वीज़ा पासकीज़: वीज़ा पेमेंट पासकी सर्विस

वित्तीय सेवा क्षेत्र और भुगतान उद्योग पूरी तरह से पासकीज़ को अपना रहे हैं। बैंकों (जैसे Revolut), फिनटेक (जैसे Finom) या भुगतान प्रदाताओं (जैसे PayPal) में पासकीज़ के रोलआउट और लगभग एक महीने पहले अप्रैल 2024 में मास्टरकार्ड द्वारा अपनी टोकन ऑथेंटिकेशन सर्विस की शुरुआत के बाद, अब वीज़ा ने अपने वार्षिक पेमेंट्स फोरम में वीज़ा पेमेंट पासकी सर्विस नामक अपनी खुद की पासकी सर्विस पेश की है।

पहले, हम वित्तीय दुनिया में इस बदलाव के प्रभावों पर चर्चा कर चुके हैं, विशेष रूप से मजबूत ग्राहक प्रमाणीकरण (SCA), PSD2 और डायनामिक लिंकिंग के संबंध में। विस्तृत ब्लॉग पोस्ट यहाँ पढ़ें:

• बैंकिंग पासकीज़ रिपोर्ट 2025
• डिवाइस-बाउंड बनाम सिंक की गई पासकीज़
• PSD2 और SCA आवश्यकताओं का विश्लेषण
• पासकीज़ के लिए SCA आवश्यकताओं का क्या मतलब है
• पासकीज़ के लिए PSD3 / PSR के निहितार्थ
• PSD2 पासकीज़: फ़िशिंग-प्रतिरोधी PSD2-अनुपालक MFA
• पासकीज़ के साथ डायनामिक लिंकिंग: सुरक्षित भुगतान पुष्टि (SPC)

यह ब्लॉग पोस्ट पासकीज़ के प्रति वीज़ा के दृष्टिकोण और भुगतान सुरक्षा के भविष्य के लिए इसके प्रभावों की जांच करता है, जिसमें भुगतान पासकीज़ में नवाचार शामिल हैं जो उद्योग में नए मानक स्थापित कर रहे हैं।

वित्तीय सेवा उद्योग में पासकीज़ का उदय काफी हद तक उपभोक्ता अपेक्षाओं से प्रेरित है। वीज़ा की हालिया जानकारियों से इस प्रवृत्ति का पता चलता है, जिसमें खुलासा हुआ है कि 62% उपभोक्ताओं ने प्रमाणीकरण समस्याओं के कारण ऑनलाइन खरीदारी छोड़ दी है। इसके अलावा, सुरक्षा एक चिंता का विषय है: 26% उपभोक्ताओं ने किसी न किसी समय अपना पिन साझा करने की बात स्वीकार की है, जो पारंपरिक प्रमाणीकरण विधियों की कमजोरियों को उजागर करता है। चिंताजनक रूप से, ऑनलाइन भुगतान धोखाधड़ी की दरें व्यक्तिगत धोखाधड़ी की तुलना में सात गुना अधिक हैं, जो अधिक सुरक्षित डिजिटल लेनदेन विधियों की आवश्यकता पर और जोर देती हैं।

वीज़ा द्वारा अपनी वीज़ा पेमेंट पासकी सर्विस की शुरुआत इन चिंताओं को दूर करने की दिशा में एक महत्वपूर्ण कदम है। पासवर्ड और वन-टाइम कोड को पासकीज़ से बदलकर, वीज़ा पासकीज़ ऑनलाइन शॉपिंग अनुभवों को सुव्यवस्थित करती हैं, जिससे रुकावट कम होती है और सुरक्षा बढ़ती है। वित्तीय संस्थान, विशेष रूप से जो एक वित्तीय सेवा पासकी को एकीकृत कर रहे हैं, यह पहचान रहे हैं कि यह तकनीक न केवल उपभोक्ता विश्वास को बढ़ाती है बल्कि समग्र परिचालन दक्षता में भी सुधार करती है। पासकीज़ न केवल उपयोगकर्ता के अनुकूल हैं बल्कि फ़िशिंग जैसे साइबर हमलों के खिलाफ भी मजबूत हैं।

पासकीज़ उन वित्तीय संस्थानों के लिए एक आकर्षक समाधान प्रस्तुत करती हैं जिनका लक्ष्य सुरक्षा में सुधार करना और साथ ही उपयोगकर्ता अनुभव को बेहतर बनाना है। यह तकनीक यूरोपीय संघ में पेमेंट सर्विसेज डायरेक्टिव 2 (PSD2) के साथ पूरी तरह से मेल खाती है, जो मजबूत ग्राहक प्रमाणीकरण (SCA) को अनिवार्य करती है। PSD2 के लिए आवश्यक है कि लेनदेन को निम्नलिखित में से कम से कम दो का उपयोग करके प्रमाणित किया जाए: कुछ ऐसा जो उपयोगकर्ता जानता है, उसके पास है, या वह है। पासकीज़ इन मानदंडों को बायोमेट्रिक डेटा (कुछ ऐसा जो उपयोगकर्ता है) और सुरक्षित रूप से संग्रहीत निजी कुंजियों (कुछ ऐसा जो उपयोगकर्ता के पास है), जैसे कि डिवाइस के सिक्योर एन्क्लेव, ट्रस्टेड एक्ज़ीक्यूशन एनवायरनमेंट (TEE), या ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (TPM) में, का लाभ उठाकर पूरा करती हैं।

वीज़ा पासकीज़ के विकास में एक महत्वपूर्ण खिलाड़ी रहा है, विशेष रूप से 2014 में FIDO एलायंस में शामिल होकर, मास्टरकार्ड के दो साल बाद।

वीज़ा की पिछली सेवाओं में से एक, जिसे पासकीज़ का पूर्ववर्ती माना जा सकता है, वीज़ा बायोमेट्रिक ऑथेंटिकेटर ऐप है, जो दुर्भाग्य से अपने दस्तावेज़ीकरण और संपत्तियों तक सीमित पहुंच वाला एक प्रतिबंधित उत्पाद है।

2019 में, वीज़ा ने बायोमेट्रिक्स और उपभोक्ता वरीयताओं पर एक अध्ययन किया, जिसमें जर्मनी में 1,000 क्रेडिट कार्ड धारकों का सर्वेक्षण किया गया। निष्कर्षों से पारंपरिक पासवर्ड की तुलना में बायोमेट्रिक प्रमाणीकरण के लिए एक मजबूत उपभोक्ता वरीयता का पता चला। एक प्रभावशाली 90% उत्तरदाताओं ने फिंगरप्रिंट को पहचान सत्यापन के लिए एक सुरक्षित तरीका माना, जबकि पिन के लिए केवल 77% और पासवर्ड के लिए 73% ने ऐसा माना। इसके अतिरिक्त, आईरिस और फेशियल स्कैन जैसी विधियों को पिन और पासवर्ड की तुलना में अधिक सुरक्षित दर्जा दिया गया। इसने शायद वीज़ा को बायोमेट्रिक्स - और बाद में पासकीज़ - को आगे बढ़ाने की दिशा दिखाई।

पेमेंट्स फोरम 2024 में, वीज़ा ने आधिकारिक तौर पर वीज़ा पेमेंट पासकी सर्विस की घोषणा की। वीज़ा के मुख्य उत्पाद और रणनीति अधिकारी, जैक फोरेस्टेल ने बताया:

वीज़ा पेमेंट पासकी सर्विस के रूप में विशिष्ट ब्रांडिंग, जो मास्टरकार्ड के दृष्टिकोण से मेल खाती है, महत्वपूर्ण है। यह जानबूझकर प्रौद्योगिकी को वित्तीय लेनदेन के संदर्भ में फ्रेम करता है। सामान्य लॉगिन पासकीज़ के विपरीत, भुगतान प्रमाणीकरण को सख्त नियमों का पालन करने की आवश्यकता होती है, विशेष रूप से PSD2 SCA, जिसमें डायनामिक लिंकिंग की आवश्यकता भी शामिल है - प्रमाणीकरण को विशिष्ट लेनदेन विवरणों से क्रिप्टोग्राफ़िक रूप से जोड़ना। यह ब्रांडिंग संकेत देती है कि वीज़ा पेमेंट पासकी सर्विस न केवल सुविधा के लिए बल्कि इन मांग वाली भुगतान-विशिष्ट सुरक्षा और अनुपालन आवश्यकताओं को पूरा करने के लिए इंजीनियर की गई है।

वीज़ा पेमेंट पासकी सर्विस को सबसे पहले वीज़ा के Click to Pay प्लेटफॉर्म में एकीकृत किया जाएगा, जो बड़े पैमाने पर एक सहज और सुरक्षित चेकआउट अनुभव प्रदान करेगा। इसके अलावा, यह सेवा वीज़ा वन-क्लिक भुगतान जैसे नवाचारों का मार्ग प्रशस्त करती है, जिससे मैन्युअल इनपुट की आवश्यकता और कम हो जाती है और उपभोक्ता अनुभव में वृद्धि होती है। वीज़ा नए वीज़ा कार्ड पर Click to Pay और वीज़ा पेमेंट पासकी सर्विस को सक्षम करने के लिए विभिन्न बाजारों में जारीकर्ताओं के साथ साझेदारी करने की भी योजना बना रहा है। यह इंटीग्रेशन कार्ड आने के क्षण से ही कार्ड विवरण और पासवर्ड के मैन्युअल प्रवेश की आवश्यकता को कम कर देगा, जिससे उपयोगकर्ता अनुभव और सरल हो जाएगा।

वीज़ा द्वारा वीज़ा पेमेंट पासकी सर्विस का लॉन्च भुगतान के क्षेत्र में पासकीज़ के लिए एक महत्वपूर्ण प्रगति है, क्योंकि वीज़ा तीन बड़े क्रेडिट कार्ड जारीकर्ताओं में से दूसरा है जो एक समर्पित पासकी सेवा प्रदान करता है।

वीज़ा पेमेंट पासकी सर्विस के साथ, पारंपरिक पासवर्ड-आधारित प्रमाणीकरण को पूरी तरह से बदला जा सकता है। हम उम्मीद करते हैं (मास्टरकार्ड की टोकन ऑथेंटिकेशन सर्विस / मास्टरकार्ड पेमेंट पासकीज़ के समान) कि वीज़ा की पेमेंट पासकी सर्विस यह सुनिश्चित करेगी कि एक बार जब कोई उपयोगकर्ता वीज़ा पर एक पासकी बना लेता है, तो इस पासकी का उपयोग किसी भी भाग लेने वाले व्यापारी की साइट पर लेनदेन को प्रमाणित करने के लिए किया जा सकता है, बिना हर बार उपयोगकर्ता द्वारा किसी नए व्यापारी की साइट पर जाने पर नई पासकीज़ बनाने की आवश्यकता के। इसके अलावा, यह तकनीक पेमेंट पासकीज़ का समर्थन करती है जो डिजिटल चेकआउट यात्राओं को फिर से परिभाषित करने के लिए तैयार हैं।

वीज़ा के दृष्टिकोण का एक प्रमुख रणनीतिक तत्व इसका इंफ्रास्ट्रक्चर है। वीज़ा ने वीज़ा पेमेंट पासकी सर्विस को शक्ति देने के लिए अपना खुद का FIDO सर्वर बनाया और संचालित किया है। यह उस चीज़ को रेखांकित करता है जिसे वीज़ा अपना "संघीय मॉडल" कहता है। इस मॉडल में, वीज़ा अपने FIDO सर्वर का उपयोग करके सीधे ग्राहक की पहचान को प्रमाणित और सत्यापित करने की जिम्मेदारी लेता है। यह उन मॉडलों से एक महत्वपूर्ण प्रस्थान है जहां व्यापारियों या जारीकर्ताओं को FIDO प्रमाणीकरण प्रक्रिया के कुछ हिस्सों को स्वयं लागू करने और प्रबंधित करने की आवश्यकता हो सकती है। व्यापारियों के लिए, यह संघीय दृष्टिकोण इंटीग्रेशन को काफी सरल बनाता है। उन्हें केवल एक बार वीज़ा पेमेंट पासकी सर्विस के साथ एकीकृत करने की आवश्यकता है। वीज़ा अंतर्निहित FIDO प्रमाणीकरण जटिलता को संभालता है, जिससे व्यापारियों को अपने स्वयं के सर्वर बनाने, जटिल तकनीकी इंटीग्रेशन का प्रबंधन करने, या प्रमाणीकरण उद्देश्यों के लिए व्यक्तिगत रूप से जारीकर्ताओं को ऑनबोर्ड करने की आवश्यकता समाप्त हो जाती है। यह जानबूझकर किया गया डिज़ाइन विकल्प प्रवेश की बाधा को कम करता है और इसका उद्देश्य वीज़ा के व्यापक व्यापारी नेटवर्क में अपनाने में तेजी लाना है।

व्यापारियों के लिए, वीज़ा की पेमेंट पासकी सर्विस को अपनाने से कई प्रमुख लाभ मिलते हैं:

• धोखाधड़ी और चार्ज-बैक में कमी: प्रमाणीकरण प्रक्रिया उपयोगकर्ता के बायोमेट्रिक डेटा का लाभ उठाती है, जिससे धोखाधड़ी और चार्ज-बैक का खतरा काफी कम हो जाता है।
• न्यूनतम चेकआउट रुकावट: एक सहज लेनदेन प्रक्रिया के परिणामस्वरूप उच्च अनुमोदन और कन्वर्ज़न रेट्स होते हैं।

खरीदारों के लिए, यह सेवा प्रदान करती है:

• सहज चेकआउट अनुभव: विभिन्न उपकरणों और व्यापारियों की दुकानों पर एक सुव्यवस्थित चेकआउट प्रक्रिया।
• बढ़ी हुई सुरक्षा: फ़िशिंग-प्रतिरोधी मल्टी-फैक्टर ऑथेंटिकेशन (MFA) क्रेडिट कार्ड घोटालों और फ़िशिंग हमलों के खिलाफ सुरक्षा को मजबूत करता है। कुछ मामलों में, यह सेवा वीज़ा कंज्यूमर ऑथेंटिकेशन सर्विस के समान मानदंडों को भी पूरा करती है, जिससे ऑनलाइन लेनदेन के लिए अत्यधिक सुरक्षा सुनिश्चित होती है।

जारीकर्ताओं के लिए, लाभ हैं:

• धोखाधड़ी के नुकसान में कमी: कम समग्र धोखाधड़ी दरें अनधिकृत लेनदेन से जुड़े वित्तीय नुकसान को कम करके सीधे जारीकर्ताओं को लाभ पहुंचाती हैं।
• कम प्रमाणीकरण लागत: SMS OTP से दूर जाने से संदेश भेजने और उस इंफ्रास्ट्रक्चर के प्रबंधन से जुड़ी परिचालन लागत संभावित रूप से कम हो सकती है।
• बेहतर ग्राहक अनुभव: एक घर्षण रहित और सुरक्षित भुगतान अनुभव उच्च कार्डधारक संतुष्टि और वफादारी की ओर ले जाता है।
• वीज़ा-प्रबंधित प्रमाणीकरण सहायता: जारीकर्ता वीज़ा द्वारा कोर प्रमाणीकरण इंफ्रास्ट्रक्चर और समर्थन के प्रबंधन से लाभ उठा सकते हैं, जिससे संभावित रूप से उनके अपने रखरखाव ओवरहेड कम हो सकते हैं।

हम इस पर एक अधिक विस्तृत तकनीकी विश्लेषण लिखेंगे कि मास्टरकार्ड टोकन ऑथेंटिकेशन सर्विस को मौजूदा सिस्टम में कैसे एकीकृत किया जाए, जब मास्टरकार्ड अधिक जानकारी प्रकाशित करेगा। अप-टू-डेट रहने के लिए, हमारे Passkeys Substack को सब्सक्राइब करें या Slack पर हमारी Passkey Community में शामिल हों ताकि कोई भी अपडेट न छूटे।

तब तक, हम वीज़ा द्वारा घोषणा वीडियो पर एक नज़र डालने की सलाह देते हैं जो इस अवधारणा को और अधिक विस्तार से समझाता है।

नई वीज़ा पेमेंट पासकी सर्विस को मौजूदा वीज़ा कंज्यूमर ऑथेंटिकेशन सर्विस (VCAS) से अलग करना महत्वपूर्ण है।

• VCAS वीज़ा का स्थापित होस्टेड एक्सेस कंट्रोल सर्वर (ACS) समाधान है जो जारीकर्ताओं को उनके EMV 3-D सिक्योर प्रोग्राम का समर्थन करने के लिए प्रदान किया जाता है।
• VCAS मुख्य रूप से जोखिम-आधारित प्रमाणीकरण (RBA) पर निर्भर करता है। यह यह निर्धारित करने के लिए मालिकाना जोखिम-स्कोरिंग इंजनों का उपयोग करके व्यापक लेनदेन डेटा (कथित तौर पर 150 डेटा पॉइंट तक) का विश्लेषण करता है कि कोई लेनदेन कम-जोखिम वाला है (घर्षण रहित प्रवाह की अनुमति देता है) या उच्च-जोखिम वाला है (एक स्टेप-अप चुनौती की आवश्यकता है)।
• जब VCAS को एक चुनौती की आवश्यकता होती है, तो यह विभिन्न तरीकों का समर्थन कर सकता है, जिसमें OTP (SMS या ईमेल के माध्यम से भेजा गया) या संभावित रूप से बायोमेट्रिक्स शामिल हैं यदि जारीकर्ता वीज़ा के सहयोगी बायोमेट्रिक ऑथेंटिकेटर ऐप का उपयोग करता है।
• वीज़ा पेमेंट पासकी सर्विस, इसके विपरीत, वीज़ा की नई, समर्पित सेवा है जो मौलिक रूप से FIDO / पासकी तकनीक पर बनी है। यह सीधे प्रमाणीकरण के लिए डिवाइस की मूल FIDO क्षमताओं का लाभ उठाती है, क्रिप्टोग्राफ़िक कुंजियों और स्थानीय बायोमेट्रिक्स/पिन का उपयोग करती है।

हालांकि दोनों सेवाओं का उद्देश्य ई-कॉमर्स प्रमाणीकरण में सुरक्षा बढ़ाना और रुकावट को कम करना है, वीज़ा पेमेंट पासकी सर्विस पासवर्ड रहित, फ़िशिंग-प्रतिरोधी, FIDO-आधारित मानकों की ओर एक तकनीकी बदलाव का प्रतिनिधित्व करती है, जो सामान्य चुनौती फॉलबैक के रूप में OTP के साथ RBA पर मुख्य रूप से निर्भर रहने के बजाय प्राथमिक प्रमाणीकरण विधि के रूप में है।

वीज़ा की पेमेंट पासकी सर्विस द्वारा भुगतान प्रदाता परिदृश्य में पासकीज़ को अपनाना पूरे उद्योग के लिए एक और बड़ा मील का पत्थर है। यह अभिनव दृष्टिकोण न केवल बायोमेट्रिक प्रमाणीकरण के माध्यम से लेनदेन सुरक्षा को बढ़ाता है बल्कि एक सहज और घर्षण रहित उपयोगकर्ता अनुभव भी प्रदान करता है, जो आज भुगतान उद्योग में दो सबसे महत्वपूर्ण पहलुओं को संबोधित करता है।

व्यापारियों के लिए, वीज़ा पासकीज़ को एकीकृत करने का मतलब धोखाधड़ी और चार्ज-बैक में एक महत्वपूर्ण कमी है। उपभोक्ताओं के लिए, यह एक अधिक सुरक्षित और सुव्यवस्थित चेकआउट प्रक्रिया का वादा करता है। डेवलपर्स और उत्पाद प्रबंधकों को भुगतान सुरक्षा और उपयोगकर्ता अनुभव में सबसे आगे रहने के लिए इस तकनीक का पता लगाने के लिए प्रोत्साहित किया जाता है।

एक खुला सवाल बना हुआ है: वीज़ा (और हाल ही में मास्टरकार्ड) द्वारा पासकीज़ को अपनाने के साथ, मास्टरकार्ड और वीज़ा के साथ पकड़ बनाने के लिए अमेरिकन एक्सप्रेस पासकीज़ के बारे में क्या योजना बना रहा है?

Corbado में, हम पासकीज़ को सहजता से एकीकृत करने के लिए आवश्यक उपकरण और विशेषज्ञता प्रदान करने के लिए प्रतिबद्ध हैं, चाहे आप डिजिटल प्लेटफॉर्म पर पेमेंट पासकीज़ लागू कर रहे हों या वित्तीय सेवाओं के पासकी समाधानों की खोज कर रहे हों। पासकीज़ डिजिटल प्रमाणीकरण को कैसे आकार दे रही हैं, इस पर अधिक जानकारी और विस्तृत विश्लेषण के लिए बने रहें।