Євгеній Білодід, директор із цифрових рішень Visa в регіоні Східної і Південно-Східної Європи, Центральної Азії та Кавказу, презентує Visa Payment Passkey на FinYear

Безпечна та зручна аутентифікація — це «мастхев» в електронній комерції. Під час конференції FinYear, що відбулася у Києві 20 лютого, компанії Visa та Platon представили новий підхід до цього питання.

Йдеться про Visa Payment Passkey — рішення, що дозволяє підтверджувати платежі за допомогою біометрії без додаткових паролів і введення даних. Розповідаємо про нього детальніше.

Ризики в е-commerce

Першим під час презентації Visa Payment Passkey виступив Євгеній Білодід, директор із цифрових рішень Visa в регіоні Східної і Південно-Східної Європи, Центральної Азії та Кавказу. За його словами, це рішення дозволяє здійснювати платіж так само легко, як і розблокувати смартфон за допомогою обличчя або відбитку пальця.

Як зазначив Білодід, обсяг електронної комерції стрімко зростає. Попри це, рівень авторизації для операцій за відсутності картки нижчий, порівняно з операціями за наявністю картки, а рівень шахрайства — вищий. Так, з 2024 до 2029 року очікується зростання обсягу шахрайства CNP (операції без наявності картки, англ. Card not present transaction — Ред.) на 109 млрд доларів, тобто +141%. При цьому біометрія зменшує випадки шахрайства приблизно удвічі (якщо порівнювати з одноразовими SMS-кодами).

«Рівень авторизації в електронній комерції набагато нижчий, ніж якщо ми порівнюємо це з face-to-face транзакціями. Пояснюється це додатковими челенджами, які виникають перед клієнтом — коли необхідно аутентифікувати цю транзакцію, підтвердити її за допомогою стандартних якихось методів, наприклад, через SMS-пароль. Незважаючи на всю зручність 3D-secured продукту, все ще у клієнта виникають певні складнощі з підтвердженням цієї транзакції, тому що треба переходити в мобільний додаток, підтверджувати транзакцію, потім повертатись на сторінку торговця. Відповідно, це впливає на сам рівень авторизації — він є помітно нижчим, ніж при транзакціях саме в фізичному світі», — розповів експерт.

За його словами, фахівці створили рішення, яке дозволяє вирішити ці проблеми, тобто покращити досвід користувача та покращити рівень авторизації в електронній комерції — це Visa Payment Passkey.

Технічні аспекти Visa Payment Passkey

Як зазначив спікер, технологія забезпечує високий рівень безпеки завдяки використанню біометричних даних девайса, які не передаються з пристрою та зберігаються локально на самому телефоні.

В основі рішення лежить стандарт FIDO (Fast Identity Online) — глобальний міжнародний стандарт біометрії, що підтримується більш ніж на 4 млрд девайсів у всьому світі і має понад 250 залучених організацій, серед яких Apple, Google, Microsoft, Samsung, Amazon, Meta, PayPal тощо.

«Це рішення дозволяє нам надати якісний сервіс для оплати в застосунку через різні канали. Фактично клієнт виконує звичну дію, яку він кожен день робить на своєму смартфоні, і це дозволяє легко підтвердити цю транзакцію», — пояснив Білодід.

Експерт також наголосив, що стандарт FIDO підтримують усі провідні операційні системи, тобто він працює з iOS, Android та Windows платформами.

Як це працює

CBDO PSP Platon Гела Слюсарчук детально розповів, як працює технологія. За його словами існує токен, тобто картка, та існує спеціально створений криптоключ, який зберігається на девайсі — його можна використати за умови підтвердження біометрією.

CBDO PSP Platon Гела Слюсарчук

Після цього цей ключ зашифровує токен і відправляє на компанію Visa, яка розшифровує та перевіряє інформацію — і таким чином отримує підтвердження, що це саме споживач робить платіж. При цьому не треба переходити на інші сторінки чи підтверджувати платіж через SMS чи в застосунку банку.

Щоб зареєструвати Passkey, потрібно:

ввести номер картки;

натиснути кнопки «Оплатити»;

підтвердити створення Passkey;

обрати метод підтвердження (переважно 3DS в Україні);

надати згоду з політиками;

пройти біометричну аутентифікацію.

Після створення криптоключа всі наступні платежі по цій картці можуть здійснюватися простим підтвердженням біометрії.

Також є варіант реєстрації не безпосередньо під час покупки, а через застосунок банку-емітента. Проте поки, за словами Слюсарчука, в Україні таких банків немає.

Переваги для учасників

Споживачі:

Не потрібно запам’ятовувати паролі чи чекати на SMS із кодом.

Зручний та інтуїтивний спосіб оплати.

Швидка одноразова реєстрація.

Доступно на більшості платформ, які підтримують оплату карткою Visa.

Продавці:

Зручна та проста система, яка зменшує кількість покинутих кошиків та скасування замовлень.

Підпадає під механізм перенесення відповідальності на продавця*.

Сприяє дотриманню регуляторних вимог до автентифікації користувачів (де це можливо; у деяких країнах)*.

* Перенесення відповідальності наразі доступне в регіонах CEMEA, LAC, AP та Канаді. В Європі воно набуде чинності у 2026 році. Розгляд цього питання для США триває.

Емітенти:

Покращений рівень авторизації

Очікуване зменшення відхилених транзакцій і приріст задоволеності клієнтів.

Контроль верифікації: банк перевіряє власника картки під час реєстрації.

Потенційно менші операційні витрати завдяки зменшенню повернених коштів та випадків шахрайства.

Наприкінці свого виступу Слюсарчук підкреслив крос-сервісність технології, яка працює з різними сервісами електронної комерції та зберігає криптоключ для постійного використання в усіх сервісах. Він зазначив, що PSP Platon мав мотивацію швидко впровадити цю технологію через те, що вірить у її важливість для підвищення конверсії мерчантів.

