Passkeys от Mastercard: сервис платежных ключей доступа Mastercard

В последние годы в финансовом секторе наблюдается всплеск интереса к повышению безопасности и улучшению пользовательского опыта с помощью инновационных методов аутентификации. Ключи доступа Passkeys становятся все более привлекательным и предпочтительным решением для банков (например, Revolut), финтех-компаний (например, Finom) и платежных провайдеров (например, PayPal).

В наших предыдущих статьях мы подробно рассматривали последствия этого технологического сдвига, особенно в контексте PSD2 / строгой аутентификации клиентов (SCA):

• Привязанные к устройству и синхронизируемые ключи доступа Passkeys
• Анализ требований PSD2 и SDA
• Что означают требования SCA для ключей доступа Passkeys
• Последствия PSD3 / PSR для ключей доступа Passkeys
• Динамическое связывание.

Пока мы продолжаем анализировать мир безопасной аутентификации, Mastercard представила новый сервис для ключей доступа: платежные ключи доступа Mastercard (Mastercard Payment Passkeys). Этот сервис, также известный под своим техническим названием Mastercard Token Authentication Service (TAS), представляет собой стратегический шаг по замене устаревших методов аутентификации на безопасный, удобный и простой подход с использованием биометрии (например, Face ID, Touch ID). Сервис призван упростить процесс онлайн-оплаты, сочетая безопасность с удобством для миллионов покупателей по всему миру. Само двойное название выглядит стратегическим. Payment Passkeys (платежные ключи доступа) четко доносит до потребителей и мерчантов выгоду от упрощенного входа по биометрии, в то время как Token Authentication Service (сервис аутентификации по токенам) соответствует деталям технической реализации, важным для разработчиков и партнеров, интегрирующих систему.

В этой статье мы анализируем подход Mastercard, рассматривая технологию, пользовательский опыт, преимущества и влияние платежных ключей доступа на отрасль.

Интеграция ключей доступа Passkeys в сектор финансовых услуг — это переход к более безопасной и удобной для пользователя аутентификации.

Движущей силой являются ожидания потребителей. Как Mastercard сообщала в предыдущих заявлениях, потребители ненавидят пароли:

• 7 из 10 потребителей перегружены количеством паролей, которыми им приходится управлять.
• Более 80% подтвержденных утечек данных произошли из-за паролей.

В Mastercard признали, что любой передаваемый секрет, включая OTP, становится мишенью для киберпреступников. Именно поэтому Mastercard хочет заменить пароли на факторы, основанные на личности. Ключи доступа Passkeys, использующие биометрию устройства (например, Face ID, Touch ID), эффективно решают эту задачу.

Кроме того, ключи доступа Passkeys устраняют традиционные уязвимости, связанные с паролями, такие как риски фишинга. Заменяя пароли криптографическими ключами, которые просты в использовании, но сложны для эксплуатации, Passkeys предлагают убедительное решение для финансовых учреждений, стремящихся одновременно повысить безопасность и упростить взаимодействие с пользователем.

Модель безопасности Passkeys соответствует строгим требованиям финансовых регуляторов, таким как Строгая аутентификация клиента (SCA) в рамках директивы PSD2. SCA требует многофакторной аутентификации для большинства электронных платежей и доступа к счетам, требуя подтверждения с использованием как минимум двух независимых элементов из трех категорий:

• Знание (то, что пользователь знает)
• Владение (то, чем пользователь владеет)
• Свойство (то, чем пользователь является)

Ключи доступа Passkeys естественным образом выполняют эти требования: защищенный приватный ключ, хранящийся на устройстве, представляет фактор «Владение», а биометрия, используемая для его разблокировки, — фактор «Свойство». Если используется PIN-код устройства, он может удовлетворять фактору «Знание». Однако в отрасли продолжается дискуссия о том, должны ли синхронизируемые ключи доступа предоставлять дополнительные гарантии привязки к устройству.

Кроме того, платежные регуляторы часто требуют динамического связывания, гарантирующего, что процесс аутентификации криптографически привязывает конкретную сумму транзакции и получателя к подтверждению пользователя. Реализации Passkeys, особенно при интеграции с протоколами, такими как EMV 3DS, или при использовании расширений, таких как Secure Payment Confirmation (SPC), предназначены для включения этих деталей транзакции в криптографическую подпись, выполняя это критически важное требование.

Внедрение платежных ключей доступа Mastercard — это не единичное событие, а кульминация долгосрочной стратегии по развитию безопасности платежей и внедрению стандартов беспарольной аутентификации.

Mastercard является одним из первых членов FIDO Alliance, движущей силы Passkeys и WebAuthn, к которому компания присоединилась еще в 2012 году.

В прошлом Mastercard уже запускала сервис биометрической аутентификации Mastercard, который стал первым шагом в направлении Passkeys. Этот сервис уже был разработан с соблюдением стандартов FIDO.

В сентябре 2023 года Mastercard представила обновленную информацию о Passkeys и безопасном подтверждении платежа (SPC). В ней Mastercard поделилась своим видением потенциальных процессов для стандартных Passkeys и Passkeys с SPC. Макеты были уже на детальном уровне (как вы увидите ниже).

В августе 2024 года Mastercard запустила свой сервис платежных ключей доступа в Индии, на рынке, характеризующемся высоким объемом цифровых платежей и значительным распространением мобильных устройств. Этот первоначальный запуск, вероятно, послужил крупномасштабной тестовой площадкой для проверки масштабируемости и эффективности, особенно в среде, где мошенничество на основе OTP является известной проблемой.

После запуска в Индии Mastercard расширила сервис на другие ключевые регионы, включая Азиатско-Тихоокеанский регион (первоначально Сингапур), Латинскую Америку (начиная с Бразилии) и Ближний Восток и Африку (MEA), начиная с Объединенных Арабских Эмиратов. Такой поэтапный подход позволяет Mastercard адаптировать свою реализацию и партнерские отношения к динамике местного рынка и нормативным требованиям.

Критическим элементом этой стратегии является акцент на партнерствах. В каждом регионе запуска Mastercard тесно сотрудничала с ключевыми местными игроками, включая платежных агрегаторов:

• Платежные агрегаторы:
  • Индия: Juspay, Razorpay или PayU
  • Латинская Америка: Yuno
  • MEA: noon Payments, Tap Payments
• Онлайн-мерчанты:
  • Индия: bigbasket
  • Латинская Америка: Sympla
• Ведущие банки:
  • Индия: Axis Bank
  • Сингапур: DBS или UOB

Эти партнерства необходимы для интеграции сервиса платежных ключей доступа в существующие платежные экосистемы, работы с местными регуляторами и охвата широкой потребительской базы. Это демонстрирует гибкую, совместную модель, а не директивный подход «один размер для всех».

К июню 2025 года Mastercard значительно продвинулась в своей стратегии безопасных платежей по всей Европе. Компания достигла существенного прогресса, в основном за счет широкого внедрения токенизации: почти 50% европейских транзакций в электронной коммерции теперь используют эту технологию. Токенизация заменяет конфиденциальные номера платежных карт на безопасные цифровые токены, что снижает риск раскрытия платежных данных клиентов и значительно повышает безопасность.

Одновременно Mastercard начала внедрять платежные ключи доступа с заметными ранними партнерами, включая Dintero, Netopia и Solidgate. Хотя платежные ключи доступа все еще находятся на ранних стадиях по сравнению с токенизацией, их внедрение соответствует более широкому видению Mastercard по созданию беспарольной и удобной электронной коммерции.

Ключевые достижения в Европе:

• Внедрение токенизации: Почти половина электронной коммерции в Европе теперь защищена с помощью токенизации.
• Широкий охват:
  • Токенизация развернута в 45 европейских странах.
  • Click to Pay (беспарольная оплата) активен на 26 рынках, а количество регистраций удвоилось за год.
• Раннее внедрение Passkeys: Платежные ключи доступа запущены с избранными европейскими платежными провайдерами.

Эти события подчеркивают двойную стратегию Mastercard: активное расширение токенизации сегодня, дополненное стратегическим, перспективным внедрением платежных ключей доступа.

Платежные ключи доступа Mastercard работают на базе сервиса аутентификации по токенам Mastercard (TAS). TAS — это базовая инфраструктура, которая позволяет мерчантам и цифровым кошелькам предлагать потребителям возможность аутентифицировать свои онлайн-транзакции с помощью биометрии, связанной с их ключом доступа Mastercard, заменяя традиционные пароли или OTP. Этот сервис не работает изолированно. Он глубоко интегрирован с другими основными технологиями Mastercard, в частности с токенизацией и, возможно, с фреймворком EMV 3DS, при этом соблюдая мировые стандарты.

Важным аспектом сервиса является его интеграция с сервисом токенизации Mastercard, часто называемым MDES (Mastercard Digital Enablement Service). Токенизация — это критически важная мера безопасности, которая заменяет фактический 16-значный номер основного счета (PAN) потребителя на уникальный цифровой идентификатор или «токен». Этот токен специфичен для конкретного устройства, мерчанта или контекста транзакции. При совершении транзакции передается только токен, что означает, что мерчанту никогда не нужно хранить или обрабатывать реальный PAN, что значительно снижает риск, связанный с утечками данных. Платежные ключи доступа Mastercard затем служат механизмом для аутентификации намерения законного пользователя использовать эти токенизированные учетные данные для конкретной транзакции.

Сама аутентификация использует ключ доступа, хранящийся на устройстве пользователя, который разблокируется с помощью биометрии устройства (отпечаток пальца, сканирование лица) или PIN-кода/пароля устройства. Важно понимать, что биометрические данные, используемые для разблокировки ключа доступа, надежно хранятся на устройстве пользователя и никогда не передаются Mastercard, мерчанту или любой другой третьей стороне. Механизм Passkey просто подтверждает успешную локальную аутентификацию (например, Face ID, Touch ID), прежде чем разрешить продолжение процесса криптографической подписи.

Хотя конкретные детали реализации могут различаться, платежные ключи доступа, вероятно, работают в рамках или параллельно с фреймворком EMV 3-D Secure (3DS), отраслевым стандартом для защиты транзакций без присутствия карты (CNP). EMV 3DS облегчает обмен расширенными данными о транзакциях между мерчантом и эмитентом карты, позволяя эмитенту проводить оценку рисков. Если транзакция считается высокорисковой, эмитент может «бросить вызов» пользователю для выполнения дополнительной аутентификации (SCA). Платежные ключи доступа Mastercard предоставляют безопасный и потенциально гораздо более плавный метод выполнения этого вызова SCA по сравнению с традиционными методами, такими как OTP. Связанные сервисы Mastercard, такие как Identity Check Express и делегированная аутентификация для мерчантов, явно используют возможности FIDO / WebAuthn в потоке EMV 3DS, позволяя мерчантам (с разрешения эмитента) выполнять аутентификацию от имени эмитента, используя эти современные методы.

Синергия между Passkeys и токенизацией создает многоуровневую архитектуру безопасности. Passkeys защищают этап аутентификации пользователя, предотвращая инициирование транзакций неавторизованными лицами. Токенизация защищает базовые платежные данные, минимизируя ценность любых данных, потенциально раскрытых в результате утечек. Этот комбинированный подход борется с мошенничеством с нескольких сторон, делая весь процесс транзакции значительно более устойчивым. Кроме того, интеграция аутентификации по ключам доступа в устоявшуюся инфраструктуру EMV 3DS является прагматичным подходом, который способствует внедрению. Это позволяет эмитентам и эквайерам повышать безопасность и улучшать пользовательский опыт, используя свои существующие инвестиции в технологию 3DS, вместо того чтобы требовать развертывания совершенно отдельных систем аутентификации.

Основная цель платежных ключей доступа Mastercard — произвести революцию в процессе онлайн-оплаты, сделав его быстрее, проще и безопаснее за счет устранения сложностей, связанных с паролями и OTP. Путь пользователя включает как первоначальное создание ключа доступа, так и его последующее использование для аутентификации платежей.

Пользователям может быть предложено создать платежный ключ доступа Mastercard в нескольких точках их взаимодействия с сервисами Mastercard. Распространенные сценарии включают:

• Во время оплаты: Часто опция создания ключа доступа предлагается после того, как пользователь успешно завершил традиционный шаг аутентификации для транзакции, например, вызов EMV 3DS с использованием OTP или другого метода. Такое контекстное подключение использует непосредственный опыт пользователя с потенциально более сложными методами, чтобы подчеркнуть преимущество более плавной будущей оплаты.
• В приложениях эмитентов: Банки, выпускающие карты Mastercard, могут интегрировать поток создания ключа доступа непосредственно в свои мобильные банковские приложения, позволяя пользователям заблаговременно привязать ключ доступа к своей карте.
• При добавлении карты: Опция также может быть предложена, когда пользователь добавляет свою карту Mastercard в цифровой кошелек или сохраняет ее как карту в файле (Card-on-File, CoF) у мерчанта или в сервисе, таком как Click to Pay.

Давайте кратко проанализируем пример создания ключа доступа во время оплаты.

После нажатия на кнопку «Оплатить» пользователь перенаправляется из примера магазина (https://decorshop.com) на веб-страницу, размещенную Mastercard (https://verify.mastercard.com). Этот сайт является частью процесса аутентификации EMV 3DS.

После успешного завершения этого процесса у пользователя есть возможность создать ключ доступа. Обратите внимание, что этот ключ доступа будет создан для Relying Party ID Mastercard (например, verify.mastercard.com или mastercard.com). Таким образом, ключ доступа не регистрируется у мерчанта, которому пользователь хочет перевести деньги. Это позволяет использовать один и тот же ключ доступа у любого мерчанта, который использует сервис платежных ключей доступа Mastercard, а не только у этого конкретного мерчанта.

Источник: https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

После принятия решения о создании ключа доступа проводится локальная аутентификация (здесь это смартфон на Android, который сохранил ключ доступа в Google Password Manager). После завершения создания ключа доступа пользователь перенаправляется с сайта Mastercard обратно в магазин.

Источник: https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

Как только у пользователя появляется платежный ключ доступа Mastercard, связанный с его картой, процесс оплаты у участвующих мерчантов значительно упрощается:

1. Выбор карты: Пользователь начинает оплату и выбирает свою карту Mastercard. Это может быть карта, надежно сохраненная через сервис Mastercard Click to Pay, сохраненная непосредственно у мерчанта (Secure Card on File - SCOF) или даже введенная во время гостевой оплаты.
2. Запрос на аутентификацию: Вместо запроса пароля, CVV или OTP пользователю предлагается аутентифицироваться с помощью своего платежного ключа доступа Mastercard. Точный процесс может варьироваться:
   • Стандартный поток Passkey: Пользователь может испытать краткое, бесшовное перенаправление на домен, контролируемый Mastercard (например, verify.mastercard.com). Здесь появляется стандартный запрос WebAuthn, предлагающий пользователю подтвердить транзакцию с помощью биометрического сенсора или PIN-кода своего устройства. После успешной локальной аутентификации он перенаправляется обратно на сайт мерчанта для завершения покупки. Этот поток происходит в контексте первой стороны, где пользователь аутентифицируется непосредственно с Mastercard.
   • Поток Secure Payment Confirmation (SPC) (потенциальный): Альтернативный, потенциально более бесшовный поток включает SPC. В этом сценарии пользователь остается на сайте мерчанта. Появляется нативное всплывающее окно браузера, отображающее ключевые детали транзакции (имя мерчанта, сумма, частичная информация о карте) и запрашивающее аутентификацию по ключу доступа напрямую. Это полностью устраняет перенаправление и обеспечивает сильное динамическое связывание путем встраивания деталей транзакции в запрос на аутентификацию. Обратите внимание, что SPC Passkeys все еще находятся на стадии концепции, и не решено, станут ли они общедоступными (в основном из-за того, что Apple не дает на это согласия). Этот поток будет работать в контексте третьей стороны, где мерчант вызывает аутентификацию для ключа доступа Mastercard, вероятно, используя учетные данные, переданные через EMV 3DS.

Источник: https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

Синергия между платежными ключами доступа Mastercard и Click to Pay особенно примечательна. Click to Pay предоставляет стандартизированный и безопасный способ для потребителей хранить свои токенизированные данные карт для более простой онлайн-оплаты у участвующих мерчантов. Платежные ключи доступа служат современным слоем биометрической аутентификации для доступа и использования этих сохраненных учетных данных Click to Pay. Эта комбинация является ключом к достижению настоящего опыта оплаты «в один клик», устраняя как ручной ввод данных карты, так и запросы паролей/OTP. Первый в мире запуск интегрированного сервиса Click to Pay с платежными ключами доступа от Mastercard и Tap Payments подчеркивает это стратегическое направление. Это использует существующую инфраструктуру Click to Pay и сеть мерчантов, обеспечивая мощный механизм масштабирования для внедрения Passkeys.

В таблице ниже приведены ключевые характеристики потенциальных потоков аутентификации:

Для мерчантов внедрение сервиса платежных ключей доступа Mastercard / сервиса аутентификации по токенам означает:

• Снижение мошенничества и чарджбэков: Это, пожалуй, самое значительное преимущество. Привязывая аутентификацию непосредственно к уникальной биометрии пользователя или PIN-коду устройства через устойчивые к фишингу ключи доступа, риск несанкционированных транзакций резко падает. Использование токенизации дополнительно защищает данные карты. Эта более сильная аутентификация также может привести к переносу ответственности за определенные виды мошенничества, подобно преимуществам, наблюдаемым при внедрении EMV 3DS. Кейсы, такие как с noon Payments, явно сообщают о снижении случаев мошенничества после внедрения платежных ключей доступа и Click to Pay.
• Увеличение коэффициента одобрения и конверсии: Сложности при оплате являются основной причиной отказа от корзины. Устранение необходимости вспоминать пароль или вводить OTP упрощает процесс оплаты, что приводит к более высокому проценту завершенных покупок. Кроме того, сильный сигнал аутентификации, предоставляемый Passkeys, дает банкам-эмитентам больше уверенности в одобрении транзакций, снижая вероятность дорогостоящих ложных отказов. Более высокие коэффициенты одобрения напрямую ведут к увеличению продаж и доходов. Партнеры, такие как Yuno, отметили, что Passkeys повышают коэффициент конверсии.
• Улучшение клиентского опыта и имиджа бренда: Предложение передового, безопасного и легкого процесса оплаты повышает удовлетворенность клиентов и укрепляет доверие к бренду мерчанта. Предоставление очевидно более безопасного способа оплаты может стать конкурентным преимуществом.

Для потребителей этот сервис обеспечивает:

• Бесшовную и быструю оплату: Самое непосредственное преимущество — это избавление от хлопот. Пользователям больше не нужно запоминать сложные пароли или ждать и вручную вводить OTP. Аутентификация происходит быстро с использованием той же знакомой биометрии (например, Face ID, Touch ID), которая используется для разблокировки их телефона. Принцип «зарегистрируйся один раз, используй везде» у участвующих мерчантов добавляет значительное удобство.
• Повышенная безопасность и спокойствие: Платежные ключи доступа предлагают принципиально более сильную безопасность, чем пароли или OTP. Они устойчивы к фишингу и многим формам онлайн-мошенничества. Знание того, что транзакции защищены биометрией, дает потребителям большую уверенность и спокойствие при совершении покупок в Интернете.
• Защита конфиденциальности: Поскольку биометрические данные остаются на устройстве, а токенизация защищает фактический номер карты, во время транзакции передается меньше конфиденциальной информации.

Следующая таблица суммирует ценностное предложение для каждой группы заинтересованных сторон:

Для мерчантов и разработчиков, желающих воспользоваться преимуществами платежных ключей доступа Mastercard, интеграция происходит через сервис аутентификации по токенам Mastercard (TAS). TAS разработан для работы в сочетании с существующими решениями Mastercard по токенизации и оплате, в первую очередь Click to Pay и Secure Card on File (SCOF). По сути, TAS предоставляет продвинутый слой биометрической аутентификации для транзакций с использованием учетных данных, уже токенизированных и сохраненных через эти сервисы.

Такой подход к интеграции аутентификации по ключам доступа в устоявшиеся сервисы, такие как Click to Pay и SCOF, направлен на минимизацию неудобств для мерчантов. Вместо того чтобы требовать совершенно нового пути интеграции, компании, уже использующие эти решения Mastercard, могут обнаружить, что добавление поддержки Passkeys является более простым процессом, использующим их существующую инфраструктуру.

Mastercard предоставляет ресурсы для интеграции через портал для разработчиков Mastercard Developers (developer.mastercard.com). Эти ресурсы включают SDK и API, предназначенные для облегчения реализации функциональности TAS. Хотя подробные технические спецификации требуют доступа к порталу, фрагменты документации раскрывают конкретные сценарии использования и вызовы API, связанные с управлением Passkeys в контексте платежей, такие как «Создать Passkey после ID&V» (идентификация и верификация), «Создать Passkey после аутентификации транзакции» и «Использовать Passkey для аутентификации транзакции». Наличие этих определенных функций предполагает, что для разработчиков доступна структурированная и зрелая среда интеграции.

Также доступно официальное видео, объясняющее концепцию:

Мерчантам и разработчикам, заинтересованным во внедрении платежных ключей доступа Mastercard, следует обратиться к порталу Mastercard Developers за подробной документацией, SDK, API и конкретными руководствами по интеграции, соответствующими их выбранной платформе (например, Click to Pay, SCOF) и технической среде.

Запуск сервиса платежных ключей доступа Mastercard — это значимое событие, знаменующее явное стремление крупной платежной сети отойти от паролей и OTP в сторону более безопасной и удобной биометрической аутентификации. Это соответствует более широкому видению Mastercard будущего электронной коммерции, которое включает полный отказ от ручного ввода данных карты к 2030 году в таких регионах, как Европа, с опорой на токенизацию и бесшовные методы аутентификации, такие как Passkeys.

Mastercard не одинока в этом начинании. Visa запустила свой собственный, схожий по названию сервис Visa Payment Passkey. Как и предложение Mastercard, сервис Visa построен на стандартах FIDO, использует биометрию устройства, нацелен на замену паролей/OTP, интегрируется с токенизацией и Click to Pay и подчеркивает двойные преимущества повышенной безопасности (снижение мошенничества) и улучшенного пользовательского опыта. Visa подчеркивает потенциальное снижение уровня мошенничества до 50% по сравнению с SMS OTP и отмечает широкую поддержку FIDO в ОС и браузерах. Одним из потенциальных отличий, упомянутых в материалах Visa, является концепция «поддержки аутентификации под управлением Visa» или «федерированной модели», где Visa берет на себя основную сложность аутентификации FIDO, потенциально упрощая интеграцию для мерчантов и эмитентов. Параллельные стратегии и даже схожие названия, принятые двумя крупнейшими карточными сетями, убедительно свидетельствуют о сближении всей отрасли вокруг FIDO Passkeys как будущего стандарта для аутентификации онлайн-платежей. Этот скоординированный толчок выгоден всей экосистеме, способствуя совместимости и уменьшая фрагментацию.

American Express также активно внедряет современные технологии аутентификации. Хотя они не запустили отдельный бренд «Payment Passkey Service», как Visa и Mastercard (по состоянию на май 2025 года), они интегрировали биометрические возможности на основе FIDO/WebAuthn (распознавание лиц и отпечатков пальцев) непосредственно в свою существующую платформу SafeKey. Сама SafeKey построена на стандарте EMV 3-D Secure. Таким образом, American Express, также являясь членом правления FIDO Alliance, использует ту же основную беспарольную технологию, но встраивает ее в свою устоявшуюся систему безопасности. Это может отражать иную стратегию брендинга, использующую узнаваемость SafeKey, или потенциальные архитектурные различия, вытекающие из их сетевой модели. Тем не менее, направление остается последовательным: использование биометрии на устройстве и стандартов FIDO для более надежной и плавной онлайн-аутентификации.

Внедрение сервиса платежных ключей доступа Mastercard представляет собой переломный момент в эволюции безопасности и UX онлайн-платежей. Приняв стандарты FIDO Passkeys и тесно интегрировав их с токенизацией и существующими решениями для оплаты, такими как Click to Pay, Mastercard решает критические недостатки традиционной аутентификации на основе паролей и OTP.

Эта инициатива предлагает существенные преимущества для всей платежной экосистемы. Для мерчантов она обещает значительное сокращение потерь от мошенничества и чарджбэков, а также более высокие коэффициенты одобрения транзакций и улучшенную конверсию благодаря бесшовному процессу оплаты. Для потребителей она обеспечивает более быстрый, удобный и очевидно более безопасный способ оплаты онлайн, используя привычную биометрию устройства и устраняя необходимость управлять паролями или обрабатывать OTP.

Технологическая основа — сочетание устойчивой к фишингу аутентификации с минимизацией данных за счет токенизации, все в рамках устоявшихся стандартов EMVCo — создает мощную, многоуровневую защиту от мошенничества. Стратегическое, ориентированное на партнерство глобальное развертывание Mastercard дополнительно свидетельствует о значимости и долгосрочной приверженности этой технологии.

Поскольку Visa следует параллельным курсом со своим собственным сервисом Payment Passkey, а American Express интегрирует аналогичные биометрические возможности в SafeKey, направление очевидно: Passkeys быстро становятся новым стандартом для обеспечения безопасности цифровых платежей.