पेमेंट पासकी का परिदृश्य: 4 मुख्य इंटीग्रेशन मॉडल

60-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle

Get free Whitepaper

वैश्विक पेमेंट्स का परिदृश्य एक महत्वपूर्ण मोड़ पर है। दशकों से, यह उद्योग सुरक्षा और उपयोगकर्ता की सुविधा के बीच स्वाभाविक तनाव से जूझ रहा है, एक ऐसी चुनौती जो डिजिटल, कार्ड-नॉट-प्रेजेंट (CNP) वातावरण में सबसे ज़्यादा महसूस की जाती है। बढ़ते हुए धोखाधड़ी के मामलों ने मज़बूत प्रमाणीकरण उपायों की आवश्यकता को बढ़ा दिया है, जबकि उपभोक्ताओं की अपेक्षाएँ लगातार बिना किसी रुकावट वाले चेकआउट अनुभवों की माँग करती हैं। यह रिपोर्ट इस विकसित होते इकोसिस्टम का एक व्यापक विश्लेषण प्रदान करती है, जिसमें पासकी तकनीक के लिए रणनीतिक इंटीग्रेशन पॉइंट्स की पहचान पर विशेष ध्यान दिया गया है। इसे प्रौद्योगिकी प्रदाताओं, पेमेंट सेवा प्रदाताओं, वित्तीय संस्थानों और मर्चेंट्स के लिए एक निश्चित गाइड के रूप में डिज़ाइन किया गया है जो पासवर्ड रहित भविष्य की ओर बढ़ने का प्रयास कर रहे हैं।

पेमेंट्स का परिदृश्य एक मौलिक बदलाव से गुज़र रहा है, जो मजबूत ग्राहक प्रमाणीकरण (SCA) जैसी मज़बूत सुरक्षा की आवश्यकता और बिना रुकावट वाले उपयोगकर्ता अनुभवों की व्यावसायिक माँग से प्रेरित है। फ़िशिंग-प्रतिरोधी पासकी इस तनाव को हल करने के लिए प्रमुख तकनीक के रूप में उभरी हैं। हमारा विश्लेषण दिखाता है कि उद्योग पासकी इंटीग्रेशन के लिए चार अलग-अलग आर्किटेक्चरल मॉडलों पर केंद्रित हो रहा है, जिनमें से प्रत्येक पेमेंट प्रमाणीकरण के भविष्य के लिए एक प्रतिस्पर्धी दृष्टिकोण का प्रतिनिधित्व करता है:

1. जारीकर्ता-केंद्रित मॉडल (उदा. SPC के माध्यम से): हालांकि तकनीकी रूप से यह शानदार है, लेकिन यह मॉडल ब्राउज़र समर्थन की एक महत्वपूर्ण कमी से बाधित है, विशेष रूप से Apple से, जो इसे निकट भविष्य के लिए एक अव्यावहारिक समाधान बनाता है।
2. मर्चेंट-केंद्रित मॉडल (डेलीगेटेड ऑथेंटिकेशन): यह शक्तिशाली मॉडल बड़े मर्चेंट्स को अपने सीधे ग्राहक संबंधों का लाभ उठाने की अनुमति देता है, प्रमाणीकरण को अपस्ट्रीम ले जाकर एक सहज चेकआउट बनाता है, लेकिन यह महत्वपूर्ण देनदारी के साथ आता है और इसके लिए सीधे जारीकर्ता के विश्वास की आवश्यकता होती है।
3. नेटवर्क-केंद्रित मॉडल (क्लिक टू पे): वीज़ा और मास्टरकार्ड जैसे कार्ड नेटवर्कों द्वारा गेस्ट चेकआउट अनुभव पर नियंत्रण करने के लिए एक बड़ी रणनीतिक चाल, जो उपभोक्ताओं के लिए एक पोर्टेबल, नेटवर्क-स्तरीय पासकी की पेशकश करती है।
4. PSP-केंद्रित मॉडल (वॉलेट्स): एक प्रमुख मॉडल जहाँ बड़े पेमेंट सर्विस प्रोवाइडर्स जैसे पेपाल अपने विशाल, स्थापित वॉलेट इकोसिस्टम के भीतर अनुभव को सुरक्षित और सुव्यवस्थित करने के लिए पासकी का उपयोग करते हैं।

प्रत्येक मॉडल इस मुख्य रणनीतिक प्रश्न का एक अलग उत्तर प्रस्तुत करता है: "पेमेंट्स के लिए प्राथमिक Relying Party कौन बनेगा?"। यह रिपोर्ट इन प्रतिस्पर्धी आर्किटेक्चर का विश्लेषण करती है, उन्हें इकोसिस्टम के खिलाड़ियों के साथ मैप करती है ताकि पेमेंट प्रमाणीकरण के भविष्य को नेविगेट करने के लिए एक स्पष्ट रोडमैप प्रदान किया जा सके।

यह समझने के लिए कि पासकी को कहाँ और कैसे इंटीग्रेट किया जा सकता है, सबसे पहले पेमेंट इकोसिस्टम के खिलाड़ियों और उनकी अलग-अलग भूमिकाओं का एक स्पष्ट और विस्तृत नक्शा स्थापित करना आवश्यक है। एक ऑनलाइन लेनदेन के प्रवाह में कई संस्थाओं के बीच एक जटिल परस्पर क्रिया शामिल होती है, जिनमें से प्रत्येक डेटा और फंड की आवाजाही में एक विशिष्ट कार्य करती है।

हर लेनदेन के केंद्र में पाँच मौलिक प्रतिभागी होते हैं जो पेमेंट वैल्यू चेन की नींव बनाते हैं।

1. ग्राहक / कार्डधारक:

   • विवरण: खरीद शुरू करने वाला व्यक्ति या संगठन। कार्डधारक एक जारीकर्ता बैंक से एक पेमेंट कार्ड (क्रेडिट या डेबिट) प्राप्त करता है और किए गए किसी भी शुल्क को चुकाने के लिए ज़िम्मेदार होता है।
   • लक्ष्य: तेज़, सरल और सुरक्षित चेकआउट अनुभव।
   • उदाहरण: बैंक खाते और/या पेमेंट कार्ड वाला कोई भी व्यक्ति।

2. मर्चेंट:

   • विवरण: सामान या सेवाएँ बेचने और इलेक्ट्रॉनिक पेमेंट स्वीकार करने वाला व्यवसाय। ऐसा करने के लिए, मर्चेंट के पास आवश्यक इंफ्रास्ट्रक्चर होना चाहिए, जो आमतौर पर एक एक्वायरिंग बैंक या पेमेंट सर्विस प्रोवाइडर (PSP) द्वारा प्रदान किया जाता है, ताकि कार्ड पेमेंट स्वीकार और प्रोसेस किया जा सके।
   • लक्ष्य: धोखाधड़ी को कम करते हुए चेकआउट की रुकावट को कम करके बिक्री रूपांतरण को अधिकतम करना।
   • उदाहरण: एक ई-कॉमर्स वेबसाइट, एक रिटेल स्टोर, एक सब्सक्रिप्शन सेवा।

3. जारीकर्ता बैंक (Issuer):

   • विवरण: कार्डधारक का बैंक या वित्तीय संस्थान। जारीकर्ता ग्राहक को पेमेंट कार्ड प्रदान करता है, संबंधित क्रेडिट जोखिम को अंडरराइट करता है, और अंततः कार्डधारक के खाते की स्थिति और जोखिम मूल्यांकन के आधार पर लेनदेन को स्वीकृत या अस्वीकृत करने के लिए ज़िम्मेदार होता है।
   • लक्ष्य: प्राधिकरण अनुरोध प्राप्त करना और कार्ड नेटवर्क के माध्यम से एक प्रतिक्रिया कोड वापस भेजना।
   • उदाहरण: बैंक ऑफ अमेरिका, चेज़, बार्कलेज़।

4. एक्वायरिंग बैंक (Acquirer):

   • विवरण: मर्चेंट का बैंक, जिसे मर्चेंट बैंक भी कहा जाता है। एक्वायरर मर्चेंट के खाते का रखरखाव करता है और मर्चेंट की ओर से कार्ड लेनदेन की प्रोसेसिंग की सुविधा प्रदान करता है।
   • लक्ष्य: मर्चेंट से पेमेंट विवरण प्राप्त करना, उन्हें कार्ड नेटवर्क के माध्यम से जारीकर्ता तक पहुँचाना, और अनुमोदन पर, मर्चेंट के खाते में फंड्स का निपटान करना।
   • उदाहरण: वेल्स फ़ार्गो मर्चेंट सर्विसेज़, वर्ल्डपे (FIS से)।

5. कार्ड नेटवर्क (स्कीम्स):

   • विवरण: अन्य सभी प्रतिभागियों को जोड़ने वाली तकनीकी रीढ़। वीज़ा, मास्टरकार्ड, अमेरिकन एक्सप्रेस, और डिस्कवर जैसी कंपनियाँ इन विशाल नेटवर्कों का संचालन करती हैं। वे कार्ड जारी नहीं करते हैं या मर्चेंट खाते नहीं खोलते हैं, लेकिन वे महत्वपूर्ण इंफ्रास्ट्रक्चर, नियम और मानक प्रदान करते हैं जो लेनदेन को नियंत्रित करते हैं।
   • लक्ष्य: प्राधिकरण अनुरोधों की रूटिंग और जारीकर्ताओं और एक्वायरर्स के बीच फंड्स की क्लियरिंग और सेटलमेंट की सुविधा प्रदान करना।
   • उदाहरण: वीज़ा, मास्टरकार्ड, अमेरिकन एक्सप्रेस।

Want to try passkeys yourself in a passkeys demo?

Try Passkeys

मुख्य प्रतिभागियों के बीच प्रौद्योगिकी और सेवा प्रदाताओं का एक जटिल और अक्सर ओवरलैपिंग इकोसिस्टम होता है। इन मध्यस्थों के बीच के अंतर को समझना महत्वपूर्ण है, क्योंकि वे अक्सर पासकी जैसी नई तकनीकों के लिए प्राथमिक इंटीग्रेशन पॉइंट होते हैं। हाल के वर्षों में इन भूमिकाओं के बीच की रेखाएँ काफी धुंधली हो गई हैं, क्योंकि आधुनिक प्रदाता अधिक व्यापक, "ऑल-इन-वन" समाधान प्रदान करना चाहते हैं।

1. पेमेंट गेटवे:

   • विवरण: एक पेमेंट गेटवे वह तकनीक है जो एक लेनदेन के लिए सुरक्षित डिजिटल पोर्टल के रूप में कार्य करती है। इसकी प्राथमिक भूमिका ग्राहक के संवेदनशील पेमेंट विवरण को मर्चेंट की वेबसाइट या पॉइंट-ऑफ-सेल (POS) सिस्टम से कैप्चर करना, उन्हें एन्क्रिप्ट करना और उन्हें पेमेंट प्रोसेसर या एक्वायरिंग बैंक को सुरक्षित रूप से प्रसारित करना है। यह लेनदेन का "फ्रंट डोर" है, जो डेटा के सुरक्षित प्रसारण के लिए ज़िम्मेदार है, लेकिन स्वयं फंड्स की आवाजाही के लिए नहीं।
   • लक्ष्य: मर्चेंट्स को ऑनलाइन पेमेंट स्वीकार करने का एक सुरक्षित और विश्वसनीय तरीका प्रदान करना।
   • उदाहरण: Authorize.net (एक वीज़ा समाधान), ब्रेनट्री, स्ट्राइप पेमेंट गेटवे।

2. पेमेंट प्रोसेसर:

   • विवरण: एक पेमेंट प्रोसेसर वह इकाई है जो विभिन्न पक्षों के बीच लेनदेन संदेशों को निष्पादित करती है। पेमेंट गेटवे से सुरक्षित डेटा प्राप्त करने के बाद, प्रोसेसर कार्ड नेटवर्क और, विस्तार से, जारीकर्ता और एक्वायरिंग बैंकों के साथ संचार करता है ताकि लेनदेन के प्राधिकरण और निपटान की सुविधा हो सके। प्रोसेसर को पेमेंट होने के लिए आवश्यक तकनीकी संचार को संभालने वाले ऑपरेशनल इंजन के रूप में सोचा जा सकता है, जबकि गेटवे उस संचार के लिए सुरक्षित चैनल है।
   • लक्ष्य: पेमेंट संदेशों को मज़बूती और कुशलता से निष्पादित करना, लेनदेन निपटान का प्रबंधन करना, और जारीकर्ता और एक्वायरिंग बैंकों के बीच विवाद समाधान को संभालना।
   • उदाहरण: फर्स्ट डेटा (अब Fiserv), TSYS, वर्ल्डपे।

3. पेमेंट सर्विस प्रोवाइडर (PSP):

   • विवरण: एक पेमेंट सर्विस प्रोवाइडर एक कंपनी है जो मर्चेंट्स को इलेक्ट्रॉनिक पेमेंट स्वीकार करने के लिए एक व्यापक, बंडल समाधान प्रदान करती है। एक आधुनिक PSP आमतौर पर एक पेमेंट गेटवे और एक पेमेंट प्रोसेसर के कार्यों को जोड़ता है, और अक्सर मर्चेंट खाता भी प्रदान करता है, सब कुछ एक ही अनुबंध के तहत। यह "ऑल-इन-वन" मॉडल मर्चेंट्स के लिए प्रक्रिया को बहुत सरल बनाता है, जिन्हें अब गेटवे प्रदाता और एक्वायरिंग बैंक के साथ अलग-अलग संबंध स्थापित करने की आवश्यकता नहीं है। कुछ संदर्भों में, PSPs जो मर्चेंट्स के लिए विभिन्न पेमेंट विधियों को एकत्र करते हैं, उन्हें पेमेंट एग्रीगेटर भी कहा जाता है।
   • लक्ष्य: मर्चेंट्स को उनकी सभी पेमेंट ज़रूरतों के लिए एक-स्टॉप-शॉप की पेशकश करना, जटिलता को दूर करना और पेमेंट स्वीकृति को सरल बनाना।
   • उदाहरण: स्ट्राइप, एडयेन, पेपाल, मॉली।

4. अकाउंट-टू-अकाउंट (A2A) / ओपन बैंकिंग प्रोवाइडर्स:

   • विवरण: यह पेमेंट प्रदाताओं की एक तेज़ी से बढ़ती श्रेणी है जो पारंपरिक कार्ड नेटवर्क को पूरी तरह से बायपास करती है। A2A पेमेंट फंड्स को सीधे उपभोक्ता के बैंक खाते से मर्चेंट के बैंक खाते में ले जाते हैं। यह अक्सर "ओपन बैंकिंग" नियमों (जैसे यूरोप में PSD2) द्वारा सक्षम होता है जो यह अनिवार्य करते हैं कि बैंकों को लाइसेंस प्राप्त तृतीय-पक्ष प्रदाताओं के लिए ग्राहक खाता डेटा और पेमेंट आरंभ सेवाओं तक सुरक्षित API पहुँच प्रदान करनी चाहिए। ये प्रदाता इन APIs के ऊपर उपयोगकर्ता-अनुकूल इंटरफ़ेस बनाते हैं, जिससे उपभोक्ता अपने बैंक से प्रमाणित हो सकते हैं और एक सहज प्रवाह में पेमेंट को मंजूरी दे सकते हैं।
   • लक्ष्य: इंटरचेंज शुल्क को समाप्त करके और बैंक-स्तरीय प्रमाणीकरण के माध्यम से धोखाधड़ी को कम करके कार्ड पेमेंट का एक कम लागत वाला, अत्यधिक सुरक्षित विकल्प प्रदान करना।
   • उदाहरण: ट्रस्टली, प्लेड, टिंक, गोकार्डलेस, फिनटेक्चर।

भूमिकाओं के इस समेकन के गहरे निहितार्थ हैं। हालांकि अकादमिक रूप से अलग, व्यवहार में, एक मर्चेंट का एकल संपर्क बिंदु अक्सर एक PSP होता है जो अंतर्निहित गेटवे, प्रोसेसर और एक्वायरर संबंधों की जटिलता को दूर करता है। हालांकि, इन PSPs की क्षमताएँ नाटकीय रूप से भिन्न हो सकती हैं। एक PSP जो केवल किसी अन्य कंपनी की गेटवे सेवाओं का पुनर्विक्रेता है, उसकी तकनीकी क्षमताएँ और रणनीतिक हित एक पूर्ण-स्टैक PSP से बहुत अलग होते हैं, जिसके पास अपना स्वयं का प्रोसेसिंग इंफ्रास्ट्रक्चर और एक्वायरिंग लाइसेंस होते हैं। उन्नत प्रमाणीकरण विधियों के लिए इंटीग्रेशन अवसरों का मूल्यांकन करते समय यह अंतर महत्वपूर्ण है।

इसके अलावा, पेमेंट प्रवाह का एक गहरा विश्लेषण एक मूलभूत अवधारणा को प्रकट करता है जो नई प्रमाणीकरण तकनीकों के पीछे की रणनीतिक प्रेरणाओं को स्पष्ट करती है: Relying Party (RP) की भूमिका। FIDO प्रमाणीकरण और पासकी के संदर्भ में, Relying Party वह इकाई है जो अंततः उपयोगकर्ता की पहचान सत्यापित करने के लिए ज़िम्मेदार होती है। एक मानक पेमेंट लेनदेन में, जारीकर्ता धोखाधड़ी का वित्तीय जोखिम वहन करता है और इसलिए डिफ़ॉल्ट Relying Party होता है; पेमेंट को स्वीकृत या अस्वीकृत करने का निर्णय उनका होता है।

पासकी इंटीग्रेशन के लिए उभरते आर्किटेक्चरल मॉडलों को सबसे अच्छी तरह से इस बात पर एक रणनीतिक बातचीत के रूप में समझा जा सकता है कि Relying Party के रूप में कौन कार्य करता है। Secure Payment Confirmation (SPC) मॉडल में, जारीकर्ता RP बना रहता है, लेकिन मर्चेंट को प्रमाणीकरण समारोह को आमंत्रित करने की अनुमति देता है। Delegated Authentication (DA) में, जारीकर्ता स्पष्ट रूप से RP फ़ंक्शन को मर्चेंट या उनके PSP को सौंपता है। और नेटवर्क-केंद्रित मॉडल में, वीज़ा और मास्टरकार्ड गेस्ट चेकआउट लेनदेन के लिए खुद को एक फ़ेडरेटेड Relying Party के रूप में स्थापित करते हैं। इसलिए, पासकी इंटीग्रेशन पर विचार करने वाले किसी भी पेमेंट प्रदाता के लिए केंद्रीय प्रश्न बन जाता है:

उत्तर सीधे इंटीग्रेशन अवसर, प्रमुख निर्णय-निर्माता और अंतर्निहित रणनीतिक उद्देश्य की ओर इशारा करता है।

इन संबंधों का एक स्पष्ट दृश्य प्रतिनिधित्व प्रदान करने के लिए, पेमेंट जीवनचक्र को दर्शाने वाला एक फ़्लोचार्ट आवश्यक है। ऐसा चित्र दो अलग-अलग लेकिन परस्पर जुड़े पथों को दर्शाएगा:

1. डेटा प्रवाह (प्राधिकरण): यह पथ प्राधिकरण अनुरोध की यात्रा का पता लगाता है। यह ग्राहक द्वारा मर्चेंट की साइट पर पेमेंट विवरण जमा करने से शुरू होता है, पेमेंट गेटवे के माध्यम से प्रोसेसर/एक्वायरर तक जाता है, फिर कार्ड नेटवर्क के पार जोखिम निर्णय के लिए जारीकर्ता तक, और अंत में, अनुमोदन या अस्वीकृति प्रतिक्रिया यात्रा मर्चेंट और ग्राहक तक वापस आती है। यह पूरी प्रक्रिया कुछ ही सेकंड में होती है।

2. मूल्य प्रवाह (निपटान): यह पथ पैसे की आवाजाही को दर्शाता है, जो प्राधिकरण के बाद होता है। यह दिखाता है कि बैच किए गए लेनदेन को क्लियर किया जा रहा है, जिसमें फंड जारीकर्ता से, नेटवर्क के माध्यम से, एक्वायरर तक (इंटरचेंज शुल्क घटाकर) बहता है, और अंत में मर्चेंट के खाते में जमा किया जाता है, एक प्रक्रिया जिसमें आमतौर पर कुछ व्यावसायिक दिन लगते हैं। (पेमेंट प्रोसेसिंग: पेमेंट प्रोसेसिंग कैसे काम करती है | स्ट्राइप)

यह विज़ुअलाइज़ेशन इकोसिस्टम में किसी भी प्रतिभागी को तुरंत अपनी स्थिति का पता लगाने और अन्य सभी पक्षों के साथ अपने प्रत्यक्ष और अप्रत्यक्ष संबंधों को समझने की अनुमति देता है, जो प्रमाणीकरण हस्तक्षेप कहाँ हो सकते हैं, इसके विस्तृत विश्लेषण के लिए मंच तैयार करता है।

sequenceDiagram
    participant C as Customer
    participant M as Merchant
    participant P as Gateway/Acquirer
    participant N as Card Network
    participant I as Issuer

    C->>M: 1. Submit Payment Details
    M->>P: 2. Securely Transmit Details
    P->>N: 3. Authorization Request
    N->>I: 4. Route to Issuer for Verification
    I-->>N: 5. Approve/Decline Response
    N-->>P: 6. Relay Response
    P-->>M: 7. Relay Response
    M-->>C: 8. Confirm Order or Request New Payment

    M->>P: 9. Submit Batch of Approved Transactions
    P->>N: 10. Clearing Request
    N->>I: 11. Request Funds from Issuer
    I-->>N: 12. Transfer Funds (minus interchange fees)
    N-->>P: 13. Credit Acquirer with Funds
    P-->>M: 14. Deposit Funds to Merchant (minus processing fees)

जबकि पेमेंट इकोसिस्टम में सभी आकार के खिलाड़ी शामिल हैं, प्रोसेसिंग और एक्वायरिंग का बाज़ार कई बड़े खिलाड़ियों के आसपास केंद्रित है जो क्षेत्र के अनुसार भिन्न होते हैं। वैश्विक दिग्गज अक्सर मजबूत राष्ट्रीय और क्षेत्रीय चैंपियनों के साथ प्रतिस्पर्धा करते हैं। निम्नलिखित तालिका विभिन्न भौगोलिक क्षेत्रों में प्रमुख खिलाड़ियों का एक स्नैपशॉट प्रदान करती है।

हर ऑनलाइन खरीद घटनाओं के एक जटिल, उच्च-गति अनुक्रम को ट्रिगर करती है जिसे दो मुख्य चरणों में तोड़ा जा सकता है: प्राधिकरण और निपटान। इस प्रक्रिया के ऊपर एक महत्वपूर्ण सुरक्षा प्रोटोकॉल है जिसे 3-डी सिक्योर के रूप में जाना जाता है, जो ऑनलाइन पेमेंट प्रमाणीकरण की आधुनिक चुनौतियों को समझने के लिए केंद्रीय है।

Integrate passkeys as Payment Provider via 3rd party SDK.

Read article

एक एकल CNP लेनदेन के जीवनचक्र में एक लगभग तात्कालिक डेटा विनिमय शामिल होता है जिसके बाद फंड का धीमा हस्तांतरण होता है।

प्राधिकरण यह सत्यापित करने की प्रक्रिया है कि कार्डधारक के पास खरीद पूरी करने के लिए पर्याप्त फंड या क्रेडिट है और लेनदेन वैध है। यह चरण सेकंड में होता है और एक सटीक, बहु-चरणीय पथ का अनुसरण करता है (पेमेंट प्रोसेसिंग: पेमेंट प्रोसेसिंग कैसे काम करती है | स्ट्राइप):

1. लेनदेन की शुरुआत: ग्राहक अपने आइटम का चयन करता है, चेकआउट के लिए आगे बढ़ता है, और अपने पेमेंट कार्ड का विवरण (कार्ड नंबर, समाप्ति तिथि, CVV) मर्चेंट के ऑनलाइन पेमेंट फॉर्म में दर्ज करता है।

2. सुरक्षित प्रसारण: मर्चेंट की वेबसाइट इस जानकारी को अपने पेमेंट गेटवे को सुरक्षित रूप से भेजती है। गेटवे ट्रांज़िट के दौरान इसे सुरक्षित रखने के लिए डेटा को एन्क्रिप्ट करता है।

3. प्रोसेसर/एक्वायरर को रूटिंग: गेटवे एन्क्रिप्टेड लेनदेन विवरण को पेमेंट प्रोसेसर और/या मर्चेंट के एक्वायरिंग बैंक को भेजता है।

4. नेटवर्क संचार: एक्वायरर प्राधिकरण अनुरोध को उपयुक्त कार्ड नेटवर्क (जैसे, वीज़ा, मास्टरकार्ड) को भेजता है।

5. जारीकर्ता सत्यापन: कार्ड नेटवर्क अनुरोध को कार्डधारक के जारीकर्ता बैंक को रूट करता है। जारीकर्ता के सिस्टम कई जाँच करते हैं: कार्ड की वैधता की पुष्टि करना, उपलब्ध शेष राशि या क्रेडिट सीमा की जाँच करना, और लेनदेन को अपने धोखाधड़ी का पता लगाने वाले इंजनों के माध्यम से चलाना।

6. प्राधिकरण प्रतिक्रिया: इन जाँचों के आधार पर, जारीकर्ता लेनदेन को स्वीकृत या अस्वीकृत करता है। यह निर्णय, एक प्रतिक्रिया कोड के रूप में, उसी पथ पर वापस भेजा जाता है: जारीकर्ता से कार्ड नेटवर्क, एक्वायरर, प्रोसेसर/गेटवे, और अंत में मर्चेंट की वेबसाइट पर।

7. समापन: यदि स्वीकृत हो जाता है, तो मर्चेंट बिक्री पूरी करता है और ग्राहक को सूचित करता है। यदि अस्वीकृत हो जाता है, तो मर्चेंट ग्राहक से एक वैकल्पिक पेमेंट विधि के लिए पूछता है।

निपटान वास्तव में पैसे को जारीकर्ता से मर्चेंट तक ले जाने की प्रक्रिया है। प्राधिकरण के विपरीत, यह तात्कालिक नहीं है और आमतौर पर बैचों में होता है। (पेमेंट प्रोसेसिंग: पेमेंट प्रोसेसिंग कैसे काम करती है | स्ट्राइप)

1. बैचिंग: कारोबारी दिन के अंत में, मर्चेंट अपने सभी स्वीकृत प्राधिकरणों की एक बैच फ़ाइल अपने एक्वायरर को भेजता है।
2. क्लियरिंग: एक्वायरर बैच को क्लियरिंग के लिए कार्ड नेटवर्क को प्रस्तुत करता है। नेटवर्क लेनदेन को छाँटता है और उन्हें संबंधित जारीकर्ता बैंकों को भेजता है।
3. फंड ट्रांसफर: जारीकर्ता बैंक स्वीकृत लेनदेन के लिए फंड को एक्वायरिंग बैंक को हस्तांतरित करते हैं, जिसमें से इंटरचेंज शुल्क घटा दिया जाता है, जो प्रत्येक लेनदेन के लिए एक्वायरर द्वारा जारीकर्ता को भुगतान किया जाने वाला शुल्क है।
4. मर्चेंट जमा: एक्वायरर फिर फंड को मर्चेंट के खाते में जमा करता है, जिसमें से उसकी अपनी प्रोसेसिंग फीस घटा दी जाती है। इस पूरी निपटान प्रक्रिया में आमतौर पर 1-3 व्यावसायिक दिन लगते हैं।

हर CNP लेनदेन के ऊपर एक महत्वपूर्ण सुरक्षा प्रोटोकॉल है जिसे 3-डी सिक्योर (3DS) के रूप में जाना जाता है। EMVCo द्वारा प्रबंधित, इसका उद्देश्य जारीकर्ता को कार्डधारक को प्रमाणित करने देना, धोखाधड़ी को कम करना और चार्जबैक के लिए देनदारी को मर्चेंट से जारीकर्ता को स्थानांतरित करना है।

आधुनिक 3DS (जिसे 3DS2 भी कहा जाता है) मर्चेंट और जारीकर्ता के एक्सेस कंट्रोल सर्वर (ACS) के बीच डेटा के एक समृद्ध सेट का आदान-प्रदान करके काम करता है। यह डेटा ACS को जोखिम मूल्यांकन करने की अनुमति देता है, जिससे दो परिणाम होते हैं:

• घर्षण रहित प्रवाह: यदि लेनदेन को कम जोखिम वाला माना जाता है, तो इसे पृष्ठभूमि में चुपचाप बिना किसी उपयोगकर्ता सहभागिता के अनुमोदित कर दिया जाता है। यह अधिकांश लेनदेन के लिए लक्ष्य है।
• चुनौती प्रवाह: यदि लेनदेन उच्च जोखिम वाला है या PSD2 जैसे नियमों द्वारा अनिवार्य है, तो उपयोगकर्ता को अपनी पहचान साबित करने के लिए सक्रिय रूप से चुनौती दी जाती है, आमतौर पर एक OTP या बैंकिंग ऐप अधिसूचना के साथ।

यह "चुनौती" घर्षण का एक प्रमुख बिंदु है और रूपांतरण दरों के लिए एक प्रमुख युद्धक्षेत्र है। उद्योग का लक्ष्य घर्षण रहित प्रवाह को अधिकतम करना है जबकि चुनौतियों को यथासंभव सहज बनाना है। यह वही उच्च-घर्षण चुनौती है जिसे पासकी हल करने के लिए पूरी तरह से तैयार हैं, जो विफलता के एक संभावित बिंदु को एक सुरक्षित और सहज कदम में बदल देती है।

graph TD
    A[Start: Customer Proceeds to Pay] --> B{Merchant Initiates 3DS Check};
    B --> C[Merchant's SDK sends rich transaction and device data to the Issuer's ACS];
    C --> D{ACS Risk Engine Analyzes Data};
    D --> E{Is transaction high-risk or is SCA mandated?};
    subgraph Frictionless Flow
    E -- No --> F[Authentication Approved Passively - No user interaction];
    end
    subgraph Challenge Flow
    E -- Yes --> G[User is prompted for an authentication challenge];
    G --> H{User Completes Challenge? - e.g., OTP, App Push, SPC/Passkey};
    H -- Yes --> I[Authentication Approved];
    H -- No --> J[Authentication Failed];
    end
    F --> K[Transaction Proceeds with Liability Shift to Issuer];
    I --> K;
    J --> L[Transaction is Blocked];

पासकी का आगमन, जो FIDO Alliance के फ़िशिंग-प्रतिरोधी WebAuthn मानक पर आधारित है, पेमेंट प्रमाणीकरण के एक मौलिक पुनर्रचना को उत्प्रेरित कर रहा है। यह एक शक्तिशाली उद्योग प्रवृत्ति के साथ हो रहा है: मर्चेंट पहले से ही मानक उपयोगकर्ता प्रमाणीकरण (साइन-अप और लॉगिन) के लिए पासकी अपना रहे हैं ताकि खाता अधिग्रहण धोखाधड़ी का मुकाबला किया जा सके और उपयोगकर्ता अनुभव में सुधार हो सके। यह मौजूदा निवेश एक प्राकृतिक नींव बनाता है जिस पर पेमेंट-विशिष्ट पासकी मॉडल बनाए जा सकते हैं।

इस मॉडल में, उपयोगकर्ता का बैंक (जारीकर्ता) प्रमाणीकरण के लिए अंतिम Relying Party (RP) है। पासकी बैंक के डोमेन (जैसे, bank.com) से बंधी होती है, और उपयोगकर्ता एक लेनदेन को मंजूरी देने के लिए सीधे अपने बैंक से प्रमाणित होता है। इस मॉडल के दो प्राथमिक प्रकार हैं, यह इस पर निर्भर करता है कि पेमेंट कार्ड रेल पर चलता है या सीधे अकाउंट-टू-अकाउंट ट्रांसफर के माध्यम से।

इस मॉडल में, जारीकर्ता बैंक प्रमाणीकरण के नियंत्रण में रहता है, और पासकी क्रिप्टोग्राफ़िक रूप से जारीकर्ता के डोमेन (जैसे, bank.com) से बंधी होती है। जबकि बैंक की वेबसाइट पर एक साधारण रीडायरेक्ट संभव है, यह एक खराब उपयोगकर्ता अनुभव बनाता है।

पासकी का मालिक कौन है? जारीकर्ता-केंद्रित मॉडल में, जारीकर्ता Relying Party (RP) है।

अपनाने का चक्र और नेटवर्क प्रभाव: एक जारीकर्ता की पासकी की पुन: प्रयोज्यता एक शक्तिशाली चक्र बनाती है। एक बार जब कोई उपयोगकर्ता अपने बैंक के लिए एक पासकी बनाता है, तो उस एकल पासकी का उपयोग 3DS प्रोटोकॉल का उपयोग करने वाले किसी भी मर्चेंट पर चुनौती दिए गए लेनदेन को सहजता से अनुमोदित करने के लिए किया जा सकता है। यह उपभोक्ताओं (बेहतर UX) और मर्चेंट्स (उच्च रूपांतरण) दोनों के लिए जारीकर्ता के कार्ड के मूल्य को बढ़ाता है।

इसके लिए उद्योग-डिज़ाइन किया गया समाधान सिक्योर पेमेंट कन्फर्मेशन (SPC) है, जो एक वेब मानक है जो एक मर्चेंट को चेकआउट पेज पर सीधे बैंक की पासकी को कॉल करने की अनुमति देता है, जिससे एक रीडायरेक्ट से बचा जा सके। यह प्रक्रिया प्रमाणीकरण को लेनदेन विवरण से जोड़ने के लिए डायनेमिक लिंकिंग का भी उपयोग करती है, जो SCA के लिए महत्वपूर्ण है।

रणनीतिक दोष: अपनी तकनीकी सुंदरता के बावजूद, SPC आज एक व्यवहार्य रणनीति नहीं है। इसके लिए ब्राउज़र समर्थन की आवश्यकता है जो Apple के Safari में मौजूद नहीं है। Safari के बिना, SPC एक सार्वभौमिक समाधान नहीं हो सकता है, जो इसे किसी भी बड़े पैमाने पर कार्यान्वयन के लिए अव्यावहारिक बनाता है।

sequenceDiagram
    participant U as User
    participant M as Merchant Website
    participant I as Issuer ACS

    Note over M,I: A 3DS check determines a challenge is needed.
    M->>I: Authorization Request (High Risk)
    I-->>M: Initiate SPC Challenge
    Note over U,M: Browser shows a native prompt to the user.
    M->>U: Trigger SPC API for issuer's domain (e.g., bank.com)
    U->>U: User authenticates with device biometrics (Face ID, etc.)
    U-->>M: Browser receives signed assertion for bank.com
    M->>I: Forward the signed assertion for validation
    I-->>M: Authentication Successful

जबकि पिछले मॉडल कार्ड इकोसिस्टम पर केंद्रित हैं, अकाउंट-टू-अकाउंट (A2A) पेमेंट्स, जो ओपन बैंकिंग द्वारा सुपरचार्ज किए गए हैं, एक शक्तिशाली और अलग प्रतिमान प्रस्तुत करते हैं। यह मॉडल कार्ड रेल को पूरी तरह से बायपास करता है, और पासकी के साथ इसका इंटीग्रेशन विशिष्ट रूप से सीधा और प्रभावी है।

इस मॉडल में, उपयोगकर्ता पेमेंट को मंजूरी देने के लिए सीधे अपने बैंक से प्रमाणित होता है। इस प्रक्रिया का घर्षण - जिसमें अक्सर एक अनाड़ी रीडायरेक्ट और एक पासवर्ड लॉगिन शामिल होता है - A2A अपनाने में एक बड़ी बाधा रही है। पासकी इस मुख्य समस्या को सीधे हल करती हैं।

पासकी का मालिक कौन है? बैंक Relying Party (RP) है। पासकी वह है जिसे उपयोगकर्ता ने पहले ही mybank.com के साथ अपनी रोज़मर्रा की ऑनलाइन बैंकिंग के लिए बनाया है।

अपनाने का चक्र और नेटवर्क प्रभाव: यह चक्र बहुत बड़ा है और स्वयं बैंकों द्वारा संचालित होता है। जैसे ही बैंक अपने उपयोगकर्ताओं को अपने प्राथमिक बैंकिंग ऐप या वेबसाइट में लॉग इन करने के लिए पासवर्ड से पासकी पर स्विच करने के लिए प्रोत्साहित करते हैं, वे पासकी स्वचालित रूप से किसी भी ओपन बैंकिंग पेमेंट के लिए उपयोग किए जाने के लिए तैयार हो जाती हैं। उपयोगकर्ता को कुछ भी अतिरिक्त करने की आवश्यकता नहीं है। यह A2A पेमेंट प्रवाह को एक बायोमेट्रिक स्कैन जितना सरल बनाता है, जिससे इसकी अपील और कार्ड के खिलाफ प्रतिस्पर्धात्मकता नाटकीय रूप से बढ़ जाती है।

यह कैसे काम करता है:

1. चेकआउट पर, उपयोगकर्ता एक A2A प्रदाता (जैसे, ट्रस्टली, प्लेड) या अपने स्वयं के बैंक का चयन करता है।
2. उपयोगकर्ता को अपने बैंक के साथ पेमेंट को अधिकृत करने के लिए प्रेरित किया जाता है।
3. बैंक, RP के रूप में, एक पासकी प्रमाणीकरण चुनौती को ट्रिगर करता है।
4. उपयोगकर्ता फेस आईडी, फिंगरप्रिंट, या पिन के साथ प्रमाणित होता है।
5. बैंक सुरक्षित रूप से पेमेंट की पुष्टि करता है, और फंड सीधे मर्चेंट के खाते में स्थानांतरित हो जाते हैं।

यह मॉडल अन्य चार में फिट नहीं होता है क्योंकि इसमें कार्ड नेटवर्क, 3DS, SPC, या डेलीगेटेड ऑथेंटिकेशन शामिल नहीं है। यह एक बैंक-केंद्रित प्रवाह है जहाँ A2A प्रदाता मर्चेंट और बैंक के अपने, अब पासकी-सक्षम, प्रमाणीकरण प्रणाली के बीच ऑर्केस्ट्रेशन परत के रूप में कार्य करता है।

sequenceDiagram
    participant U as User
    participant M as Merchant Website
    participant A2A as A2A Provider (e.g. Trustly)
    participant B as User's Bank

    U->>M: Selects "Pay from Bank"
    M->>A2A: Initiate A2A Payment
    A2A->>U: Prompt user to select their bank
    U->>A2A: Selects Bank
    A2A->>B: Request Payment Authorization
    Note over B,U: Bank prompts user for passkey authentication
    U->>B: Authenticate with Passkey for mybank.com
    B-->>A2A: Authentication Successful, Payment Authorized
    A2A-->>M: Confirm Payment
    M-->>U: Confirm Order

डेलीगेटेड ऑथेंटिकेशन पारंपरिक मॉडल से एक अधिक क्रांतिकारी प्रस्थान का प्रतिनिधित्व करता है। 3DS संस्करण 2.2 द्वारा सक्षम और विशिष्ट कार्ड स्कीम कार्यक्रमों द्वारा समर्थित, DA एक ढाँचा है जहाँ एक जारीकर्ता औपचारिक रूप से SCA करने की ज़िम्मेदारी एक विश्वसनीय तीसरे पक्ष को सौंप सकता है, जो आमतौर पर एक बड़ा मर्चेंट, PSP, या डिजिटल वॉलेट प्रदाता होता है।

पासकी का मालिक कौन है? इस मॉडल में, मर्चेंट या उनका PSP Relying Party (RP) है। पासकी मर्चेंट के डोमेन (जैसे, amazon.com) के लिए बनाई गई है और इसका उपयोग खाता लॉगिन के लिए किया जाता है।

DA के लिए अर्हता प्राप्त करने के लिए, मर्चेंट द्वारा किया गया प्रारंभिक प्रमाणीकरण SCA आवश्यकताओं के साथ पूरी तरह से अनुपालन करना चाहिए। यूरोपीय बैंकिंग प्राधिकरण के मजबूत ग्राहक प्रमाणीकरण पर दिशानिर्देशों के अनुसार, यह केवल एक साधारण लॉगिन नहीं है; इसमें उतनी ही ताकत होनी चाहिए जितनी एक प्रमाणीकरण जो जारीकर्ता स्वयं करेगा। पासकी, अपनी मजबूत क्रिप्टोग्राफ़िक गुणों के साथ, इस उच्च मानक को पूरा करने के लिए एक आदर्श तकनीक है। हालांकि, सिंक्ड पासकी के संबंध में नियामक अनिश्चितता का एक महत्वपूर्ण बिंदु बना हुआ है। जबकि डिवाइस-बाउंड पासकी स्पष्ट रूप से SCA के "कब्जे" तत्व को पूरा करती हैं, EBA जैसे नियामकों ने अभी तक इस पर एक निश्चित राय जारी नहीं की है कि क्या सिंक्ड पासकी, जो उपयोगकर्ता के क्लाउड खाते में पोर्टेबल हैं, एक ही डिवाइस से विशिष्ट रूप से जुड़े होने की कड़ी आवश्यकता को पूरा करती हैं। यह यूरोप में किसी भी DA रणनीति के लिए एक प्रमुख विचार है।

Subscribe to our Passkeys Substack for the latest news.

Subscribe

इस मॉडल में, प्रमाणीकरण घटना ग्राहक यात्रा में अपस्ट्रीम चली जाती है। चेकआउट प्रक्रिया के अंत में 3DS चुनौती के रूप में होने के बजाय, यह शुरुआत में होती है, जब ग्राहक मर्चेंट की वेबसाइट या ऐप पर अपने खाते में लॉग इन करता है। यदि मर्चेंट लॉगिन के लिए पासकी का उपयोग करता है, तो वे इस सफल, SCA-अनुपालन प्रमाणीकरण के प्रमाण को 3DS डेटा विनिमय के भीतर जारीकर्ता को भेज सकते हैं। जारीकर्ता, उस मर्चेंट के साथ पहले से स्थापित एक विश्वसनीय संबंध होने के कारण, इस जानकारी का उपयोग छूट देने और अपनी स्वयं की चुनौती प्रवाह को पूरी तरह से बायपास करने के लिए कर सकता है। इसके परिणामस्वरूप लॉग-इन उपयोगकर्ताओं के लिए वास्तव में एक सहज, एक-क्लिक बायोमेट्रिक चेकआउट हो सकता है।

अपनाने का चक्र और नेटवर्क प्रभाव: यहाँ चक्र मर्चेंट के सीधे ग्राहक संबंध द्वारा संचालित होता है। जैसे ही मर्चेंट खाता अधिग्रहण धोखाधड़ी को कम करने और UX में सुधार करने के लिए लॉगिन के लिए पासकी अपनाते हैं, वे पासकी-सक्षम उपयोगकर्ताओं का एक आधार बनाते हैं। यह पेमेंट्स में DA के लिए इन पासकी का लाभ उठाने के लिए एक प्राकृतिक मार्ग बनाता है, जिससे एक बेहतर चेकआउट अनुभव अनलॉक होता है। नेटवर्क प्रभाव उन PSPs के लिए सबसे मजबूत है जो कई मर्चेंट्स के लिए RP के रूप में कार्य कर सकते हैं, संभावित रूप से एक ही पासकी को स्टोर के एक नेटवर्क में उपयोग करने की अनुमति देते हैं, जिससे अन्य मर्चेंट्स को उस PSP के इकोसिस्टम में शामिल होने के लिए एक शक्तिशाली प्रोत्साहन मिलता है।

कार्ड नेटवर्क समर्पित कार्यक्रमों के माध्यम से इस मॉडल को सक्रिय रूप से बढ़ावा दे रहे हैं। वीज़ा का गाइड ऑथेंटिकेशन फ्रेमवर्क, उदाहरण के लिए, DA के साथ उपयोग करने के लिए डिज़ाइन किया गया है ताकि मर्चेंट्स को जारीकर्ता की ओर से SCA करने के लिए सशक्त बनाया जा सके। इसी तरह, मास्टरकार्ड का आइडेंटिटी चेक एक्सप्रेस कार्यक्रम मर्चेंट्स को मर्चेंट के अपने प्रवाह के भीतर उपभोक्ता को प्रमाणित करने में सक्षम बनाता है। यह मॉडल बड़े मर्चेंट्स और PSPs की रणनीतिक दृष्टि को दर्शाता है:

हालांकि, यह शक्ति ज़िम्मेदारी के साथ आती है। यूरोपीय नियमों के तहत, DA को "आउटसोर्सिंग" के रूप में माना जाता है, जिसका अर्थ है कि मर्चेंट या PSP धोखाधड़ी वाले लेनदेन के लिए देनदारी लेता है और उसे कड़े अनुपालन और जोखिम प्रबंधन आवश्यकताओं का पालन करना चाहिए।

sequenceDiagram
    participant U as User
    participant M as Merchant Website
    participant I as Issuer ACS

    Note over U,M: Step 1: User logs into the merchant's site.
    U->>M: Authenticate with passkey for merchant.com
    M-->>U: Login Successful (SCA has been performed)

    Note over U,I: Step 2: Later, at checkout...
    U->>M: Clicks "Pay"
    M->>I: Authorization Request (including proof of prior SCA)
    I->>I: Verifies the delegated authentication proof
    I-->>M: Approve Transaction (No 3DS challenge needed)

यह मॉडल कार्ड नेटवर्क (वीज़ा, मास्टरकार्ड) द्वारा संचालित एक प्रमुख रणनीतिक पहल है ताकि गेस्ट चेकआउट अनुभव पर नियंत्रण और मानकीकरण किया जा सके। उन्होंने अपनी स्वयं की FIDO-आधारित पासकी सेवाएँ बनाई हैं, जैसे कि वीज़ा पेमेंट पासकी सर्विस, जो क्लिक टू पे फ्रेमवर्क के ऊपर बनी है।

पासकी का मालिक कौन है? नेटवर्क-केंद्रित मॉडल में, कार्ड नेटवर्क Relying Party है। पासकी नेटवर्क के डोमेन (जैसे, visa.com) के लिए बनाई गई है।

अपनाने का चक्र और नेटवर्क प्रभाव: इस मॉडल में सबसे शक्तिशाली नेटवर्क प्रभाव है। एक कार्ड नेटवर्क के लिए बनाई गई एक एकल पासकी क्लिक टू पे का समर्थन करने वाले हर मर्चेंट पर तुरंत पुन: प्रयोज्य है, जिससे उपभोक्ता के लिए अपार मूल्य बनता है और एक क्लासिक दो-तरफा बाज़ार चक्र चलता है।

sequenceDiagram
    participant U as User
    participant M as Merchant Website
    participant N as Card Network (Click to Pay)
    participant I as Issuer

    Note over M,U: Guest Checkout Flow
    U->>M: Clicks "Click to Pay" button
    M->>N: Initiate Click to Pay flow
    Note over N,U: User is prompted to authenticate to the Network.
    N->>U: Browser triggers passkey prompt for network.com
    U->>U: User authenticates with device biometrics
    U-->>N: Signed assertion returned to Network
    N->>N: Validates user, retrieves stored card token
    N->>I: Authorization Request with network token
    I-->>N: Approve/Decline
    N-->>M: Send auth response to merchant

यह मॉडल बड़े पेमेंट सर्विस प्रोवाइडर्स (PSPs) के आसपास केंद्रित है जो अपने स्वयं के उपभोक्ता-सामना करने वाले वॉलेट संचालित करते हैं, जैसे कि पेपाल या स्ट्राइप (लिंक के साथ)। इस दृष्टिकोण में, PSP Relying Party है, और वे पूरे प्रमाणीकरण और पेमेंट प्रवाह के मालिक हैं।

पासकी का मालिक कौन है? PSP-केंद्रित मॉडल में, PSP Relying Party (RP) है। पासकी PSP के डोमेन (जैसे, paypal.com) के लिए बनाई गई है और उस PSP के इकोसिस्टम के भीतर उपयोगकर्ता के खाते को सुरक्षित करती है।

अपनाने का चक्र और नेटवर्क प्रभाव: इस मॉडल में भी एक अत्यंत मजबूत नेटवर्क प्रभाव है। एक प्रमुख PSP के वॉलेट के लिए बनाई गई एक पासकी हर उस मर्चेंट पर पुन: प्रयोज्य है जो उस PSP को स्वीकार करता है, जिससे उपयोगकर्ताओं और मर्चेंट्स को PSP के इकोसिस्टम में शामिल होने के लिए एक शक्तिशाली प्रोत्साहन मिलता है।

sequenceDiagram
    participant U as User
    participant M as Merchant Website
    participant P as PSP / Wallet (e.g. PayPal)

    U->>M: Selects "Pay with PSP" at Checkout
    M->>U: Redirects or shows popup for PSP login
    Note over P,U: User authenticates directly to the PSP
    U->>P: Authenticate with Passkey for psp.com
    P-->>U: Authentication Successful
    P-->>M: Send Payment Guarantee / OK to Merchant
    M-->>U: Confirm Order

एक सामान्य और महत्वपूर्ण प्रश्न यह है कि क्या एक मॉडल के लिए बनाई गई पासकी का उपयोग दूसरे में किया जा सकता है। उदाहरण के लिए, क्या एक उपयोगकर्ता द्वारा अपने बैंक के लिए SPC के साथ उपयोग करने के लिए बनाई गई पासकी का उपयोग DA प्रवाह में मर्चेंट की वेबसाइट पर लॉग इन करने के लिए किया जा सकता है? उत्तर नहीं है, और यह Relying Party (RP) की केंद्रीय भूमिका पर प्रकाश डालता है।

एक पासकी मूल रूप से एक क्रिप्टोग्राफ़िक क्रेडेंशियल है जो एक उपयोगकर्ता को एक विशिष्ट RP से जोड़ता है। सार्वजनिक कुंजी RP के सर्वर पर पंजीकृत होती है, और निजी कुंजी उपयोगकर्ता के डिवाइस पर रहती है। प्रमाणीकरण उस निजी कुंजी के कब्जे को उस विशिष्ट RP को साबित करने का कार्य है।

• जारीकर्ता-केंद्रित (SPC) मॉडल में, RP जारीकर्ता है (जैसे, chase.com)। पासकी बैंक के साथ पंजीकृत है।
• मर्चेंट-केंद्रित (DA) मॉडल में, RP मर्चेंट या उनका PSP है (जैसे, amazon.com या stripe.com)। पासकी लॉगिन के लिए मर्चेंट के साथ पंजीकृत है।
• नेटवर्क-केंद्रित मॉडल में, RP कार्ड नेटवर्क है (जैसे, visa.com)। पासकी क्लिक टू पे के लिए नेटवर्क के साथ पंजीकृत है।
• PSP-केंद्रित मॉडल में, RP पेमेंट सर्विस प्रोवाइडर है (जैसे, paypal.com)। पासकी PSP के वॉलेट या सेवा के साथ पंजीकृत है।

क्योंकि पासकी क्रिप्टोग्राफ़िक रूप से RP के डोमेन से बंधी होती है, chase.com के साथ पंजीकृत एक पासकी को amazon.com द्वारा मान्य नहीं किया जा सकता है। वे तकनीकी दृष्टिकोण से अलग-अलग डिजिटल पहचान हैं। एक उपयोगकर्ता को प्रत्येक Relying Party के साथ बातचीत करने के लिए एक अलग पासकी बनाने की आवश्यकता होगी।

"पुन: प्रयोज्यता" और "पोर्टेबिलिटी" जो पासकी को शक्तिशाली बनाती हैं, दो क्षेत्रों से आती हैं:

1. पासकी सिंकिंग: iCloud Keychain और Google Password Manager जैसी सेवाएँ एक उपयोगकर्ता के उपकरणों में पासकी को सिंक करती हैं। तो, एक फ़ोन पर chase.com के लिए बनाई गई एक पासकी उपयोगकर्ता के लैपटॉप पर स्वचालित रूप से उपलब्ध होती है, लेकिन यह अभी भी केवल chase.com के लिए है।
2. फ़ेडरेशन: यह क्लिक टू पे द्वारा उपयोग किया जाने वाला मॉडल है। एक मर्चेंट उपयोगकर्ता को प्रमाणित करने के लिए नेटवर्क (जैसे, वीज़ा) पर भरोसा कर सकता है। उपयोगकर्ता वीज़ा (RP) से प्रमाणित होता है, और वीज़ा फिर मर्चेंट को संकेत देता है कि उपयोगकर्ता वैध है। यह "Google के साथ साइन इन करें" के समान है, जहाँ एक वेबसाइट लॉगिन को संभालने के लिए Google पर भरोसा करती है। पासकी का उपयोग मर्चेंट द्वारा पुन: नहीं किया जा रहा है; प्रमाणीकरण घटना है।

इसलिए, चार मॉडल केवल अलग-अलग तकनीकी रास्ते नहीं हैं, बल्कि प्रतिस्पर्धी पहचान रणनीतियाँ हैं। प्रत्येक एक अलग इकाई को पेमेंट प्रमाणीकरण के लिए प्राथमिक Relying Party होने का प्रस्ताव देता है, और उपयोगकर्ताओं को संभवतः अपने जारीकर्ताओं, पसंदीदा मर्चेंट्स, PSP वॉलेट्स, और कार्ड नेटवर्क के लिए पासकी मिलेंगी।

जबकि ये मॉडल प्रमाणित करने के शक्तिशाली नए तरीके प्रदान करते हैं, वे एक महत्वपूर्ण परिचालन चुनौती भी पेश करते हैं जिसे अक्सर अनदेखा कर दिया जाता है: पासकी बहाली और खाता रिकवरी। iCloud Keychain और Google Password Manager जैसे प्लेटफ़ॉर्म द्वारा प्रबंधित सिंक्ड पासकी, एक खोए हुए डिवाइस की समस्या को कम करती हैं। हालांकि, वे एक उपयोगकर्ता द्वारा अपने सभी उपकरणों को खोने या इकोसिस्टम के बीच स्विच करने (जैसे, iOS से Android तक) की समस्या को हल नहीं करते हैं। इन परिदृश्यों में, उपयोगकर्ता के लिए अन्य माध्यमों से अपनी पहचान साबित करने और एक नए डिवाइस पर पासकी पंजीकृत करने के लिए एक सुरक्षित और उपयोगकर्ता-अनुकूल प्रक्रिया किसी भी बड़े पैमाने पर परिनियोजन के लिए एक गैर-परक्राम्य पूर्वापेक्षा है। जैसा कि मास्टरकार्ड के अपने दस्तावेज़ में उल्लेख है, एक उपयोगकर्ता जो डिवाइस स्विच करता है, उसे एक नई पासकी बनाने की आवश्यकता होगी, एक प्रक्रिया जिसके लिए उनके बैंक द्वारा पहचान सत्यापन की आवश्यकता हो सकती है। (मास्टरकार्ड® पेमेंट पासकी - अक्सर पूछे जाने वाले प्रश्न) यह इस बात पर प्रकाश डालता है कि एक पूर्ण पासकी समाधान में न केवल प्रमाणीकरण समारोह स्वयं शामिल होना चाहिए, बल्कि पासकी प्रबंधन का पूरा जीवनचक्र भी शामिल होना चाहिए, जिसमें मजबूत रिकवरी प्रवाह शामिल हैं।

चार आर्किटेक्चरल मॉडल - जारीकर्ता-केंद्रित (SPC), मर्चेंट-केंद्रित (DA), नेटवर्क-केंद्रित (क्लिक टू पे), और PSP-केंद्रित - पेमेंट इकोसिस्टम में विभिन्न खिलाड़ियों के लिए अलग-अलग इंटीग्रेशन अवसरों में तब्दील होते हैं। प्रत्येक दृष्टिकोण उपयोगकर्ता अनुभव, कार्यान्वयन जटिलता, देनदारी और नियंत्रण के बीच ट्रेड-ऑफ का एक अनूठा सेट प्रस्तुत करता है। यह खंड रणनीतिक निर्णय लेने के लिए मार्गदर्शन करने के लिए इन इंटीग्रेशन पॉइंट्स का एक व्यावहारिक विश्लेषण प्रदान करता है।

• अवसर: जारीकर्ताओं और उनकी सेवा करने वाले एक्सेस कंट्रोल सर्वर (ACS) प्रदाताओं के लिए प्राथमिक अवसर 3DS "चुनौती प्रवाह" को बढ़ाकर OTPs और पासवर्ड जैसे पुराने तरीकों को सिक्योर पेमेंट कन्फर्मेशन (SPC) से बदलना है।
• लक्षित संभावना: यह इंटीग्रेशन ACS प्रदाताओं (जैसे, नेटसेटेरा, सीए टेक्नोलॉजीज/आर्कोट), जारीकर्ता क्षेत्र की सेवा करने वाले प्रौद्योगिकी विक्रेताओं, और बड़े जारीकर्ता बैंकों के लिए है जो अपने स्वयं के इन-हाउस ACS प्लेटफ़ॉर्म संचालित करते हैं।
• प्रदाता की भूमिका: Corbado जैसा एक पासकी-एज़-ए-सर्विस प्रदाता एक एम्बेड करने योग्य FIDO सर्वर या सॉफ़्टवेयर मॉड्यूल की पेशकश करेगा जो SPC विनिर्देश के साथ पूरी तरह से अनुपालन करता है। यह मॉड्यूल कोर ACS प्लेटफ़ॉर्म में इंटीग्रेट किया जाएगा, जिससे ACS को एक SPC प्रवाह को ट्रिगर करने की अनुमति मिलेगी जब उसका जोखिम इंजन यह निर्धारित करता है कि एक चुनौती आवश्यक है।
• लाभ:
  • उच्च सुरक्षा और नियामक अनुपालन: SPC का क्रिप्टोग्राफ़िक डायनेमिक लिंकिंग का उपयोग विशिष्ट लेनदेन विवरण के लिए उपयोगकर्ता की सहमति का मजबूत, ऑडिट करने योग्य प्रमाण प्रदान करता है, जो सीधे PSD2 SCA जैसे नियमों की प्रमुख आवश्यकताओं को संबोधित करता है।
  • OTPs पर बेहतर उपयोगकर्ता अनुभव: एक त्वरित बायोमेट्रिक स्कैन के साथ प्रमाणित करना SMS के माध्यम से प्राप्त कोड को मैन्युअल रूप से दर्ज करने की तुलना में काफी तेज़ और त्रुटि की कम संभावना वाला है, जिससे चुनौती रूपांतरण दरों में एक औसत दर्जे की वृद्धि हो सकती है।
  • स्पष्ट देनदारी मॉडल: यह मॉडल मौजूदा 3DS ढांचे के भीतर सहजता से फिट बैठता है। जब एक लेनदेन SPC के माध्यम से सफलतापूर्वक प्रमाणित होता है, तो धोखाधड़ी वाले चार्जबैक के लिए देनदारी मर्चेंट से जारीकर्ता को स्थानांतरित हो जाती है, ठीक वैसे ही जैसे अन्य 3DS चुनौती विधियों के साथ होता है।
• नुकसान:
  • अभी भी एक "चुनौती" प्रवाह: जबकि SPC चुनौती अनुभव में सुधार करता है, यह इसे समाप्त नहीं करता है। उपयोगकर्ता को अभी भी चेकआउट पर एक प्रमाणीकरण चरण के साथ बाधित किया जाता है। यह अनुभव, हालांकि बेहतर है, एक पूरी तरह से निष्क्रिय "घर्षण रहित" प्रवाह या एक सफल डेलीगेटेड ऑथेंटिकेशन प्रवाह की तुलना में स्वाभाविक रूप से अधिक घर्षण वाला है।
  • जारीकर्ता जोखिम तर्क पर निर्भर: SPC उपयोग को अपनाना और आवृत्ति पूरी तरह से जारीकर्ता के ACS और उसके RBA इंजन पर निर्भर है। ACS अभी भी यह तय करता है कि यदि और कब एक चुनौती को ट्रिगर करना है।
  • इकोसिस्टम तैयारी में देरी: व्यापक उपयोग के लिए इकोसिस्टम को EMV 3DS संस्करण 2.3 या उच्चतर को अपनाने की आवश्यकता है, और उपयोगकर्ता ब्राउज़रों को SPC वेब API का समर्थन करने की आवश्यकता है। जैसा कि चर्चा की गई है, सार्वभौमिक समर्थन की कमी, विशेष रूप से iOS जैसे मोबाइल प्लेटफ़ॉर्म पर, एक महत्वपूर्ण अवरोधक है।

• अवसर: डेलीगेटेड ऑथेंटिकेशन (DA) को लागू करना, जिससे मर्चेंट या उनके PSP को ग्राहक लॉगिन के बिंदु पर SCA करने की अनुमति मिलती है, जिससे लौटने वाले, प्रमाणित उपयोगकर्ताओं के लिए पूरी तरह से सहज चेकआउट अनुभव बनता है।
• लक्षित संभावना: यह बड़े ई-कॉमर्स मर्चेंट्स, पूर्ण-स्टैक PSPs (जैसे स्ट्राइप या एडयेन), और डिजिटल वॉलेट प्रदाताओं के लिए सबसे अधिक प्रासंगिक है, जिनका उपभोक्ता के साथ सीधा संबंध है और उन्होंने पहले से ही एक सुरक्षित खाता और लॉगिन प्रणाली में निवेश किया है।
• प्रदाता की भूमिका: एक पासकी प्रदाता मर्चेंट के लॉगिन प्रवाह के लिए कोर पासकी प्रमाणीकरण समाधान की आपूर्ति करेगा। महत्वपूर्ण रूप से, समाधान को आवश्यक डेटा आउटपुट और क्रिप्टोग्राफ़िक प्रमाण भी प्रदान करने चाहिए जिन्हें 3DS प्रमाणीकरण अनुरोध में पैक किया जा सकता है ताकि जारीकर्ता को यह संकेत दिया जा सके कि एक अनुपालन SCA पहले ही हो चुका है।
• लाभ:
  • इष्टतम उपयोगकर्ता अनुभव: यह मॉडल प्रमाणित उपयोगकर्ताओं के लिए सबसे घर्षण रहित पेमेंट प्रवाह प्रदान करता है। यह प्रमाणीकरण चरण को उपयोगकर्ता यात्रा के एक प्राकृतिक और परिचित हिस्से (खाता लॉगिन) में ले जाता है और 3DS चुनौती को पूरी तरह से समाप्त कर सकता है, जिससे एक सच्चा एक-क्लिक चेकआउट सक्षम होता है।
  • उच्चतम रूपांतरण क्षमता: चेकआउट पर घर्षण के अंतिम बिंदु को हटाकर, DA में पेमेंट रूपांतरण दरों में सबसे महत्वपूर्ण उछाल देने की क्षमता है। वाइज कार्डधारकों के साथ एक स्ट्राइप पायलट ने अपने DA समाधान का उपयोग करने वाले लेनदेन के लिए 7% रूपांतरण वृद्धि की सूचना दी।
  • मर्चेंट-ग्राहक संबंध को मजबूत करता है: पूरा प्रमाणीकरण और चेकआउट अनुभव मर्चेंट के ब्रांडेड वातावरण के भीतर रहता है, जो ग्राहक के साथ उनके सीधे संबंध को मजबूत करता है।
• नुकसान:
  • जटिल वाणिज्यिक और देनदारी: DA एक साधारण तकनीकी स्विच नहीं है। इसके लिए जारीकर्ताओं और उन मर्चेंट्स/PSPs के बीच स्पष्ट, अक्सर द्विपक्षीय, समझौतों की आवश्यकता होती है जिन्हें वे भरोसा करने के लिए चुनते हैं। इसके अलावा, डेलीगेटेड ऑथेंटिकेशन करने वाली पार्टी धोखाधड़ी के लिए देनदारी लेती है, और यह व्यवस्था "आउटसोर्सिंग" के एक रूप के रूप में कड़े नियामक निरीक्षण के अधीन है, जो एक महत्वपूर्ण अनुपालन बोझ वहन करती है।
  • जारीकर्ता के भरोसे पर निर्भर: पूरा मॉडल एक जारीकर्ता की मर्चेंट की प्रमाणीकरण प्रक्रिया पर भरोसा करने की इच्छा पर टिका है। यह भरोसा संभवतः शुरू में केवल सबसे बड़े, सबसे सुरक्षित और सबसे रणनीतिक भागीदारों तक ही बढ़ाया जाएगा।
  • खंडित अपनाना: एक सार्वभौमिक मानक के विपरीत, DA को प्रति-जारीकर्ता, प्रति-मर्चेंट आधार पर अपनाया जाएगा, जिससे एक खंडित परिदृश्य होगा जहाँ अनुभव सभी कार्डधारकों के लिए सभी मर्चेंट्स पर सुसंगत नहीं है।

• अवसर: गेस्ट चेकआउट लेनदेन की भारी मात्रा के लिए नेटवर्क-ब्रांडेड पासकी अनुभव को सक्षम करना।
• लक्षित संभावना: पेमेंट गेटवे और PSPs जो अपने मर्चेंट ग्राहकों के आधार पर एक आधुनिक, मानकीकृत गेस्ट चेकआउट समाधान प्रदान करना चाहते हैं।
• प्रदाता की भूमिका: प्रदाता एक महत्वपूर्ण इंटीग्रेशन भागीदार के रूप में कार्य कर सकता है। यह देखते हुए कि वीज़ा और मास्टरकार्ड ने अलग-अलग, मालिकाना पासकी सेवाएँ विकसित की हैं, एक पासकी प्रदाता एक एकीकृत SDK या एक "ऑर्केस्ट्रेशन परत" की पेशकश कर सकता है जो प्रत्येक नेटवर्क के अलग-अलग APIs के साथ इंटीग्रेट करने की जटिलताओं को दूर करता है, PSP के लिए इंटीग्रेशन का एक एकल, सरलीकृत बिंदु प्रदान करता है।
• लाभ:
  • मानकीकृत गेस्ट चेकआउट समाधान: पासकी के साथ क्लिक टू पे एक प्रमुख उद्योग दर्द बिंदु को हल करता है: उच्च-घर्षण, उच्च-परित्याग गेस्ट चेकआउट। यह एक सुसंगत, पहचानने योग्य और विश्वसनीय अनुभव प्रदान करता है।
• नेटवर्क-संचालित अपनाना: वीज़ा और मास्टरकार्ड इस पहल के पीछे अपना पूरा जोर लगा रहे हैं, जो जारीकर्ताओं, मर्चेंट्स और उपभोक्ताओं से तेजी से अपनाने को प्रेरित करेगा। PSPs को इसका समर्थन करने के लिए प्रतिस्पर्धी दबाव का सामना करना पड़ेगा।
• सरलीकृत देनदारी और सुरक्षा बोझ: कार्ड नेटवर्क, फ़ेडरेटेड Relying Party के रूप में कार्य करते हुए, FIDO प्रमाणीकरण इंफ्रास्ट्रक्चर के निर्माण और सुरक्षा का प्राथमिक बोझ उठाता है, जिससे मर्चेंट के लिए सुरक्षा और देनदारी की स्थिति सरल हो जाती है।
• नुकसान:
  • नियंत्रण और ब्रांडिंग का नुकसान: प्राथमिक दोष यह है कि मर्चेंट और उनके PSP चेकआउट उपयोगकर्ता अनुभव पर नियंत्रण कार्ड नेटवर्क को सौंप देते हैं। चेकआउट एक "वीज़ा चेकआउट" या "मास्टरकार्ड चेकआउट" बन जाता है, जिसमें उनकी ब्रांडिंग और उपयोगकर्ता इंटरफ़ेस होता है।
  • मध्यस्थता की संभावना: ई-कॉमर्स के लिए केंद्रीय पहचान प्रदाता बनकर, नेटवर्क समय के साथ मर्चेंट और ग्राहक के बीच सीधे डेटा और ब्रांडिंग संबंध को कमजोर कर सकते हैं।
  • "ब्लैक बॉक्स" कार्यान्वयन: नेटवर्क के FIDO सर्वर, जोखिम इंजन और प्रमाणीकरण तर्क के आंतरिक कामकाज मर्चेंट और PSP के लिए अपारदर्शी हैं। वे एक ऐसी सेवा के साथ इंटीग्रेट कर रहे हैं जिसके नियमों और उपयोगकर्ता अनुभव को वे नियंत्रित नहीं करते हैं।

पासकी-आधारित पेमेंट प्रमाणीकरण में संक्रमण एक सैद्धांतिक अभ्यास नहीं है; यह उद्योग के सबसे बड़े खिलाड़ियों द्वारा सक्रिय रूप से संचालित किया जा रहा है। उनकी रणनीतियाँ, पायलट कार्यक्रम और सार्वजनिक बयान प्रतिस्पर्धी गतिशीलता और अपनाने की संभावित गति का एक स्पष्ट दृष्टिकोण प्रदान करते हैं।

Become part of our Passkeys Community for updates & support.

Join

• पेपाल: FIDO Alliance के एक संस्थापक सदस्य और एक डिजिटल-नेटिव पेमेंट प्रदाता के रूप में, पेपाल पासकी के सबसे आक्रामक शुरुआती अपनाने वालों में से एक रहा है। उन्होंने 2022 के अंत में एक चरणबद्ध वैश्विक रोलआउट शुरू किया, जो अमेरिका से शुरू होकर यूरोप और अन्य क्षेत्रों में विस्तारित हुआ। उनका कार्यान्वयन सर्वोत्तम प्रथाओं में एक केस स्टडी है, जिसमें Conditional UI जैसी सुविधाओं का लाभ उठाकर एक एक-टैप लॉगिन अनुभव बनाया गया है जो उपयोगकर्ता द्वारा लॉगिन फ़ील्ड के साथ इंटरैक्ट करने पर स्वचालित रूप से एक पासकी के लिए संकेत देता है। पेपाल ने महत्वपूर्ण प्रारंभिक सफलता की सूचना दी है, जिसमें बढ़ी हुई लॉगिन सफलता दर और खाता अधिग्रहण (ATO) धोखाधड़ी में पर्याप्त कमी शामिल है। उनकी रणनीति में यूरोप में नियामक विकास के लिए सक्रिय रूप से वकालत करना भी शामिल है, जो SCA के लिए एक परिणाम-आधारित दृष्टिकोण के लिए जोर दे रहा है जो सिंक्ड पासकी की अंतर्निहित सुरक्षा को पहचानता है।

• वीज़ा: वीज़ा की रणनीति अपने वीज़ा पेमेंट पासकी सर्विस पर केंद्रित है, जो अपने स्वयं के FIDO सर्वर इंफ्रास्ट्रक्चर पर बना एक व्यापक प्लेटफ़ॉर्म है। यह सेवा एक फ़ेडरेटेड मॉडल के रूप में डिज़ाइन की गई है, जहाँ वीज़ा अपने जारीकर्ता भागीदारों की ओर से प्रमाणीकरण की जटिलता को संभालता है। इस सेवा के लिए प्राथमिक वाहन क्लिक टू पे है, जो वीज़ा को गेस्ट चेकआउट अनुभव पर नियंत्रण करने की स्थिति में रखता है। वीज़ा का संदेश सरल पेमेंट्स से परे है, जो उनकी पासकी सेवा को एक व्यापक डिजिटल पहचान समाधान के एक मूलभूत तत्व के रूप में प्रस्तुत करता है जिसका उपयोग वाणिज्य इकोसिस्टम में किया जा सकता है। वे सक्रिय रूप से प्रौद्योगिकी का संचालन कर रहे हैं, जिसमें SPC भी शामिल है, और रिपोर्ट करते हैं कि बायोमेट्रिक प्रमाणीकरण SMS OTPs की तुलना में धोखाधड़ी की दरों को 50% तक कम कर सकता है।

• मास्टरकार्ड: मास्टरकार्ड ने वीज़ा की एक नेटवर्क-स्तरीय सेवा पर रणनीतिक फोकस को प्रतिबिंबित किया है, जिसने अपने मौजूदा टोकन ऑथेंटिकेशन सर्विस (TAS) पर निर्मित अपनी स्वयं की पेमेंट पासकी सर्विस लॉन्च की है। उनकी गो-टू-मार्केट रणनीति को उच्च-प्रोफ़ाइल वैश्विक पायलटों की एक श्रृंखला द्वारा चित्रित किया गया है। अगस्त 2024 में, उन्होंने भारत में एक प्रमुख पायलट की घोषणा की, जिसमें देश के सबसे बड़े पेमेंट एग्रीगेटर्स (जसपे, रेज़रपे, पेयू), एक प्रमुख ऑनलाइन मर्चेंट (बिगबास्केट), और एक अग्रणी बैंक (एक्सिस बैंक) के साथ साझेदारी की गई। इसके बाद अन्य प्रमुख बाजारों में लॉन्च हुए, जिसमें लैटिन अमेरिका में सिम्प्ला और यूनो के साथ और यूएई में टैप पेमेंट्स के साथ शामिल हैं। यह दृष्टिकोण एक स्पष्ट रणनीति को प्रकट करता है: जल्दी से पैमाने हासिल करने के लिए इकोसिस्टम एग्रीगेटर्स (PSPs, गेटवे) के साथ साझेदारी करें। मास्टरकार्ड ने 2030 तक यूरोप में मैनुअल कार्ड प्रविष्टि को चरणबद्ध तरीके से समाप्त करने की एक साहसिक सार्वजनिक प्रतिबद्धता की है, जो पूरी तरह से टोकनयुक्त, पासकी-प्रमाणित लेनदेन की ओर बढ़ रहा है।

इन अग्रणियों की रणनीतियाँ एक महत्वपूर्ण गतिशीलता को प्रकट करती हैं। गेस्ट चेकआउट अनुभव, जो ऐतिहासिक रूप से एक खंडित और उच्च-घर्षण क्षेत्र रहा है, कार्ड नेटवर्क के लिए रणनीतिक बीचहेड बन गया है। क्लिक टू पे के माध्यम से गेस्ट उपयोगकर्ताओं के लिए एक बेहतर, पासकी-सक्षम समाधान बनाकर, नेटवर्क उपभोक्ताओं के साथ एक सीधा पहचान संबंध स्थापित कर सकते हैं। एक बार जब कोई उपभोक्ता एक गेस्ट चेकआउट के दौरान एक नेटवर्क-स्तरीय पासकी बनाता है, तो वह पहचान क्लिक टू पे का समर्थन करने वाले हर दूसरे मर्चेंट के लिए पोर्टेबल हो जाती है। यह नेटवर्क को प्रभावी रूप से उपयोगकर्ता की पहचान "अधिग्रहित" करने और वेब पर एक सहज अनुभव प्रदान करने की अनुमति देता है, जो डिजिटल कॉमर्स के लिए पहचान प्रदाता की केंद्रीय भूमिका पर कब्जा करने के लिए एक शक्तिशाली कदम है।

इन प्रमुख खिलाड़ियों के ठोस प्रयासों, व्यापक तकनीकी और नियामक प्रवृत्तियों के साथ मिलकर, पेमेंट प्रमाणीकरण में एक त्वरित और अपरिहार्य बदलाव की ओर इशारा करते हैं।

• OTPs का अपरिहार्य अंत: पासकी के लिए उद्योग-व्यापी धक्का प्राथमिक प्रमाणीकरण विधि के रूप में SMS-आधारित वन-टाइम पासकोड के अंत की शुरुआत का संकेत देता है। OTPs को उनके उच्च-घर्षण उपयोगकर्ता अनुभव और SIM स्वैपिंग और परिष्कृत फ़िशिंग अभियानों जैसे हमलों के प्रति उनकी बढ़ती भेद्यता दोनों के कारण एक देनदारी के रूप में देखा जा रहा है। जैसे-जैसे पासकी अधिक व्यापक होती जाएँगी, OTPs पर निर्भरता एक फ़ॉलबैक या रिकवरी तंत्र तक सीमित हो जाएगी, न कि एक प्राथमिक चुनौती विधि के रूप में।

• नियामक समर्थन: जबकि PSD2 जैसे मौजूदा नियम SCA के लिए प्रारंभिक जनादेश बनाते हैं, उनकी कठोर, श्रेणी-आधारित परिभाषाओं ने सिंक्ड पासकी जैसी नई तकनीकों के आसपास कुछ अनिश्चितता पैदा की है। यूरोप में PSD3 जैसे आगामी नियामक अपडेट, एक अधिक प्रौद्योगिकी-तटस्थ, परिणाम-केंद्रित दृष्टिकोण अपनाने की उम्मीद है। यह संभवतः उन प्रमाणीकरण विधियों का पक्ष लेगा जो स्पष्ट रूप से फ़िशिंग-प्रतिरोधी हैं, जो एक अनुपालन SCA विधि के रूप में पासकी के व्यापक रूप से अपनाने के लिए एक स्पष्ट नियामक मार्ग प्रदान करेगा।

• फ़ेडरेटेड पेमेंट पहचान का उदय: वीज़ा और मास्टरकार्ड द्वारा रणनीतिक कदम केवल पेमेंट्स को सुरक्षित करने से कहीं ज़्यादा हैं; वे डिजिटल पहचान के लिए एक नया प्रतिमान स्थापित करने के बारे में हैं। फ़ेडरेटेड पासकी सेवाएँ बनाकर, वे खुद को पूरे डिजिटल कॉमर्स इकोसिस्टम के लिए केंद्रीय, विश्वसनीय पहचान प्रदाता के रूप में स्थापित कर रहे हैं। इसे बिग टेक (जैसे, ऐप्पल आईडी, गूगल अकाउंट) द्वारा नियंत्रित शक्तिशाली पहचान प्लेटफ़ॉर्म के लिए एक सीधी रणनीतिक प्रतिक्रिया के रूप में देखा जा सकता है। ऑनलाइन पेमेंट्स का भविष्य इस बड़ी लड़ाई से अविभाज्य रूप से जुड़ा हुआ है कि वेब पर उपभोक्ता पहचान का मालिक और प्रबंधन कौन करेगा।

जबकि मुख्य पेमेंट लेनदेन प्राथमिक फोकस है, पासकी तकनीक आसन्न वित्तीय सेवाओं की एक विस्तृत श्रृंखला में घर्षण को खत्म करने और सुरक्षा बढ़ाने के लिए तैयार है। कई प्रक्रियाएँ जो अभी भी पासवर्ड या अनाड़ी OTPs पर निर्भर करती हैं, पासकी अपग्रेड के लिए आदर्श उम्मीदवार हैं।

• डिजिटल वॉलेट प्रोविजनिंग: Apple Pay या Google Pay जैसे डिजिटल वॉलेट में क्रेडिट या डेबिट कार्ड जोड़ने की प्रक्रिया में अक्सर एक सत्यापन चरण की आवश्यकता होती है, जैसे कि जारीकर्ता द्वारा भेजा गया एक SMS OTP। यह घर्षण का एक बिंदु है जिसे पासकी प्रवाह से बदला जा सकता है।
• ओपन बैंकिंग और खाता लिंकिंग: ओपन बैंकिंग की नींव तीसरे पक्ष के अनुप्रयोगों (जैसे बजटिंग ऐप या अन्य फिनटेक सेवाएँ) को उपयोगकर्ता के बैंक खाते के डेटा तक पहुँचने की अनुमति देना है। इसके लिए उपयोगकर्ता को अपने बैंक से प्रमाणित करने की आवश्यकता होती है, एक प्रक्रिया जो अक्सर बोझिल होती है। पासकी इस सहमति को देने का एक बहुत ही सहज और अधिक सुरक्षित तरीका प्रदान करती हैं, जो अजीब रीडायरेक्ट और मैनुअल पासवर्ड प्रविष्टि को एक साधारण बायोमेट्रिक प्रमाणीकरण से बदल देती हैं।
• कार्ड-ऑन-फ़ाइल (CoF) टोकन को सुरक्षित करना: केवल एक सहेजे गए कार्ड वाले खाते के लिए लॉगिन को सुरक्षित करने से परे, पासकी का उपयोग कार्ड को सहेजने के प्रारंभिक कार्य को सुरक्षित करने के लिए किया जा सकता है। जिस क्षण कोई उपयोगकर्ता अपना कार्ड जोड़ता है, उस समय एक चुनौती मजबूत सबूत प्रदान करती है कि वैध कार्डधारक मौजूद है, जिससे चोरी हुए क्रेडिट कार्ड नंबरों से CoF प्रोफ़ाइल बनाने और बाद में दुरुपयोग करने से होने वाली धोखाधड़ी कम हो जाती है।
• BNPL और तत्काल ऋण: अभी खरीदें, बाद में भुगतान करें सेवाएँ और तत्काल क्रेडिट के अन्य रूपों में एक प्रारंभिक ऑनबोर्डिंग और प्रति-लेनदेन जोखिम मूल्यांकन दोनों शामिल हैं। पासकी का उपयोग पहले से ही क्लार्ना जैसे अग्रणियों द्वारा लॉगिन के लिए पासवर्ड बदलने के लिए किया जा रहा है। उनका उपयोग उच्च-मूल्य की खरीद के लिए या जब कोई उपयोगकर्ता क्रेडिट की एक नई लाइन के लिए आवेदन करता है, तो एक स्टेप-अप प्रमाणीकरण विधि के रूप में भी किया जा सकता है, जो पारंपरिक तरीकों की तुलना में उपयोगकर्ता के इरादे का एक मजबूत, कम-घर्षण संकेत प्रदान करता है।

स्टेबलकॉइन (जैसे USDC या EURC) का उदय एक नया, ब्लॉकचेन-आधारित पेमेंट रेल प्रस्तुत करता है। हालांकि, मुख्यधारा में अपनाने के लिए एक बड़ी बाधा क्रिप्टो वॉलेट के खराब उपयोगकर्ता अनुभव और सुरक्षा रही है। परंपरागत रूप से, इन वॉलेट को एक "सीड फ्रेज़" (12-24 शब्दों की एक सूची) द्वारा सुरक्षित किया जाता है जिसे उपयोगकर्ता को लिखना और सुरक्षित रखना होता है। यह अविश्वसनीय रूप से उपयोगकर्ता-अनुकूल नहीं है और खाता रिकवरी को एक दुःस्वप्न बना देता है।

पासकी इस अनुभव को पूरी तरह से बदलने के लिए तैयार हैं। उद्योग एक ऐसे मॉडल की ओर बढ़ रहा है जहाँ ऑन-चेन संपत्तियों को नियंत्रित करने वाली निजी कुंजी डिवाइस की पासकी द्वारा सुरक्षित होती है।

• सीड फ्रेज़ को खत्म करना: एक सीड फ्रेज़ लिखने के बजाय, एक उपयोगकर्ता का वॉलेट उनके डिवाइस की अंतर्निहित सुरक्षा द्वारा बनाया और सुरक्षित किया जाता है। एक लेनदेन को अधिकृत करने के लिए, जैसे कि एक मर्चेंट को स्टेबलकॉइन भेजना, उपयोगकर्ता बस फेस आईडी या एक फिंगरप्रिंट स्कैन के साथ प्रमाणित होता है। यह एक क्रिप्टो पेमेंट को Apple Pay का उपयोग करने जितना सहज और सुरक्षित महसूस कराता है।
• खाता रिकवरी को सक्षम करना: "स्मार्ट अकाउंट्स" (या "अकाउंट एब्स्ट्रैक्शन") जैसे वॉलेट आर्किटेक्चर का उपयोग करके, रिकवरी तंत्र बनाए जा सकते हैं। एक उपयोगकर्ता विश्वसनीय दोस्तों, परिवार, या संस्थानों को "अभिभावक" के रूप में नामित कर सकता है जो उनके सभी उपकरणों को खो देने पर उनके खाते को पुनर्प्राप्त करने में उनकी मदद कर सकते हैं, जो सीड फ्रेज़ की ऑल-या-नथिंग प्रकृति पर एक विशाल सुधार है।

यह विकास पेमेंट्स के लिए स्टेबलकॉइन का उपयोग करने से जुड़े घर्षण और जोखिम को काफी कम कर सकता है, संभावित रूप से उन्हें पारंपरिक पेमेंट रेल का एक अधिक व्यवहार्य और मुख्यधारा का विकल्प बना सकता है।

पेमेंट परिदृश्य और उभरते पासकी इंटीग्रेशन मॉडलों का विश्लेषण कई अलग-अलग और कार्रवाई योग्य अवसरों को प्रकट करता है। Corbado जैसी पासकी-फर्स्ट ऑथेंटिकेशन कंपनी के लिए, लक्ष्य इकोसिस्टम में हर खिलाड़ी को इस संक्रमण को नेविगेट करने के लिए आवश्यक मूलभूत तकनीक प्रदान करके उनके रणनीतिक लक्ष्यों को प्राप्त करने के लिए सशक्त बनाना है।

• लक्ष्य: 3DS चुनौती प्रवाह को आधुनिक बनाना, उच्च-घर्षण OTPs को बदलकर रूपांतरण दरों को बढ़ाना, सुरक्षा बढ़ाना, और PSD2/PSD3 अनुपालन को सीधे पूरा करना।
• Corbado कैसे मदद करता है: हम एक एम्बेड करने योग्य पासकी प्रमाणीकरण मॉड्यूल प्रदान करते हैं जिसे मौजूदा एक्सेस कंट्रोल सर्वर (ACS) प्लेटफ़ॉर्म में सीधे इंटीग्रेशन के लिए डिज़ाइन किया गया है। हम ACS विक्रेताओं को एक सर्वश्रेष्ठ-इन-क्लास, कम-घर्षण चुनौती अनुभव प्रदान करने में मदद करते हैं जो उनके बैंकों और मर्चेंट्स के पूरे नेटवर्क को लाभ पहुँचाता है।

• लक्ष्य: एंड-टू-एंड ग्राहक यात्रा का स्वामित्व लेना और डेलीगेटेड ऑथेंटिकेशन (DA) के माध्यम से अंतिम चेकआउट अनुभव प्रदान करना, लॉग-इन उपयोगकर्ताओं के लिए 3DS चुनौती को समाप्त करना।
• Corbado कैसे मदद करता है: Corbado एक व्यापक DA सक्षमता समाधान प्रदान करता है। इसमें न केवल एक सर्वश्रेष्ठ-इन-क्लास पासकी लॉगिन प्रणाली शामिल है, बल्कि DA छूट देने के लिए जारीकर्ताओं द्वारा आवश्यक क्रिप्टोग्राफ़िक प्रमाण उत्पन्न करने के लिए उपकरण और API भी शामिल हैं। हम एक प्रौद्योगिकी भागीदार के रूप में कार्य करते हैं, जो मर्चेंट्स और PSPs को रूपांतरण को अधिकतम करने और उनके ब्रांड को मजबूत करने में सक्षम बनाता है।

• लक्ष्य: क्लिक टू पे जैसी नवीनतम नेटवर्क-अनिवार्य सुविधाओं को सहजता से प्रदान करना और प्लेटफ़ॉर्म को महंगे, दोहराव वाले विकास प्रयासों के बिना प्रतिस्पर्धी बनाए रखना।
• Corbado कैसे मदद करता है: Corbado एक "पासकी ऑर्केस्ट्रेशन" परत प्रदान करता है। हम वीज़ा और मास्टरकार्ड दोनों की सेवाओं के इंटीग्रेशन में मदद करते हैं और यह भी तरीके प्रदान करते हैं कि कैसे मर्चेंट एक आधुनिक गेस्ट चेकआउट की पेशकश करने के लिए एक साथ अपना स्वयं का पासकी समाधान प्रदान कर सकते हैं।

• लक्ष्य: पूरे वॉलेट इकोसिस्टम को सुरक्षित करना, एक सहज और सुरक्षित लॉगिन और पेमेंट अनुभव बनाना जो PSP के पूरे मर्चेंट नेटवर्क में पोर्टेबल हो।
• Corbado कैसे मदद करता है: हम कोर पासकी इंफ्रास्ट्रक्चर प्रदान करते हैं जो बड़े PSPs और वॉलेट प्रदाताओं को अपने उपयोगकर्ताओं के लिए केंद्रीय Relying Party बनने की अनुमति देता है। हमारे समाधान को इंटीग्रेट करके, वे अपने वॉलेट लॉगिन (जैसे, पेपाल, स्ट्राइप लिंक, या क्लार्ना के लिए) के लिए पासवर्ड बदल सकते हैं। यह न केवल खाते को अधिग्रहण से बचाता है, बल्कि पेमेंट प्राधिकरण को एक-क्लिक बायोमेट्रिक चरण में सुव्यवस्थित करता है, जिससे एक शक्तिशाली, ब्रांडेड प्रमाणीकरण अनुभव बनता है जो उपयोगकर्ताओं को लॉक करता है और मर्चेंट्स को आकर्षित करता है।

यह विश्लेषण किसी भी पासकी-आधारित रणनीति के लिए एक महत्वपूर्ण सफलता कारक पर प्रकाश डालता है: उपयोगकर्ता अपनाना। एक समाधान जो स्पष्ट रूप से पासकी निर्माण और उपयोग को ~10% के आधार रेखा से 50% से अधिक तक बढ़ा सकता है, इन नए प्रमाणीकरण मॉडलों के रोलआउट के सामने आने वाली प्राथमिक चुनौती को संबोधित करता है। इकोसिस्टम और उसके खिलाड़ियों के रणनीतिक लक्ष्यों के आधार पर, निम्नलिखित संगठन और क्षेत्र ऐसे समाधान के लिए प्रमुख उम्मीदवार हैं।

• मुख्य समस्या: 3DS चुनौती प्रवाह में उच्च घर्षण से कार्ट का परित्याग होता है और मर्चेंट्स के लिए राजस्व का नुकसान होता है, जिससे एक जारीकर्ता का कार्ड कम प्रतिस्पर्धी हो जाता है।
• अपनाना कैसे मदद करता है: पासकी का उच्च अपनाना सीधे अधिक सफल, कम-घर्षण चुनौतियों में तब्दील हो जाता है। यह रूपांतरण दरों में सुधार करता है, सुरक्षा बढ़ाता है, और जारीकर्ता के पेमेंट क्रेडेंशियल्स को मर्चेंट्स और उपभोक्ताओं दोनों के लिए अधिक मूल्यवान बनाता है।
• प्रमुख उम्मीदवार: प्रमुख जारीकर्ता बैंक (बैंक ऑफ अमेरिका, चेज़, बार्कलेज़), और ACS प्रदाता जो उनकी 3DS तकनीक की आपूर्ति करते हैं (नेटसेटेरा, सीए टेक्नोलॉजीज)।

• मुख्य समस्या: ग्राहक यात्रा का स्वामित्व लेने और चेकआउट घर्षण को खत्म करने की इच्छा अक्सर 3DS चुनौती की आवश्यकता से अवरुद्ध हो जाती है।
• अपनाना कैसे मदद करता है: पूरा डेलीगेटेड ऑथेंटिकेशन (DA) मॉडल इस पर आधारित है कि मर्चेंट लॉगिन पर उपयोगकर्ता को दृढ़ता से प्रमाणित करने में सक्षम है। उच्च पासकी अपनाना केवल एक वृद्धि नहीं है, बल्कि एक सफल DA रणनीति के लिए एक पूर्वापेक्षा है। अधिकांश उपयोगकर्ताओं के लिए DA को सक्षम करना एक शक्तिशाली प्रतिस्पर्धी विभेदक है।
• प्रमुख उम्मीदवार: वैश्विक ई-कॉमर्स लीडर (अमेज़ॅन, वॉलमार्ट), डिजिटल सब्सक्रिप्शन सेवाएँ (नेटफ्लिक्स, स्पॉटिफ़ाई), और उनकी सेवा करने वाले पूर्ण-स्टैक PSPs (स्ट्राइप, एडयेन, Checkout.com)।

• मुख्य समस्या: क्लिक टू पे जैसी रणनीतिक, नेटवर्क-स्तरीय पहचान सेवाओं की सफलता सीधे व्यापक उपभोक्ता नामांकन पर निर्भर है।
• अपनाना कैसे मदद करता है: इन फ़ेडरेटेड पहचान नेटवर्कों के विकास के लिए एक आसान और आकर्षक पासकी निर्माण अनुभव आवश्यक है। नेटवर्क मर्चेंट्स और PSPs को प्रदान किए जाने वाले SDKs में एक अपनाने-केंद्रित समाधान एम्बेड कर सकते हैं, जिससे उनकी मालिकाना पासकी सेवाओं के रोलआउट और ग्रहण को गति मिल सकती है।
• प्रमुख उम्मीदवार: वीज़ा (अपनी वीज़ा पेमेंट पासकी सर्विस के लिए) और मास्टरकार्ड (अपनी टोकन ऑथेंटिकेशन सर्विस के लिए)।

• मुख्य समस्या: वॉलेट (जैसे, पेपाल, स्ट्राइप लिंक, क्लार्ना) का मूल्य सीधे सक्रिय, लगे हुए उपयोगकर्ताओं की संख्या से जुड़ा होता है। लॉगिन या चेकआउट पर घर्षण इकोसिस्टम को कमजोर करता है।
• अपनाना कैसे मदद करता है: वॉलेट के अपने डोमेन (paypal.com, आदि) के लिए पासकी के बड़े पैमाने पर अपनाने को बढ़ावा देना एक मुख्य रणनीतिक लक्ष्य है। यह धोखाधड़ी को कम करता है, उपयोगकर्ता अनुभव में सुधार करता है, और नेटवर्क प्रभाव को मजबूत करता है, जिससे वॉलेट उपभोक्ताओं और मर्चेंट्स दोनों के लिए अधिक आकर्षक हो जाता है।
• प्रमुख उम्मीदवार: वॉलेट पेशकश वाले वैश्विक PSPs (पेपाल, स्ट्राइप लिंक, क्लार्ना), और बड़े क्षेत्रीय खिलाड़ी (मर्काडो पागो, ब्लॉक)।

• मुख्य समस्या: राष्ट्रीय पेमेंट योजनाओं को अपने इंफ्रास्ट्रक्चर को आधुनिक बनाने और वैश्विक प्रौद्योगिकी कंपनियों के खिलाफ प्रतिस्पर्धी बने रहने के लिए डिजिटल पहचान समाधान प्रदान करने का दबाव है।
• अपनाना कैसे मदद करता है: इन नेटवर्कों को यह सुनिश्चित करना चाहिए कि उनकी नई डिजिटल पेमेंट और पहचान सेवाएँ व्यापक रूप से उपयोग की जाएँ। ऑस्ट्रेलियन पेमेंट्स प्लस (AP+) जैसे खिलाड़ी के लिए, PayTo (वास्तविक समय के पेमेंट्स के लिए) और ConnectID (डिजिटल पहचान के लिए) जैसी सेवाओं के लिए अपनाने को बढ़ावा देना एक मुख्य रणनीतिक उद्देश्य है। एक समाधान जो पासकी नामांकन को बढ़ावा देता है, इस रणनीति का एक सीधा प्रवर्तक है।
• प्रमुख उम्मीदवार: ऑस्ट्रेलियन पेमेंट्स प्लस (AP+) और अन्य राष्ट्रीय पेमेंट इंफ्रास्ट्रक्चर निकाय।

बड़ी प्रौद्योगिकी कंपनियाँ परिष्कृत डिजिटल वॉलेट संचालित करती हैं जो पेमेंट्स इकोसिस्टम में एक अनूठी और शक्तिशाली भूमिका निभाती हैं। वे उपयोगकर्ता के डिवाइस, उनकी प्लेटफ़ॉर्म पहचान और पारंपरिक पेमेंट रेल के चौराहे पर बैठते हैं, जो उन्हें पासकी अपनाने के संबंध में एक अलग स्थिति और रणनीति देता है।

Apple Pay और Google Pay को सबसे अच्छी तरह से एक प्रौद्योगिकी और प्रमाणीकरण परत के रूप में समझा जाता है जो मौजूदा पेमेंट कार्ड इंफ्रास्ट्रक्चर के ऊपर बैठती है। वे स्वयं कार्ड जारी नहीं करते हैं या लेनदेन को प्रोसेस नहीं करते हैं, बल्कि इसके बजाय उपयोगकर्ता के मौजूदा पेमेंट कार्ड के टोकनयुक्त संस्करणों को सुरक्षित रूप से संग्रहीत और प्रसारित करते हैं।

• इकोसिस्टम में स्थिति: वे उपयोगकर्ता के कार्ड के लिए एक सुरक्षित "कंटेनर" के रूप में कार्य करते हैं। जब कोई उपयोगकर्ता ऑनलाइन भुगतान करता है, तो अपने कार्ड का विवरण दर्ज करने के बजाय, वे ऐप्पल पे या Google Pay का चयन करते हैं। वॉलेट फिर मर्चेंट के पेमेंट गेटवे को एक सुरक्षित, एकल-उपयोग टोकन भेजता है। लेनदेन अभी भी एक्वायरर, नेटवर्क और जारीकर्ता के माध्यम से सामान्य रूप से प्रवाहित होता है।
• वे पासकी का लाभ कैसे उठाते हैं: वे उपयोगकर्ता को चेहरे या फिंगरप्रिंट स्कैन के साथ वॉलेट से प्रमाणित करते हैं, इसे पेमेंट टोकन जारी करने के लिए अधिकृत करते हैं। यह एक शक्तिशाली, कम-घर्षण प्रमाणीकरण घटना है, लेकिन यह 3DS/SCA प्रमाणीकरण से अलग है जिसके लिए कार्ड जारीकर्ता ज़िम्मेदार है। एक जारीकर्ता अभी भी तकनीकी रूप से ऐप्पल पे के माध्यम से शुरू किए गए लेनदेन पर 3DS चुनौती को ट्रिगर कर सकता है, हालांकि मजबूत डिवाइस-स्तरीय प्रमाणीकरण इसे कम संभावित बनाता है।
• अवसर और वे अपनाने से कैसे लाभान्वित होते हैं:
  • वॉलेट प्रोविजनिंग को सुव्यवस्थित करना: एक वॉलेट में कार्ड जोड़ने की प्रक्रिया में अक्सर जारीकर्ता से एक OTP की आवश्यकता होती है। यह घर्षण का एक प्रमुख बिंदु है। ऐप्पल और गूगल इसे एक इन-ऐप पासकी प्रवाह से बदलने के लिए जारीकर्ताओं के साथ काम कर सकते हैं, उपयोगकर्ता को तुरंत सत्यापित करने के लिए एक पासकी का उपयोग करके। उनके जारीकर्ता भागीदारों के लिए एक अपनाने का समाधान उनके वॉलेट को लोड करना और उपयोग करना आसान बना देगा।
  • एक डेलीगेटेड अथॉरिटी बनना: उनका अंतिम रणनीतिक लक्ष्य अपने शक्तिशाली प्लेटफ़ॉर्म प्रमाणीकरण का लाभ उठाकर पेमेंट्स के लिए निश्चित, विश्वसनीय प्रमाणक बनना है। यदि जारीकर्ता औपचारिक रूप से ऐप्पल पे या गूगल पे प्रमाणीकरण को SCA आवश्यकताओं को पूरा करने के रूप में पहचानते हैं, तो वे डेलीगेटेड अथॉरिटी बन सकते हैं, जिससे 3DS चुनौती पूरी तरह से समाप्त हो जाएगी। उनके अपने प्लेटफ़ॉर्म पासकी का उच्च अपनाना इसे जारीकर्ताओं के लिए एक आकर्षक प्रस्ताव बनाने के लिए महत्वपूर्ण है।

अमेज़ॅन पे और मेटा पे एक बहुत बड़े कार्ड-ऑन-फ़ाइल (CoF) वॉलेट वाले पारंपरिक मर्चेंट की तरह अधिक काम करते हैं जिसका उपयोग तीसरे पक्ष की साइटों पर और उनके अपने इकोसिस्टम के भीतर (जैसे, इंस्टाग्राम पर सामाजिक वाणिज्य के लिए) किया जा सकता है।

• इकोसिस्टम में स्थिति: वे मर्चेंट-केंद्रित मॉडल का एक क्लासिक उदाहरण हैं। उपयोगकर्ता अपने पेमेंट कार्ड को सीधे अपने अमेज़ॅन या मेटा खाते में संग्रहीत करते हैं। जब वे अमेज़ॅन पे या मेटा पे का उपयोग करके चेक आउट करते हैं, तो वे अपने मुख्य खाते से प्रमाणित हो रहे होते हैं, और वह प्लेटफ़ॉर्म उनकी ओर से पेमेंट को प्रोसेस करता है।
• वे पासकी का लाभ कैसे उठाते हैं: पासकी का उनका प्राथमिक उपयोग उपयोगकर्ता के मुख्य खाता लॉगिन (जैसे, Amazon.com के लिए पासकी) को सुरक्षित करना है। अपने विशाल उपयोगकर्ता आधार को खाता लॉगिन के लिए पासवर्ड से पासकी में ले जाकर, वे खाता अधिग्रहण धोखाधड़ी के जोखिम को नाटकीय रूप से कम करते हैं और मूल्यवान संग्रहीत पेमेंट क्रेडेंशियल्स की रक्षा करते हैं।
• अवसर और वे अपनाने से कैसे लाभान्वित होते हैं: उनका लाभ प्रत्यक्ष और तत्काल है। एक समाधान जो उनके मुख्य उपयोगकर्ता खातों के लिए पासकी अपनाने को बढ़ावा देता है:
  1. धोखाधड़ी कम करता है: खाता अधिग्रहण के लिए हमले की सतह को बड़े पैमाने पर कम करता है, जो वित्तीय हानि और ग्राहक असंतोष का एक प्रमुख स्रोत है।
  2. घर्षण कम करता है: एक सहज और सुरक्षित लॉगिन और चेकआउट अनुभव बनाता है, जो रूपांतरण दरों को बढ़ाने के लिए सिद्ध है। इन खिलाड़ियों के लिए, एक समाधान जो पासकी अपनाने को बढ़ावा देता है, उनके मुख्य वाणिज्य व्यवसाय की सुरक्षा और प्रदर्शन में एक सीधा निवेश है। इसलिए वे ऐसे समाधान के लिए प्रमुख उम्मीदवार हैं।

पेमेंट उद्योग प्रमाणीकरण के एक नए युग की सुबह में है। सुरक्षा और सुविधा के बीच लंबे समय से चले आ रहे समझौते को अंततः पासकी तकनीक की परिपक्वता और अपनाने से हल किया जा रहा है। इस रिपोर्ट में प्रस्तुत विश्लेषण यह दर्शाता है कि यह एक अखंड बदलाव नहीं है, बल्कि भविष्य के लिए कई प्रतिस्पर्धी दृष्टिकोणों के साथ एक जटिल संक्रमण है। जारीकर्ता SPC के साथ मौजूदा 3DS ढांचे को बढ़ाने की कोशिश करते हैं; बड़े मर्चेंट और PSPs डेलीगेटेड ऑथेंटिकेशन के माध्यम से या अपने स्वयं के वॉलेट इकोसिस्टम का निर्माण करके अनुभव पर नियंत्रण करने का लक्ष्य रखते हैं; और कार्ड नेटवर्क क्लिक टू पे के साथ एक नई, फ़ेडरेटेड पहचान परत बना रहे हैं। प्रत्येक मॉडल उपयोगकर्ता विश्वास और सुविधा के लिए नया मानक बनने की होड़ में है।