मास्टरकार्ड आइडेंटिटी चेक: जारीकर्ताओं और व्यापारियों के लिए पूरी जानकारी

डिजिटल कॉमर्स की दुनिया में एक बुनियादी तनाव है: व्यवसाय कैसे एक सहज, सरल ऑनलाइन चेकआउट अनुभव प्रदान कर सकते हैं और साथ ही खुद को और अपने ग्राहकों को धोखाधड़ी के हमेशा मौजूद खतरे से बचा सकते हैं? कार्ड-नॉट-प्रेजेंट (CNP) लेन-देन, जो ई-कॉमर्स की रीढ़ है, में भौतिक रूप से कार्ड प्रस्तुत करने की अंतर्निहित सुरक्षा की कमी होती है, जिससे धोखाधड़ी की दरें काफी अधिक हो जाती हैं। ऐतिहासिक रूप से, CNP लेन-देन ने अपनी मात्रा की तुलना में धोखाधड़ी के नुकसान में एक असंगत हिस्सा लिया है। इसके अलावा, अत्यधिक आक्रामक उपायों के माध्यम से धोखाधड़ी को रोकने की लागत, जिसके परिणामस्वरूप वैध लेन-देन गलती से अस्वीकार हो जाते हैं (गलत अस्वीकृति या "ग्राहक अपमान"), कभी-कभी धोखाधड़ी की लागत से भी अधिक हो सकती है, जिससे बिक्री का नुकसान और ग्राहकों की निराशा होती है।

पेश है मास्टरकार्ड आइडेंटिटी चेक, मास्टरकार्ड का व्यापक प्रोग्राम जो इस चुनौती का सीधे सामना करने के लिए डिज़ाइन किया गया है। वैश्विक EMV 3-D Secure मानक पर निर्मित, यह ऑनलाइन भुगतान को प्रमाणित करने में एक महत्वपूर्ण विकास का प्रतिनिधित्व करता है। इसका मुख्य मिशन सुरक्षा बढ़ाना, धोखाधड़ी से लड़ना, लेन-देन की स्वीकृति दरों को बढ़ावा देना और कार्डधारकों, जारी करने वाले बैंकों (जारीकर्ताओं) और व्यवसायों (व्यापारियों) के लिए भुगतान यात्रा को सुव्यवस्थित करना है।

यह ब्लॉग पोस्ट जारीकर्ताओं, व्यापारियों, भुगतान सेवा प्रदाताओं (PSPs), सॉफ्टवेयर डेवलपर्स, उत्पाद प्रबंधकों और सुरक्षा पेशेवरों के लिए महत्वपूर्ण सवालों के जवाब देता है जो मास्टरकार्ड आइडेंटिटी चेक को गहराई से समझना चाहते हैं:

1. मास्टरकार्ड आइडेंटिटी चेक वास्तव में क्या है, और इसे क्यों विकसित किया गया था?

2. मास्टरकार्ड आइडेंटिटी चेक धोखाधड़ी और गलत अस्वीकृति को कम करने के लिए EMV 3-D Secure तकनीक का लाभ कैसे उठाता है?

3. घर्षण रहित उपयोगकर्ता प्रमाणीकरण को सक्षम करने में NuData व्यवहार संबंधी बायोमेट्रिक्स जैसी उन्नत प्रौद्योगिकियों की क्या भूमिका है?

4. व्यापारी और PSP मास्टरकार्ड आइडेंटिटी चेक को अपनी मौजूदा भुगतान प्रक्रियाओं में प्रभावी ढंग से कैसे एकीकृत कर सकते हैं?

5. मास्टरकार्ड आइडेंटिटी चेक को अपनाने से व्यवसायों को लेन-देन की स्वीकृति दरों, उपयोगकर्ता अनुभव और धोखाधड़ी में कमी के मामले में क्या ठोस लाभ मिल सकते हैं?

मास्टरकार्ड आइडेंटिटी चेक की यात्रा शुरुआती ई-कॉमर्स की अंतर्निहित कमजोरियों के साथ शुरू हुई। जैसे-जैसे ऑनलाइन शॉपिंग बढ़ी, धोखेबाजों ने भौतिक कार्ड की उपस्थिति की कमी का फायदा उठाया, जिससे CNP धोखाधड़ी की दरें बढ़ गईं। उद्योग की शुरुआती प्रतिक्रिया 1999 में 3-D Secure (3DS) प्रोटोकॉल की शुरुआत के साथ आई। इस पहले संस्करण का मास्टरकार्ड का ब्रांडेड संस्करण मास्टरकार्ड सिक्योरकोड के नाम से जाना जाता था। जबकि सिक्योरकोड (3DS 1.0) का उद्देश्य कार्डधारक प्रमाणीकरण की एक परत जोड़कर भौतिक भुगतान की सुरक्षा को दोहराना था और कुछ धोखाधड़ी वाले चार्ज-बैक के लिए देयता को व्यापारियों से दूर स्थानांतरित करने का महत्वपूर्ण लाभ प्रदान करता था, इसमें महत्वपूर्ण कमियां थीं जिन्होंने इसकी प्रभावशीलता और अपनाने में बाधा डाली:

• उच्च घर्षण: सबसे आम कार्यान्वयन में स्थिर पासवर्ड या बोझिल चुनौती प्रश्न शामिल थे, जिसमें अक्सर उपयोगकर्ताओं को पहले से नामांकन करने और अलग-अलग क्रेडेंशियल याद रखने की आवश्यकता होती थी। इसने चेकआउट प्रक्रिया में ध्यान देने योग्य घर्षण जोड़ा।

• खराब उपयोगकर्ता अनुभव: प्रमाणीकरण के लिए जारीकर्ता-ब्रांडेड पृष्ठों पर रीडायरेक्ट ने एक असंगत और अक्सर परेशान करने वाला उपयोगकर्ता अनुभव बनाया, जिससे खरीदारों के बीच भ्रम और संदेह पैदा हुआ। इस घर्षण ने सीधे तौर पर उच्च शॉपिंग कार्ट परित्याग दरों में योगदान दिया।

• सीमित डेटा एक्सचेंज: 3DS 1.0 ने व्यापारी और जारीकर्ता के बीच केवल लगभग 15 डेटा तत्वों के आदान-प्रदान की अनुमति दी, जो सटीक जोखिम मूल्यांकन के लिए अपर्याप्त संदर्भ प्रदान करता था।

• ब्राउज़र-केंद्रित डिज़ाइन: यह मुख्य रूप से ब्राउज़र-आधारित लेन-देन के लिए डिज़ाइन किया गया था, जो इसे मोबाइल ऐप भुगतान और उभरते IoT कॉमर्स की तेजी से बढ़ती दुनिया के लिए अनुपयुक्त बनाता था।

• अपर्याप्त गलत अस्वीकृति शमन: सीमित डेटा और स्पष्ट चुनौतियों पर ध्यान केंद्रित करने से गलत अस्वीकृति की महत्वपूर्ण समस्या का प्रभावी ढंग से समाधान नहीं हुआ, जहां वैध लेन-देन को गलत तरीके से धोखाधड़ी के रूप में चिह्नित किया गया, जिससे ग्राहक संबंध खराब हुए और राजस्व का नुकसान हुआ।

यह स्पष्ट हो गया कि खराब उपयोगकर्ता अनुभव का नकारात्मक प्रभाव - कार्ट परित्याग और गलत अस्वीकृति में प्रकट होता है - अक्सर व्यवसायों के लिए प्रत्यक्ष धोखाधड़ी लागत से अधिक वित्तीय नुकसान का प्रतिनिधित्व करता है। इस आर्थिक वास्तविकता ने, तेजी से डिजिटल होती दुनिया में मजबूत धोखाधड़ी की रोकथाम की आवश्यकता के साथ मिलकर, एक आधुनिक दृष्टिकोण के विकास को प्रेरित किया।

मास्टरकार्ड आइडेंटिटी चेक का लॉन्च, जो अगली पीढ़ी के EMV 3-D सिक्योर प्रोटोकॉल पर बनाया गया है, का उद्देश्य इन सीमाओं को स्पष्ट उद्देश्यों के एक सेट के साथ दूर करना था:

1. CNP धोखाधड़ी कम करें: अनधिकृत लेन-देन का पता लगाने और उन्हें रोकने के लिए अधिक परिष्कृत तकनीकों का उपयोग करें।

2. घर्षण को कम करें: अधिकांश लेन-देन के लिए सहज, तेज घर्षण रहित प्रमाणीकरण प्रवाह बनाएं।

3. स्वीकृति दरें बढ़ाएँ: अधिक सटीक जोखिम आकलन के लिए जारीकर्ताओं को समृद्ध डेटा प्रदान करके गलत अस्वीकृति को कम करें।

4. आधुनिक चैनलों का समर्थन करें: मोबाइल ऐप, डिजिटल वॉलेट और अन्य कनेक्टेड डिवाइस के भीतर प्रमाणीकरण का मूल रूप से समर्थन करें।

5. समृद्ध डेटा एक्सचेंज सक्षम करें: काफी अधिक लेन-देन और प्रासंगिक डेटा के सुरक्षित साझाकरण की सुविधा प्रदान करें।

6. देयता हस्तांतरण बनाए रखें: प्रमाणित धोखाधड़ी वाले लेन-देन के लिए देयता को भाग लेने वाले व्यापारियों से दूर स्थानांतरित करने का लाभ बनाए रखें।

Mastercard Identity Check - Early Adopter Program Learnings

अंतर्निहित प्रौद्योगिकी मानक और मास्टरकार्ड के विशिष्ट कार्यान्वयन के बीच अंतर करना आवश्यक है।

EMV 3DS एक वैश्विक प्रोटोकॉल विनिर्देश है जिसे EMVCo द्वारा विकसित और प्रबंधित किया जाता है, जो मास्टरकार्ड, वीज़ा, अमेरिकन एक्सप्रेस, डिस्कवर, JCB और यूनियनपे सहित प्रमुख वैश्विक भुगतान नेटवर्क के संयुक्त स्वामित्व वाला एक संगठन है। यह एक ऑनलाइन लेन-देन प्रमाणीकरण में शामिल तीन प्रमुख डोमेन के बीच सुरक्षित संचार और डेटा एक्सचेंज के लिए तकनीकी ढांचा परिभाषित करता है:

1. एक्वायरर डोमेन: इसमें व्यापारी, उनका भुगतान गेटवे और अधिग्रहण करने वाला बैंक (व्यापारी का बैंक) शामिल है। यह डोमेन एक घटक के माध्यम से प्रमाणीकरण अनुरोध शुरू करता है जिसे आमतौर पर 3DS सर्वर (या ऐतिहासिक रूप से, व्यापारी प्लग-इन/MPI) कहा जाता है।

2. जारीकर्ता डोमेन: इसमें जारी करने वाला बैंक (कार्डधारक का बैंक) और कार्डधारक शामिल हैं। यह डोमेन एक्सेस कंट्रोल सर्वर (ACS) नामक एक घटक के माध्यम से कार्डधारक की पहचान सत्यापित करने के लिए जिम्मेदार है।

3. इंटरऑपरेबिलिटी डोमेन: इसमें मुख्य रूप से डायरेक्टरी सर्वर (DS) होता है, जिसे कार्ड स्कीम (जैसे मास्टरकार्ड) द्वारा संचालित किया जाता है। DS एक केंद्रीय राउटर के रूप में कार्य करता है, जो कार्ड नंबर (विशेष रूप से, बैंक आइडेंटिफिकेशन नंबर या BIN) के आधार पर सही 3DS सर्वर और ACS के बीच प्रमाणीकरण संदेशों को निर्देशित करता है।

EMV 3DS प्रोटोकॉल (जिसे अक्सर 3DS 2.0 या 2.x कहा जाता है) ने मूल 3DS 1.0 पर महत्वपूर्ण सुधार पेश किए:

• 10 गुना अधिक डेटा: 150 से अधिक डेटा तत्वों (3DS 1.0 में ~15 की तुलना में) के आदान-प्रदान का समर्थन करता है, जो डिवाइस की जानकारी, लेन-देन का इतिहास, ब्राउज़र विवरण और व्यापारी डेटा सहित जोखिम मूल्यांकन के लिए एक समृद्ध संदर्भ प्रदान करता है।

• जोखिम-आधारित प्रमाणीकरण (RBA): घर्षण रहित प्रमाणीकरण प्रवाह को सक्षम करता है जहां कम जोखिम वाले लेन-देन को डेटा विश्लेषण के आधार पर पृष्ठभूमि में चुपचाप अनुमोदित किया जाता है, बिना कार्डधारक की बातचीत की आवश्यकता के। इसका लक्ष्य 90-95% घर्षण रहित दरें हैं।

• नेटिव मोबाइल/ऐप सपोर्ट: मोबाइल ऐप चेकआउट प्रवाह के भीतर सहज एकीकरण के लिए सॉफ्टवेयर डेवलपमेंट किट (SDK) शामिल हैं, जो विघटनकारी ब्राउज़र रीडायरेक्ट को समाप्त करते हैं।

• उन्नत प्रमाणीकरण विधियाँ: एसएमएस या ऐप के माध्यम से वितरित वन-टाइम पासकोड (OTP), बायोमेट्रिक्स (फिंगरप्रिंट, चेहरे की पहचान), और आउट-ऑफ-बैंड प्रमाणीकरण जैसी आधुनिक प्रमाणीकरण विधियों का समर्थन करता है, जो स्थिर पासवर्ड से दूर जा रहा है।

• व्यापक उपयोग के मामले: साधारण भुगतान प्रमाणीकरण से परे गैर-भुगतान प्रमाणीकरण (जैसे, डिजिटल वॉलेट में कार्ड जोड़ना), आवर्ती भुगतान, और टोकनाइजेशन का समर्थन करने के लिए विस्तारित होता है।

Mastercard Identity Check

Corbado 3DS ACS Passkeys

मास्टरकार्ड आइडेंटिटी चेक मास्टरकार्ड के विशिष्ट प्रोग्राम का नाम है जो अपने नेटवर्क के भीतर EMV 3DS प्रोटोकॉल के उपयोग को लागू और नियंत्रित करता है। यह मास्टरकार्ड सिक्योरकोड प्रोग्राम का उत्तराधिकारी है। जबकि EMV 3DS मानक पर बनाया गया है, मास्टरकार्ड आइडेंटिटी चेक प्रदर्शन और सुरक्षा को बढ़ाने के लिए मास्टरकार्ड की अनूठी संपत्तियों और प्रौद्योगिकियों को शामिल करता है। इसमें शामिल हैं:

• मालिकाना AI और मशीन लर्निंग: जोखिम स्कोरिंग और निर्णय लेने को परिष्कृत करने के लिए मास्टरकार्ड के विशाल नेटवर्क डेटा और AI क्षमताओं का लाभ उठाना।

• व्यवहार विश्लेषण (NuData): उपयोगकर्ता इंटरैक्शन पैटर्न को समझने और परिष्कृत धोखाधड़ी के प्रयासों का पता लगाने के लिए NuData व्यवहार संबंधी बायोमेट्रिक्स (अगले भाग में चर्चा की गई) से अंतर्दृष्टि को एकीकृत करना।

• नेटवर्क इंटेलिजेंस: जोखिम आकलन को सूचित करने के लिए विश्व स्तर पर संसाधित अरबों लेन-देन से अंतर्दृष्टि का उपयोग करना।

• प्रोग्राम गवर्नेंस: मास्टरकार्ड अपने नेटवर्क में इष्टतम प्रदर्शन और उपयोगकर्ता अनुभव सुनिश्चित करने के लिए आइडेंटिटी चेक प्रोग्राम के भीतर प्रतिभागियों (जारीकर्ताओं, व्यापारियों, एक्वायरर्स) के लिए विशिष्ट कुंजी प्रदर्शन संकेतक (KPI) और नियम निर्धारित करता है।

इसलिए, मास्टरकार्ड आइडेंटिटी चेक केवल EMV 3DS प्रोटोकॉल का रीब्रांडिंग नहीं है। यह मानकीकृत प्रोटोकॉल नींव पर अपनी मालिकाना खुफिया और शासन ढांचे की मास्टरकार्ड की रणनीतिक परत का प्रतिनिधित्व करता है। इस तालमेल का उद्देश्य एक बुनियादी EMV 3DS कार्यान्वयन की तुलना में संभावित रूप से अधिक प्रभावी और विभेदित प्रमाणीकरण सेवा प्रदान करना है, जो मास्टरकार्ड पारिस्थितिकी तंत्र के भीतर उन्नत जोखिम का पता लगाने और प्रदर्शन अनुकूलन की पेशकश करता है।

Mastercard Identity Check

मास्टरकार्ड आइडेंटिटी चेक सुरक्षा और सहजता के अपने लक्ष्यों को प्राप्त करने के लिए कई मुख्य तकनीकी घटकों के एक परिष्कृत परस्पर क्रिया पर निर्भर करता है। इन घटकों को समझना यह सराहने के लिए महत्वपूर्ण है कि सिस्टम जोखिम का आकलन कैसे करता है और उपयोगकर्ताओं को कैसे प्रमाणित करता है।

2017 में मास्टरकार्ड द्वारा अधिग्रहित, NuData व्यवहार संबंधी बायोमेट्रिक्स तकनीक मास्टरकार्ड की उन्नत प्रमाणीकरण क्षमताओं का एक आधारशिला है। पारंपरिक प्रमाणीकरण के विपरीत जो इस बात पर ध्यान केंद्रित करता है कि उपयोगकर्ता क्या जानता है (पासवर्ड) या उसके पास क्या है (OTP के लिए फोन), व्यवहार संबंधी बायोमेट्रिक्स विश्लेषण करता है कि उपयोगकर्ता अपने डिवाइस और एप्लिकेशन के साथ कैसे इंटरैक्ट करता है। यह निष्क्रिय बायोमेट्रिक्स पर ध्यान केंद्रित करता है - बातचीत के अंतर्निहित, अक्सर अवचेतन पैटर्न।

• यह कैसे काम करता है: एक ऑनलाइन सत्र (जैसे चेकआउट या खाता खोलना) के दौरान, NuData तकनीक सैकड़ों सूक्ष्म व्यवहार संकेतों को निष्क्रिय रूप से एकत्र और विश्लेषण करती है। इनमें शामिल हो सकते हैं:

• टाइपिंग की गतिशीलता (गति, लय, दबाव)

• माउस की हरकतें (पैटर्न, गति, क्लिक)

• डिवाइस हैंडलिंग (कोण, एक्सेलेरोमीटर डेटा)

• टचस्क्रीन इंटरैक्शन (दबाव, स्वाइप पैटर्न)

• नेविगेशन पैटर्न (टैब का उपयोग बनाम क्लिक करना, फॉर्म प्रगति, 'सर्कल बैक' व्यवहार)

• सत्र व्यवहार (फॉर्म परिचितता, लिया गया समय, कॉपी/पेस्ट उपयोग, विंडो स्विचिंग)

• उद्देश्य और एकीकरण: यह व्यवहार संबंधी डेटा मशीन लर्निंग मॉडल में फीड किया जाता है जो प्रत्येक वैध उपयोगकर्ता के लिए एक अद्वितीय प्रोफ़ाइल बनाता है। सिस्टम इन प्रोफाइल को लगातार सीखने और परिष्कृत करने के लिए सालाना अरबों डेटा बिंदुओं का विश्लेषण करता है। मास्टरकार्ड आइडेंटिटी चेक के भीतर इसका प्राथमिक कार्य वास्तविक मनुष्यों को स्वचालित बॉट्स और परिष्कृत धोखेबाजों से अलग करना है, भले ही उनके पास चोरी हुए क्रेडेंशियल हों। यह वास्तविक समय में विसंगतियों और उच्च जोखिम वाले संकेतों का पता लगाता है, जो जोखिम-आधारित प्रमाणीकरण इंजन को एक महत्वपूर्ण इनपुट प्रदान करता है।

NuData तकनीक मास्टरकार्ड की स्तरित सुरक्षा रणनीति का एक अभिन्न अंग है, जो NuDetect जैसे समाधानों को शक्ति प्रदान करती है और मास्टरकार्ड आइडेंटिटी चेक के पीछे की खुफिया जानकारी में महत्वपूर्ण योगदान देती है। यह क्रेडेंशियल स्टफिंग और खाता अधिग्रहण के प्रयासों जैसे स्वचालित हमलों के खिलाफ विशेष रूप से प्रभावी है।

WSJ Mastercard Nudata

EMV 3DS 2.0 की समृद्ध डेटा एक्सचेंज क्षमताओं का लाभ उठाते हुए, मास्टरकार्ड आइडेंटिटी चेक व्यापक डिवाइस इंटेलिजेंस को शामिल करता है। इसमें लेन-देन शुरू करने वाले डिवाइस के लिए विशिष्ट डेटा बिंदुओं की एक विस्तृत श्रृंखला को एकत्र करना और उनका विश्लेषण करना शामिल है।

• डेटा पॉइंट्स: EMV 3DS प्रोटोकॉल 150 से अधिक चर के प्रसारण की अनुमति देता है। इसमें ऐसी जानकारी शामिल है जैसे:

• डिवाइस का प्रकार, मॉडल और ऑपरेटिंग सिस्टम

• ब्राउज़र का प्रकार, संस्करण, भाषा और इंस्टॉल किए गए प्लगइन्स

• आईपी पता और जियोलोकेशन डेटा

• नेटवर्क कनेक्शन प्रकार और समय क्षेत्र

• डिवाइस पहचानकर्ता या फिंगरप्रिंट

• स्क्रीन रिज़ॉल्यूशन और अन्य डिवाइस विशेषताएँ

• मास्टरकार्ड डिवाइस और पहचान सत्यापन डेटा को और समृद्ध करने के लिए एकाटा जैसी कंपनियों के साथ भी साझेदारी कर सकता है

• उद्देश्य: डिवाइस की जानकारी का यह खजाना एक व्यापक जोखिम प्रोफ़ाइल बनाने में मदद करता है। यह सिस्टम को विश्वसनीय उपकरणों को पहचानने, स्थान बेमेल या डिवाइस की जानकारी को स्पूफ करने के प्रयासों जैसी विसंगतियों का पता लगाने, उच्च जोखिम वाले नेटवर्क कनेक्शन की पहचान करने और अपरिचित या समझौता किए गए उपकरणों से उत्पन्न होने वाली संभावित धोखाधड़ी गतिविधि को चिह्नित करने की अनुमति देता है। डिवाइस इंटेलिजेंस RBA इंजन के लिए एक और महत्वपूर्ण इनपुट है।

RBA इंजन मास्टरकार्ड आइडेंटिटी चेक का केंद्रीय खुफिया केंद्र है, जो वास्तविक समय में एक लेन-देन के समग्र जोखिम का मूल्यांकन करने और उचित प्रमाणीकरण पथ निर्धारित करने के लिए जिम्मेदार है।

यह कैसे काम करता है: इंजन कई स्रोतों से जानकारी को संश्लेषित करता है:

• EMV 3DS डेटा फ़ील्ड (लेन-देन विवरण, व्यापारी जानकारी, डिवाइस इंटेलिजेंस)

• NuData व्यवहार संबंधी बायोमेट्रिक संकेत

• ऐतिहासिक लेन-देन डेटा और उपयोगकर्ता प्रोफाइल

• मास्टरकार्ड के मालिकाना AI और मशीन लर्निंग मॉडल, जो वैश्विक नेटवर्क डेटा पर प्रशिक्षित हैं

उद्देश्य: इस समग्र विश्लेषण के आधार पर, RBA इंजन लेन-देन के लिए एक जोखिम स्कोर की गणना करता है। यह स्कोर इस निर्णय को सूचित करता है कि क्या घर्षण रहित प्रमाणीकरण (कम जोखिम वाले लेन-देन के लिए) के साथ आगे बढ़ना है या कार्डधारक की पहचान को और सत्यापित करने के लिए एक स्टेप-अप चुनौती (उच्च जोखिम वाले लेन-देन के लिए) शुरू करनी है। परिणाम (एक स्कोर या सिफारिश) आमतौर पर जारीकर्ता के ACS को उनके अंतिम प्रमाणीकरण निर्णय में सहायता के लिए भेजा जाता है। मास्टरकार्ड स्टैंड-इन RBA सेवाएं भी प्रदान करता है ताकि यदि जारीकर्ता का अपना ACS अनुपलब्ध हो या अभी तक 3DS-तैयार न हो तो कवरेज प्रदान किया जा सके।

मास्टरकार्ड आइडेंटिटी चेक की शक्ति इन घटकों के बीच तालमेल में निहित है। जबकि EMV 3DS से समृद्ध डिवाइस और लेन-देन डेटा आवश्यक संदर्भ प्रदान करते हैं, NuData के व्यवहार संबंधी बायोमेट्रिक्स का एकीकरण रक्षा की एक महत्वपूर्ण परत जोड़ता है। NuData अक्सर परिष्कृत धोखाधड़ी के प्रयासों का पता लगा सकता है, जैसे कि वैध क्रेडेंशियल का उपयोग करके खाता अधिग्रहण या मानव संपर्क की नकल करने के लिए डिज़ाइन किए गए बॉट, जो केवल पारंपरिक डेटा बिंदुओं पर निर्भर प्रणालियों को बायपास कर सकते हैं। यह बहुआयामी दृष्टिकोण RBA इंजन को अधिक सूक्ष्म और आत्मविश्वास से भरे जोखिम आकलन करने की अनुमति देता है, जिससे मजबूत सुरक्षा बनाए रखते हुए घर्षण रहित अनुमोदन की उच्च दर सक्षम होती है।

Mastercard Identity Check Program

मास्टरकार्ड आइडेंटिटी चेक का एक प्राथमिक उद्देश्य जब भी संभव हो घर्षण रहित प्रमाणीकरण प्रवाह को सक्षम करके ऑनलाइन चेकआउट के दौरान व्यवधान को कम करना है। यह सहज अनुभव, जहां प्रमाणीकरण पृष्ठभूमि में चुपचाप होता है, डेटा-संचालित अनुमोदन, छूट के बुद्धिमान उपयोग और देयता निहितार्थों की स्पष्ट समझ पर बहुत अधिक निर्भर करता है।

घर्षण रहित प्रवाह की नींव जोखिम-आधारित प्रमाणीकरण (RBA) है। EMV 3DS प्रोटोकॉल व्यापारी के वातावरण (3DS सर्वर के माध्यम से) और जारीकर्ता के वातावरण (ACS) के बीच बड़ी मात्रा में डेटा (150 से अधिक संभावित तत्व) के आदान-प्रदान की सुविधा प्रदान करता है। मास्टरकार्ड इस डेटा को अपनी नेटवर्क इंटेलिजेंस, AI एल्गोरिदम और NuData व्यवहार संबंधी बायोमेट्रिक्स अंतर्दृष्टि के साथ बढ़ाता है। जारीकर्ता का ACS (या मास्टरकार्ड की RBA सेवा) इस व्यापक डेटा सेट का वास्तविक समय में विश्लेषण करता है। यदि विश्लेषण धोखाधड़ी की कम संभावना को इंगित करता है - जैसे कि एक मान्यता प्राप्त डिवाइस, विशिष्ट खरीद व्यवहार, परिचित स्थान, सुसंगत व्यवहार पैटर्न और अन्य प्रासंगिक सुराग जैसे कारकों के आधार पर - तो लेन-देन को निष्क्रिय रूप से प्रमाणित किया जा सकता है, बिना कार्डधारक को कोई कार्रवाई करने की आवश्यकता के (जैसे OTP दर्ज करना या फिंगरप्रिंट का उपयोग करना)। यह डेटा-संचालित अनुमोदन का सार है जो घर्षण रहित प्रवाह को सक्षम करता है, जिसका लक्ष्य 90-95% प्रमाणीकरण को कवर करना है।

भुगतान सेवा निर्देश (PSD2) द्वारा शासित यूरोप जैसे क्षेत्रों में, मजबूत ग्राहक प्रमाणीकरण (SCA) - आमतौर पर दो स्वतंत्र प्रमाणीकरण कारकों की आवश्यकता होती है - अक्सर ऑनलाइन भुगतान के लिए अनिवार्य होता है। हालांकि, विनियमन और EMV 3DS प्रोटोकॉल विशिष्ट छूट की अनुमति देते हैं जहां SCA की आवश्यकता नहीं होती है, जिससे घर्षण रहित अनुभवों को और सुगम बनाया जाता है। मास्टरकार्ड आइडेंटिटी चेक इन छूटों के आवेदन का समर्थन करता है। प्रमुख छूटों में शामिल हैं:

• लेन-देन जोखिम विश्लेषण (TRA): यदि एक्वायरर या जारीकर्ता वास्तविक समय में जोखिम विश्लेषण करता है और लेन-देन को कम जोखिम वाला मानता है, और लेन-देन की राशि इकाई की समग्र धोखाधड़ी दर से जुड़ी कुछ सीमाओं से नीचे है, तो SCA से छूट दी जा सकती है।

• कम-मूल्य वाले भुगतान: एक विशिष्ट मूल्य (जैसे, यूरोप में €30) से नीचे के लेन-देन को छूट दी जा सकती है, हालांकि संचयी सीमाएं लागू होती हैं (जैसे, अंतिम SCA के बाद से कुल राशि या लेन-देन की संख्या)।

• विश्वसनीय लाभार्थी (व्यापारी व्हाइटलिस्टिंग): कार्डधारक अपने जारीकर्ता के साथ विशिष्ट व्यापारियों को "विश्वसनीय" के रूप में नामित कर सकते हैं। इन व्हाइटलिस्टेड व्यापारियों के साथ बाद के लेन-देन को SCA से छूट दी जा सकती है।

• आवर्ती भुगतान और व्यापारी-आरंभित लेन-देन (MITs): जबकि आवर्ती भुगतान या कार्ड-ऑन-फाइल समझौते के प्रारंभिक सेटअप के लिए आमतौर पर SCA की आवश्यकता होती है, उन क्रेडेंशियल्स का उपयोग करके बाद के व्यापारी-आरंभित भुगतानों को कुछ शर्तों के तहत दायरे से बाहर या छूट माना जा सकता है। EMV 3DS 2.2 और बाद के संस्करण इन 3RI (3DS अनुरोधकर्ता आरंभित) लेन-देन के लिए विशिष्ट समर्थन प्रदान करते हैं।

• सुरक्षित कॉर्पोरेट भुगतान: समर्पित सुरक्षित प्रोटोकॉल का उपयोग करके किए गए कॉर्पोरेट भुगतानों पर विशिष्ट छूट लागू हो सकती है।

व्यापारी और PSP EMV 3DS प्रमाणीकरण संदेश के भीतर छूट के लिए अपने अनुरोध का संकेत दे सकते हैं।

Corbado Outcome Based SCA Passkey

3-D सिक्योर का उपयोग करने का एक महत्वपूर्ण लाभ हमेशा कुछ प्रकार के धोखाधड़ी वाले चार्ज-बैक के लिए देयता का संभावित हस्तांतरण रहा है।

• सफलतापूर्वक प्रमाणित लेन-देन: जब एक लेन-देन मास्टरकार्ड आइडेंटिटी चेक के माध्यम से सफलतापूर्वक प्रमाणित होता है (चाहे घर्षण रहित प्रवाह या चुनौती के माध्यम से), तो "अनधिकृत" के रूप में दावा किए गए चार्ज-बैक के लिए देयता आम तौर पर व्यापारी से कार्ड जारीकर्ता को स्थानांतरित हो जाती है। यह सुरक्षा तब भी लागू होती है जब प्रमाणीकरण घर्षण रहित था, हालांकि विशिष्ट कार्ड स्कीम नियम और परिदृश्य लागू हो सकते हैं।

• छूट का प्रभाव: यह एक महत्वपूर्ण बिंदु है: यदि कोई व्यापारी या उनका PSP SCA छूट (जैसे TRA या कम-मूल्य) का अनुरोध करता है और जारीकर्ता इसे प्रदान करता है, तो धोखाधड़ी के लिए देयता आमतौर पर व्यापारी के पास रहती है। व्यापारी को एक सहज चेकआउट का लाभ मिलता है लेकिन धोखाधड़ी का वित्तीय जोखिम बरकरार रहता है। हालांकि, यदि जारीकर्ता एकतरफा रूप से छूट लागू करने का निर्णय लेता है (जैसे, अपने स्वयं के जोखिम मूल्यांकन के आधार पर), तो देयता जारीकर्ता को स्थानांतरित हो सकती है।

• प्रयासित/असफल प्रमाणीकरण: जब प्रमाणीकरण का प्रयास किया जाता है लेकिन विफल हो जाता है या पूरा नहीं किया जा सकता है (जैसे, जारीकर्ता ACS अनुपलब्ध) तो देयता के आसपास के नियम जटिल हो सकते हैं और विशिष्ट परिस्थितियों और कार्ड स्कीम नियमों पर निर्भर करते हैं। मास्टरकार्ड नियम कुछ परिदृश्यों में व्यापारी सुरक्षा की पेशकश कर सकते हैं, भले ही जारीकर्ता ने पूरी तरह से माइग्रेट न किया हो।

• केवल-डेटा प्रवाह: मास्टरकार्ड के "आइडेंटिटी चेक इनसाइट्स" जैसे विशिष्ट प्रवाह, जिसमें पूर्ण प्रमाणीकरण प्रयास किए बिना जोखिम मूल्यांकन के लिए डेटा साझा करना शामिल है, स्पष्ट रूप से व्यापारी को देयता हस्तांतरण प्रदान नहीं करते हैं।

यह व्यापारियों और PSP के लिए एक महत्वपूर्ण रणनीतिक निर्णय बिंदु बनाता है। छूट का अनुरोध करना एक घर्षण रहित अनुभव सुनिश्चित करके रूपांतरण दरों को अनुकूलित कर सकता है, लेकिन यह धोखाधड़ी देयता को बनाए रखने की कीमत पर आता है। इसके विपरीत, प्रमाणीकरण को मजबूर करना (भले ही इसके परिणामस्वरूप जारीकर्ता द्वारा अनुमोदित घर्षण रहित प्रवाह हो) देयता हस्तांतरण को सुरक्षित कर सकता है लेकिन यदि चुनौती की आवश्यकता हो तो संभावित रूप से घर्षण पैदा कर सकता है। इसलिए, धोखाधड़ी जोखिम सहनशीलता के साथ रूपांतरण लक्ष्यों को संतुलित करते हुए, लेन-देन के आधार पर इष्टतम दृष्टिकोण निर्धारित करने के लिए एक परिष्कृत जोखिम प्रबंधन रणनीति की आवश्यकता होती है।

इसके अलावा, घर्षण रहित प्रवाह की सफलता, और RBA निर्णय की सटीकता, व्यापारी और उनके PSP द्वारा EMV 3DS संदेशों के माध्यम से प्रदान किए गए डेटा की गुणवत्ता और पूर्णता पर अत्यधिक निर्भर है। अधूरा या गलत डेटा जारीकर्ता की विश्वसनीय जोखिम आकलन करने की क्षमता में बाधा डालता है, जिससे संभावित रूप से अधिक चुनौतियां या यहां तक कि अस्वीकृति भी हो सकती है, जिससे सिस्टम के लाभ कम हो जाते हैं। इष्टतम घर्षण रहित प्रदर्शन प्राप्त करना एक सहयोगात्मक प्रयास है जिसके लिए अधिग्रहण पक्ष पर मेहनती डेटा प्रबंधन की आवश्यकता होती है।

Mastercard Identity Check Program

Mastercard Frictionless Future

कार्ड जारीकर्ताओं के लिए, मास्टरकार्ड आइडेंटिटी चेक प्रोग्राम के साथ एकीकरण करना इसकी सुरक्षा और उपयोगकर्ता अनुभव लाभों का लाभ उठाने के लिए आवश्यक है। इसमें उनके कार्ड पोर्टफोलियो (बैंक आइडेंटिफिकेशन नंबर, या BIN द्वारा पहचाने गए) को सक्षम करना और प्रमाणीकरण बुनियादी ढांचे से जुड़ना शामिल है, मुख्य रूप से एक एक्सेस कंट्रोल सर्वर (ACS) के माध्यम से।

ACS जारीकर्ता के डोमेन के भीतर रहता है और जारीकर्ता के दृष्टिकोण से प्रमाणीकरण प्रक्रिया का तकनीकी दिल है। इसकी प्रमुख जिम्मेदारियों में शामिल हैं:

• व्यापारी से मास्टरकार्ड डायरेक्टरी सर्वर (DS) के माध्यम से रूट किए गए प्रमाणीकरण अनुरोध (AReq संदेश) प्राप्त करना

• यह सत्यापित करना कि क्या विशिष्ट कार्ड नंबर नामांकित है और मास्टरकार्ड आइडेंटिटी चेक के लिए योग्य है

• जोखिम मूल्यांकन करना (अक्सर RBA इंजन और मास्टरकार्ड स्मार्ट ऑथेंटिकेशन स्कोर जैसे डेटा का लाभ उठाना)

• यह तय करना कि क्या घर्षण रहित रूप से प्रमाणित करना है या एक चुनौती शुरू करनी है

• यदि आवश्यक हो तो चुनौती प्रक्रिया का प्रबंधन करना (जैसे, एसएमएस के माध्यम से एक OTP भेजना, बैंकिंग ऐप के माध्यम से बायोमेट्रिक सत्यापन के लिए प्रेरित करना)

• सफलतापूर्वक प्रमाणित लेन-देन के लिए महत्वपूर्ण एकाउंटहोल्डर ऑथेंटिकेशन वैल्यू (AAV) सहित प्रमाणीकरण प्रतिक्रिया (ARes संदेश) उत्पन्न करना और DS को वापस भेजना

जारीकर्ताओं के पास ACS कार्यक्षमता को लागू करने के लिए कई रास्ते हैं:

1. इन-हाउस ACS: एक जारीकर्ता अपने स्वयं के आईटी वातावरण के भीतर अपने स्वयं के ACS सॉफ्टवेयर समाधान का निर्माण, परिनियोजन, होस्ट और प्रबंधन करना चुन सकता है।

• लाभ: प्रमाणीकरण तर्क, जोखिम नियम, उपयोगकर्ता अनुभव अनुकूलन और आंतरिक प्रणालियों के साथ एकीकरण पर अधिकतम नियंत्रण प्रदान करता है।

• हानियाँ: पर्याप्त आंतरिक तकनीकी विशेषज्ञता, महत्वपूर्ण विकास और रखरखाव संसाधनों, और चल रहे EMVCo और PCI 3DS अनुपालन मानकों के कठोर पालन की आवश्यकता है।

2. होस्टेड ACS (तृतीय-पक्ष विक्रेता): जारीकर्ता विशेष, मास्टरकार्ड-अनुमोदित ACS विक्रेताओं के साथ साझेदारी कर सकते हैं जो ACS को एक प्रबंधित सेवा के रूप में प्रदान करते हैं। इस मॉडल में जारीकर्ता को अक्सर "होस्टेड प्रिंसिपल" के रूप में संदर्भित किया जाता है।

• लाभ: जारीकर्ता की परिचालन जटिलता, बुनियादी ढांचे की लागत और अनुपालन बोझ को कम करता है। विक्रेता की विशेषज्ञता का लाभ उठाता है और संभावित रूप से तेजी से बाजार में आने का समय प्रदान करता है।

• हानियाँ: इन-हाउस समाधान की तुलना में कम दानेदार नियंत्रण और अनुकूलन की पेशकश कर सकता है। एक महत्वपूर्ण कार्य के लिए तीसरे पक्ष पर निर्भरता।

• विक्रेता पारिस्थितिकी तंत्र: मास्टरकार्ड अनुपालन ACS विक्रेताओं की एक सूची रखता है, जिसमें एंटरसेक्ट, नेटसेटेरा, जीपेमेंट्स और लॉजीबिज़टेक जैसी कंपनियां शामिल हैं।

3. मास्टरकार्ड पूरक सेवाएँ: मास्टरकार्ड मूल्य वर्धित सेवाएँ प्रदान करता है जो एक जारीकर्ता के चुने हुए ACS पथ को बढ़ा सकती हैं:

• ACS/जारीकर्ताओं के लिए मास्टरकार्ड स्मार्ट ऑथेंटिकेशन: ACS की निर्णय लेने की क्षमताओं को बढ़ाने के लिए RBA इंटेलिजेंस प्रदान करता है।

• मास्टरकार्ड स्टैंड-इन RBA: यदि जारीकर्ता का प्राथमिक ACS अनुपलब्ध है या यदि विशिष्ट BIN अभी तक EMV 3DS के लिए पूरी तरह से सक्षम नहीं हैं, तो बैकअप RBA प्रसंस्करण प्रदान करता है।

• मास्टरकार्ड 3-डी सिक्योर ऑथेंटिकेशन चैलेंज सर्विस: बायोमेट्रिक चुनौती क्षमताएं (FIDO मानकों का लाभ उठाते हुए) प्रदान करता है जिन्हें ACS प्रवाह के साथ एकीकृत किया जा सकता है।

इन-हाउस और होस्टेड ACS के बीच चयन जारीकर्ताओं के लिए एक महत्वपूर्ण रणनीतिक निर्णय का प्रतिनिधित्व करता है, जो नियंत्रण की इच्छा को दक्षता, लागत-प्रभावशीलता और कार्यान्वयन की गति की आवश्यकता के साथ संतुलित करता है।

मास्टरकार्ड आइडेंटिटी चेक के लिए विशिष्ट बैंक आइडेंटिफिकेशन नंबर (BIN) श्रेणियों को सक्षम करने में समन्वित चरणों की एक श्रृंखला शामिल है:

1. ACS पथ चुनें: यह निर्धारित करें कि इन-हाउस ACS का उपयोग करना है या होस्टेड प्रदाता का।

2. ACS अनुपालन सुनिश्चित करें: सत्यापित करें कि चुना गया ACS समाधान (इन-हाउस या विक्रेता) वर्तमान मास्टरकार्ड आइडेंटिटी चेक प्रोग्राम नियमों और प्रासंगिक EMV 3DS विनिर्देश संस्करण के अनुरूप है। इसमें आमतौर पर ACS ऑपरेटर को मास्टरकार्ड अनुपालन परीक्षण पूरा करना शामिल होता है।

3. मास्टरकार्ड आइडेंटिटी चेक के लिए पंजीकरण करें: मास्टरकार्ड कनेक्ट पर मास्टरकार्ड आइडेंटिटी चेक टेस्ट प्लेटफॉर्म के माध्यम से जारी करने वाले संस्थान को प्रोग्राम में नामांकित करें, शर्तों को स्वीकार करें और कंपनी आईडी (CID) और इंटरबैंक कार्ड एसोसिएशन (ICA) नंबर जैसे आवश्यक पहचानकर्ता प्रदान करें।

4. डायरेक्टरी सर्वर के साथ BIN श्रेणियाँ नामांकित करें: आइडेंटिटी चेक में भाग लेने वाली विशिष्ट BIN श्रेणियों को पंजीकृत करने के लिए मास्टरकार्ड कनेक्ट पर आइडेंटिटी सॉल्यूशंस सर्विसेज मैनेजमेंट (ISSM) टूल का उपयोग करें। प्रत्येक नामांकित श्रेणी के लिए, संबंधित ACS का URL प्रदान किया जाना चाहिए। ध्यान दें कि मास्टरकार्ड सिक्योरकोड (3DS 1.0) के लिए पहले नामांकित BIN श्रेणियों को आइडेंटिटी चेक (EMV 3DS) के लिए अलग से नामांकन की आवश्यकता होती है।

5. प्रमाणीकरण नियम कॉन्फ़िगर करें: नामांकित BIN के लिए उपयोग की जाने वाली प्राथमिक प्रमाणीकरण विधियों (जैसे, RBA) और किसी भी स्टेप-अप चुनौती विधियों (जैसे, SMS OTP, बायोमेट्रिक्स) को परिभाषित करें। सुनिश्चित करें कि घर्षण रहित और चुनौती प्रवाह दोनों के लिए समर्थन कॉन्फ़िगर किया गया है।

6. प्रमाणपत्र प्रबंधित करें: मास्टरकार्ड डायरेक्टरी सर्वर के साथ सुरक्षित संचार के लिए आवश्यक ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) सर्वर/क्लाइंट प्रमाणपत्र प्राप्त करें और प्रबंधित करें, और यदि लागू हो तो मास्टरकार्ड कुंजी प्रबंधन पोर्टल का उपयोग करके डिजिटल हस्ताक्षर प्रमाणपत्र।

7. AAV सत्यापन लागू करें: प्रमाणित लेन-देन के लिए प्राधिकरण संदेशों में प्राप्त एकाउंटहोल्डर ऑथेंटिकेशन वैल्यू (AAV) को मान्य करने के लिए प्रक्रियाएं स्थापित करें। यह आंतरिक रूप से या मास्टरकार्ड की AAV सत्यापन सेवा का उपयोग करके किया जा सकता है।

8. प्रोसेसर के साथ समन्वय करें: सुनिश्चित करें कि जारीकर्ता का भुगतान प्रोसेसर मास्टरकार्ड आइडेंटिटी चेक से जुड़े किसी भी नए डेटा तत्व, जैसे डिजिटल ट्रांजेक्शन इनसाइट्स को संभालने में सक्षम है।

9. लाइव जाएं और निगरानी करें: एक बार कॉन्फ़िगरेशन और परीक्षण पूरा हो जाने पर, उत्पादन वातावरण में नामांकित BIN श्रेणियों को सक्रिय करें और लेन-देन के प्रदर्शन और KPI की लगातार निगरानी करें।

यह पहचानना महत्वपूर्ण है कि BIN प्रबंधन एक सतत प्रक्रिया है। उद्योग परिवर्तन, जैसे कि 6-अंकीय से 8-अंकीय BIN में माइग्रेशन, के लिए जारीकर्ताओं को अपने पोर्टफोलियो का सक्रिय रूप से आकलन करने, संभावित रूप से BIN को समेकित करने और मास्टरकार्ड आइडेंटिटी चेक जैसी प्रमाणीकरण सेवाओं के निरंतर सहज संचालन को सुनिश्चित करने के लिए अपने सिस्टम और कॉन्फ़िगरेशन को अपडेट करने की आवश्यकता होती है।

Mastercard Identity Check Program

मास्टरकार्ड आइडेंटिटी चेक और अंतर्निहित EMV 3DS मास्टरकार्ड प्रोग्राम को अपनाने से व्यापारियों और उन्हें सेवा प्रदान करने वाले भुगतान सेवा प्रदाताओं (PSPs) के लिए महत्वपूर्ण लाभ मिलते हैं। मुख्य प्रभाव लेन-देन की सफलता दर में सुधार, ग्राहक अनुभव को बढ़ाने और वैश्विक ई-कॉमर्स परिदृश्य में संचालन को सरल बनाने के इर्द-गिर्द घूमते हैं।

सबसे आकर्षक लाभों में से एक प्राधिकरण अनुमोदन दरों को बढ़ाने की क्षमता है।

• यह कैसे काम करता है: EMV 3DS के माध्यम से आदान-प्रदान किया गया समृद्ध डेटा AI और व्यवहार विश्लेषण का उपयोग करने वाले परिष्कृत RBA इंजनों के साथ मिलकर जारीकर्ताओं को एक लेन-देन की वैधता में कहीं अधिक अंतर्दृष्टि प्रदान करता है। यह उन्हें वास्तविक ग्राहकों और धोखेबाजों के बीच अधिक सटीक रूप से अंतर करने की अनुमति देता है, जिससे गलत अस्वीकृति में कमी आती है - ऐसी स्थितियां जहां एक वैध लेन-देन को धोखाधड़ी के संदेह के कारण गलती से अस्वीकार कर दिया जाता है।

• मात्रात्मक परिणाम: अध्ययन और रिपोर्ट महत्वपूर्ण सुधारों का संकेत देते हैं। मास्टरकार्ड डेटा ने एक वर्ष में अरबों लेन-देन में 10-12 आधार अंकों (0.10-0.12%) की औसत अनुमोदन दर वृद्धि या 14% तक की वृद्धि दिखाई है। अन्य स्रोत 12% की संभावित वृद्धि का उल्लेख करते हैं। केस स्टडी, जैसे कि एक कपड़ों के खुदरा विक्रेता से जुड़ी, ने आइडेंटिटी चेक के माध्यम से बेहतर अनुमोदन और धोखाधड़ी में कमी के कारण बिक्री में पर्याप्त वृद्धि का प्रदर्शन किया।

• लाभ: व्यापारियों के लिए, उच्च अनुमोदन दरें सीधे तौर पर बढ़ी हुई पूर्ण बिक्री, उच्च राजस्व और बेहतर ग्राहक संतुष्टि में तब्दील हो जाती हैं। PSPs के लिए, एक ऐसा समाधान पेश करना जो उनके ग्राहकों की अनुमोदन दरों को स्पष्ट रूप से बढ़ाता है, उनके मूल्य प्रस्ताव और प्रतिस्पर्धात्मकता को बढ़ाता है।

प्रभावी RBA का एक सीधा परिणाम स्टेप-अप प्रमाणीकरण की आवश्यकता में एक महत्वपूर्ण कमी है, जहां कार्डधारक को पहचान का और सबूत प्रदान करने के लिए सक्रिय रूप से चुनौती दी जाती है।

• यह कैसे काम करता है: लक्ष्य यह है कि अधिकांश लेन-देन (अक्सर >90% या 95% के रूप में उद्धृत) जोखिम मूल्यांकन के आधार पर घर्षण रहित रूप से प्रमाणित किए जाएं। इसका मतलब है कि चेकआउट के दौरान ग्राहक के लिए कम रुकावटें।

• लाभ: यह अनावश्यक बाधाओं को दूर करके उपयोगकर्ता अनुभव में नाटकीय रूप से सुधार करता है। कम घर्षण सीधे तौर पर कम शॉपिंग कार्ट परित्याग दरों और व्यापारियों के लिए उच्च रूपांतरण दरों की ओर जाता है।

मास्टरकार्ड आइडेंटिटी चेक की वैश्विक EMV 3DS मानक पर नींव सीमाओं के पार काम करने वाले व्यवसायों के लिए आसान कार्यान्वयन और प्रबंधन की सुविधा प्रदान करती है।

• यह कैसे काम करता है: EMV 3DS प्रमाणीकरण के लिए एक सामान्य तकनीकी भाषा और ढांचा प्रदान करता है जिसे दुनिया भर में भाग लेने वाले जारीकर्ताओं और एक्वायरर्स द्वारा मान्यता प्राप्त है।

• लाभ: यह मानकीकरण अंतरराष्ट्रीय व्यापारियों और PSPs के लिए जटिलता को कम करता है, जिन्हें अन्यथा कई, अलग-अलग क्षेत्रीय प्रमाणीकरण समाधानों को एकीकृत करने की आवश्यकता हो सकती है। एकीकरण मास्टरकार्ड और उसके भागीदारों द्वारा प्रदान किए गए मानकीकृत प्रोटोकॉल, API और SDK के माध्यम से सुव्यवस्थित है। इसके अलावा, मास्टरकार्ड आइडेंटिटी चेक जैसे EMV 3DS-आधारित समाधान का उपयोग करने से व्यवसायों को यूरोप में PSD2 SCA और अन्य जगहों पर उभर रहे समान जनादेश जैसी नियामक आवश्यकताओं को पूरा करने में मदद मिलती है।

PSPs के लिए, ये व्यापारी लाभ बढ़ जाते हैं। मास्टरकार्ड आइडेंटिटी चेक जैसे एक मजबूत, विश्व स्तर पर सुसंगत और उच्च-प्रदर्शन वाले प्रमाणीकरण समाधान की पेशकश करके, PSPs अधिक व्यापारियों को आकर्षित कर सकते हैं, विविध प्रमाणीकरण विधियों के प्रबंधन से संबंधित अपने स्वयं के परिचालन ओवरहेड को कम कर सकते हैं, और संभावित रूप से व्यापारियों से पारित धोखाधड़ी से संबंधित लागतों के प्रति अपने जोखिम को कम कर सकते हैं।

Mastercard Identity Check

मास्टरकार्ड आइडेंटिटी चेक के प्रदर्शन को प्रभावी ढंग से प्रबंधित और अनुकूलित करने के लिए, जारीकर्ताओं, एक्वायरर्स, और व्यापारियों को कुंजी प्रदर्शन संकेतक (KPI) के एक स्पष्ट ढांचे की आवश्यकता होती है। इन मेट्रिक्स को ट्रैक करना उपयोगकर्ता अनुभव, सुरक्षा प्रभावशीलता और EMV 3DS मास्टरकार्ड प्रोग्राम नियमों के अनुपालन में अंतर्दृष्टि प्रदान करता है।

प्रोग्राम गाइड और सर्वोत्तम प्रथाओं के आधार पर, निम्नलिखित KPI मास्टरकार्ड आइडेंटिटी चेक प्रदर्शन की निगरानी के लिए महत्वपूर्ण हैं:

1. चुनौती दर: यह उन प्रमाणीकरण अनुरोधों के प्रतिशत को मापता है जिनके परिणामस्वरूप कार्डधारक को सक्रिय रूप से चुनौती दी जाती है (जैसे, OTP या बायोमेट्रिक सत्यापन के लिए कहा जाता है)। एक कम चुनौती दर आम तौर पर एक बेहतर, अधिक घर्षण रहित उपयोगकर्ता अनुभव को इंगित करती है। मास्टरकार्ड मार्गदर्शन लेनदेन के 10% से कम में चुनौतियों का लक्ष्य रखने का सुझाव देता है, जो बहुमत के लिए RBA पर निर्भर करता है।

2. प्रमाणीकरण सफलता दर: यह उन प्रमाणीकरण प्रयासों (घर्षण रहित और चुनौतीपूर्ण दोनों) के प्रतिशत को ट्रैक करता है जो कार्डधारक द्वारा सफलतापूर्वक पूरे किए जाते हैं और जारीकर्ता द्वारा सत्यापित किए जाते हैं। लेन-देन परित्याग को कम करने के लिए उच्च सफलता दर महत्वपूर्ण है। मास्टरकार्ड समग्र प्रमाणित लेन-देन अनुमोदन दरों (जैसे, 90%) के लिए न्यूनतम सीमा निर्धारित कर सकता है और विशेष रूप से चुनौती सफलता दरों की निगरानी कर सकता है।

3. घर्षण रहित दर: चुनौती दर का व्युत्क्रम, यह उन प्रमाणीकरणों के प्रतिशत को मापता है जो कार्डधारक की बातचीत की आवश्यकता के बिना सफलतापूर्वक पूरे किए जाते हैं। एक उच्च घर्षण रहित दर EMV 3DS का एक प्राथमिक लक्ष्य है और यह उच्च समग्र सफलता दरों और बेहतर उपयोगकर्ता अनुभव के साथ दृढ़ता से सहसंबद्ध है।

4. धोखाधड़ी दर: पुष्टि की गई धोखाधड़ी वाले लेन-देन की दर की निगरानी करना, विशेष रूप से वे जो आइडेंटिटी चेक के माध्यम से प्रमाणित किए गए थे, धोखाधड़ी को रोकने में सिस्टम की प्रभावशीलता को मापने के लिए आवश्यक है। मास्टरकार्ड अत्यधिक धोखाधड़ी व्यापारी (EFM) कार्यक्रम जैसे कार्यक्रमों के माध्यम से व्यापारी धोखाधड़ी के स्तर की निगरानी करता है। एक प्रमुख लक्ष्य अप्रमाणित लेन-देन की तुलना में धोखाधड़ी में कमी देखना है।

5. प्राधिकरण अनुमोदन दर: लेन-देन की सफलता का अंतिम माप जारीकर्ता द्वारा अंतिम प्राधिकरण अनुमोदन दर है। आइडेंटिटी चेक का उद्देश्य गलत अस्वीकृति को कम करके इस दर को बढ़ाना है।

6. तकनीकी प्रदर्शन: ACS और 3DS सर्वर अपटाइम (मास्टरकार्ड को विक्रेताओं के लिए 99.0% उपलब्धता की आवश्यकता है), लेन-देन प्रसंस्करण समय और प्रमाणीकरण संदेश में त्रुटि दर जैसे मेट्रिक्स भी महत्वपूर्ण हैं।

इन KPI की निगरानी विभिन्न रिपोर्टिंग चैनलों पर निर्भर करती है:

• मास्टरकार्ड प्रोग्राम मॉनिटरिंग: मास्टरकार्ड स्थापित प्रोग्राम KPI के खिलाफ प्रतिभागियों के प्रदर्शन की सक्रिय रूप से निगरानी करता है। गैर-अनुपालन DIMP या EFM जैसे कार्यक्रमों के तहत सूचनाओं और संभावित आकलनों या जुर्मानों को ट्रिगर कर सकता है।

• डेटा इंटीग्रिटी मॉनिटरिंग प्रोग्राम (DIMP) रिपोर्ट: यह प्रोग्राम विशेष रूप से मास्टरकार्ड नेटवर्क के माध्यम से बहने वाले लेन-देन डेटा की सटीकता और पूर्णता पर केंद्रित है। जारीकर्ता और अधिग्रहणकर्ता डेटा अखंडता के मुद्दों के लिए चिह्नित लेन-देन की पहचान करने के लिए एक समर्पित पोर्टल के माध्यम से DIMP रिपोर्ट तक पहुंच सकते हैं। कई DIMP "संपादन" सीधे EMV 3DS डेटा से संबंधित हैं, जैसे कि गुम या अमान्य DS ट्रांजेक्शन आईडी, गुम छूट संकेतक, अमान्य AAV, या बेमेल लेन-देन राशि। जारीकर्ता विशेष रूप से घर्षण रहित दर लक्ष्यों के खिलाफ अपने प्रदर्शन को ट्रैक करने के लिए मास्टरकार्ड डेटा इंटीग्रिटी मॉनिटरिंग रिपोर्ट की सदस्यता ले सकते हैं।

• भुगतान सेवा प्रदाता (PSP) / विक्रेता रिपोर्टिंग: व्यापारी और जारीकर्ता अक्सर अपने प्रमाणीकरण प्रदर्शन मेट्रिक्स को ट्रैक करने के लिए अपने PSP, 3DS सर्वर प्रदाताओं, या ACS विक्रेताओं द्वारा प्रदान किए गए रिपोर्टिंग डैशबोर्ड और एनालिटिक्स का उपयोग करते हैं।

इन KPI और रिपोर्टिंग तंत्रों का प्रभावी ढंग से उपयोग करने से हितधारकों को सुधार के क्षेत्रों की पहचान करने, कॉन्फ़िगरेशन (जैसे RBA नियम) को अनुकूलित करने, तकनीकी मुद्दों का निवारण करने और अंततः मास्टरकार्ड आइडेंटिटी चेक प्रोग्राम के लाभों को अधिकतम करने की अनुमति मिलती है।

Mastercard Identity Check Program

ऑनलाइन भुगतान प्रमाणीकरण का परिदृश्य लगातार विकसित हो रहा है, जो बढ़ी हुई सुरक्षा, नियामक परिवर्तनों और हमेशा सहज उपयोगकर्ता अनुभवों की मांग से प्रेरित है। मास्टरकार्ड आइडेंटिटी चेक, EMV 3DS मास्टरकार्ड प्रोग्राम पर बनाया जा रहा है, यह 3-डी सिक्योर प्रोटोकॉल के लिए EMVCo द्वारा निर्धारित रोडमैप से आंतरिक रूप से जुड़ा हुआ है।

EMV 3DS विकास (v2.1, v2.2, v2.3)

EMV 3DS प्रोटोकॉल ने अपने शुरुआती लॉन्च (संस्करण 2.0) के बाद से कई पुनरावृत्तियों को देखा है, प्रत्येक नई सुविधाओं और परिशोधन का परिचय देता है:

• EMV 3DS 2.1: अनिवार्य आधार रेखा बन गई, जिसमें 3DS 1.0 की तुलना में समृद्ध डेटा एक्सचेंज और बेहतर मोबाइल अनुभवों के लिए मूलभूत समर्थन शामिल है। मास्टरकार्ड को 2020 के मध्य तक समर्थन की आवश्यकता थी।

• EMV 3DS 2.2: और सुधार पेश किए, जिसमें SCA छूट (जैसे एक्वायरर TRA और मास्टरकार्ड संदेश एक्सटेंशन के माध्यम से विश्वसनीय व्यापारी लिस्टिंग) के लिए बेहतर समर्थन और परिष्कृत डेटा तत्व शामिल हैं। मास्टरकार्ड ने 2.2 के लिए अनुपालन परीक्षण का समर्थन करना शुरू कर दिया, बाद में जनादेश के साथ। मास्टरकार्ड गेटवे ने सितंबर 2024 में 2.1 के लिए समर्थन समाप्त करने की योजना बनाई, जिससे 2.2 प्रभावी न्यूनतम बन गया।

• EMV 3DS 2.3 (विशेष रूप से 2.3.1): EMVCo द्वारा 2021/2022 के अंत में जारी किया गया, यह संस्करण नवीनतम महत्वपूर्ण प्रगति का प्रतिनिधित्व करता है, जो सुरक्षा, उपयोगकर्ता अनुभव और चैनल समर्थन में और सुधार पर ध्यान केंद्रित करता है। प्रमाणीकरण के भविष्य के लिए प्रासंगिक प्रमुख विशेषताओं में शामिल हैं:

• उन्नत डेटा और प्रवाह: प्रमाणीकरण को और सुव्यवस्थित करने और धोखाधड़ी का पता लगाने में सुधार के लिए अतिरिक्त डेटा तत्व और संदेश प्रवाह। आवर्ती भुगतानों और भुगतान टोकन के लिए समृद्ध डेटा शामिल है।

• सिक्योर पेमेंट कन्फर्मेशन (SPC) सपोर्ट: SPC के लिए एकीकरण बिंदु, 3DS प्रवाह के भीतर FIDO प्रमाणकों का उपयोग करके लेन-देन विवरण की क्रिप्टोग्राफिक पुष्टि को सक्षम करना।

• WebAuthn सपोर्ट: W3C के वेब ऑथेंटिकेशन (WebAuthn) मानक का उपयोग करने के लिए स्पष्ट समर्थन, चुनौतियों के लिए पासकी और प्लेटफॉर्म प्रमाणकों (जैसे डिवाइस बायोमेट्रिक्स) के उपयोग की सुविधा।

• आउट-ऑफ-बैंड (OOB) प्रमाणीकरण सुधार: जब प्रमाणीकरण को एक अलग चैनल, जैसे बैंकिंग ऐप के माध्यम से होने की आवश्यकता होती है, तो उपयोगकर्ता अनुभव को सुव्यवस्थित करने के लिए स्वचालित संक्रमण।

• डिवाइस बाइंडिंग: उपयोगकर्ताओं को एक विश्वसनीय डिवाइस को उनके खाते से लिंक करने की अनुमति देता है, जिससे उस डिवाइस पर भविष्य की चुनौतियों को संभावित रूप से कम किया जा सकता है।

• स्प्लिट-SDK मॉडल: पारंपरिक वेब/मोबाइल और IoT उपकरणों जैसे उभरते चैनलों सहित विविध प्लेटफार्मों पर 3DS SDK को लागू करने के लिए अधिक लचीलापन प्रदान करता है।

• UI संवर्द्धन: जारीकर्ताओं और व्यापारियों के लिए चुनौतियों के दौरान उपयोगकर्ता इंटरफ़ेस को अनुकूलित करने के लिए अधिक विकल्प।

मास्टरकार्ड, EMVCo के एक प्रमुख सदस्य के रूप में, इन मानकों को विकसित करने में सक्रिय रूप से भाग लेता है। वे SPC और पासकी जैसे आधुनिक, पासवर्ड रहित प्रमाणीकरण विधियों की ओर व्यापक कदम के प्रबल समर्थक हैं। DECTA जैसी कंपनियों ने पहले ही मास्टरकार्ड के साथ EMV 3DS 2.3.1.1 के लिए प्रारंभिक प्रमाणन प्राप्त कर लिया है, जो दर्शाता है कि इसे अपनाया जा रहा है। सिक्योर पेमेंट कन्फर्मेशन (SPC) एकीकरण SPC एक W3C वेब मानक है जिसे EMV 3DS जैसे प्रमाणीकरण प्रोटोकॉल के साथ काम करने के लिए डिज़ाइन किया गया है। यह FIDO/WebAuthn क्रेडेंशियल्स (पासकी) का लाभ उठाता है ताकि उपयोगकर्ता अपने डिवाइस के अंतर्निहित प्रमाणक (जैसे, फिंगरप्रिंट, फेस आईडी, पिन) का उपयोग करके ब्राउज़र के भीतर सीधे लेन-देन विवरण (राशि, भुगतानकर्ता) को प्रमाणित और स्पष्ट रूप से पुष्टि कर सकें।

• यह EMV 3DS 2.3 के साथ कैसे एकीकृत होता है: 3DS चुनौती प्रवाह के दौरान, यदि जारीकर्ता SPC का समर्थन करता है और उपयोगकर्ता के पास उस डिवाइस के लिए जारीकर्ता के साथ एक पंजीकृत FIDO क्रेडेंशियल (पासकी) है, तो जारीकर्ता का ACS ARes संदेश में आवश्यक जानकारी वापस कर सकता है। व्यापारी की वेबसाइट तब ब्राउज़र के SPC API को लागू करती है, जो एक मानकीकृत, सुरक्षित पुष्टि संवाद प्रस्तुत करती है। उपयोगकर्ता स्थानीय रूप से प्रमाणित करता है (जैसे, बायोमेट्रिक्स के माध्यम से), क्रिप्टोग्राफिक रूप से लेन-देन विवरण पर हस्ताक्षर करता है। यह हस्ताक्षरित अभिकथन सत्यापन के लिए ACS को वापस भेजा जाता है।

• लाभ: SPC OTP की तुलना में एक अत्यधिक सुरक्षित (फ़िशिंग-प्रतिरोधी) और संभावित रूप से बहुत कम-घर्षण चुनौती अनुभव का वादा करता है, जिससे रूपांतरण दरें में सुधार होता है। यह विशिष्ट लेन-देन विवरण से जुड़ी उपयोगकर्ता सहमति का मजबूत क्रिप्टोग्राफिक प्रमाण प्रदान करता है। मास्टरकार्ड सक्रिय रूप से पासकी अपनाने और SPC समर्थन को बढ़ावा दे रहा है।

मास्टरकार्ड का व्यापक दृष्टिकोण: एक पासवर्ड रहित भविष्य की ओर तत्काल EMV 3DS रोडमैप से परे, मास्टरकार्ड ने ऑनलाइन प्रमाणीकरण के भविष्य के लिए एक व्यापक दृष्टिकोण व्यक्त किया है, जिसका लक्ष्य 2030 तक मैन्युअल कार्ड प्रविष्टि और पासवर्ड को पूरी तरह से समाप्त करना है। यह रणनीति इनके अभिसरण पर निर्भर करती है:

• टोकनाइजेशन: अंतर्निहित कार्ड डेटा की सुरक्षा के लिए संवेदनशील प्राथमिक खाता संख्या (PAN) को सुरक्षित नेटवर्क टोकन (MDES - मास्टरकार्ड डिजिटल इनेबलमेंट सर्विस के माध्यम से) से बदलना। मास्टरकार्ड का लक्ष्य 2030 तक यूरोप जैसे क्षेत्रों में 100% ई-कॉमर्स टोकनाइजेशन है।

• बायोमेट्रिक प्रमाणीकरण: FIDO/WebAuthn जैसे मानकों और SPC और मास्टरकार्ड की पेमेंट पासकी सर्विस जैसी तकनीकों के माध्यम से ऑन-डिवाइस बायोमेट्रिक्स (फिंगरप्रिंट, चेहरे की पहचान - "मुस्कान और फिंगरप्रिंट") का लाभ उठाना।

• क्लिक टू पे: मास्टरकार्ड का सुव्यवस्थित ऑनलाइन चेकआउट समाधान जो EMV सिक्योर रिमोट कॉमर्स (SRC) मानकों पर आधारित है, जिसे टोकनाइजेशन और आधुनिक प्रमाणीकरण के साथ सहजता से काम करने के लिए डिज़ाइन किया गया है।

यह भविष्य की स्थिति एक ऐसे चेकआउट अनुभव की परिकल्पना करती है जहां उपयोगकर्ता सुरक्षित रूप से प्रमाणित होते हैं और एक साधारण बायोमेट्रिक क्रिया के साथ भुगतान की पुष्टि करते हैं, बिना कभी मैन्युअल रूप से कार्ड नंबर या पासवर्ड टाइप करने की आवश्यकता के। EMV 3DS का चल रहा विकास, जिसमें संस्करण 2.3 और SPC का एकीकरण शामिल है, इस महत्वाकांक्षी लक्ष्य को साकार करने की दिशा में महत्वपूर्ण कदम हैं।

Corbado EMV 3DS ACS Passkeys

मास्टरकार्ड आइडेंटिटी चेक, जो EMV 3DS मास्टरकार्ड प्रोग्राम द्वारा संचालित है, डिजिटल भुगतान पारिस्थितिकी तंत्र को सुरक्षित करने में एक महत्वपूर्ण विकास का प्रतिनिधित्व करता है। अपने पूर्ववर्ती, मास्टरकार्ड सिक्योरकोड की सीमाओं से आगे बढ़ते हुए, यह आधुनिक ई-कॉमर्स में घर्षण रहित प्रमाणीकरण प्रवाह की अनिवार्यता के साथ मजबूत धोखाधड़ी की रोकथाम को संतुलित करने की मुख्य चुनौती का समाधान करता है।

जारीकर्ताओं और व्यापारियों के लिए, लाभ ठोस हैं:

• उन्नत सुरक्षा: समृद्ध डेटा एक्सचेंज, परिष्कृत जोखिम-आधारित प्रमाणीकरण (RBA) इंजन, NuData व्यवहार संबंधी बायोमेट्रिक्स, और डिवाइस इंटेलिजेंस का लाभ उठाने से धोखाधड़ी का पता लगाने की सटीकता में काफी सुधार होता है।

• बेहतर उपयोगकर्ता अनुभव: घर्षण रहित प्रवाह पर ध्यान केंद्रित करने से चेकआउट व्यवधान कम होते हैं, कार्ट परित्याग कम होता है और ग्राहक वफादारी को बढ़ावा मिलता है।

• उच्च अनुमोदन दरें: अधिक सटीक जोखिम मूल्यांकन से कम गलत अस्वीकृति होती है, जिससे वैध बिक्री और राजस्व में वृद्धि होती है।

• देयता संरक्षण: प्रमाणित लेन-देन पर देयता हस्तांतरण की क्षमता अपनाने के लिए एक प्रमुख प्रोत्साहन बनी हुई है।

मास्टरकार्ड आइडेंटिटी चेक को लागू करने के लिए एकीकरण पथों पर सावधानीपूर्वक विचार करने की आवश्यकता है, विशेष रूप से जारीकर्ताओं के लिए ACS की पसंद, और BIN सक्षमता और डेटा गुणवत्ता का मेहनती प्रबंधन। प्रदान किए गए KPI ढांचे और रिपोर्टिंग टूल, जैसे कि डेटा इंटीग्रिटी मॉनिटरिंग रिपोर्ट, के माध्यम से प्रदर्शन की निगरानी अनुकूलन और अनुपालन के लिए आवश्यक है। आगे देखते हुए, विकास EMV 3DS 2.3 और उससे आगे के साथ जारी है, जिसमें सिक्योर पेमेंट कन्फर्मेशन (SPC) और WebAuthn जैसे मानकों को शामिल किया गया है ताकि पासकी और डिवाइस बायोमेट्रिक्स का उपयोग करके और भी अधिक सुरक्षित और उपयोगकर्ता-अनुकूल प्रमाणीकरण सक्षम किया जा सके। यह 2030 तक ऑनलाइन भुगतान के लिए पासवर्ड रहित, नंबर रहित भविष्य के मास्टरकार्ड के व्यापक दृष्टिकोण के साथ संरेखित है, जो टोकनाइजेशन और बायोमेट्रिक्स में निहित है।

जैसे-जैसे प्रमाणीकरण परिदृश्य इन अधिक आधुनिक, फ़िशिंग-प्रतिरोधी तरीकों की ओर बढ़ता है, मास्टरकार्ड आइडेंटिटी चेक जैसे कार्यक्रमों द्वारा रखी गई नींव को समझना महत्वपूर्ण है। उन व्यवसायों के लिए जो अगली पीढ़ी के प्रमाणीकरण को लागू करना चाहते हैं जो मजबूत सुरक्षा को अद्वितीय उपयोगकर्ता सुविधा के साथ जोड़ता है, FIDO मानकों पर बने समाधानों की खोज करना, जैसे कि कॉर्बाडो जैसे प्रदाताओं द्वारा पेश की जाने वाली पासकी, ऑनलाइन इंटरैक्शन और भुगतानों को भविष्य-प्रूफ करने में तार्किक अगला कदम है।