支払い

支払い用パスキー

決済では、パスキーは既存の決済認証方法を補完し、電子商取引のセキュリティを強化することができます。

パスキー は、通常、サインインの時点でパスワードの代わりになると考えられていますが、支払いなど、セキュリティ、速度、利便性が必要な追加のユースケースにも実装できます。

パスキーに最適な支払いシナリオ

ユースケースで取引承認のための安全な環境を維持するために支払いが必要な場合、決済プロバイダーはパスキーを実装して、ユーザーと組織間の取引の流れを承認しながらセキュリティリスクを管理するためのシームレスなユーザーエクスペリエンスを促進することができます。支払いにパスキーが適切である理想的なシナリオには、次のユースケースが含まれます。

取引承認

カード発行会社

カード発行会社は 、顧客がパスキーを活用して、生体認証、ローカル PIN など、デバイスのロックを解除する方法で 3D セキュア認証フローで取引を承認できます。

  • ユーザーにとっては、SMSや電子メールでコードを送信するよりも速くて簡単です
  • 他のパスキーよりも安全 – FIDOプロトコルに基づき、パスキーは常に一意でフィッシングに強い
  • セキュリティの回復力とコンプライアンスへの対応性を構築

チェックアウト時

マーチャント、PSP、および
デジタルウォレット

加盟店、デジタルウォレット、ペイメントサービスプロバイダー(PSP)は、 パスキーを活用してチェックアウト時に取引を認証し、委任認証を行うことができます。

  • チェックアウト体験のUXを向上させる
  • 不正行為の削減 – FIDOプロトコルにより、パスキーは認証の暗号化証明を提供します
  • 規制の遵守を支援する

リソース

Mastercard:パスキーを有効にして、リモートコマーストランザクションをシームレスに認証します

ドキュメントを読む

NISTは、デジタルIDガイドラインの更新で 同期パスキー のフィッシング耐性を引用しています

ブログを読む

VISA:パスキーを使った新しい決済サービス

記事を読む