ویزا و مسترکارت با پسکی پرداخت passkey؛ انقلاب در احراز هویت آنلاین
پسکی پرداخت passkey payment ویزاکارت و مسترکارت
صنعت پرداختهای دیجیتال در آستانه یک تحول بنیادین قرار دارد. ویزا و مسترکارت، دو غول صنعت کارتهای بانکی جهان، همزمان اقدام به راهاندازی سیستم پسکی پرداخت کردهاند که وعده میدهد تجربه خرید آنلاین را برای میلیونها کاربر تغییر دهد. این فناوری که بر پایه استاندارد جهانی FIDO ساخته شده، قرار است دوران رمزهای عبور پیچیده و فرآیندهای زمانبر احراز هویت را به پایان برساند و جایگزینی امنتر و سریعتر را جانشین آن کند.
مرتضی اسدی، شرکت رهسا
4 دقیقه مطالعه | 23 مهر 1404
فهرست مطالب
فناوری پسکی پرداخت چگونه کار میکند؟
احراز هویت بیومتریک در پرداختهای آنلاین، روشی است که به جای استفاده از رمزهای عبور سنتی یا کدهای یکبار مصرف، از قابلیتهای امنیتی خود دستگاه کاربر بهره میبرد. این سیستم میتواند از اثر انگشت، تشخیص چهره یا حتی پین دستگاه برای تأیید هویت استفاده کند. اصل کار این است که کاربر فقط یک بار کارت خود را در دستگاه ثبت میکند و پس از آن در تمام خریدهای آنلاین، تنها با یک لمس ساده میتواند تراکنش را تکمیل نماید.
وقتی کاربر برای نخستین بار کلید عبور پرداخت را راهاندازی میکند، یک جفت کلید رمزنگاری منحصربهفرد ایجاد میشود. کلید خصوصی بهصورت محلی روی دستگاه ذخیره میشود و هیچگاه به سرورهای بیرونی منتقل نمیگردد. این معماری امنیتی تضمین میکند که حتی اگر سرورهای یک فروشگاه آنلاین مورد حمله قرار بگیرند، اطلاعات احراز هویت کاربران در معرض خطر نخواهد بود.
فرآیند استفاده از این سیستم بسیار ساده است. کاربر در هنگام پرداخت، کارت مسترکارت یا ویزای خود را انتخاب میکند، سپس سیستم از او میخواهد که هویت خود را با استفاده از بیومتریک تأیید کند و در نهایت پرداخت بهسرعت تکمیل میشود. تمام این مراحل در عرض چند ثانیه انجام میپذیرد و نیازی به وارد کردن رمز عبور یا منتظر ماندن برای دریافت کد تأیید نیست.
مزایای امنیتی احراز هویت بدون گذرواژه
یکی از مهمترین دغدغههای کاربران در پرداختهای آنلاین، امنیت اطلاعات مالی آنهاست. آمارها نشان میدهند که ۸۰ درصد نقض دادههای تأییدشده مربوط به رمزهای عبور ضعیف یا سرقتشده است. این در حالی است که احراز هویت مدرن مبتنی بر بیومتریک، این خطر را بهطور چشمگیری کاهش میدهد. تحلیلهای انجامشده توسط ویزا نشان داده که استفاده از احراز هویت بیومتریک، نرخ کلاهبرداری را تا ۵۰ درصد نسبت به روشهای مبتنی بر کدهای یکبار مصرف پیامکی کاهش داده است.
دلیل این امنیت بالا، ماهیت منحصربهفرد دادههای بیومتریک است. اثر انگشت یا الگوی چهره هر فرد یکتا بوده و غیرقابل تقلید است. برخلاف رمز عبور که میتواند به اشتراک گذاشته شود، فراموش شود یا مورد حمله فیشینگ قرار گیرد، مشخصات بیومتریک همواره با فرد همراه است و نمیتواند به سرقت برود. علاوه بر این، چون اطلاعات بیومتریک هیچگاه از دستگاه کاربر خارج نمیشود، حتی در صورت نفوذ به سرورهای فروشگاه یا بانک، هیچ اطلاعات حساسی در دسترس مهاجمان قرار نخواهد گرفت.
نکته مهم دیگر این است که سیستم پسکی از استاندارد FIDO استفاده میکند که بهطور خاص برای مقابله با حملات فیشینگ طراحی شده است. در روشهای سنتی، کاربر ممکن است فریب خورده و رمز عبور خود را در یک سایت جعلی وارد کند. اما در سیستم FIDO، احراز هویت تنها در صورتی انجام میشود که دستگاه بتواند هویت وبسایت اصلی را تأیید کند، بنابراین حملات فیشینگ عملاً غیرممکن میشوند.
ویزا پیمنت پسکی؛ راهکار جامع احراز هویت
ویزا با معرفی Visa Payment Passkey یا VPP، نشان داده که قصد دارد در این تحول پیشرو باشد. این سیستم نهتنها امنیت بالایی دارد، بلکه با سایر محصولات ویزا نیز یکپارچه شده است. برای مثال، کاربرانی که از Click to Pay استفاده میکنند، میتوانند پسکی پرداخت را بهعنوان روش احراز هویت پیشفرض خود تنظیم کنند و تجربه خرید سریعتر و راحتتری داشته باشند.
یکی از ویژگیهای برجسته سیستم ویزا، سازگاری آن با الزامات نظارتی مختلف است. این سیستم با استاندارد Strong Customer Authentication (SCA) که در اتحادیه اروپا اجباری است، مطابقت دارد و میتواند با پروتکل EMV 3-D Secure نیز استفاده شود. همچنین، ویزا از سرویس Visa Token Service برای محافظت از اطلاعات کارت در تراکنشهای مکرر استفاده میکند، که امنیت را حتی بیشتر افزایش میدهد.
ویزا همچنین از Cardinal Consumer Authentication برای پشتیبانی از خریدهای مهمان (guest checkout) استفاده میکند. این بدان معناست که حتی کاربرانی که حساب کاربری در یک فروشگاه آنلاین ندارند، میتوانند از مزایای پرداخت بدون رمز عبور بهرهمند شوند. تمام این قابلیتها باعث شده است که ویزا پیمنت پسکی به یک راهکار جامع برای احراز هویت در پرداختهای آنلاین تبدیل شود.
مسترکارت پیمنت پسکی؛ تمرکز بر تجربه کاربری
مسترکارت نیز با همان اصول، راهکار خود را ارائه کرده است. این شرکت تأکید میکند که هدف اصلی، ایجاد تعادل بین امنیت و سهولت استفاده است. طبق تحقیقات مسترکارت، ۹۰ درصد از کاربران معتقدند که احراز هویت بیومتریک امنتر و راحتتر از رمزهای عبور سنتی است. این آمار نشان میدهد که تقاضای واقعی برای چنین راهکاری در بازار وجود دارد.
یکی از نقاط قوت رویکرد مسترکارت، سادگی فرآیند ثبتنام است. کاربر تنها یک بار نیاز دارد کارت خود را در دستگاه ثبت کند و پس از آن در تمام فروشگاههای آنلاین که از این فناوری پشتیبانی میکنند، میتواند از آن استفاده نماید. این یعنی دیگر نیازی به ثبتنام جداگانه در هر سایت یا حفظ رمزهای عبور متعدد نیست.
مسترکارت همچنین بر روی حفظ حریم خصوصی کاربران تأکید دارد. دادههای بیومتریک هیچگاه از دستگاه کاربر خارج نمیشوند و نه با مسترکارت و نه با فروشنده به اشتراک گذاشته نمیشوند. این معماری امنیتی تضمین میکند که حتی خود مسترکارت نیز دسترسی به اطلاعات بیومتریک کاربران ندارد، که سطح بالایی از اعتماد را ایجاد میکند.
پذیرش گسترده فناوری FIDO
یکی از عوامل کلیدی موفقیت پسکی پرداخت، پشتیبانی گسترده از استاندارد FIDO است. امروزه ۱۰۰ درصد سیستمعاملهای اصلی شامل iOS، Android، Windows و macOS از این استاندارد پشتیبانی میکنند. همچنین، ۹۰ درصد مرورگرهای وب از احراز هویت FIDO بهصورت بومی پشتیبانی میکنند. این بدان معناست که کاربران نیازی به نصب نرمافزار یا برنامه اضافی ندارند.
تخمین زده میشود که ۹۴ درصد دستگاههای موجود در بازار آماده استفاده از پسکی هستند. این شامل میلیاردها گوشی هوشمند، تبلت، لپتاپ و دستگاه دیگر است که قابلیت احراز هویت بیومتریک دارند. با این آمار، میتوان گفت که زیرساخت لازم برای پذیرش گسترده این فناوری از قبل فراهم است و تنها نیاز به هماهنگی بین بانکها، فروشندگان و شبکههای پرداخت وجود دارد.
استاندارد FIDO توسط اتحادیهای متشکل از بیش از ۲۵۰ شرکت پیشرو فناوری از جمله گوگل، اپل، مایکروسافت، سامسونگ و البته ویزا و مسترکارت توسعه یافته است. این همکاری گسترده تضمین میکند که استاندارد بهطور مداوم بهبود مییابد و با نیازهای در حال تحول بازار سازگار میشود.
تأثیر بر کسبوکارها و فروشندگان
فناوری احراز هویت بدون رمز عبور نهتنها برای مصرفکنندگان، بلکه برای کسبوکارها نیز مزایای قابلتوجهی دارد. یکی از مهمترین چالشهای فروشندگان آنلاین، رها شدن سبد خرید است. آمارها نشان میدهند که فرآیندهای پیچیده احراز هویت یکی از دلایل اصلی این مشکل است. با سادهسازی این فرآیند، نرخ تکمیل خرید بهطور قابلتوجهی افزایش مییابد.
کاهش ۵۰ درصدی نرخ کلاهبرداری نیز برای کسبوکارها بسیار ارزشمند است. تراکنشهای متقلبانه نهتنها باعث ضرر مالی مستقیم میشوند، بلکه هزینههای اداری، زمان صرفشده برای بررسی و پردازش شکایات و آسیب به اعتبار برند را نیز به همراه دارند. با کاهش این موارد، کسبوکارها میتوانند منابع خود را بر روی بهبود خدمات و توسعه محصولات متمرکز کنند.
یکپارچگی آسان با سیستمهای موجود نیز یکی از مزایای این فناوری است. فروشندگان میتوانند با استفاده از APIهای ارائهشده توسط ویزا و مسترکارت، بهراحتی پسکی پرداخت را به پلتفرم خود اضافه کنند. این کار معمولاً تنها چند روز زمان میبرد و نیازی به تغییرات گسترده در زیرساخت موجود نیست.
ارتباط با سایر راهکارهای احراز هویت
فناوری پسکی پرداخت بخشی از اکوسیستم بزرگتر احراز هویت مدرن است. در این راستا، راهکارهای دیگری نیز وجود دارند که میتوانند بهصورت مکمل استفاده شوند. برای مثال، سامانه احراز هویت نشانه مبتنی بر استاندارد FIDO یک راهکار جامع برای سازمانها و کسبوکارهایی است که نیاز به احراز هویت چندعاملی دارند.
این سامانه که بر پایه همان اصول FIDO بنا شده، از توکنهای سختافزاری و نرمافزاری پشتیبانی میکند و میتواند برای محافظت از دسترسی به سیستمهای حساس سازمانی استفاده شود. ترکیب این راهکار با پسکی پرداخت میتواند یک لایه امنیتی یکپارچه را در تمام جنبههای دیجیتال یک سازمان ایجاد کند.
برای کسبوکارهایی که به دنبال راهکارهای احراز هویت دوعاملی هستند، سامانه فوآس رهسا نیز گزینه مناسبی است. این سامانه میتواند علاوه بر روشهای بیومتریک، از روشهای دیگری مانند رمز یکبار مصرف، ایمیل و پیامک نیز پشتیبانی کند و انعطافپذیری بالایی را برای سازمانها فراهم میکند.
چالشهای پیادهسازی و راهکارها
با وجود تمام مزایا، پیادهسازی گسترده پرداخت بدون رمز عبور با برخی چالشها نیز روبهروست. یکی از این چالشها، آموزش و آگاهیرسانی به کاربران است. بسیاری از افراد هنوز با مفهوم احراز هویت بیومتریک برای پرداخت آشنا نیستند و ممکن است در ابتدا نسبت به آن احساس عدم اطمینان داشته باشند. بانکها و فروشندگان باید تلاش کنند تا از طریق آموزش و توضیح مزایا، اعتماد کاربران را جلب کنند.
مسئله دیگر، سازگاری با دستگاههای قدیمی است. اگرچه اکثریت دستگاههای جدید از قابلیتهای بیومتریک پشتیبانی میکنند، اما همچنان کاربرانی وجود دارند که از گوشیها یا رایانههای قدیمیتر استفاده میکنند. برای این گروه، باید روشهای جایگزینی مانند استفاده از پین دستگاه یا روشهای سنتی احراز هویت در نظر گرفته شود تا کسی از دسترسی به خدمات محروم نماند.
همچنین، هماهنگی بین تمام بازیگران اکوسیستم پرداخت ضروری است. بانکهای صادرکننده کارت باید زیرساخت لازم را برای مدیریت پسکیها فراهم کنند، فروشندگان باید سیستمهای خود را بروزرسانی کنند و پردازندههای پرداخت نیز باید از این استاندارد پشتیبانی کنند. خوشبختانه، حمایت همزمان ویزا و مسترکارت، انگیزه قوی برای همه ذینفعان ایجاد کرده است تا در این مسیر همکاری کنند.
آینده احراز هویت در پرداختهای دیجیتال
پیشبینی میشود که احراز هویت مدرن در چند سال آینده به استاندارد غالب در پرداختهای آنلاین تبدیل شود. برخی تحلیلگران تخمین میزنند که تا سال ۲۰۲۷، بیش از ۷۰ درصد پرداختهای آنلاین در کشورهای توسعهیافته با استفاده از روشهای بیومتریک انجام خواهد شد. این روند نهتنها امنیت را افزایش میدهد، بلکه تجربه کاربری را نیز بهطور چشمگیری بهبود خواهد بخشید.
فناوریهای نوظهور دیگری نیز در حال توسعه هستند که میتوانند احراز هویت را حتی پیشرفتهتر کنند. برای مثال، احراز هویت مبتنی بر رفتار کاربر، که الگوهای تایپ، حرکت ماوس و سایر رفتارهای منحصربهفرد را تحلیل میکند، میتواند بهعنوان یک لایه امنیتی اضافی استفاده شود. همچنین، هوش مصنوعی میتواند در تشخیص الگوهای غیرعادی و جلوگیری از کلاهبرداری نقش مهمی ایفا کند.
سازمانها و کسبوکارهای ایرانی نیز میتوانند از این موج تحول بهرهمند شوند. با پیادهسازی راهکارهای مدرن احراز هویت و استفاده از استانداردهای جهانی مانند FIDO، میتوان امنیت تراکنشهای آنلاین را افزایش داد و در عین حال تجربه کاربری بهتری را برای مشتریان فراهم کرد. این موضوع بهویژه در زمینه تجارت الکترونیک و خدمات بانکداری آنلاین اهمیت بالایی دارد.
نقش توکنهای سختافزاری در امنیت بیشتر
برای سازمانها و کسبوکارهایی که نیاز به سطح بالاتری از امنیت دارند، استفاده از توکنهای فایدو سختافزاری میتواند گزینه مناسبی باشد. این توکنها بهعنوان یک کلید فیزیکی عمل میکنند و لایه امنیتی اضافی را فراهم میکنند. حتی اگر رمز عبور یا اطلاعات بیومتریک کاربر به نوعی در معرض خطر قرار بگیرد، بدون دسترسی به توکن فیزیکی، امکان دسترسی غیرمجاز وجود نخواهد داشت.
توکنهای سختافزاری بهویژه برای دسترسی به سیستمهای حیاتی، تراکنشهای مالی بزرگ یا محافظت از اطلاعات حساس سازمانی توصیه میشوند. این توکنها میتوانند از طریق USB، NFC یا Bluetooth به دستگاه کاربر متصل شوند و فرآیند احراز هویت را تکمیل کنند. ترکیب توکن سختافزاری با احراز هویت بیومتریک، بالاترین سطح امنیت را ارائه میدهد.
شرکت رهسا با ارائه انواع توکنهای FIDO و راهکارهای احراز هویت مدرن، میتواند به سازمانهای ایرانی کمک کند تا از این فناوریها بهرهمند شوند و امنیت سیستمهای خود را به سطح استانداردهای جهانی برسانند. این موضوع بهویژه برای بانکها، مؤسسات مالی و سازمانهایی که با اطلاعات حساس سروکار دارند، اهمیت دارد.
جمعبندی و نگاه به آینده
ویزا و مسترکارت با معرفی پسکی پرداخت، گام بلندی در جهت تحول صنعت پرداختهای دیجیتال برداشتهاند. این فناوری که بر پایه استاندارد FIDO بنا شده، وعده میدهد که تجربه خرید آنلاین را برای میلیاردها کاربر در سراسر جهان امنتر، سریعتر و راحتتر کند. با کاهش ۵۰ درصدی نرخ کلاهبرداری و حذف نیاز به رمزهای عبور پیچیده، احراز هویت بیومتریک بهزودی به استاندارد غالب در پرداختهای آنلاین تبدیل خواهد شد.
موفقیت این تحول به همکاری تمام بازیگران اکوسیستم پرداخت از جمله بانکها، فروشندگان، پردازندهها و ارائهدهندگان فناوری بستگی دارد. سازمانها و کسبوکارهای ایرانی نیز میتوانند با پیادهسازی راهکارهای مشابه و استفاده از استانداردهای جهانی، در این مسیر همگام شوند و از مزایای احراز هویت مدرن بهرهمند شوند.
آینده پرداختهای دیجیتال، آیندهای بدون رمز عبور است. جایی که امنیت و سهولت استفاده دیگر در تضاد با هم نیستند و کاربران میتوانند با اطمینان کامل و در کوتاهترین زمان، خریدهای آنلاین خود را انجام دهند.