वीज़ा पासकीज़: वीज़ा पेमेंट पासकी सर्विस
वीज़ा ने वीज़ा पेमेंट पासकी सर्विस पेश की है, जो पासवर्ड रहित लॉगिन के साथ सुरक्षा को बढ़ाती है। जानें कि वीज़ा पासकीज़ ऑनलाइन भुगतानों को कैसे सुव्यवस्थित और सुरक्षित बनाती हैं।
यह पेज अपने-आप अनुवादित किया गया है। मूल अंग्रेज़ी संस्करण पढ़ें यहाँ.
1. परिचय: वीज़ा पासकीज़#
वित्तीय सेवा क्षेत्र और भुगतान उद्योग पूरी तरह से पासकीज़ को अपना रहे हैं। बैंकों (जैसे Revolut), फिनटेक (जैसे Finom) या भुगतान प्रदाताओं (जैसे PayPal) में पासकीज़ के रोलआउट और लगभग एक महीने पहले अप्रैल 2024 में मास्टरकार्ड द्वारा अपनी टोकन ऑथेंटिकेशन सर्विस की शुरुआत के बाद, अब वीज़ा ने अपने वार्षिक पेमेंट्स फोरम में वीज़ा पेमेंट पासकी सर्विस नामक अपनी खुद की पासकी सर्विस पेश की है।
3rd party SDK के जरिए Payment Provider के रूप में passkeys integrate करें.
पहले, हम वित्तीय दुनिया में इस बदलाव के प्रभावों पर चर्चा कर चुके हैं, विशेष रूप से मजबूत ग्राहक प्रमाणीकरण (SCA), PSD2 और डायनामिक लिंकिंग के संबंध में। विस्तृत ब्लॉग पोस्ट यहाँ पढ़ें:
- बैंकिंग पासकीज़ रिपोर्ट 2025
- डिवाइस-बाउंड बनाम सिंक की गई पासकीज़
- PSD2 और SCA आवश्यकताओं का विश्लेषण
- पासकीज़ के लिए SCA आवश्यकताओं का क्या मतलब है
- पासकीज़ के लिए PSD3 / PSR के निहितार्थ
- PSD2 पासकीज़: फ़िशिंग-प्रतिरोधी PSD2-अनुपालक MFA
- पासकीज़ के साथ डायनामिक लिंकिंग: सुरक्षित भुगतान पुष्टि (SPC)
यह ब्लॉग पोस्ट पासकीज़ के प्रति वीज़ा के दृष्टिकोण और भुगतान सुरक्षा के भविष्य के लिए इसके प्रभावों की जांच करता है, जिसमें भुगतान पासकीज़ में नवाचार शामिल हैं जो उद्योग में नए मानक स्थापित कर रहे हैं।
2. वित्तीय सेवाओं में पासकीज़ को मिल रही है गति#
वित्तीय सेवा उद्योग में पासकीज़ का उदय काफी हद तक उपभोक्ता अपेक्षाओं से प्रेरित है। वीज़ा की हालिया जानकारियों से इस प्रवृत्ति का पता चलता है, जिसमें खुलासा हुआ है कि 62% उपभोक्ताओं ने प्रमाणीकरण समस्याओं के कारण ऑनलाइन खरीदारी छोड़ दी है। इसके अलावा, सुरक्षा एक चिंता का विषय है: 26% उपभोक्ताओं ने किसी न किसी समय अपना पिन साझा करने की बात स्वीकार की है, जो पारंपरिक प्रमाणीकरण विधियों की कमजोरियों को उजागर करता है। चिंताजनक रूप से, ऑनलाइन भुगतान धोखाधड़ी की दरें व्यक्तिगत धोखाधड़ी की तुलना में सात गुना अधिक हैं, जो अधिक सुरक्षित डिजिटल लेनदेन विधियों की आवश्यकता पर और जोर देती हैं।
वीज़ा द्वारा अपनी वीज़ा पेमेंट पासकी सर्विस की शुरुआत इन चिंताओं को दूर करने की दिशा में एक महत्वपूर्ण कदम है। पासवर्ड और वन-टाइम कोड को पासकीज़ से बदलकर, वीज़ा पासकीज़ ऑनलाइन शॉपिंग अनुभवों को सुव्यवस्थित करती हैं, जिससे रुकावट कम होती है और सुरक्षा बढ़ती है। वित्तीय संस्थान, विशेष रूप से जो एक वित्तीय सेवा पासकी को एकीकृत कर रहे हैं, यह पहचान रहे हैं कि यह तकनीक न केवल उपभोक्ता विश्वास को बढ़ाती है बल्कि समग्र परिचालन दक्षता में भी सुधार करती है। पासकीज़ न केवल उपयोगकर्ता के अनुकूल हैं बल्कि फ़िशिंग जैसे साइबर हमलों के खिलाफ भी मजबूत हैं।
यदि आप भुगतान में पासकीज़ के लिए तकनीकी विवरण में रुचि रखते हैं, जैसे कि भुगतान प्रदाता के रूप में iframes का उपयोग कैसे करें, तो कृपया पासकीज़ और iframes पर यह लेख पढ़ें।
पासकीज़ उन वित्तीय संस्थानों के लिए एक आकर्षक समाधान प्रस्तुत करती हैं जिनका लक्ष्य सुरक्षा में सुधार करना और साथ ही उपयोगकर्ता अनुभव को बेहतर बनाना है। यह तकनीक यूरोपीय संघ में पेमेंट सर्विसेज डायरेक्टिव 2 (PSD2) के साथ पूरी तरह से मेल खाती है, जो मजबूत ग्राहक प्रमाणीकरण (SCA) को अनिवार्य करती है। PSD2 के लिए आवश्यक है कि लेनदेन को निम्नलिखित में से कम से कम दो का उपयोग करके प्रमाणित किया जाए: कुछ ऐसा जो उपयोगकर्ता जानता है, उसके पास है, या वह है। पासकीज़ इन मानदंडों को बायोमेट्रिक डेटा (कुछ ऐसा जो उपयोगकर्ता है) और सुरक्षित रूप से संग्रहीत निजी कुंजियों (कुछ ऐसा जो उपयोगकर्ता के पास है), जैसे कि डिवाइस के सिक्योर एन्क्लेव, ट्रस्टेड एक्ज़ीक्यूशन एनवायरनमेंट (TEE), या ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (TPM) में, का लाभ उठाकर पूरा करती हैं।
3. पासकीज़ तक वीज़ा का सफ़र#
वीज़ा पासकीज़ के विकास में एक महत्वपूर्ण खिलाड़ी रहा है, विशेष रूप से 2014 में FIDO एलायंस में शामिल होकर, मास्टरकार्ड के दो साल बाद।
Latest news के लिए हमारे Passkeys Substack को subscribe करें.
3.1 वीज़ा बायोमेट्रिक ऑथेंटिकेटर ऐप#
वीज़ा की पिछली सेवाओं में से एक, जिसे पासकीज़ का पूर्ववर्ती माना जा सकता है, वीज़ा बायोमेट्रिक ऑथेंटिकेटर ऐप है, जो दुर्भाग्य से अपने दस्तावेज़ीकरण और संपत्तियों तक सीमित पहुंच वाला एक प्रतिबंधित उत्पाद है।
3.2 बायोमेट्रिक्स पर वीज़ा का 2019 का अध्ययन#
2019 में, वीज़ा ने बायोमेट्रिक्स और उपभोक्ता वरीयताओं पर एक अध्ययन किया, जिसमें जर्मनी में 1,000 क्रेडिट कार्ड धारकों का सर्वेक्षण किया गया। निष्कर्षों से पारंपरिक पासवर्ड की तुलना में बायोमेट्रिक प्रमाणीकरण के लिए एक मजबूत उपभोक्ता वरीयता का पता चला। एक प्रभावशाली 90% उत्तरदाताओं ने फिंगरप्रिंट को पहचान सत्यापन के लिए एक सुरक्षित तरीका माना, जबकि पिन के लिए केवल 77% और पासवर्ड के लिए 73% ने ऐसा माना। इसके अतिरिक्त, आईरिस और फेशियल स्कैन जैसी विधियों को पिन और पासवर्ड की तुलना में अधिक सुरक्षित दर्जा दिया गया। इसने शायद वीज़ा को बायोमेट्रिक्स - और बाद में पासकीज़ - को आगे बढ़ाने की दिशा दिखाई।
3.3 पेमेंट्स फोरम 2024: वीज़ा पेमेंट पासकी सर्विस#
पेमेंट्स फोरम 2024 में, वीज़ा ने आधिकारिक तौर पर वीज़ा पेमेंट पासकी सर्विस की घोषणा की। वीज़ा के मुख्य उत्पाद और रणनीति अधिकारी, जैक फोरेस्टेल ने बताया:
ऑनलाइन भुगतानों के लिए समानता, अंतर-संचालनीयता और सरलता खोजने की एक वैश्विक इच्छा है। हमारी पासकीज़, जो विशेष रूप से भुगतानों के लिए डिज़ाइन की गई हैं, हमारे उद्योग में एक बहुत बड़ा बदलाव दर्शाती हैं क्योंकि वे चेकआउट अनुभव में बाधा डाले बिना पहचान की पुष्टि करती हैं। वीज़ा पेमेंट पासकी सर्विस सुरक्षा बढ़ाती है जबकि जब आप ऑनलाइन भुगतान करते हैं, किसी भी डिवाइस या वेबसाइट पर, विश्व स्तर पर, तो रुकावट को कम करती है।
वीज़ा पेमेंट पासकी सर्विस के रूप में विशिष्ट ब्रांडिंग, जो मास्टरकार्ड के दृष्टिकोण से मेल खाती है, महत्वपूर्ण है। यह जानबूझकर प्रौद्योगिकी को वित्तीय लेनदेन के संदर्भ में फ्रेम करता है। सामान्य लॉगिन पासकीज़ के विपरीत, भुगतान प्रमाणीकरण को सख्त नियमों का पालन करने की आवश्यकता होती है, विशेष रूप से PSD2 SCA, जिसमें डायनामिक लिंकिंग की आवश्यकता भी शामिल है - प्रमाणीकरण को विशिष्ट लेनदेन विवरणों से क्रिप्टोग्राफ़िक रूप से जोड़ना। यह ब्रांडिंग संकेत देती है कि वीज़ा पेमेंट पासकी सर्विस न केवल सुविधा के लिए बल्कि इन मांग वाली भुगतान-विशिष्ट सुरक्षा और अनुपालन आवश्यकताओं को पूरा करने के लिए इंजीनियर की गई है।
3.4 Click to Pay में पासकी का इंटीग्रेशन#
वीज़ा पेमेंट पासकी सर्विस को सबसे पहले वीज़ा के Click to Pay प्लेटफॉर्म में एकीकृत किया जाएगा, जो बड़े पैमाने पर एक सहज और सुरक्षित चेकआउट अनुभव प्रदान करेगा। इसके अलावा, यह सेवा वीज़ा वन-क्लिक भुगतान जैसे नवाचारों का मार्ग प्रशस्त करती है, जिससे मैन्युअल इनपुट की आवश्यकता और कम हो जाती है और उपभोक्ता अनुभव में वृद्धि होती है। वीज़ा नए वीज़ा कार्ड पर Click to Pay और वीज़ा पेमेंट पासकी सर्विस को सक्षम करने के लिए विभिन्न बाजारों में जारीकर्ताओं के साथ साझेदारी करने की भी योजना बना रहा है। यह इंटीग्रेशन कार्ड आने के क्षण से ही कार्ड विवरण और पासवर्ड के मैन्युअल प्रवेश की आवश्यकता को कम कर देगा, जिससे उपयोगकर्ता अनुभव और सरल हो जाएगा।
4. वीज़ा पेमेंट पासकी सर्विस#
वीज़ा द्वारा वीज़ा पेमेंट पासकी सर्विस का लॉन्च भुगतान के क्षेत्र में पासकीज़ के लिए एक महत्वपूर्ण प्रगति है, क्योंकि वीज़ा तीन बड़े क्रेडिट कार्ड जारीकर्ताओं में से दूसरा है जो एक समर्पित पासकी सेवा प्रदान करता है।
4.1 वीज़ा का पासवर्ड रहित दृष्टिकोण#
वीज़ा पेमेंट पासकी सर्विस के साथ, पारंपरिक पासवर्ड-आधारित प्रमाणीकरण को पूरी तरह से बदला जा सकता है। हम उम्मीद करते हैं (मास्टरकार्ड की टोकन ऑथेंटिकेशन सर्विस / मास्टरकार्ड पेमेंट पासकीज़ के समान) कि वीज़ा की पेमेंट पासकी सर्विस यह सुनिश्चित करेगी कि एक बार जब कोई उपयोगकर्ता वीज़ा पर एक पासकी बना लेता है, तो इस पासकी का उपयोग किसी भी भाग लेने वाले व्यापारी की साइट पर लेनदेन को प्रमाणित करने के लिए किया जा सकता है, बिना हर बार उपयोगकर्ता द्वारा किसी नए व्यापारी की साइट पर जाने पर नई पासकीज़ बनाने की आवश्यकता के। इसके अलावा, यह तकनीक पेमेंट पासकीज़ का समर्थन करती है जो डिजिटल चेकआउट यात्राओं को फिर से परिभाषित करने के लिए तैयार हैं।
4.2 वीज़ा पासकीज़ इंफ्रास्ट्रक्चर#
वीज़ा के दृष्टिकोण का एक प्रमुख रणनीतिक तत्व इसका इंफ्रास्ट्रक्चर है। वीज़ा ने वीज़ा पेमेंट पासकी सर्विस को शक्ति देने के लिए अपना खुद का FIDO सर्वर बनाया और संचालित किया है। यह उस चीज़ को रेखांकित करता है जिसे वीज़ा अपना "संघीय मॉडल" कहता है। इस मॉडल में, वीज़ा अपने FIDO सर्वर का उपयोग करके सीधे ग्राहक की पहचान को प्रमाणित और सत्यापित करने की जिम्मेदारी लेता है। यह उन मॉडलों से एक महत्वपूर्ण प्रस्थान है जहां व्यापारियों या जारीकर्ताओं को FIDO प्रमाणीकरण प्रक्रिया के कुछ हिस्सों को स्वयं लागू करने और प्रबंधित करने की आवश्यकता हो सकती है। व्यापारियों के लिए, यह संघीय दृष्टिकोण इंटीग्रेशन को काफी सरल बनाता है। उन्हें केवल एक बार वीज़ा पेमेंट पासकी सर्विस के साथ एकीकृत करने की आवश्यकता है। वीज़ा अंतर्निहित FIDO प्रमाणीकरण जटिलता को संभालता है, जिससे व्यापारियों को अपने स्वयं के सर्वर बनाने, जटिल तकनीकी इंटीग्रेशन का प्रबंधन करने, या प्रमाणीकरण उद्देश्यों के लिए व्यक्तिगत रूप से जारीकर्ताओं को ऑनबोर्ड करने की आवश्यकता समाप्त हो जाती है। यह जानबूझकर किया गया डिज़ाइन विकल्प प्रवेश की बाधा को कम करता है और इसका उद्देश्य वीज़ा के व्यापक व्यापारी नेटवर्क में अपनाने में तेजी लाना है।
5. वीज़ा पासकीज़ के लाभ#
व्यापारियों के लिए, वीज़ा की पेमेंट पासकी सर्विस को अपनाने से कई प्रमुख लाभ मिलते हैं:
- धोखाधड़ी और चार्ज-बैक में कमी: प्रमाणीकरण प्रक्रिया उपयोगकर्ता के बायोमेट्रिक डेटा का लाभ उठाती है, जिससे धोखाधड़ी और चार्ज-बैक का खतरा काफी कम हो जाता है।
- न्यूनतम चेकआउट रुकावट: एक सहज लेनदेन प्रक्रिया के परिणामस्वरूप उच्च अनुमोदन और कन्वर्ज़न रेट्स होते हैं।
खरीदारों के लिए, यह सेवा प्रदान करती है:
- सहज चेकआउट अनुभव: विभिन्न उपकरणों और व्यापारियों की दुकानों पर एक सुव्यवस्थित चेकआउट प्रक्रिया।
- बढ़ी हुई सुरक्षा: फ़िशिंग-प्रतिरोधी मल्टी-फैक्टर ऑथेंटिकेशन (MFA) क्रेडिट कार्ड घोटालों और फ़िशिंग हमलों के खिलाफ सुरक्षा को मजबूत करता है। कुछ मामलों में, यह सेवा वीज़ा कंज्यूमर ऑथेंटिकेशन सर्विस के समान मानदंडों को भी पूरा करती है, जिससे ऑनलाइन लेनदेन के लिए अत्यधिक सुरक्षा सुनिश्चित होती है।
जारीकर्ताओं के लिए, लाभ हैं:
- धोखाधड़ी के नुकसान में कमी: कम समग्र धोखाधड़ी दरें अनधिकृत लेनदेन से जुड़े वित्तीय नुकसान को कम करके सीधे जारीकर्ताओं को लाभ पहुंचाती हैं।
- कम प्रमाणीकरण लागत: SMS OTP से दूर जाने से संदेश भेजने और उस इंफ्रास्ट्रक्चर के प्रबंधन से जुड़ी परिचालन लागत संभावित रूप से कम हो सकती है।
- बेहतर ग्राहक अनुभव: एक घर्षण रहित और सुरक्षित भुगतान अनुभव उच्च कार्डधारक संतुष्टि और वफादारी की ओर ले जाता है।
- वीज़ा-प्रबंधित प्रमाणीकरण सहायता: जारीकर्ता वीज़ा द्वारा कोर प्रमाणीकरण इंफ्रास्ट्रक्चर और समर्थन के प्रबंधन से लाभ उठा सकते हैं, जिससे संभावित रूप से उनके अपने रखरखाव ओवरहेड कम हो सकते हैं।
6. व्यापारियों और डेवलपर्स के लिए निहितार्थ#
हम इस पर एक अधिक विस्तृत तकनीकी विश्लेषण लिखेंगे कि मास्टरकार्ड टोकन ऑथेंटिकेशन सर्विस को मौजूदा सिस्टम में कैसे एकीकृत किया जाए, जब मास्टरकार्ड अधिक जानकारी प्रकाशित करेगा। अप-टू-डेट रहने के लिए, हमारे Passkeys Substack को सब्सक्राइब करें या Slack पर हमारी Passkey Community में शामिल हों ताकि कोई भी अपडेट न छूटे।
तब तक, हम वीज़ा द्वारा घोषणा वीडियो पर एक नज़र डालने की सलाह देते हैं जो इस अवधारणा को और अधिक विस्तार से समझाता है।
7. वीज़ा कंज्यूमर ऑथेंटिकेशन सर्विस (VCAS) से अंतर#
नई वीज़ा पेमेंट पासकी सर्विस को मौजूदा वीज़ा कंज्यूमर ऑथेंटिकेशन सर्विस (VCAS) से अलग करना महत्वपूर्ण है।
- VCAS वीज़ा का स्थापित होस्टेड एक्सेस कंट्रोल सर्वर (ACS) समाधान है जो जारीकर्ताओं को उनके EMV 3-D सिक्योर प्रोग्राम का समर्थन करने के लिए प्रदान किया जाता है।
- VCAS मुख्य रूप से जोखिम-आधारित प्रमाणीकरण (RBA) पर निर्भर करता है। यह यह निर्धारित करने के लिए मालिकाना जोखिम-स्कोरिंग इंजनों का उपयोग करके व्यापक लेनदेन डेटा (कथित तौर पर 150 डेटा पॉइंट तक) का विश्लेषण करता है कि कोई लेनदेन कम-जोखिम वाला है (घर्षण रहित प्रवाह की अनुमति देता है) या उच्च-जोखिम वाला है (एक स्टेप-अप चुनौती की आवश्यकता है)।
- जब VCAS को एक चुनौती की आवश्यकता होती है, तो यह विभिन्न तरीकों का समर्थन कर सकता है, जिसमें OTP (SMS या ईमेल के माध्यम से भेजा गया) या संभावित रूप से बायोमेट्रिक्स शामिल हैं यदि जारीकर्ता वीज़ा के सहयोगी बायोमेट्रिक ऑथेंटिकेटर ऐप का उपयोग करता है।
- वीज़ा पेमेंट पासकी सर्विस, इसके विपरीत, वीज़ा की नई, समर्पित सेवा है जो मौलिक रूप से FIDO / पासकी तकनीक पर बनी है। यह सीधे प्रमाणीकरण के लिए डिवाइस की मूल FIDO क्षमताओं का लाभ उठाती है, क्रिप्टोग्राफ़िक कुंजियों और स्थानीय बायोमेट्रिक्स/पिन का उपयोग करती है।
हालांकि दोनों सेवाओं का उद्देश्य ई-कॉमर्स प्रमाणीकरण में सुरक्षा बढ़ाना और रुकावट को कम करना है, वीज़ा पेमेंट पासकी सर्विस पासवर्ड रहित, फ़िशिंग-प्रतिरोधी, FIDO-आधारित मानकों की ओर एक तकनीकी बदलाव का प्रतिनिधित्व करती है, जो सामान्य चुनौती फॉलबैक के रूप में OTP के साथ RBA पर मुख्य रूप से निर्भर रहने के बजाय प्राथमिक प्रमाणीकरण विधि के रूप में है।
8. निष्कर्ष#
वीज़ा की पेमेंट पासकी सर्विस द्वारा भुगतान प्रदाता परिदृश्य में पासकीज़ को अपनाना पूरे उद्योग के लिए एक और बड़ा मील का पत्थर है। यह अभिनव दृष्टिकोण न केवल बायोमेट्रिक प्रमाणीकरण के माध्यम से लेनदेन सुरक्षा को बढ़ाता है बल्कि एक सहज और घर्षण रहित उपयोगकर्ता अनुभव भी प्रदान करता है, जो आज भुगतान उद्योग में दो सबसे महत्वपूर्ण पहलुओं को संबोधित करता है।
व्यापारियों के लिए, वीज़ा पासकीज़ को एकीकृत करने का मतलब धोखाधड़ी और चार्ज-बैक में एक महत्वपूर्ण कमी है। उपभोक्ताओं के लिए, यह एक अधिक सुरक्षित और सुव्यवस्थित चेकआउट प्रक्रिया का वादा करता है। डेवलपर्स और उत्पाद प्रबंधकों को भुगतान सुरक्षा और उपयोगकर्ता अनुभव में सबसे आगे रहने के लिए इस तकनीक का पता लगाने के लिए प्रोत्साहित किया जाता है।
एक खुला सवाल बना हुआ है: वीज़ा (और हाल ही में मास्टरकार्ड) द्वारा पासकीज़ को अपनाने के साथ, मास्टरकार्ड और वीज़ा के साथ पकड़ बनाने के लिए अमेरिकन एक्सप्रेस पासकीज़ के बारे में क्या योजना बना रहा है?
Corbado में, हम पासकीज़ को सहजता से एकीकृत करने के लिए आवश्यक उपकरण और विशेषज्ञता प्रदान करने के लिए प्रतिबद्ध हैं, चाहे आप डिजिटल प्लेटफॉर्म पर पेमेंट पासकीज़ लागू कर रहे हों या वित्तीय सेवाओं के पासकी समाधानों की खोज कर रहे हों। पासकीज़ डिजिटल प्रमाणीकरण को कैसे आकार दे रही हैं, इस पर अधिक जानकारी और विस्तृत विश्लेषण के लिए बने रहें।
बैंकिंग Passkeys रिपोर्ट. passkey कार्यक्रमों के लिए व्यावहारिक मार्गदर्शन, रोलआउट पैटर्न और KPIs।
Corbado के बारे में
Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →
यह लेख साझा करें
संबंधित लेख
विषय सूची