Visa en Mastercard klaar om diensten te lanceren die zich moeten uitstrekken tot online transacties
De eerste grote banken zullen passkeys op grote schaal gaan gebruiken met goedkeuring van de overheid. Deze innovatie zal de veiligheid van transacties verbeteren en tegelijkertijd het beveiligingsproces vereenvoudigen. Dit jaar zullen we de eerste grote banken het massale gebruik van passkeys zien versnellen, met de toestemming en steun van overheden,” zegt Andrew Shikiar, CEO, FIDO Alliance. Deze adoptie, in een industrie die zo gefocust is op veiligheid, zal een belangrijke mijlpaal markeren.” Een passkey is een moderne authenticatietechnologie zonder wachtwoord waarmee gebruikers zich kunnen aanmelden bij accounts en applicaties met behulp van een cryptografische sleutel in plaats van een wachtwoord. De passkey gebruikt biometrie (vingerafdruk, gezichtsherkenning, enz.) om de identiteit van de gebruiker te bevestigen.
Een kwart van ’s werelds toonaangevende websites
“Twee jaar na hun lancering is de bekendheid van passkeys met 50% toegenomen en in 2024 zal 57% van de consumenten ervan gehoord hebben”, zegt Andrew Shikiar. Tegen het einde van het jaar verwacht hij dat een kwart van de 1000 grote websites ter wereld deze technologie aanbiedt. “Aangezien passleutels een compleet nieuw paradigma bieden op basis van onleesbare primaire authenticatie, is het essentieel dat regelgevende instanties hun richtlijnen en voorschriften moderniseren,” zegt Andrew Shikiar. Recente initiatieven laten deze trend al zien. Het National Institute of Standards and Technology (NIST) heeft bijvoorbeeld zijn richtlijnen voor digitale identiteit bijgewerkt en expliciet erkend dat gesynchroniseerde identificatiemiddelen voldoen aan de AAL2-vereisten. De centrale bank van Brazilië eist nu dat de belangrijkste financiële spelers FIDO2-servers gebruiken. “We verwachten dat autoriteiten in andere landen dit voorbeeld zullen volgen en hun regelgeving voor betalingen, kritieke infrastructuur en digitale identiteitsdiensten zullen bijwerken. Passkeys zullen steeds vaker worden gebruikt voor online betalingen, waardoor er minder gebruik hoeft te worden gemaakt van OPT’s die per sms worden verstuurd. Omdat ze praktisch en veilig zijn, zullen passkeys niet alleen worden gebruikt om gebruikers te identificeren, maar ook om betalingen te authentificeren. Visa en Mastercard hebben al de lancering van aanverwante diensten aangekondigd, die in 2025 zouden moeten worden uitgebreid naar online commerciële transacties. “Als gevolg hiervan zullen steeds meer winkeliers een vermindering zien van verlaten winkelmandjes, geweigerde betalingen en een vermindering van fraude.” Uitgevende banken zullen op hun beurt profiteren van de verbeterde beveiliging en het toegenomen vertrouwen van klanten. “Als het gaat om het verifiëren van betalingen, bieden passkeys een betrouwbaardere, kosteneffectievere en veiligere aanpak dan OTP-codes die per sms worden verstuurd, aangezien deze laatste verantwoordelijk zijn voor een fraudestijging van 300% in India,” legt Andrew Shikiar uit.
Voor betalingsverificatie te gebruiken passkeys
Passkeys zullen vanaf volgend jaar hun intrede doen in het betalingsecosysteem, waarbij Mastercard en Visa het voortouw nemen. Passkeys passen perfect bij gedelegeerde verificatiemodellen in betalingen en bevestigen handelaren snel dat een betaling en de gebruiker geautoriseerd en legitiem zijn. Ze worden ook erkend als EMVCO’s 3D Secure (3DS) protocol, wat beveiligingsprocessen vergemakkelijkt.
“Uiteindelijk zal deze innovatie de veiligheid van transacties verbeteren en tegelijkertijd het beveiligingsproces vereenvoudigen. Met passkeys zal de behoefte aan extra authenticatiemethoden en het vertrouwen op traditionele verbeterde beveiliging afnemen, waardoor de weg wordt vrijgemaakt voor transparante en betrouwbare betalingsstromen. Tegen het einde van het jaar zullen betaalpassen worden gezien als de ultieme optie voor het verminderen van wrijving, het verbeteren van conversiepercentages en het vergroten van het vertrouwen van gebruikers.”
