全球卡網路萬事達卡和 Visa 正在推出金鑰,允許用戶透過臉部掃描或指紋來驗證卡片支付,從而無需使用一次性密碼 (OTP)。
請注意,此 ChatGPT 使用者產生的插圖僅出於代表性目的而發布。
在線購物很快就會變得像看手機一樣簡單。
據多位知情人士透露,全球卡網路萬事達卡和維薩卡正在推出萬能鑰匙,允許用戶透過掃描或指紋驗證卡支付身份,從而不再需要一次性密碼 (OTP)。
OTP 將在印度首次大規模啟用較少的身份驗證框架,使客戶能夠使用生物識別設備完成信用卡和借記卡交易,因此卡片詐欺仍然是一個問題。
他們免費開發OTP-Minus卡
重點
- Visa 和 Mastercard 已開發出使用生物辨識技術作為卡片支付方式的金鑰,從而消除了印度用戶基於 OTP 的身份驗證。
- RBI 指南允許動態生物辨識身份驗證,為大規模部署無 OTP 支付卡帳戶鋪平了道路。
- 大約 30% 的用戶選擇使用金鑰,並且他們的交易頻率比使用 OTP 更高。
- 透過消除 SMS 延遲和 OTP 相關的結帳失敗,萬能鑰匙可提高安全性並促進業務成功成長。
萬事達卡客戶解決方案高級副總裁拉維·達特拉 (Ravi Datla) 表示:“在我們向其提供了選擇使用密鑰選項的用戶中,30% 的用戶選擇退出 OTP。這些用戶的頻率甚至比那些未選擇加入的用戶更高。”
預計跨網路的推出將是漸進的,客戶可以選擇使用金鑰或繼續使用 OTP 一段時間。
這些卷還遵循印度儲備銀行去年發布的指導方針,要求動態生成或驗證兩個身份驗證因素中的至少一個,為生物識別驗證鋪平道路。
生物辨識金鑰恢復 OTP 身份驗證
「我們歡迎 RBI 超越 OTP 的進步。我們很高興與我們的合作夥伴一起開發 Passkey 作為 Visa 解決方案,使用生物識別、PIN 等基於本地設備的方法為印度人提供更快、更安全和更具包容性的身份驗證(個人同號)和模型,」印度和南亞 Visa 副總裁兼產品和解決方案負責人 Ramakrishnan Gopalan 說。 商業標準。
印度儲備銀行 (RBI) 掃清了通往密鑰的道路
2022 財年至 2025 年 9 月期間,信用卡詐欺案件總數為 244,000 起,價值約 1,447.27 千萬盧比,金融卡和信用卡詐欺案件總數為 94,991 起,價值 401,17 千萬盧比。
業界高層表示,社群媒體詐欺(即用戶被誘騙共享 OTP 或 PIN 碼)一直是生態系統詐騙的主要原因。
萬事達卡的數據補充說:“OTP 還使生態系統面臨網絡釣魚攻擊和社會工程,儘管生態系統在該領域進行了所有投資,但人們仍被誘騙撤回 OTP。”
卡詐欺推動安全轉變
Passkeys 預計將遏制社交工程引起的欺詐,同時透過消除基於簡訊的身份驗證的摩擦,將行銷成功率提高 2% 至 3%。
除了詐欺之外,簡訊造成的摩擦還會導致交易處理延遲,而當生物辨識技術成為支付網關時,這種情況就可以消除。
該技術是透過卡網路、發卡機構、支付聚合商和商家之間的整合來實現的。
生物辨識技術提高交易成功率
在基於金鑰的支付流程中,使用者的生物辨識解鎖安全儲存在裝置上的私鑰。
這意味著來自發卡銀行的一次性挑戰,銀行在允許卡片支付之前使用所需的公鑰進行驗證。
「一些銀行的 OTP 交付存在挑戰,導致交易無法通過結帳。
一位業內人士表示:“如果使用身份驗證系統中儲存的資料刪除這一步驟,業務成功率將會提高。”
班克斯表示,Datla 不需要與萬事達卡等網路進行新的集成,但需要對新身份驗證設備的設計、功能和其他規則進行更改。
「無需整合新的 API(應用程式介面)。
「銀行需要做出一些政策改變,研究新的身份驗證機制並找出他們的規則。這更多的是一個過程,而不是一項技術,」他補充道。
專題介紹:Ashish Narsale / Rediff
