मास्टरकार्ड पेमेंट पासकीज़ और अंतर्निहित टोकन ऑथेंटिकेशन सर्विस, पासवर्ड रहित लॉगिन के साथ भुगतान सुरक्षा को बेहतर बनाते हैं, जिससे एक सहज और सुरक्षित यूज़र अनुभव मिलता है।
Vincent
Created: July 15, 2025
Updated: July 16, 2025
See the original blog version in English here.
Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
Get Reportहाल के वर्षों में, वित्त क्षेत्र ने नवीन प्रमाणीकरण तरीकों से सुरक्षा और यूज़र अनुभव को बढ़ाने में बहुत रुचि दिखाई है। Passkeys अब बैंकों (जैसे Revolut), फिनटेक (जैसे Finom), और पेमेंट प्रदाताओं (जैसे PayPal) में एक बहुत ही आकर्षक और पसंदीदा समाधान के रूप में उभर रहे हैं।
हमारे पिछले ब्लॉग पोस्ट में इस टेक्नोलॉजी बदलाव के प्रभावों को विस्तार से कवर किया गया है, खासकर PSD2 / Strong Customer Authentication (SCA) के संदर्भ में:
जैसे-जैसे हम सुरक्षित प्रमाणीकरण की दुनिया का विश्लेषण कर रहे हैं, मास्टरकार्ड ने पासकीज़ के लिए एक नई सर्विस शुरू की है: मास्टरकार्ड पेमेंट पासकीज़। यह सर्विस, जिसे इसके तकनीकी फ्रेमवर्क नाम, मास्टरकार्ड टोकन ऑथेंटिकेशन सर्विस (TAS) से भी जाना जाता है, पुराने प्रमाणीकरण तरीकों को बायोमेट्रिक्स (जैसे Face ID, Touch ID) का उपयोग करके एक सुरक्षित, सहज और यूज़र-फ्रेंडली दृष्टिकोण से बदलने की एक रणनीतिक पहल है। इस सर्विस का उद्देश्य दुनिया भर के लाखों खरीदारों के लिए सुरक्षा और सुविधा को मिलाकर ऑनलाइन चेकआउट प्रक्रिया को सुव्यवस्थित करना है। यह दोहरा नामकरण भी रणनीतिक लगता है। पेमेंट पासकीज़ उपभोक्ताओं और व्यापारियों को सरलीकृत, बायोमेट्रिक लॉगिन का लाभ स्पष्ट रूप से बताता है, जबकि टोकन ऑथेंटिकेशन सर्विस डेवलपर्स और पार्टनर्स के लिए प्रासंगिक तकनीकी कार्यान्वयन विवरणों के साथ मेल खाता है जो सिस्टम को एकीकृत कर रहे हैं।
यह ब्लॉग पोस्ट मास्टरकार्ड के दृष्टिकोण का विश्लेषण करता है, जिसमें पेमेंट पासकीज़ की तकनीक, यूज़र अनुभव, लाभ और उद्योग पर पड़ने वाले प्रभावों का पता लगाया गया है।
वित्तीय सेवा क्षेत्र में पासकीज़ का एकीकरण अधिक सुरक्षित और यूज़र-फ्रेंडली प्रमाणीकरण की ओर एक बदलाव है।
इसके पीछे प्रेरक शक्ति उपभोक्ता की अपेक्षाएँ हैं। जैसा कि मास्टरकार्ड ने पिछले बयानों में खुलासा किया है, उपभोक्ताओं को पासवर्ड से नफरत है:
मास्टरकार्ड ने स्वीकार किया कि OTP सहित कोई भी साझा रहस्य, साइबर अपराधियों का निशाना बन रहा है। इसीलिए मास्टरकार्ड पासवर्ड को व्यक्ति-आधारित कारकों से बदलना चाहता है। Passkeys, डिवाइस बायोमेट्रिक्स (जैसे Face ID, Touch ID) का लाभ उठाकर, इस ज़रूरत को प्रभावी ढंग से पूरा करते हैं।
इसके अलावा, पासकीज़ पासवर्ड से जुड़े पारंपरिक सुरक्षा मुद्दों, जैसे कि फ़िशिंग जोखिमों को खत्म करते हैं। पासवर्ड को क्रिप्टोग्राफ़िक कीज़ से बदलकर जो उपयोग में सरल हैं लेकिन शोषण करना मुश्किल है, पासकीज़ वित्तीय संस्थानों के लिए एक आकर्षक समाधान प्रदान करते हैं जो सुरक्षा बढ़ाने और यूज़र इंटरैक्शन को सुव्यवस्थित करने दोनों का लक्ष्य रखते हैं।
पासकीज़ का सुरक्षा मॉडल PSD2 के तहत Strong Customer Authentication (SCA) जैसे वित्तीय नियमों की कठोर आवश्यकताओं के अनुरूप है। SCA अधिकांश इलेक्ट्रॉनिक भुगतानों और खाता पहुँच के लिए मल्टी-फैक्टर ऑथेंटिकेशन को अनिवार्य करता है, जिसके लिए तीन श्रेणियों में से कम से कम दो स्वतंत्र तत्वों का उपयोग करके सत्यापन की आवश्यकता होती है:
Passkeys स्वाभाविक रूप से इन आवश्यकताओं को पूरा करते हैं: डिवाइस पर संग्रहीत सुरक्षित प्राइवेट की 'कब्ज़ा' कारक का प्रतिनिधित्व करती है, जबकि इसे अनलॉक करने के लिए उपयोग किया जाने वाला बायोमेट्रिक 'अंतर्निहित गुण' कारक का प्रतिनिधित्व करता है। यदि डिवाइस पिन का उपयोग किया जाता है, तो यह 'ज्ञान' कारक को पूरा कर सकता है। हालाँकि, उद्योग में इस बात पर चर्चा चल रही है कि क्या सिंक की गई पासकीज़ को डिवाइस बाइंडिंग के संबंध में कुछ अतिरिक्त आश्वासन प्रदान करने की आवश्यकता है।
इसके अलावा, भुगतान नियमों में अक्सर डायनेमिक लिंकिंग की आवश्यकता होती है, यह सुनिश्चित करते हुए कि प्रमाणीकरण प्रक्रिया क्रिप्टोग्राफ़िक रूप से विशिष्ट लेनदेन राशि और भुगतानकर्ता को यूज़र की स्वीकृति से जोड़ती है। पासकी कार्यान्वयन, विशेष रूप से जब EMV 3DS जैसे प्रोटोकॉल के साथ एकीकृत होते हैं या Secure Payment Confirmation (SPC) जैसे एक्सटेंशन का उपयोग करते हैं, तो इन लेनदेन विवरणों को क्रिप्टोग्राफ़िक हस्ताक्षर में शामिल करने के लिए डिज़ाइन किए गए हैं, जिससे यह महत्वपूर्ण आवश्यकता पूरी होती है।
यदि आप भुगतान में पासकीज़ के लिए तकनीकी विवरण में रुचि रखते हैं, जैसे कि भुगतान प्रदाता के रूप में iframes का उपयोग कैसे करें, तो कृपया पासकीज़ और iframes पर यह लेख पढ़ें।
मास्टरकार्ड द्वारा पेमेंट पासकीज़ का परिचय कोई अकेली घटना नहीं है, बल्कि भुगतान सुरक्षा को आगे बढ़ाने और पासवर्ड रहित प्रमाणीकरण मानकों को अपनाने के लिए एक दीर्घकालिक रणनीतिक प्रतिबद्धता का परिणाम है।
मास्टरकार्ड FIDO Alliance के शुरुआती सदस्यों में से एक है, जो पासकीज़ और WebAuthn के पीछे की प्रेरक शक्ति है, जहाँ वे 2012 में ही शामिल हो गए थे।
अतीत में, मास्टरकार्ड ने पहले ही मास्टरकार्ड बायोमेट्रिक ऑथेंटिकेशन सर्विस लॉन्च की थी, जो पासकी की दिशा में एक पहला कदम था। यह सर्विस पहले से ही FIDO मानकों का पालन करने के लिए डिज़ाइन की गई थी।
सितंबर 2023 में, मास्टरकार्ड ने पासकीज़ और Secure Payment Confirmation (SPC) पर एक अपडेट प्रदान किया। इसमें, मास्टरकार्ड ने मानक पासकी बनाम SPC पासकी की संभावित प्रक्रियाओं पर अपना दृष्टिकोण साझा किया। मॉकअप पहले से ही एक विस्तृत स्तर पर थे (जैसा कि आप नीचे देखेंगे)।
अगस्त 2024 में, मास्टरकार्ड ने भारत में अपनी पेमेंट पासकी सर्विस लॉन्च की, यह एक ऐसा बाज़ार है जहाँ उच्च डिजिटल भुगतान मात्रा और महत्वपूर्ण मोबाइल अपनाने की विशेषता है। यह प्रारंभिक लॉन्च संभवतः बड़े पैमाने पर मापनीयता और प्रभावशीलता के लिए एक परीक्षण के रूप में काम करता है, खासकर ऐसे वातावरण में जहाँ OTP-आधारित धोखाधड़ी एक ज्ञात चिंता है।
भारत लॉन्च के बाद, मास्टरकार्ड ने इस सर्विस का विस्तार अन्य प्रमुख क्षेत्रों में किया, जिसमें एशिया प्रशांत (शुरुआत में सिंगापुर), लैटिन अमेरिका (ब्राजील से शुरू) और मध्य पूर्व और अफ्रीका (MEA) (संयुक्त अरब अमीरात से शुरू) शामिल हैं। यह क्षेत्र-दर-क्षेत्र दृष्टिकोण मास्टरकार्ड को स्थानीय बाज़ार की गतिशीलता और नियामक परिदृश्यों के अनुसार अपने कार्यान्वयन और साझेदारी को अनुकूलित करने की अनुमति देता है।
इस रणनीति का एक महत्वपूर्ण तत्व साझेदारी पर जोर देना है। प्रत्येक लॉन्च क्षेत्र में, मास्टरकार्ड ने प्रमुख स्थानीय खिलाड़ियों के साथ मिलकर काम किया है, जिसमें भुगतान एग्रीगेटर शामिल हैं:
ये साझेदारियाँ पेमेंट पासकी सर्विस को मौजूदा भुगतान पारिस्थितिकी तंत्र में एकीकृत करने, स्थानीय नियमों से निपटने और एक व्यापक उपभोक्ता आधार तक पहुँचने के लिए आवश्यक हैं। यह एक टॉप-डाउन, एक-आकार-सभी-के-लिए दृष्टिकोण के बजाय एक लचीला, सहयोगी मॉडल प्रदर्शित करता है।
जून 2025 तक, मास्टरकार्ड ने पूरे यूरोप में अपनी सुरक्षित चेकआउट रणनीति को काफी आगे बढ़ाया है। कंपनी ने टोकनाइज़ेशन को व्यापक रूप से अपनाने से प्रेरित होकर पर्याप्त प्रगति हासिल की, जिसमें लगभग 50% यूरोपीय ई-कॉमर्स लेनदेन अब इस तकनीक का उपयोग कर रहे हैं। टोकनाइज़ेशन संवेदनशील भुगतान कार्ड नंबरों को सुरक्षित डिजिटल टोकन से बदल देता है, जिससे ग्राहक के भुगतान विवरण का जोखिम कम हो जाता है और सुरक्षा में काफी वृद्धि होती है।
साथ ही, मास्टरकार्ड ने Dintero, Netopia, और Solidgate सहित उल्लेखनीय शुरुआती साझेदारियों के साथ पेमेंट पासकीज़ को रोल आउट करना शुरू कर दिया है। हालाँकि पेमेंट पासकीज़ अभी भी टोकनाइज़ेशन की तुलना में शुरुआती चरण में हैं, उनका परिचय मास्टरकार्ड के पासवर्ड रहित, घर्षण रहित ई-कॉमर्स के व्यापक दृष्टिकोण के अनुरूप है।
यूरोप में मुख्य उपलब्धियाँ:
“हमारे 100% टोकनाइज़ेशन और प्रमाणीकरण की यात्रा के एक साल बाद, यूरोप मज़बूत गति पकड़ रहा है। हमारा अंतिम लक्ष्य स्पष्ट है: 2030 तक हर यूरोपीय बाज़ार में एक सहज, सुरक्षित और पासवर्ड रहित चेकआउट अनुभव।” – ब्राइस वैन डी वाले, EVP, मास्टरकार्ड
ये विकास मास्टरकार्ड की दोहरी-ट्रैक रणनीति को उजागर करते हैं: आज टोकनाइज़ेशन का मज़बूत विस्तार, जो पेमेंट पासकीज़ के रणनीतिक, भविष्योन्मुखी अपनाने से पूरित है।
मास्टरकार्ड पेमेंट पासकीज़ मास्टरकार्ड टोकन ऑथेंटिकेशन सर्विस (TAS) द्वारा सक्षम हैं। TAS वह अंतर्निहित इंफ्रास्ट्रक्चर है जो व्यापारियों और डिजिटल वॉलेट को उपभोक्ताओं को उनके मास्टरकार्ड पासकी से जुड़े बायोमेट्रिक्स का उपयोग करके अपने ऑनलाइन लेनदेन को प्रमाणित करने की क्षमता प्रदान करने की अनुमति देता है, जो पारंपरिक पासवर्ड या OTP की जगह लेता है। यह सर्विस अकेले काम नहीं करती है। यह अन्य मुख्य मास्टरकार्ड तकनीकों, विशेष रूप से टोकनाइज़ेशन और संभावित रूप से EMV 3DS फ्रेमवर्क के साथ गहराई से एकीकृत है, और यह सब वैश्विक मानकों का पालन करते हुए होता है।
इस सर्विस का एक अनिवार्य पहलू मास्टरकार्ड की टोकनाइज़ेशन सर्विस के साथ इसका एकीकरण है, जिसे अक्सर MDES (मास्टरकार्ड डिजिटल इनेबलमेंट सर्विस) कहा जाता है। टोकनाइज़ेशन एक महत्वपूर्ण सुरक्षा उपाय है जो उपभोक्ता के वास्तविक 16-अंकीय प्राइमरी अकाउंट नंबर (PAN) को एक अद्वितीय डिजिटल पहचानकर्ता या "टोकन" से बदल देता है। यह टोकन एक विशेष डिवाइस, व्यापारी या लेनदेन संदर्भ के लिए विशिष्ट होता है। जब कोई लेनदेन होता है, तो केवल टोकन प्रसारित होता है, जिसका अर्थ है कि व्यापारी को कभी भी वास्तविक PAN को संग्रहीत या संभालने की आवश्यकता नहीं होती है, जिससे डेटा उल्लंघनों से जुड़े जोखिम में काफी कमी आती है। मास्टरकार्ड पेमेंट पासकीज़ फिर एक विशिष्ट लेनदेन के लिए इस टोकनयुक्त क्रेडेंशियल का उपयोग करने के लिए वैध यूज़र के इरादे को प्रमाणित करने के तंत्र के रूप में काम करते हैं।
प्रमाणीकरण स्वयं यूज़र के डिवाइस पर संग्रहीत पासकी का लाभ उठाता है, जिसे डिवाइस बायोमेट्रिक्स (फिंगरप्रिंट, फेस स्कैन) या डिवाइस पिन/पासकोड के माध्यम से अनलॉक किया जाता है। यह समझना आवश्यक है कि पासकी को अनलॉक करने के लिए उपयोग किया जाने वाला बायोमेट्रिक डेटा यूज़र के डिवाइस पर सुरक्षित रूप से रहता है और इसे कभी भी मास्टरकार्ड, व्यापारी या किसी अन्य तीसरे पक्ष के साथ साझा नहीं किया जाता है। पासकी तंत्र केवल क्रिप्टोग्राफ़िक हस्ताक्षर प्रक्रिया को आगे बढ़ने की अनुमति देने से पहले सफल स्थानीय प्रमाणीकरण (जैसे Face ID, Touch ID) की पुष्टि करता है।
हालांकि विशिष्ट कार्यान्वयन विवरण भिन्न हो सकते हैं, पेमेंट पासकीज़ संभवतः EMV 3-D Secure (3DS) फ्रेमवर्क के भीतर या उसके साथ काम करते हैं, जो कार्ड-नॉट-प्रेजेंट (CNP) लेनदेन को सुरक्षित करने के लिए उद्योग मानक है। EMV 3DS व्यापारी और कार्ड जारीकर्ता के बीच समृद्ध लेनदेन डेटा के आदान-प्रदान की सुविधा प्रदान करता है, जिससे जारीकर्ता जोखिम मूल्यांकन कर सकता है। यदि लेनदेन को उच्च-जोखिम वाला माना जाता है, तो जारीकर्ता यूज़र को अतिरिक्त प्रमाणीकरण (SCA) करने के लिए "चुनौती" दे सकता है। मास्टरकार्ड पेमेंट पासकीज़ इस SCA चुनौती को पूरा करने के लिए पारंपरिक तरीकों जैसे OTP की तुलना में एक सुरक्षित और संभावित रूप से बहुत सहज तरीका प्रदान करते हैं। मास्टरकार्ड की संबंधित सेवाएँ, जैसे Identity Check Express और व्यापारियों के लिए Delegated Authentication, स्पष्ट रूप से EMV 3DS फ्लो के भीतर FIDO / WebAuthn क्षमताओं का लाभ उठाती हैं, जिससे व्यापारियों को (जारीकर्ता की अनुमति से) जारीकर्ता की ओर से इन आधुनिक तरीकों का उपयोग करके प्रमाणीकरण करने की अनुमति मिलती है।
पासकीज़ और टोकनाइज़ेशन के बीच तालमेल एक बहु-स्तरीय सुरक्षा वास्तुकला बनाता है। पासकीज़ यूज़र प्रमाणीकरण चरण को सुरक्षित करते हैं, अनधिकृत व्यक्तियों को लेनदेन शुरू करने से रोकते हैं। टोकनाइज़ेशन अंतर्निहित भुगतान क्रेडेंशियल की सुरक्षा करता है, जिससे उल्लंघनों में संभावित रूप से उजागर किसी भी डेटा का मूल्य कम हो जाता है। यह संयुक्त दृष्टिकोण कई कोणों से धोखाधड़ी को संबोधित करता है, जिससे पूरी लेनदेन प्रक्रिया काफी अधिक लचीली हो जाती है। इसके अलावा, स्थापित EMV 3DS इंफ्रास्ट्रक्चर में पासकी प्रमाणीकरण को एकीकृत करना एक व्यावहारिक दृष्टिकोण है जो अपनाने की सुविधा प्रदान करता है। यह जारीकर्ताओं और अधिग्राहकों को पूरी तरह से अलग प्रमाणीकरण प्रणालियों की तैनाती की आवश्यकता के बजाय, 3DS तकनीक में अपने मौजूदा निवेशों का लाभ उठाकर सुरक्षा और यूज़र अनुभव को बढ़ाने की अनुमति देता है।
EMV 3DS (3-डोमेन सिक्योर) जारीकर्ता प्रमाणीकरण के साथ एक सुरक्षा प्रोटोकॉल है जिसे ऑनलाइन कार्ड भुगतानों की सुरक्षा बढ़ाने के लिए डिज़ाइन किया गया है। इसमें एक अतिरिक्त कदम शामिल है जहाँ कार्ड जारीकर्ता (जैसे मास्टरकार्ड, वीज़ा, अमेरिकन एक्सप्रेस) कार्डधारक की पहचान की पुष्टि करता है, अक्सर पासवर्ड, बायोमेट्रिक स्कैन, या उनके मोबाइल फोन पर भेजे गए OTP जैसे तरीकों के माध्यम से। यह प्रक्रिया धोखाधड़ी को कम करने और लेनदेन सुरक्षा बढ़ाने में मदद करती है, यह सुनिश्चित करते हुए कि वास्तविक कार्डधारक ही खरीद को अधिकृत कर रहा है।
मास्टरकार्ड पेमेंट पासकीज़ का एक प्राथमिक लक्ष्य ऑनलाइन चेकआउट अनुभव में क्रांति लाना है, इसे पासवर्ड और OTP से जुड़े घर्षण को समाप्त करके तेज़, सरल और अधिक सुरक्षित बनाना है। यूज़र की यात्रा में पासकी का प्रारंभिक निर्माण और भुगतानों को प्रमाणित करने के लिए इसका बाद का उपयोग दोनों शामिल हैं।
यूज़र्स को मास्टरकार्ड सेवाओं के साथ उनकी बातचीत में कई बिंदुओं पर मास्टरकार्ड पेमेंट पासकी बनाने के लिए प्रेरित किया जा सकता है। सामान्य परिदृश्यों में शामिल हैं:
आइए चेकआउट के दौरान पासकी बनाने के उदाहरण का संक्षिप्त विश्लेषण करें।
“Pay” बटन पर क्लिक करने के बाद, यूज़र को सैंपल शॉप (https://decorshop.com
) से
मास्टरकार्ड द्वारा होस्ट किए गए एक वेब पेज (https://verify.mastercard.com
) पर रीडायरेक्ट
किया जाता है। यह साइट EMV 3DS प्रमाणीकरण प्रक्रिया का हिस्सा है।
इस प्रक्रिया के सफलतापूर्वक पूरा होने के बाद, यूज़र के पास
पासकी बनाने का विकल्प होता है। ध्यान दें कि यह
पासकी मास्टरकार्ड की Relying Party ID
(जैसे verify.mastercard.com
या mastercard.com
) के लिए बनाई जाएगी। इसलिए, पासकी उस
व्यापारी के साथ पंजीकृत नहीं है जहाँ यूज़र पैसे ट्रांसफर करना चाहता
है। यह एक ही पासकी को किसी भी व्यापारी पर उपयोग करने की अनुमति देता है जो मास्टरकार्ड की
पेमेंट पासकी सर्विस का उपयोग करता है, न कि केवल इस विशेष व्यापारी
पर।
https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf से लिया गया
पासकी बनाने का निर्णय लेने के बाद, स्थानीय प्रमाणीकरण (यहाँ एक Android स्मार्टफोन जिसने पासकी को Google Password Manager में संग्रहीत किया है) किया जाता है। पासकी बनाने की प्रक्रिया पूरी करने के बाद, यूज़र को मास्टरकार्ड की वेबसाइट से वापस दुकान पर रीडायरेक्ट कर दिया जाता है।
https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf से लिया गया
एक बार जब किसी यूज़र के पास उनके कार्ड क्रेडेंशियल से जुड़ी मास्टरकार्ड पेमेंट पासकी होती है, तो भाग लेने वाले व्यापारियों पर चेकआउट प्रक्रिया काफी सुव्यवस्थित हो जाती है:
verify.mastercard.com
) पर एक संक्षिप्त, सहज रीडायरेक्शन का अनुभव हो सकता है। यहाँ,
मानक WebAuthn प्रॉम्प्ट दिखाई देता है, जो यूज़र से अपने डिवाइस के बायोमेट्रिक सेंसर
या पिन का उपयोग करके लेनदेन की पुष्टि करने के लिए कहता है। सफल स्थानीय प्रमाणीकरण
पर, उन्हें खरीद पूरी करने के लिए व्यापारी साइट पर वापस रीडायरेक्ट कर दिया जाता है।
यह फ्लो फर्स्ट-पार्टी संदर्भ में होता है, जहाँ यूज़र सीधे मास्टरकार्ड के साथ
प्रमाणित होता है।https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf से लिया गया
मास्टरकार्ड पेमेंट पासकीज़ और Click to Pay के बीच तालमेल विशेष रूप से उल्लेखनीय है। Click to Pay उपभोक्ताओं को भाग लेने वाले व्यापारियों पर आसान ऑनलाइन चेकआउट के लिए अपने टोकनयुक्त कार्ड विवरण संग्रहीत करने का एक मानकीकृत, सुरक्षित तरीका प्रदान करता है। पेमेंट पासकीज़ इन संग्रहीत Click to Pay क्रेडेंशियल्स तक पहुँचने और उनका उपयोग करने के लिए आधुनिक, बायोमेट्रिक प्रमाणीकरण परत के रूप में काम करते हैं। यह संयोजन एक सच्चे "वन-क्लिक" चेकआउट अनुभव को प्राप्त करने के लिए महत्वपूर्ण है, जो मैन्युअल कार्ड प्रविष्टि और पासवर्ड/OTP चुनौतियों दोनों को समाप्त करता है। मास्टरकार्ड और Tap Payments द्वारा पेमेंट पासकी सर्विस के साथ एकीकृत Click to Pay का वैश्विक-पहला लॉन्च इस रणनीतिक दिशा को रेखांकित करता है। यह मौजूदा Click to Pay इंफ्रास्ट्रक्चर और व्यापारी नेटवर्क का लाभ उठाता है, जो पेमेंट पासकी अपनाने के लिए एक शक्तिशाली स्केलिंग तंत्र प्रदान करता है।
नीचे दी गई तालिका संभावित प्रमाणीकरण फ्लो की मुख्य विशेषताओं का सारांश प्रस्तुत करती है:
फ़ीचर | मानक पासकी फ्लो | SPC पासकी फ्लो |
---|---|---|
यूज़र का स्थान | मास्टरकार्ड डोमेन पर संक्षिप्त रीडायरेक्ट | व्यापारी डोमेन पर रहता है |
प्रमाणीकरण संदर्भ | फर्स्ट-पार्टी (यूज़र MC के साथ प्रमाणित होता है) | थर्ड-पार्टी (व्यापारी MC के लिए प्रमाणीकरण का आह्वान करता है) |
यूज़र अनुभव | सहज रीडायरेक्ट, WebAuthn प्रॉम्प्ट | कोई रीडायरेक्ट नहीं, विवरण के साथ ब्राउज़र पॉप-अप |
डायनेमिक लिंकिंग | EMV 3DS डेटा एक्सचेंज के माध्यम से प्राप्त किया गया | SPC प्रॉम्प्ट/हस्ताक्षर में निर्मित |
वर्तमान स्थिति | WebAuthn के माध्यम से व्यापक रूप से लागू | संभावित रूप से सीमित/विकसित हो रहा ब्राउज़र समर्थन |
व्यापारियों के लिए, मास्टरकार्ड की पेमेंट पासकी सर्विस / टोकन ऑथेंटिकेशन सर्विस को अपनाने का मतलब है
उपभोक्ताओं के लिए, यह सर्विस सक्षम करती है:
निम्नलिखित तालिका प्रत्येक हितधारक समूह के लिए मूल्य प्रस्ताव का सारांश प्रस्तुत करती है:
लाभ श्रेणी | व्यापारी का लाभ | उपभोक्ता का लाभ |
---|---|---|
सुरक्षा | धोखाधड़ी और चार्जबैक में कमी, कम जोखिम, संभावित देयता बदलाव | फ़िशिंग-प्रतिरोधी MFA, बायोमेट्रिक सुरक्षा, मन की शांति |
दक्षता | उच्च स्वीकृति/रूपांतरण दरें, तेज़ चेकआउट, कम कार्ट परित्याग | तेज़ और सहज चेकआउट, कोई पासवर्ड/OTP नहीं |
सुविधा | सरलीकृत एकीकरण (TAS/Click to Pay के माध्यम से) | एकल नामांकन, व्यापारियों में उपयोग, परिचित डिवाइस अनलॉक |
लागत | धोखाधड़ी के नुकसान में कमी, संभावित रूप से कम परिचालन लागत (जैसे, पासवर्ड रीसेट/धोखाधड़ी के लिए कम समर्थन कॉल) | (सुरक्षा, समय की बचत, धोखाधड़ी या विफल प्रमाणीकरण से संबंधित संभावित रूप से कम मुद्दों के माध्यम से अप्रत्यक्ष लाभ) |
मास्टरकार्ड पेमेंट पासकीज़ के लाभों का लाभ उठाने की तलाश में व्यापारियों और डेवलपर्स के लिए, एकीकरण मास्टरकार्ड टोकन ऑथेंटिकेशन सर्विस (TAS) के माध्यम से होता है। TAS को मास्टरकार्ड के मौजूदा टोकनाइज़ेशन और चेकआउट समाधानों, मुख्य रूप से Click to Pay और Secure Card on File (SCOF) के साथ मिलकर काम करने के लिए डिज़ाइन किया गया है। अनिवार्य रूप से, TAS इन सेवाओं के माध्यम से पहले से ही टोकनयुक्त और संग्रहीत क्रेडेंशियल्स का उपयोग करके लेनदेन के लिए उन्नत बायोमेट्रिक प्रमाणीकरण परत प्रदान करता है।
यदि आप भुगतान में पासकीज़ के लिए तकनीकी विवरण में रुचि रखते हैं, जैसे कि भुगतान प्रदाता के रूप में iframes का उपयोग कैसे करें, तो कृपया पासकीज़ और iframes पर यह लेख पढ़ें।
Click to Pay और SCOF जैसी स्थापित सेवाओं में पासकी प्रमाणीकरण को एकीकृत करने का यह दृष्टिकोण व्यापारियों के लिए व्यवधान को कम करना है। पूरी तरह से एक नए एकीकरण मार्ग की आवश्यकता के बजाय, इन मास्टरकार्ड समाधानों का उपयोग करने वाले व्यवसायों को अपने मौजूदा बुनियादी ढांचे का लाभ उठाते हुए, पासकी समर्थन जोड़ना एक अधिक सुव्यवस्थित प्रक्रिया लग सकती है।
मास्टरकार्ड, मास्टरकार्ड डेवलपर्स पोर्टल (developer.mastercard.com) के माध्यम से एकीकरण के लिए संसाधन प्रदान करता है। इन संसाधनों में TAS कार्यात्मकताओं के कार्यान्वयन की सुविधा के लिए डिज़ाइन किए गए SDK और API शामिल हैं। जबकि विस्तृत तकनीकी विनिर्देशों के लिए पोर्टल तक पहुँचने की आवश्यकता होती है, दस्तावेज़ीकरण के अंश भुगतान संदर्भ में पासकी प्रबंधन से संबंधित विशिष्ट उपयोग मामलों और API कॉलों को प्रकट करते हैं, जैसे "ID&V के बाद पासकी बनाएँ" (पहचान और सत्यापन), "लेनदेन प्रमाणीकरण के बाद पासकी बनाएँ," और "लेनदेन प्रमाणीकरण के लिए पासकी का उपयोग करें"। इन परिभाषित कार्यों का अस्तित्व बताता है कि डेवलपर्स के लिए एक संरचित और परिपक्व एकीकरण ढाँचा उपलब्ध है।
अवधारणा को समझाने वाला एक आधिकारिक वीडियो भी उपलब्ध है:
मास्टरकार्ड पेमेंट पासकीज़ को लागू करने में रुचि रखने वाले व्यापारियों और डेवलपर्स को विस्तृत दस्तावेज़ीकरण, SDK, API और उनके चुने हुए प्लेटफ़ॉर्म (जैसे, Click to Pay, SCOF) और तकनीकी वातावरण के लिए प्रासंगिक विशिष्ट एकीकरण गाइड के लिए मास्टरकार्ड डेवलपर्स पोर्टल से परामर्श करना चाहिए।
मास्टरकार्ड द्वारा अपनी पेमेंट पासकी सर्विस का लॉन्च एक महत्वपूर्ण विकास है, जो एक प्रमुख भुगतान नेटवर्क द्वारा पासवर्ड और OTP से आगे बढ़कर अधिक सुरक्षित और यूज़र-फ्रेंडली बायोमेट्रिक प्रमाणीकरण की ओर बढ़ने की स्पष्ट प्रतिबद्धता को दर्शाता है। यह मास्टरकार्ड के ई-कॉमर्स के भविष्य के लिए व्यापक दृष्टिकोण के अनुरूप है, जिसमें यूरोप जैसे क्षेत्रों में 2030 तक मैन्युअल कार्ड प्रविष्टि को पूरी तरह से समाप्त करना शामिल है, इसके बजाय टोकनाइज़ेशन और पासकीज़ जैसे सहज प्रमाणीकरण तरीकों पर निर्भर रहना है।
मास्टरकार्ड इस प्रयास में अकेला नहीं है। वीज़ा ने अपनी स्वयं की, इसी तरह नामित वीज़ा पेमेंट पासकी सर्विस लॉन्च की है। मास्टरकार्ड की पेशकश की तरह, वीज़ा की सर्विस FIDO मानकों पर बनी है, डिवाइस बायोमेट्रिक्स का उपयोग करती है, पासवर्ड/OTP को बदलने का लक्ष्य रखती है, टोकनाइज़ेशन और Click to Pay के साथ एकीकृत होती है, और बढ़ी हुई सुरक्षा (धोखाधड़ी में कमी) और बेहतर यूज़र अनुभव के दोहरे लाभों पर जोर देती है। वीज़ा SMS OTP की तुलना में धोखाधड़ी दर में 50% तक की संभावित कमी पर प्रकाश डालता है और FIDO के लिए व्यापक OS और ब्राउज़र समर्थन को नोट करता है। वीज़ा की सामग्री में उल्लिखित एक संभावित अंतर "वीज़ा-प्रबंधित प्रमाणीकरण समर्थन" या "संघीय मॉडल" की अवधारणा है, जहाँ वीज़ा मुख्य FIDO प्रमाणीकरण जटिलता को संभालता है, जो संभावित रूप से व्यापारियों और जारीकर्ताओं के लिए एकीकरण को सरल बनाता है। दो सबसे बड़े कार्ड नेटवर्कों द्वारा अपनाई गई समानांतर रणनीतियाँ और यहाँ तक कि समान नामकरण परंपराएँ भी दृढ़ता से सुझाव देती हैं कि ऑनलाइन भुगतानों को प्रमाणित करने के लिए भविष्य के मानक के रूप में FIDO पासकीज़ के आसपास एक उद्योग-व्यापी अभिसरण है। यह समन्वित प्रयास अंतर-संचालनीयता को बढ़ावा देकर और विखंडन को कम करके पूरे पारिस्थितिकी तंत्र को लाभ पहुँचाता है।
अमेरिकन एक्सप्रेस भी सक्रिय रूप से आधुनिक प्रमाणीकरण तकनीकों को शामिल कर रहा है। हालाँकि उन्होंने वीज़ा और मास्टरकार्ड (मई 2025 तक) की तरह एक अलग "पेमेंट पासकी सर्विस" ब्रांड लॉन्च नहीं किया है, उन्होंने FIDO/WebAuthn-आधारित बायोमेट्रिक क्षमताओं (चेहरे और फिंगरप्रिंट पहचान) को सीधे अपने मौजूदा SafeKey प्लेटफ़ॉर्म में एकीकृत किया है। SafeKey स्वयं EMV 3-D Secure मानक पर बनाया गया है। अमेरिकन एक्सप्रेस, जो FIDO Alliance का एक बोर्ड सदस्य भी है, इस प्रकार उसी मुख्य पासवर्ड रहित तकनीक का लाभ उठा रहा है, लेकिन इसे अपने स्थापित सुरक्षा ढांचे के भीतर एम्बेड कर रहा है। यह एक अलग ब्रांडिंग रणनीति को प्रतिबिंबित कर सकता है, जो SafeKey की मान्यता का लाभ उठा रहा है, या संभावित रूप से उनके नेटवर्क मॉडल से उत्पन्न होने वाले वास्तुशिल्प अंतर। फिर भी, दिशा सुसंगत है: मज़बूत, सहज ऑनलाइन प्रमाणीकरण के लिए ऑन-डिवाइस बायोमेट्रिक्स और FIDO मानकों का लाभ उठाना।
मास्टरकार्ड पेमेंट पासकी सर्विस का परिचय ऑनलाइन भुगतान सुरक्षा और यूज़र अनुभव के विकास में एक महत्वपूर्ण मोड़ का प्रतिनिधित्व करता है। FIDO पासकी मानकों को अपनाकर और उन्हें टोकनाइज़ेशन और Click to Pay जैसे मौजूदा चेकआउट समाधानों के साथ कसकर एकीकृत करके, मास्टरकार्ड पारंपरिक पासवर्ड और OTP-आधारित प्रमाणीकरण की महत्वपूर्ण कमियों को दूर कर रहा है।
यह पहल भुगतान पारिस्थितिकी तंत्र में पर्याप्त लाभ प्रदान करती है। व्यापारियों के लिए, यह धोखाधड़ी के नुकसान और चार्जबैक में एक महत्वपूर्ण कमी का वादा करता है, साथ ही एक घर्षण रहित चेकआउट प्रक्रिया के कारण उच्च लेनदेन अनुमोदन दरों और बेहतर रूपांतरण के साथ। उपभोक्ताओं के लिए, यह ऑनलाइन भुगतान करने का एक तेज़, अधिक सुविधाजनक और स्पष्ट रूप से अधिक सुरक्षित तरीका प्रदान करता है, जो परिचित डिवाइस बायोमेट्रिक्स का लाभ उठाता है जबकि पासवर्ड प्रबंधित करने या OTP को संभालने की आवश्यकता को समाप्त करता है।
तकनीकी आधार - फ़िशिंग-प्रतिरोधी प्रमाणीकरण को टोकनाइज़ेशन के डेटा न्यूनीकरण के साथ जोड़ना, यह सब स्थापित EMVCo मानकों के ढांचे के भीतर - धोखाधड़ी के खिलाफ एक मज़बूत, स्तरित रक्षा बनाता है। मास्टरकार्ड का रणनीतिक, साझेदारी-संचालित वैश्विक रोलआउट इस तकनीक के पीछे के महत्व और दीर्घकालिक प्रतिबद्धता का और संकेत देता है।
जैसे-जैसे वीज़ा अपनी पेमेंट पासकी सर्विस के साथ एक समानांतर पथ का अनुसरण करता है और अमेरिकन एक्सप्रेस SafeKey में समान बायोमेट्रिक क्षमताओं को एकीकृत करता है, दिशा स्पष्ट है: पासकीज़ तेज़ी से डिजिटल भुगतानों को सुरक्षित करने के लिए नया मानक बन रहे हैं।
Next Step: Ready to implement passkeys at your bank? Our 80-page Banking Passkeys Report is available. Book a 15-minute briefing and get the report for free.
Get the Report
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents