万事达卡通行密钥：万事达卡支付通行密钥服务详解

万事达卡支付通行密钥及其底层的令牌认证服务通过无密码登录增强了支付安全性，提供了无缝、安全的用户体验。

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

1. 简介：万事达卡通行密钥#

近年来，金融行业对通过创新认证方法来增强安全性和用户体验的兴趣激增。通行密钥正迅速成为一种极具吸引力且越来越受欢迎的解决方案，被各大银行（如 Revolut）、金融科技公司（如 Finom）和支付提供商（如 PayPal）所青睐。

我们之前的博客文章广泛探讨了这一技术转变的影响，特别是在 PSD2 / 强客户认证 (SCA) 的背景下：

Integrate passkeys as Payment Provider via 3rd party SDK.

Read article

在我们持续分析安全认证领域的过程中，万事达卡推出了一项新的通行密钥服务：万事达卡支付通行密钥 (Mastercard Payment Passkeys)。这项服务在技术框架上也被称为万事达卡令牌认证服务 (Mastercard Token Authentication Service, TAS)，它代表了一项战略举措，旨在利用生物识别技术（如面容 ID、触控 ID）以一种安全、无缝且用户友好的方式取代过时的认证方法。该服务旨在简化在线结账流程，为全球数百万购物者将安全性与便利性完美结合。这种双重命名本身似乎是战略性的。支付通行密钥向消费者和商户清晰地传达了简化生物识别登录的用户利益，而令牌认证服务则与开发者和集成该系统的合作伙伴所关注的技术实现细节产生共鸣。

本篇博客文章将分析万事达卡的方法，探讨支付通行密钥的技术、用户体验、优势及其行业影响。

2. 通行密钥在金融服务领域的兴起#

将通行密钥集成到金融服务领域，是向更安全、更方便用户的认证方式转变的体现。

2.1 消费者讨厌密码#

这背后的驱动力是消费者的期望。正如万事达卡在之前的声明中透露的，消费者讨厌密码：

十分之七的消费者对需要管理的密码数量感到不堪重负
超过 80% 的已确认数据泄露事件是由密码引起的。此外

万事达卡承认，任何共享密钥，包括一次性密码 (OTP)，都正在成为网络犯罪分子的目标。因此，万事达卡希望用基于个人特征的因素来取代密码。通行密钥通过利用设备生物识别技术（如面容 ID、触控 ID），有效地满足了这一需求。

Mastercard has introduced passkeys

Join them

2.2 密码是一种安全风险#

此外，通行密钥消除了与密码相关的传统安全痛点，例如网络钓鱼风险。通过用易于使用但难以利用的加密密钥取代密码，通行密钥为旨在增强安全性和简化用户交互的金融机构提供了一个极具吸引力的解决方案。

2.3 支付通行密钥的监管要求#

通行密钥的安全模型符合 PSD2 下强客户认证 (SCA) 等金融法规的严格要求。SCA 要求大多数电子支付和账户访问都必须进行多因素认证，需要使用以下三类中至少两个独立的元素进行验证：

知识（用户知道的东西）
拥有（用户拥有的东西）
内在特征（用户本身是什么）

通行密钥天然地满足了这些要求：存储在设备上的安全私钥代表“拥有”因素，而用于解锁它的生物识别信息则代表“内在特征”因素。如果使用设备 PIN 码，则可以满足“知识”因素。然而，业界仍在讨论同步通行密钥是否需要提供关于设备绑定的额外保证。

此外，支付法规通常要求动态链接，以确保认证过程将特定的交易金额和收款人与用户的批准进行加密绑定。通行密钥的实现，特别是与 EMV 3DS 等协议集成或使用安全支付确认 (SPC) 等扩展时，旨在将这些交易细节纳入加密签名中，从而满足这一关键要求。

如果您对支付中通行密钥的技术细节感兴趣，例如作为支付提供商如何利用 iframes，请阅读这篇关于通行密钥和 iframes 的文章。

3. 万事达卡的通行密钥之路#

万事达卡推出支付通行密钥并非孤立事件，而是其长期战略承诺的结晶，该承诺旨在推动支付安全发展并拥抱无密码认证标准。

3.1 万事达卡作为 FIDO 联盟的早期成员#

万事达卡是 FIDO 联盟的早期成员之一，该联盟是通行密钥和 WebAuthn 背后的推动力量，万事达卡早在 2012 年就已加入。

3.2 万事达卡生物识别认证服务#

过去，万事达卡已经推出了万事达卡生物识别认证服务，这是迈向通行密钥方向的第一步。该服务在设计时就已遵循 FIDO 标准。

Subscribe to our Passkeys Substack for the latest news.

3.3 万事达卡与安全支付确认 (SPC)#

2023 年 9 月，万事达卡提供了关于通行密钥和安全支付确认 (SPC) 的更新。其中，万事达卡分享了他们对标准通行密钥与 SPC 通行密钥潜在流程的看法。当时的模型图已经非常详细（如下所示）。

3.4 2024 年 8 月在印度推出万事达卡支付通行密钥服务#

2024 年 8 月，万事达卡在印度推出了其支付通行密钥服务，该市场以高数字支付量和显著的移动普及率为特点。这次首发很可能作为一个大规模试验场，用于测试可扩展性和有效性，尤其是在一个基于 OTP 的欺诈问题众所周知的环境中。

3.5 扩展至亚太、拉美及中东和非洲地区#

继印度发布后，万事达卡将该服务扩展到其他关键地区，包括亚太地区（首先是新加坡）、拉丁美洲（从巴西开始）以及中东和非洲 (MEA)（从阿拉伯联合酋长国开始）。该战略的一个关键要素是强调合作伙伴关系。在每个发布地区，万事达卡都与当地主要参与者密切合作，包括支付聚合商：

支付聚合商：
- 印度：Juspay、Razorpay 或 PayU
- 拉丁美洲：Yuno
- 中东和非洲：noon Payments、Tap Payments
在线商户：
- 印度：bigbasket
- 拉丁美洲：Sympla
领先银行：（如
- 印度：Axis Bank
- 新加坡：DBS 或 UOB

这些合作伙伴关系对于将支付通行密钥服务整合到现有支付生态系统、应对当地法规以及触达广泛的消费群体至关重要。这展示了一种灵活、协作的模式，而非自上而下、一刀切的方法。

3.6 2025 年 6 月万事达卡在欧洲推出通行密钥认证#

截至 2025 年 6 月，万事达卡在欧洲的安全结账战略取得了显著进展。公司取得了实质性进步，主要得益于令牌化的广泛采用，目前近 50% 的欧洲电子商务交易都使用了这项技术。令牌化用安全的数字令牌取代敏感的支付卡号，减少了客户支付细节的暴露，从而显著增强了安全性。

与此同时，万事达卡已开始推出支付通行密钥，并与 Dintero、Netopia 和 Solidgate 等知名早期合作伙伴进行合作。尽管与令牌化相比，支付通行密钥仍处于早期阶段，但其推出符合万事达卡对无密码、无摩擦电子商务的更广阔愿景。

在欧洲的主要成就：

令牌化采用率： 近一半的欧洲电子商务交易现已通过令牌化得到保障。
广泛覆盖：
- 令牌化已在 45 个欧洲国家部署。
- Click to Pay（无密码结账）已在 26 个市场启用，注册量在一年内翻了一番。
早期通行密钥实施： 已与部分欧洲支付提供商合作推出支付通行密钥。

“在我们实现 100% 令牌化和认证的旅程开始一年后，欧洲正获得强劲的发展势头。我们的最终目标依然明确：到 2030 年，在每个欧洲市场实现无缝、安全、无密码的结账体验。”——Brice van de Walle，万事达卡执行副总裁

这些发展凸显了万事达卡的双轨战略：在今天大力扩展令牌化，同时辅以具有前瞻性的支付通行密钥战略性采用。

Become part of our Passkeys Community for updates & support.

Join

4. 万事达卡支付通行密钥的工作原理：技术深潜#

万事达卡支付通行密钥由万事达卡令牌认证服务 (TAS) 提供支持。TAS 是底层的基础设施，它允许商户和数字钱包为消费者提供使用与其万事达卡通行密钥相关联的生物识别技术来认证其在线交易的能力，从而取代传统的密码或一次性密码。这项服务并非独立运作。它与其他万事达卡核心技术深度集成，特别是令牌化和潜在的 EMV 3DS 框架，同时遵循全球标准。

4.1 与万事达卡令牌化服务的集成#

该服务的一个重要方面是与万事达卡的令牌化服务集成，该服务通常被称为 MDES（万事达卡数字支持服务）。令牌化是一项关键的安全措施，它用一个独特的数字标识符或“令牌”来取代消费者的实际 16 位主账号 (PAN)。这个令牌是针对特定设备、商户或交易上下文的。当交易发生时，只传输令牌，这意味着商户永远不需要存储或处理真实的 PAN，从而显著降低了与数据泄露相关的风险。然后，万事达卡支付通行密钥作为认证机制，用于验证合法用户使用此令牌化凭证进行特定交易的意图。

4.2 生物识别数据绝不与万事达卡或商户共享#

认证本身利用存储在用户设备上的通行密钥，通过设备生物识别技术（指纹、面部扫描）或设备 PIN/密码解锁。必须理解的是，用于解锁通行密钥的生物识别数据安全地保留在用户的设备上，绝不会与万事达卡、商户或任何其他第三方共享。通行密钥机制只是在允许加密签名过程继续之前，确认本地认证（例如面容 ID、触控 ID）成功。

4.3 万事达卡支付通行密钥与 EMV 3DS#

尽管具体的实现细节各不相同，但支付通行密钥很可能在 EMV 3D 安全 (3DS) 框架内或与之并行运作，这是保障无卡交易 (CNP) 安全的行业标准。EMV 3DS 促进了商户和发卡行issuer之间丰富的交易数据交换，使发卡行能够进行风险评估。如果交易被视为高风险，发卡行可以“挑战”用户执行额外的认证 (SCA)。与一次性密码等传统方法相比，万事达卡支付通行密钥为完成此 SCA 挑战提供了一种安全且可能更流畅的方法。万事达卡的相关服务，如 Identity Check Express 和商户的委托认证，明确地在 EMV 3DS 流程中利用 FIDO / WebAuthn 的能力，允许商户（在发卡行许可下）代表发卡行使用这些现代方法执行认证。

通行密钥和令牌化之间的协同作用创建了一个多层次的安全架构。通行密钥保障用户认证步骤的安全，防止未经授权的个人发起交易。令牌化保护底层的支付凭证，将任何可能在泄露中暴露的数据的价值降至最低。这种组合方法从多个角度应对欺诈，使整个交易过程的弹性显著增强。此外，将通行密钥认证集成到已建立的 EMV 3DS 基础设施中是一种务实的方法，有助于推广采用。它允许发卡行和收单行通过利用其在 3DS 技术上的现有投资来增强安全性和用户体验，而无需部署全新的独立认证系统。

EMV 3DS (3-Domain Secure) 是一种带有发卡行认证的安全协议，旨在增强在线银行卡支付的安全性。它涉及一个额外的步骤，即发卡行issuer（例如万事达卡、Visa、美国运通 Express）验证持卡人身份，通常通过密码、生物识别扫描或发送到其手机的一次性密码等方法。此过程有助于减少欺诈并提高交易安全性，确保是真正的持卡人在授权购买。

5. 简化结账：万事达卡通行密钥的用户体验#

万事达卡支付通行密钥的一个主要目标是彻底改变在线结账体验，通过消除与密码和一次性密码相关的摩擦，使其更快、更简单、更安全。用户旅程包括通行密钥的初始创建及其后续用于认证支付的过程

5.1 示例：结账期间创建通行密钥#

用户可能在与万事达卡服务互动的多个节点被提示创建万事达卡支付通行密钥。常见场景包括：

结账期间： 通常，在用户成功完成交易的传统认证步骤（例如涉及一次性密码或其他方法的 EMV 3DS 挑战）后，会提供创建通行密钥的选项。这种情景式引导利用了用户对可能存在较高摩擦的方法的即时体验，以突显未来更流畅结账的好处。
在发卡行应用内： 发行万事达卡的银行可以将通行密钥创建流程直接集成到其移动银行应用中，允许用户主动将通行密钥链接到他们的卡。
添加卡片时： 当用户将其万事达卡添加到数字钱包或将其作为存卡 (Card-on-File, CoF) 与商户或 Click to Pay 等服务保存时，也可能会出现该选项。

让我们简要分析一下在结账过程中创建通行密钥的示例。

点击“支付”按钮后，用户会从示例商店 (https://decorshop.com) 重定向到由万事达卡托管的网页 (https://verify.mastercard.com)。该网站是 EMV 3DS 认证过程的一部分。

此过程成功完成后，用户可以选择创建通行密钥。请注意，此通行密钥将为万事达卡的信赖方 ID（例如 verify.mastercard.com 或 mastercard.com）创建。因此，该通行密钥并未在用户想要转账的商户处注册。这使得同一个通行密钥可以在任何使用万事达卡支付通行密钥服务的商户处使用，而不仅仅是这一个特定的商户。

图片来源 https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

在决定创建通行密钥后，将进行本地认证（此处为一部将通行密钥存储在谷歌密码管理器中的 Android 智能手机）。完成通行密钥创建后，用户会从万事达卡的网站重定向回商店。

图片来源 https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

5.2 示例：结账期间使用通行密钥登录#

一旦用户将其万事达卡支付通行密钥与银行卡凭证关联，参与商户的结账流程将得到显著简化：

选择卡片： 用户发起结账并选择其万事达卡。这可能是一张通过万事达卡的 Click to Pay 服务安全存储的卡，直接保存在商户处的卡（安全存卡 - SCOF），甚至是在访客结账流程中输入的卡。
认证提示： 用户不会被要求输入密码、CVV 或一次性密码，而是被提示使用其万事达卡支付通行密钥进行认证。具体流程可能有所不同：
- 标准通行密钥流程： 用户可能会经历一次短暂、无缝的重定向，跳转到万事达卡控制的域名（例如 verify.mastercard.com）。在这里，会出现标准的 WebAuthn 提示，要求用户使用其设备的生物识别传感器或 PIN 码确认交易。成功进行本地认证后，他们将被重定向回商户网站以完成购买。此流程在第一方上下文中进行，用户直接向万事达卡进行认证。
- 安全支付确认 (SPC) 流程（潜在）： 另一种可能更无缝的流程涉及 SPC。在这种情况下，用户停留在商户的网站上。浏览器会弹出一个原生窗口，显示关键交易详情（商户名称、金额、部分卡信息），并直接提示进行通行密钥认证。这完全消除了重定向，并通过在认证请求中嵌入交易详情提供了强大的动态链接。请注意，SPC 通行密钥仍处于概念阶段，尚未确定是否会正式发布（主要是因为苹果公司尚未批准）。此流程将在第三方上下文中运作，商户为万事达卡通行密钥调用认证，很可能使用通过 EMV 3DS 共享的凭证。

图片来源 https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

5.3 与 Click to Pay 集成#

万事达卡支付通行密钥与 Click to Pay 之间的协同作用尤其值得注意。Click to Pay 为消费者提供了一种标准化、安全的方式来存储其令牌化的卡片信息，以便在参与的商户中更轻松地进行在线结账。支付通行密钥则作为现代的生物识别认证层，用于访问和使用这些存储的 Click to Pay 凭证。这种组合是实现真正“一键式”结账体验的关键，既消除了手动输入卡号的麻烦，也避免了密码/一次性密码的挑战。万事达卡和 Tap Payments 全球首发的集成 Click to Pay 与支付通行密钥服务，凸显了这一战略方向。这利用了现有的 Click to Pay 基础设施和商户网络，为支付通行密钥的采用提供了强大的扩展机制。

下表总结了潜在认证流程的关键特征：

特性	标准通行密钥流程	SPC 通行密钥流程
用户位置	短暂重定向至万事达卡域名	停留在商户域名
认证上下文	第一方（用户向万事达卡进行认证）	第三方（商户为万事达卡调用认证）
用户体验	无缝重定向，WebAuthn 提示	无重定向，带详情的浏览器弹窗
动态链接	通过 EMV 3DS 数据交换实现	内置于 SPC 提示/签名中
当前状态	通过 WebAuthn 广泛适用	浏览器支持可能有限/仍在发展中

6. 万事达卡通行密钥为商户和消费者带来的好处#

对于商户而言，采用万事达卡的支付通行密钥服务/令牌认证服务意味着

减少欺诈和拒付：这可以说是最重要的好处。通过抗网络钓鱼的通行密钥，将认证直接与用户独特的生物识别信息或设备 PIN 码绑定，未经授权的交易风险急剧下降。底层的令牌化使用进一步保护了卡片数据。这种更强的认证也可能导致某些类型欺诈的责任转移，类似于采用 EMV 3DS 所带来的好处。案例研究，如涉及 noon Payments 的案例，明确报告了在实施支付通行密钥和 Click to Pay 后欺诈发生率下降。
提高批准率和转化率：结账过程中的摩擦是导致购物车放弃的主要原因。消除回忆密码或输入一次性密码的需要，可以使支付流程更加顺畅，从而提高完成率。此外，通行密钥提供的强认证信号让发卡行更有信心批准交易，减少了代价高昂的错误拒绝的可能性。更高的批准率直接转化为销售额和收入的增加。像 Yuno 这样的合作伙伴已经注意到，通行密钥可以提高转化率。
改善客户体验和品牌形象：提供前沿、安全且轻松的结账流程可以提升客户满意度，并建立对商户品牌的信任。提供一种明显更安全的支付方式可以成为一种竞争优势。

对于消费者而言，这项服务可以实现：

无缝且更快的结账：最直接的好处是消除了麻烦。用户不再需要记住复杂的密码，或等待并手动输入一次性密码。使用解锁手机时熟悉的生物识别技术（如面容 ID、触控 ID），认证可以快速完成。“一次注册，随处使用”的特性在参与的商户中增加了极大的便利性。
增强的安全性和安心感：支付通行密钥提供的安全性从根本上强于密码或一次性密码。它们能抵抗网络钓鱼和多种形式的在线欺诈。知道交易受到生物识别技术的保护，让消费者在网上购物时更有信心和安心。
隐私保护：由于生物识别数据保留在设备上，并且令牌化保护了实际的卡号，因此在交易过程中传输的敏感信息更少

下表总结了每个利益相关者群体的价值主张：

优势类别	商户优势	消费者优势
安全性	减少欺诈和拒付，降低风险，潜在的责任转移	抗网络钓鱼的多因素认证，生物识别安全，安心无忧
效率	更高的批准/转化率，更快的结账，更少的购物车放弃率	更快、无缝的结账，无需密码/一次性密码
便利性	简化集成（通过 TAS/Click to Pay）	一次注册，跨商户使用，熟悉的设备解锁方式
成本	减少欺诈损失，可能降低运营成本（例如，更少的密码重置/欺诈支持电话）	（通过安全性、节省时间、可能更少与欺诈或认证失败相关的问题获得的间接好处）

7. 对商户和开发者的影响#

对于希望利用万事达卡支付通行密钥优势的商户和开发者来说，集成是通过万事达卡令牌认证服务 (TAS) 进行的。TAS 旨在与万事达卡现有的令牌化和结账解决方案协同工作，主要是 Click to Pay 和安全存卡 (SCOF)。从本质上讲，TAS 为使用已通过这些服务进行令牌化和存储的凭证的交易提供了先进的生物识别认证层。

如果您对支付中通行密钥的技术细节感兴趣，例如作为支付提供商如何利用 iframes，请阅读这篇关于通行密钥和 iframes 的文章。

这种将通行密钥认证集成到 Click to Pay 和 SCOF 等成熟服务中的方法，旨在最大限度地减少对商户的干扰。已经在使用这些万事达卡解决方案的企业可能会发现，添加通行密钥支持是一个更简化的过程，可以利用其现有基础设施，而无需全新的集成路径。

万事达卡通过其开发者门户网站 (developer.mastercard.com) 提供集成资源。这些资源包括旨在促进 TAS 功能实现的 SDK 和 API。虽然详细的技术规范需要访问该门户，但文档片段揭示了与支付上下文中通行密钥管理相关的特定用例和 API 调用，例如“身份与验证后创建通行密钥”、“交易认证后创建通行密钥”以及“使用通行密钥进行交易认证”。这些已定义功能的存在表明，为开发者提供了一个结构化且成熟的集成框架。

还有一个解释该概念的官方视频：

有兴趣实施万事达卡支付通行密钥的商户和开发者应查阅万事达卡开发者门户，以获取与其所选平台（例如 Click to Pay、SCOF）和技术环境相关的详细文档、SDK、API 和具体集成指南。

8. 支付认证的未来：万事达卡、Visa 和美国运通#

万事达卡推出其支付通行密钥服务是一项重大发展，标志着一个主要支付网络明确承诺超越密码和一次性密码，转向更安全、更方便用户的生物识别认证。这与万事达卡对电子商务未来的更广阔愿景相符，该愿景包括到 2030 年在欧洲等地区完全淘汰手动输入卡号，转而依赖令牌化和通行密钥等无缝认证方法。

万事达卡并非孤军奋战。Visa 也推出了自己名称相似的 Visa 支付通行密钥服务。与万事达卡的产品一样，Visa 的服务也基于 FIDO 标准，利用设备生物识别技术，旨在取代密码/一次性密码，与令牌化和 Click to Pay 集成，并强调增强安全性（减少欺诈）和改善用户体验的双重好处。Visa 强调，与短信一次性密码相比，欺诈率可能降低高达 50%，并指出 FIDO 具有广泛的操作系统和浏览器支持。在 Visa 的材料中提到的一个潜在区别是“Visa 管理的认证支持”或“联合模型”的概念，即由 Visa 处理核心的 FIDO 认证复杂性，从而可能简化商户和发卡行的集成。这两大卡组织所采取的平行战略甚至相似的命名惯例，强烈表明整个行业正在趋向于将 FIDO 通行密钥作为在线支付认证的未来标准。这种协调一致的推动有利于整个生态系统，促进了互操作性并减少了碎片化。

美国运通 Express 也在积极整合现代认证技术。虽然他们尚未像 Visa 和万事达卡那样推出一个独特的“支付通行密钥服务”品牌（截至 2025 年 5 月），但他们已将基于 FIDO/WebAuthn 的生物识别功能（面部和指纹识别）直接集成到其现有的 SafeKey 平台中。SafeKey 本身建立在 EMV 3D 安全标准之上。因此，同样是 FIDO 联盟董事会成员的美国运通，正在利用相同的核心无密码技术，但将其嵌入到其成熟的安全框架中。这可能反映了不同的品牌战略，即利用 SafeKey 的知名度，或者可能是源于其网络模型的架构差异。尽管如此，方向是一致的：利用设备上的生物识别技术和 FIDO 标准，实现更强大、更流畅的在线认证。

9. 结论#

万事达卡支付通行密钥服务的推出，代表了在线支付安全和用户体验演变过程中的一个分水岭。通过拥抱 FIDO 通行密钥标准并将其与令牌化和 Click to Pay 等现有结账解决方案紧密集成，万事达卡正在解决传统基于密码和一次性密码认证的关键缺陷。

这一举措为整个支付生态系统带来了巨大的好处。对于商户而言，它有望显著减少欺诈损失和拒付，同时由于无摩擦的结账流程，还能提高交易批准率和转化率。对于消费者而言，它提供了一种更快、更方便、明显更安全的在线支付方式，利用熟悉的设备生物识别技术，同时消除了管理密码或处理一次性密码的需要。

其技术基础——将抗网络钓鱼的认证与令牌化的数据最小化相结合，并全部置于成熟的 EMVCo 标准框架内——构建了一道强大的、分层的防欺诈屏障。万事达卡以战略性、合作驱动的全球推广方式，进一步表明了这项技术的重要性和长期承诺。

随着 Visa 沿着平行路径推出自己的支付通行密钥服务，以及美国运通将类似的生物识别功能集成到 SafeKey 中，方向已经明确：通行密钥正迅速成为保障数字支付安全的新标准。