74
Конец эпохи паролей: как подтвердить платеж через биометрию — кейс Visa Payment Passkey
— Финтех и Карты
Безопасная и удобная аутентификация — это «мастхэв» в электронной коммерции. В ходе конференции FinYear, состоявшейся в Киеве 20 февраля, компании Visa и Platon представили новый подход к этому вопросу.
Речь идет о Visa Payment Passkey — решении, позволяющем подтверждать платежи с помощью биометрии без дополнительных паролей и ввода данных. Рассказываем о нем поподробнее.
Риски в е-commerce
Первым во время презентации Visa Payment Passkey выступил Евгений Белодед, директор по цифровым решениям Visa в регионе Восточной и Юго-Восточной Европы, Центральной Азии и Кавказа. По его словам, это решение позволяет проводить платеж так же легко, как и разблокировать смартфон с помощью лица или отпечатка пальца.
Как отметил Белодед, объем электронной коммерции стремительно растет. Несмотря на это, уровень авторизации для операций при отсутствии карты ниже по сравнению с операциями по наличию карты, а уровень мошенничества — выше. Так, с 2024 по 2029 год ожидается рост объема мошенничества CNP (операции без наличия карты, англ. Card not present transaction — Ред.) на 109 млрд долларов, то есть +141%. При этом биометрия уменьшает случаи мошенничества примерно вдвое (если сравнивать с одноразовыми SMS-кодами).
«Уровень авторизации в электронной коммерции намного ниже, чем если мы сравниваем это с face-to-face транзакциями. Объясняется это дополнительными челленджами, которые возникают перед клиентом — когда необходимо аутентифицировать эту транзакцию, подтвердить ее с помощью стандартных методов, например, через SMS-пароль. Несмотря на все удобство 3D-secured продукта, все еще у клиента возникают определенные сложности с подтверждением этой транзакции, потому что нужно переходить в мобильное приложение, подтверждать транзакцию, затем возвращаться на страницу торговца. Соответственно, это влияет на сам уровень авторизации — он заметно ниже, чем при транзакциях именно в физическом мире», — рассказал эксперт.
По его словам, специалисты создали решение, позволяющее решить эти проблемы, то есть улучшить опыт пользователя и улучшить уровень авторизации в электронной коммерции — это Visa Payment Passkey.
Технические аспекты Visa Payment Passkey
Как отметил спикер, технология обеспечивает высокий уровень безопасности благодаря использованию биометрических данных девайса, которые не передаются с устройства и хранятся локально на телефоне.
В основе решения лежит стандарт FIDO (Fast Identity Online) — глобальный международный стандарт биометрии, поддерживаемый более чем на 4 млрд девайсов во всем мире и имеющий более 250 привлеченных организаций, среди которых Apple, Google, Microsoft, Samsung, Amazon, Meta, PayPal и т. д.
«Это решение позволяет нам предоставить качественный сервис для оплаты в приложении через разные каналы. Фактически клиент выполняет обычное действие, которое он каждый день оказывает на своем смартфоне, и это позволяет легко подтвердить эту транзакцию», — пояснил Белодед.
Эксперт также подчеркнул, что стандарт FIDO поддерживают все ведущие операционные системы, то есть он работает с iOS, Android и Windows платформами.
Как это работает
CBDO PSP Platon Гела Слюсарчук подробно рассказал, как работает технология. По его словам, существует токен, то есть картоа, и существует специально созданный криптоключ, который хранится на девайсе — его можно использовать при подтверждении биометрией.
После этого этот ключ зашифровывает токен и отправляет на компанию Visa, которая расшифровывает и проверяет информацию — и таким образом получает подтверждение, что это именно потребитель делает платеж. При этом не нужно переходить на другие страницы или подтверждать платеж через SMS или в банке.
Чтобы зарегистрировать Passkey, нужно:
- ввести номер карты;
- нажать кнопку «Оплатить»;
- подтвердить создание Passkey;
- выбрать метод подтверждения (преимущественно 3DS в Украине);
- дать согласие с политиками;
- пройти биометрическую аутентификацию.
После создания криптоключа все последующие платежи по этой карте могут производиться простым подтверждением биометрии.
Также есть вариант регистрации не непосредственно при покупке, а через приложение банка-эмитента. Однако пока, по словам Слюсарчука, в Украине таких банков нет.
Преимущества для участников
Потребители:
- Не нужно запоминать пароли или ждать SMS с кодом.
- Удобный и интуитивный способ оплаты.
- Быстрая разовая регистрация.
- Доступно на большинстве платформ, поддерживающих оплату картой Visa.
Продавцы:
- Удобная и простая система, которая уменьшает количество заброшенных корзин и отмену заказов.
- Подпадает под механизм перенесения ответственности на продавца*.
- Способствует соблюдению регуляторных требований к проверке подлинности пользователей (где это возможно; в некоторых странах)*.
* Перенос ответственности в настоящее время доступен в регионах CEMEA, LAC, AP и Канаде. В Европе оно вступит в силу в 2026 году. Идет рассмотрение этого вопроса для США.
Эмитенты:
- Улучшенный уровень авторизации
- Ожидаемое уменьшение отклоненных транзакций и прирост удовлетворенности клиентов.
- Контроль верификации: банк проверяет владельца карты при регистрации.
- Потенциально меньше операционные расходы благодаря уменьшению возвращенных средств и случаев мошенничества.
В конце выступления Слюсарчук подчеркнул кросс-сервисность технологии, которая работает с различными сервисами электронной коммерции и сохраняет криптоключ для постоянного использования во всех сервисах. Он отметил, что PSP Platon имел мотивацию быстро внедрить эту технологию из-за того, что верит в ее важность для повышения конверсии мерчантов.
По материалам: Finance.ua
Поделиться новостью
Также по теме
Конец эпохи паролей: как подтвердить платеж через биометрию — кейс Visa Payment Passkey
Минцифры обновило сервис проверки е-подписей
Как украинцы выбирают банки, и что формирует доверие — исследование
В Польше сократили лимит снятия наличных через банкомат Euronet
На это следует обратить внимание финкомпаниям во время проверки регулятора — советы экспертки
monobank сменил комиссию на IBAN-переводы
