكسبريس، وهي أيضًا عضو في مجلس إدارة تحالف FIDO، من نفس التكنولوجيا الأساسية بدون كلمة مرور ولكنها تدمجها في إطارها الأمني الراسخ. قد يعكس هذا استراتيجية علامة تجارية مختلفة، مستفيدة من شهرة SafeKey، أو ربما اختلافات معمارية نابعة من نموذج شبكتها. ومع ذلك، فإن الاتجاه ثابت: الاستفادة من المقاييس الحيوية على الجهاز ومعايير FIDO لمصادقة أقوى وأكثر سلاسة عبر الإنترنت.

يمثل إطلاق خدمة مفاتيح الدخول للدفع من ماستركارد لحظة فاصلة في تطور أمان وتجربة المستخدم في الدفع عبر الإنترنت. من خلال تبني معايير مفاتيح الدخول FIDO ودمجها بإحكام مع الترميز وحلول الدفع الحالية مثل Click to Pay، تعالج ماستركارد أوجه القصور الحاسمة في المصادقة التقليدية القائمة على كلمة المرور وOTP.

تقدم هذه المبادرة فوائد كبيرة عبر نظام المدفوعات البيئي. بالنسبة لـ التجار، فإنها تعد بتخفيض كبير في خسائر الاحتيال وعمليات رد المبالغ المدفوعة، إلى جانب معدلات موافقة أعلى على المعاملات وتحسين التحويل بسبب عملية دفع خالية من الاحتكاك. بالنسبة لـ المستهلكين، فإنها توفر طريقة أسرع وأكثر ملاءمة وأكثر أمانًا بشكل واضح للدفع عبر الإنترنت، مستفيدة من المقاييس الحيوية المألوفة للجهاز مع التخلص من الحاجة إلى إدارة كلمات المرور أو التعامل مع OTPs.

الأسس التكنولوجية - التي تجمع بين المصادقة المقاومة للتصيد الاحتيالي وتقليل البيانات من خلال الترميز، كل ذلك ضمن إطار معايير EMVCo الراسخة - تخلق دفاعًا قويًا متعدد الطبقات ضد الاحتيال. كما أن الطرح العالمي الاستراتيجي القائم على الشراكة من ماستركارد يشير إلى أهمية هذا التكنولوجيا والالتزام طويل الأمد بها.

بينما تتبع فيزا مسارًا موازيًا مع خدمة مفاتيح الدخول للدفع الخاصة بها وتدمج أمريكان إكسبريس إمكانيات بيومترية مماثلة في SafeKey، فإن الاتجاه واضح: أصبحت مفاتيح الدخول بسرعة المعيار الجديد لتأمين المدفوعات الرقمية.