Der wiederkehrende Kunde eines Händlers versucht, einen Luxuskauf im Wert von 1.800 US-Greenback auf einem Mobilgerät abzuschließen, gibt zweimal ein Passwort falsch ein, löst eine E-Mail zum Zurücksetzen aus und verlässt den Händler, bevor der Hyperlink eintrifft.
Ein wiederverwendetes Passwort, das bei einem anderen Verstoß erbeutet wurde, ermöglicht es einem Kriminellen, auf eine gespeicherte Geldbörse zuzugreifen und Treuepunkte abzuschöpfen.
Nennen Sie sie die beiden Motoren der Bruchstelle des Handels: Authentifizierungsfehler und Anmeldedaten-basierter Betrug.
Conversion-Druck trifft auf Betrugsmüdigkeit
Die PYMNTS-Berichterstattung hat diesen Berechtigungsnachweis zur Kenntnis genommen Stuffing und Phishing nutzen weiterhin die Wiederverwendung von Passwörtern aus, was zu Betriebs- und Reputationsschäden bei Händlern und Finanzinstituten führt.
Käufer mit hohem Einkommen, die häufig mehrere digitale Konten auf Einzelhandels-, Reise- und Finanzdienstleistungsplattformen unterhalten, reagieren besonders empfindlich auf Reibungsverluste bei der Anmeldung. Aufgrund höherer Guthaben und Transaktionswerte sind sie auch attraktive Betrugsziele. Die Kombination aus erhöhten Einkaufswagenwerten und anhaltenden, auf Anmeldeinformationen basierenden Angriffen verdeutlicht die geschäftlichen Argumente für eine stärkere, reibungslosere Authentifizierung.
In diesem Zusammenhang nimmt die Aufmerksamkeit rund um Passkeys zu.
Werbung: Scrollen Sie, um fortzufahren
Signale von Plattformen
Passkeys sind passwortlose Anmeldeinformationen, die auf Public-Key-Kryptografie basieren und auf dem Gerät eines Benutzers gespeichert und lokal mit biometrischen Daten oder einer PIN entsperrt werden. Dadurch werden gemeinsame Passwörter vermieden und die Gefahr von Phishing und Anmeldedatendiebstahl verringert.
PayPal und Stripe haben zugegriffen Sie haben diese Woche inmitten von Gerüchten über Geschäftsabschlüsse einen angemessenen Anteil an Aufmerksamkeit erhalten, aber unabhängig vom Ergebnis einer Unternehmensmaßnahme waren ihre eigenen Bemühungen, über das Passwort hinauszukommen, bemerkenswert. PayPal hat die Unterstützung für passschlüsselbasierte Anmeldungen für Verbraucherkonten in den USA und weiteren Märkten erweitert und positioniert die Funktion als eine Möglichkeit, das Phishing-Risiko zu reduzieren und gleichzeitig die Anmeldung zu vereinfachen.
Stripe hat ermutigende Entwicklerleitfäden veröffentlicht Händler dazu auffordern, Passkeys zu implementieren durch WebAuthn-Requirements zur Verbesserung der Anmeldestabilität und -geschwindigkeit. Beide Unternehmen befinden sich an kritischen Knotenpunkten der On-line-Checkout- und Pockets-Aktivitäten. Wenn große Plattformen ein Sicherheitsmodell in weit verbreitete Anmeldeabläufe integrieren, kann die Einführung folgen.
Wir sind gerne Ihr Ansprechpartner bevorzugte Quelle für Nachrichten.
Bitte fügen Sie uns zu Ihrer bevorzugten Quellenliste hinzu, damit unsere Nachrichten, Daten und Interviews in Ihrem Feed angezeigt werden. Danke!
PYMNTS-Berichterstattung über den Pockets-Wettbewerb hat betonte, dass Konversionsraten und Sicherheitslage von Verbrauchern zunehmend geschätzt werden, wie unsere fortlaufende Reihe „How the World Does Digital“ zeigt.
Wenn Passkeys nachweislich die Reibungsverluste bei der Anmeldung und die Phishing-Anfälligkeit in wichtigen Pockets-Ökosystemen reduzieren, könnten Händler die Implementierung als Teil ihrer kurzfristigen Roadmaps betrachten.
Wo die Adoption steht
Passkeys basieren auf Requirements, die von der FIDO Alliance entwickelt wurden, die eine Phishing-resistente Authentifizierung auf Foundation der Public-Key-Kryptografie gefördert hat. Die wichtigsten Betriebssysteme und Browser unterstützen jetzt Passkeys, sodass Anmeldeinformationen auf einem Gerät gespeichert und lokal durch biometrische Daten oder eine Geräte-PIN entsperrt werden können.
Finanzinstitute testen passwortlose Authentifizierung in begrenzten Bereitstellungen, wobei sie häufig neben bestehenden Multifaktor-Kontrollen eingesetzt wird, anstatt sie vollständig zu ersetzen.
Die Akzeptanz bleibt uneinheitlich. Einige Händler haben Passkeys in die Anmeldeabläufe für Konten integriert. Andere verlassen sich weiterhin auf Passwörter und SMS-Einmalpasswörter und verweisen auf Integrationskosten, Hürden bei der Kundenschulung und die Komplexität der Kontowiederherstellung.
Aus regulatorischer Sicht bieten Passkeys sowohl Möglichkeiten als auch Kontrolle. Da biometrische Daten in der Regel auf dem Gerät des Benutzers verbleiben und nicht zentral gespeichert werden, kann das Modell die Gefährdung gemäß den staatlichen biometrischen Datenschutzgesetzen verringern. Allerdings müssen Institutionen weiterhin den aufsichtsrechtlichen Erwartungen hinsichtlich einer starken Authentifizierung und Betrugsbekämpfung genügen.
Angesprochene Schmerzpunkte, bevorstehende Herausforderungen
Der kommerzielle Reiz ist konkret. Passkeys verhindern die Wiederverwendung von Passwörtern, verringern die Effektivität von Phishing und machen die Abhängigkeit von SMS-Codes, die anfällig für SIM-Swap-Betrug sind, überflüssig. Sie können die Anmeldezeit verkürzen und die Supportkosten für das Zurücksetzen von Passwörtern senken.
Die Anmeldung erfordert Bewusstsein und Vertrauen der Verbraucher. Die geräteübergreifende Synchronisierung verbessert sich, hängt jedoch von Plattform-Ökosystemen ab. Kontowiederherstellungsprozesse müssen sorgfältig gestaltet werden, um Sperrungen zu verhindern, ohne wieder schwache Fallback-Mechanismen einzuführen.
In der Zwischenzeit sind Händler mit messbaren Abbrüchen konfrontiert, die mit der Authentifizierung verbunden sind. Finanzinstitute sind mit anhaltendem Anmeldedatenbetrug konfrontiert. Der Verlauf der Akzeptanz wird von Beweisen abhängen, da Passkeys zu geringeren Kontoübernahmeraten und verbesserten Konvertierungskennzahlen in den wichtigsten Pockets- und Checkout-Umgebungen führen.
Discussion about this post