Passkeys da Mastercard: O Serviço Payment Passkey da Mastercard

Nos últimos anos, o setor financeiro tem visto um aumento no interesse em melhorar a segurança e a experiência do usuário com métodos de autenticação inovadores. As Passkeys estão agora a emergir como uma solução muito atraente e cada vez mais preferida entre bancos (por exemplo, Revolut), fintechs (por exemplo, Finom) e provedores de pagamento (por exemplo, PayPal).

Os nossos últimos artigos de blog abordaram extensivamente as implicações desta mudança tecnológica, particularmente no contexto da PSD2 / Autenticação Forte do Cliente (SCA):

• Passkeys Vinculados a Dispositivos e Sincronizados
• Análise dos Requisitos da PSD2 e SDA
• O que os Requisitos da SCA Significam para as Passkeys
• Implicações da PSD3 / PSR para as Passkeys
• Vinculação Dinâmica.

À medida que continuamos a analisar o mundo da autenticação segura, a Mastercard introduziu um novo serviço para passkeys: Mastercard Payment Passkeys. Este serviço, também referido pelo nome da sua estrutura técnica, Mastercard Token Authentication Service (TAS), representa um movimento estratégico para substituir métodos de autenticação desatualizados por uma abordagem segura, fluida e amigável, que utiliza biometria (por exemplo, Face ID, Touch ID). O serviço visa otimizar o processo de checkout online, unindo segurança e conveniência para milhões de compradores em todo o mundo. A própria nomenclatura dupla parece estratégica. Payment Passkeys comunica claramente o benefício para o usuário de um login biométrico simplificado para consumidores e comerciantes, enquanto Token Authentication Service ressoa com os detalhes de implementação técnica relevantes para desenvolvedores e parceiros que integram o sistema.

Este artigo de blog analisa a abordagem da Mastercard, explorando a tecnologia, a experiência do usuário, os benefícios e as implicações da indústria das Payment Passkeys.

A integração de passkeys no setor de serviços financeiros é uma mudança em direção a uma autenticação mais segura e amigável.

A força motriz por trás disso são as expectativas dos consumidores. Como a Mastercard revelou em declarações anteriores, os consumidores odeiam senhas:

• 7 em cada 10 consumidores sentem-se sobrecarregados com o número de senhas que precisam de gerir
• Mais de 80% das violações de dados confirmadas deveram-se a senhas.

A Mastercard reconheceu que qualquer segredo partilhado, incluindo OTPs, está a tornar-se um alvo para cibercriminosos. É por isso que a Mastercard quer substituir a senha por fatores baseados na pessoa. As Passkeys, ao utilizarem a biometria do dispositivo (por exemplo, Face ID, Touch ID), respondem eficazmente a esta necessidade.

Além disso, as passkeys eliminam os pontos fracos de segurança tradicionais associados a senhas, como os riscos de phishing. Ao substituir senhas por chaves criptográficas que são simples de usar, mas difíceis de explorar, as passkeys oferecem uma solução convincente para instituições financeiras que visam tanto melhorar a segurança como otimizar as interações do usuário.

O modelo de segurança das passkeys alinha-se com os rigorosos requisitos de regulamentações financeiras como a Autenticação Forte do Cliente (SCA) sob a PSD2. A SCA exige autenticação multifator para a maioria dos pagamentos eletrónicos e acesso a contas, requerendo validação usando pelo menos dois elementos independentes de três categorias:

• Conhecimento (algo que o usuário sabe)
• Posse (algo que o usuário possui)
• Inerência (algo que o usuário é)

As Passkeys cumprem naturalmente estes requisitos: a chave privada segura armazenada no dispositivo representa o fator 'Posse', enquanto a biometria usada para a desbloquear representa o fator 'Inerência'. Se for usado um PIN do dispositivo, este pode satisfazer o fator 'Conhecimento'. No entanto, há uma discussão em curso na indústria sobre se as passkeys sincronizadas precisam de fornecer alguma garantia adicional em relação à vinculação ao dispositivo.

Além disso, as regulamentações de pagamento frequentemente exigem vinculação dinâmica, garantindo que o processo de autenticação vincule criptograficamente o valor específico da transação e o beneficiário à aprovação do usuário. As implementações de passkeys, particularmente quando integradas com protocolos como o EMV 3DS ou usando extensões como a Secure Payment Confirmation (SPC), são projetadas para incorporar estes detalhes da transação na assinatura criptográfica, cumprindo este requisito crítico.

A introdução das Payment Passkeys pela Mastercard não é um evento isolado, mas o culminar de um compromisso estratégico de longo prazo para avançar na segurança de pagamentos e adotar padrões de autenticação sem senha.

A Mastercard é um dos primeiros membros da FIDO Alliance, a força motriz por trás das passkeys e do WebAuthn, à qual se juntou já em 2012.

No passado, a Mastercard já tinha lançado o Serviço de Autenticação Biométrica da Mastercard, que foi um primeiro passo na direção das passkeys. Este serviço já foi projetado para aderir aos padrões FIDO.

Em setembro de 2023, a Mastercard forneceu uma atualização sobre passkeys e Secure Payment Confirmation (SPC). Nela, a Mastercard partilhou a sua visão sobre os potenciais processos de passkey padrão vs. passkey SPC. Os mockups já estavam a um nível detalhado (como verá abaixo).

Em agosto de 2024, a Mastercard lançou o seu Serviço Payment Passkey na Índia, um mercado caracterizado por um alto volume de pagamentos digitais e uma significativa adoção móvel. Este lançamento inicial provavelmente serviu como um teste em larga escala para escalabilidade e eficácia, particularmente num ambiente onde a fraude baseada em OTP é uma preocupação conhecida.

Após o lançamento na Índia, a Mastercard expandiu o serviço para outras regiões-chave, incluindo a Ásia-Pacífico (inicialmente Singapura), a América Latina (começando pelo Brasil) e o Médio Oriente e África (MEA), começando pelos Emirados Árabes Unidos. Esta abordagem região por região permite à Mastercard adaptar a sua implementação e parcerias às dinâmicas do mercado local e aos cenários regulatórios.

Um elemento crítico desta estratégia é a ênfase em parcerias. Em cada região de lançamento, a Mastercard colaborou de perto com os principais players locais, incluindo agregadores de pagamento:

• Agregadores de Pagamento:
  • Índia: Juspay, Razorpay ou PayU
  • América Latina: Yuno
  • MEA: noon Payments, Tap Payments
• Comerciantes online:
  • Índia: bigbasket
  • América Latina: Sympla
• Bancos líderes: (como
  • Índia: Axis Bank
  • Singapura: DBS ou UOB

Estas parcerias são essenciais para integrar o serviço Payment Passkey nos ecossistemas de pagamento existentes, lidar com as regulamentações locais e alcançar uma base de consumidores ampla. Isto demonstra um modelo flexível e colaborativo, em vez de uma abordagem de cima para baixo e de tamanho único.

Até junho de 2025, a Mastercard avançou significativamente na sua estratégia de checkout seguro em toda a Europa. A empresa alcançou um progresso substancial, impulsionado principalmente pela adoção generalizada da tokenização, com quase 50% das transações de e-commerce europeias a utilizarem agora esta tecnologia. A tokenização substitui os números sensíveis dos cartões de pagamento por tokens digitais seguros, reduzindo a exposição dos detalhes de pagamento do cliente e aumentando significativamente a segurança.

Simultaneamente, a Mastercard começou a implementar as payment passkeys com parcerias iniciais notáveis, incluindo Dintero, Netopia e Solidgate. Embora as payment passkeys ainda estejam nos estágios iniciais em comparação com a tokenização, a sua introdução alinha-se com a visão mais ampla da Mastercard de um e-commerce sem senha e sem atritos.

Principais Conquistas na Europa:

• Adoção da tokenização: Quase metade do e-commerce da Europa está agora protegido através da tokenização.
• Ampla cobertura:
  • Tokenização implementada em 45 países europeus.
  • Click to Pay (checkout sem senha) ativo em 26 mercados, com as inscrições a duplicarem no prazo de um ano.
• Implementação inicial de passkeys: Payment passkeys lançadas com provedores de pagamento europeus selecionados.

Estes desenvolvimentos destacam a estratégia de duas vias da Mastercard: expansão robusta da tokenização hoje, complementada pela adoção estratégica e visionária de payment passkeys.

As Mastercard Payment Passkeys são habilitadas pelo Mastercard Token Authentication Service (TAS). O TAS é a infraestrutura subjacente que permite que comerciantes e carteiras digitais ofereçam aos consumidores a capacidade de autenticar as suas transações online usando biometria ligada à sua passkey Mastercard, substituindo senhas tradicionais ou OTPs. Este serviço não opera isoladamente. Está profundamente integrado com outras tecnologias centrais da Mastercard, particularmente a tokenização e potencialmente a estrutura EMV 3DS, tudo enquanto adere a padrões globais.

Um aspeto essencial do serviço é a sua integração com o Serviço de Tokenização da Mastercard, frequentemente referido como MDES (Mastercard Digital Enablement Service). A tokenização é uma medida de segurança crítica que substitui o Número da Conta Principal (PAN) de 16 dígitos do consumidor por um identificador digital único ou "token". Este token é específico para um determinado dispositivo, comerciante ou contexto de transação. Quando uma transação ocorre, apenas o token é transmitido, o que significa que o comerciante nunca precisa de armazenar ou manusear o PAN real, reduzindo significativamente o risco associado a violações de dados. As Mastercard Payment Passkeys servem então como o mecanismo para autenticar a intenção do usuário legítimo de usar esta credencial tokenizada para uma transação específica.

A autenticação em si utiliza a passkey armazenada no dispositivo do usuário, desbloqueada através da biometria do dispositivo (impressão digital, reconhecimento facial) ou do PIN/código de acesso do dispositivo. É essencial entender que os dados biométricos usados para desbloquear a passkey permanecem seguros no dispositivo do usuário e nunca são partilhados com a Mastercard, o comerciante ou qualquer outro terceiro. O mecanismo da passkey simplesmente confirma a autenticação local bem-sucedida (por exemplo, Face ID, Touch ID) antes de permitir que o processo de assinatura criptográfica prossiga.

Embora os detalhes específicos de implementação variem, as Payment Passkeys provavelmente operam dentro ou ao lado da estrutura EMV 3-D Secure (3DS), o padrão da indústria para proteger transações com cartão não presente (CNP). O EMV 3DS facilita a troca de dados de transação ricos entre o comerciante e o emissor do cartão, permitindo que o emissor realize avaliações de risco. Se a transação for considerada de alto risco, o emissor pode "desafiar" o usuário a realizar uma autenticação adicional (SCA). As Mastercard Payment Passkeys fornecem um método seguro e potencialmente muito mais suave para cumprir este desafio de SCA em comparação com métodos tradicionais como OTPs. Os serviços relacionados da Mastercard, como o Identity Check Express e a Autenticação Delegada para Comerciantes, utilizam explicitamente as capacidades FIDO / WebAuthn dentro do fluxo EMV 3DS, permitindo que os comerciantes (com permissão do emissor) realizem a autenticação em nome do emissor usando estes métodos modernos.

A sinergia entre passkeys e tokenização cria uma arquitetura de segurança multicamadas. As Passkeys protegem a etapa de autenticação do usuário, impedindo que indivíduos não autorizados iniciem transações. A tokenização protege a credencial de pagamento subjacente, minimizando o valor de quaisquer dados potencialmente expostos em violações. Esta abordagem combinada aborda a fraude de múltiplos ângulos, tornando todo o processo de transação significativamente mais resiliente. Além disso, integrar a autenticação com passkey na infraestrutura EMV 3DS estabelecida é uma abordagem pragmática que facilita a adoção. Permite que emissores e adquirentes melhorem a segurança e a experiência do usuário, aproveitando os seus investimentos existentes na tecnologia 3DS, em vez de exigir a implementação de sistemas de autenticação totalmente separados.

Um objetivo principal das Mastercard Payment Passkeys é revolucionar a experiência de checkout online, tornando-a mais rápida, simples e segura, eliminando o atrito associado a senhas e OTPs. A jornada do usuário abrange tanto a criação inicial da passkey quanto o seu uso subsequente para autenticar pagamentos.

Os usuários podem ser solicitados a criar uma Mastercard Payment Passkey em vários pontos da sua interação com os serviços da Mastercard. Cenários comuns incluem:

• Durante o Checkout: Frequentemente, a opção de criar uma passkey é apresentada depois de um usuário ter concluído com sucesso uma etapa de autenticação tradicional para uma transação, como um desafio EMV 3DS envolvendo um OTP ou outro método. Este onboarding contextual aproveita a experiência imediata do usuário com métodos potencialmente de maior atrito para destacar o benefício de um checkout futuro mais suave.
• Dentro de Aplicações do Emissor: Os bancos que emitem Mastercards podem integrar o fluxo de criação de passkey diretamente nas suas aplicações de mobile banking, permitindo que os usuários vinculem proativamente uma passkey ao seu cartão.
• Durante a Adição de Cartão: A opção também pode ser apresentada quando um usuário adiciona o seu Mastercard a uma carteira digital ou o guarda como um Cartão em Ficheiro (CoF) com um comerciante ou serviço como o Click to Pay.

Vamos analisar brevemente o exemplo de criação de passkey durante o checkout.

Depois de clicar no botão “Pagar”, o usuário é redirecionado da loja de exemplo (https://decorshop.com) para uma página web hospedada pela Mastercard (https://verify.mastercard.com). Este site faz parte do processo de autenticação EMV 3DS.

Após este processo ser concluído com sucesso, o usuário tem a opção de criar uma passkey. Note que esta passkey será criada para o ID da Parte Confiável (Relying Party ID) da Mastercard (por exemplo, verify.mastercard.com ou mastercard.com). Assim, a passkey não é registada com o comerciante para onde o usuário quer transferir o dinheiro. Isto permite que a mesma passkey seja usada em qualquer comerciante que utilize o serviço Payment Passkey da Mastercard e não apenas neste comerciante em particular.

Extraído de https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

Depois de decidir criar uma passkey, a autenticação local (aqui um smartphone Android que guardou a passkey no Google Password Manager) é realizada. Após terminar a criação da passkey, o usuário é redirecionado do site da Mastercard de volta para a loja.

Extraído de https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

Uma vez que um usuário tem uma Mastercard Payment Passkey associada à sua credencial de cartão, o processo de checkout em comerciantes participantes torna-se significativamente otimizado:

1. Seleção do Cartão: O usuário inicia o checkout e seleciona o seu Mastercard. Este pode ser um cartão armazenado de forma segura através do serviço Click to Pay da Mastercard, guardado diretamente com o comerciante (Secure Card on File - SCOF) ou mesmo inserido durante um fluxo de checkout como convidado.
2. Pedido de Autenticação: Em vez de ser solicitado a inserir uma senha, CVV ou OTP, o usuário é solicitado a autenticar-se usando a sua Mastercard Payment Passkey. O fluxo exato pode variar:
   • Fluxo de Passkey Padrão: O usuário pode experienciar um redirecionamento breve e fluido para um domínio controlado pela Mastercard (por exemplo, verify.mastercard.com). Aqui, o pedido padrão do WebAuthn aparece, pedindo ao usuário para confirmar a transação usando o sensor biométrico ou PIN do seu dispositivo. Após a autenticação local bem-sucedida, ele é redirecionado de volta para o site do comerciante para concluir a compra. Este fluxo ocorre num contexto de primeira parte, onde o usuário se autentica diretamente com a Mastercard.
   • Fluxo de Secure Payment Confirmation (SPC) (Potencial): Um fluxo alternativo, potencialmente mais fluido, envolve o SPC. Neste cenário, o usuário permanece no site do comerciante. Um pop-up nativo do navegador aparece, exibindo detalhes chave da transação (nome do comerciante, valor, informação parcial do cartão) e solicitando a autenticação com passkey diretamente. Isto elimina completamente o redirecionamento e fornece uma forte vinculação dinâmica ao incorporar detalhes da transação no pedido de autenticação. Por favor, note que as passkeys SPC ainda estão numa fase de conceito e não está decidido se alguma vez alcançarão a disponibilidade geral (principalmente devido à Apple não dar o seu aval). Este fluxo operaria num contexto de terceira parte, onde o comerciante invoca a autenticação para a passkey da Mastercard, provavelmente usando credenciais partilhadas via EMV 3DS.

Extraído de https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

A sinergia entre as Mastercard Payment Passkeys e o Click to Pay é particularmente notável. O Click to Pay fornece uma forma padronizada e segura para os consumidores armazenarem os seus detalhes de cartão tokenizados para um checkout online mais fácil em comerciantes participantes. As Payment Passkeys servem como a camada de autenticação biométrica moderna para aceder e usar estas credenciais Click to Pay armazenadas. Esta combinação é fundamental para alcançar uma verdadeira experiência de checkout de "um clique", eliminando tanto a inserção manual do cartão como os desafios de senha/OTP. O primeiro lançamento global de um serviço integrado Click to Pay com Payment Passkey pela Mastercard e Tap Payments sublinha esta direção estratégica. Isto aproveita a infraestrutura e a rede de comerciantes existentes do Click to Pay, fornecendo um poderoso mecanismo de escalonamento para a adoção de Payment Passkeys.

A tabela abaixo resume as principais características dos potenciais fluxos de autenticação:

Para os comerciantes, adotar o Serviço Payment Passkey / Token Authentication Service da Mastercard significa:

• Redução de Fraude e Chargebacks: Este é, sem dúvida, o benefício mais significativo. Ao vincular a autenticação diretamente à biometria única do usuário ou ao PIN do dispositivo através de passkeys resistentes a phishing, o risco de transações não autorizadas diminui drasticamente. O uso subjacente da tokenização protege ainda mais os dados do cartão. Esta autenticação mais forte também pode levar a transferências de responsabilidade para certos tipos de fraude, semelhante aos benefícios vistos com a adoção do EMV 3DS. Estudos de caso, como o que envolve a noon Payments, relatam explicitamente uma diminuição na incidência de fraude após a implementação das Payment Passkeys e do Click to Pay.
• Aumento das Taxas de Aprovação e Conversão: O atrito no checkout é uma das principais causas de abandono de carrinho. Eliminar a necessidade de lembrar senhas ou inserir OTPs suaviza o fluxo de pagamento, levando a taxas de conclusão mais altas. Além disso, o forte sinal de autenticação fornecido pelas passkeys dá aos bancos emissores maior confiança para aprovar transações, reduzindo a probabilidade de dispendiosas recusas falsas. Taxas de aprovação mais altas traduzem-se diretamente em aumento de vendas e receita. Parceiros como a Yuno notaram que as passkeys impulsionam taxas de conversão mais altas.
• Melhoria da Experiência do Cliente e Imagem da Marca: Oferecer um processo de checkout de ponta, seguro e sem esforço melhora a satisfação do cliente e constrói confiança na marca do comerciante. Fornecer uma forma comprovadamente mais segura de pagar pode ser um diferenciador competitivo.

Para os consumidores, este serviço permite:

• Checkout Fluido e Mais Rápido: O benefício mais imediato é a remoção de complicações. Os usuários já não precisam de se lembrar de senhas complexas ou esperar e inserir manualmente OTPs. A autenticação acontece rapidamente usando a mesma biometria familiar (por exemplo, Face ID, Touch ID) usada para desbloquear o telemóvel. A natureza de "inscrever-se uma vez, usar em todo o lado" em comerciantes participantes adiciona uma conveniência significativa.
• Segurança Aprimorada e Tranquilidade: As Payment Passkeys oferecem uma segurança fundamentalmente mais forte do que senhas ou OTPs. São resistentes a phishing e a muitas formas de fraude online. Saber que as transações estão protegidas por biometria proporciona aos consumidores maior confiança e tranquilidade ao fazer compras online.
• Proteção da Privacidade: Como os dados biométricos permanecem no dispositivo e a tokenização protege o número real do cartão, menos informações sensíveis são transmitidas durante a transação.

A tabela seguinte resume a proposta de valor para cada grupo de stakeholders:

Para comerciantes e desenvolvedores que procuram aproveitar os benefícios das Mastercard Payment Passkeys, a integração ocorre através do Mastercard Token Authentication Service (TAS). O TAS foi projetado para funcionar em conjunto com as soluções de tokenização e checkout existentes da Mastercard, principalmente o Click to Pay e o Secure Card on File (SCOF). Essencialmente, o TAS fornece a camada avançada de autenticação biométrica para transações que usam credenciais já tokenizadas e armazenadas através destes serviços.

Esta abordagem de integrar a autenticação com passkey em serviços estabelecidos como o Click to Pay e o SCOF visa minimizar a disrupção para os comerciantes. Em vez de exigir um caminho de integração completamente novo, as empresas que já utilizam estas soluções da Mastercard podem achar que adicionar o suporte a passkeys é um processo mais otimizado, aproveitando a sua infraestrutura existente.

A Mastercard fornece recursos para integração através do portal Mastercard Developers (developer.mastercard.com). Estes recursos incluem SDKs e APIs projetados para facilitar a implementação das funcionalidades do TAS. Embora as especificações técnicas detalhadas exijam acesso ao portal, trechos da documentação revelam casos de uso específicos e chamadas de API relacionadas com a gestão de passkeys no contexto de pagamento, como "Create Passkey after ID&V" (Identidade e Verificação), "Create Passkey after Transaction Authentication" e "Use Passkey for Transaction Authentication". A existência destas funções definidas sugere que uma estrutura de integração estruturada e madura está disponível para os desenvolvedores.

Um vídeo oficial a explicar o conceito também está disponível:

Comerciantes e desenvolvedores interessados em implementar as Mastercard Payment Passkeys devem consultar o portal Mastercard Developers para obter documentação detalhada, SDKs, APIs e guias de integração específicos relevantes para a sua plataforma escolhida (por exemplo, Click to Pay, SCOF) e ambiente técnico.

O lançamento do Serviço Payment Passkey da Mastercard é um desenvolvimento significativo, marcando um claro compromisso de uma grande rede de pagamentos em ir além das senhas e OTPs em direção a uma autenticação biométrica mais segura e amigável. Isto alinha-se com a visão mais ampla da Mastercard para o futuro do e-commerce, que inclui a eliminação total da inserção manual de cartões até 2030 em regiões como a Europa, dependendo, em vez disso, da tokenização e de métodos de autenticação fluidos como as passkeys.

A Mastercard não está sozinha neste esforço. A Visa lançou o seu próprio serviço, com nome semelhante, Visa Payment Passkey Service. Tal como a oferta da Mastercard, o serviço da Visa é construído sobre os padrões FIDO, utiliza a biometria do dispositivo, visa substituir senhas/OTPs, integra-se com a tokenização e o Click to Pay, e enfatiza os duplos benefícios de segurança aprimorada (redução de fraude) e melhor experiência do usuário. A Visa destaca potenciais reduções na taxa de fraude de até 50% em comparação com OTPs por SMS e nota um amplo suporte de SO e navegador para FIDO. Uma distinção potencial mencionada nos materiais da Visa é o conceito de "suporte de autenticação gerido pela Visa" ou um "modelo federado", onde a Visa lida com a complexidade central da autenticação FIDO, simplificando potencialmente a integração para comerciantes e emissores. As estratégias paralelas e até mesmo as convenções de nomenclatura semelhantes adotadas pelas duas maiores redes de cartões sugerem fortemente uma convergência em toda a indústria em torno das passkeys FIDO como o futuro padrão para autenticar pagamentos online. Este impulso coordenado beneficia todo o ecossistema ao promover a interoperabilidade e reduzir a fragmentação.

A American Express também está a incorporar ativamente tecnologias de autenticação modernas. Embora não tenham lançado uma marca distinta de "Payment Passkey Service" como a Visa e a Mastercard (até maio de 2025), eles integraram capacidades biométricas baseadas em FIDO/WebAuthn (reconhecimento facial e de impressão digital) diretamente na sua plataforma SafeKey existente. O próprio SafeKey é construído sobre o padrão EMV 3-D Secure. A American Express, também membro do conselho da FIDO Alliance, está, portanto, a aproveitar a mesma tecnologia central sem senha, mas a incorporá-la na sua estrutura de segurança estabelecida. Isto pode refletir uma estratégia de marca diferente, aproveitando o reconhecimento do SafeKey, ou potencialmente diferenças arquitetónicas decorrentes do seu modelo de rede. No entanto, a direção é consistente: aproveitar a biometria no dispositivo e os padrões FIDO para uma autenticação online mais forte e suave.

A introdução do Mastercard Payment Passkey Service representa um momento decisivo na evolução da segurança e UX dos pagamentos online. Ao abraçar os padrões de passkeys FIDO e integrá-los firmemente com a tokenização e soluções de checkout existentes como o Click to Pay, a Mastercard está a abordar as falhas críticas da autenticação tradicional baseada em senhas e OTPs.

Esta iniciativa oferece benefícios substanciais em todo o ecossistema de pagamentos. Para os comerciantes, promete uma redução significativa nas perdas por fraude e chargebacks, juntamente com taxas de aprovação de transações mais altas e melhor conversão devido a um processo de checkout sem atritos. Para os consumidores, oferece uma forma mais rápida, conveniente e comprovadamente mais segura de pagar online, aproveitando a biometria familiar do dispositivo, eliminando a necessidade de gerir senhas ou lidar com OTPs.

Os fundamentos tecnológicos - combinando autenticação resistente a phishing com a minimização de dados da tokenização, tudo dentro da estrutura dos padrões estabelecidos da EMVCo - criam uma defesa forte e em camadas contra a fraude. O lançamento global estratégico e orientado por parcerias da Mastercard sinaliza ainda mais a importância e o compromisso a longo prazo por trás desta tecnologia.

À medida que a Visa segue um caminho paralelo com o seu próprio Payment Passkey Service e a American Express integra capacidades biométricas semelhantes no SafeKey, a direção é clara: as passkeys estão a tornar-se rapidamente o novo padrão para proteger os pagamentos digitais.