تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تأكيد الدفع الآمن على Chrome لنظام Android

Stephen McGruer

ملاحظة: تعديل تم إجراؤه في آذار (مارس) 2023 اعتبارًا من الإصدار 112 من Chrome، تمت إزالة القيود الفنية التي أدّت إلى جعل authenticatorSelection.residentKey preferred بدلاً من required. تم تعديل المستندات بعد التغيير.

نظرة عامة

تأكيد الدفع الآمن (SPC) هو معيار مقترَح للويب يسمح للعملاء بالمصادقة مع جهة إصدار بطاقة الائتمان أو مصرف أو غير ذلك من مقدّمي خدمات الدفع باستخدام برنامج مصادقة للنظام الأساسي، ويتم تفعيله عادةً من خلال ميزة فتح قفل الشاشة في الجهاز، مثل أداة استشعار بصمة الإصبع. ويحدث ذلك عادةً أثناء بروتوكول المصادقة على الدفعات مثل EMV 3-D Secure أو Open Banking. على سبيل المثال، يتوافق نظام التشغيل EMV 3-D Secure مع بروتوكول SPC في إصدار مواصفات الإصدار 2.3. أعلنّا سابقًا عن إطلاق SPC في متصفّح Google Chrome على نظامَي التشغيل macOS وWindows وقدّمنا أدلة للمطوّرين لكل من التسجيل والمصادقة.

اعتبارًا من الإصدار M109 (حاليًا على القناة التجريبية)، ستتوفّر SPC أيضًا على متصفح Google Chrome على نظام التشغيل Android. سيتمكّن المستخدمون من استخدام قفل شاشة الجهاز لإكمال عملية إثبات صحة تفاصيل الدفع على مواقع التجّار التي تستخدم SPC.

يدفع أحد المستخدمين على Chrome باستخدام ميزة "تأكيد الدفع الآمن".

إذا كنت تريد تجربة استخدام SPC، يمكنك تجربتها على موقعنا الإلكتروني التجريبي، أو الاستفسار من مقدّم خدمة الدفع إذا كان يخطط لإتاحة مصادقة دفعات المستخدمين.

مصادقة قوية لتسديد الدفعات

تؤدي المصادقة دورًا مهمًا في منع الاحتيال في عمليات الدفع. ومع ذلك، غالبًا ما تستخدم مصادقة الدفع في الوقت الحالي إما طرق تحقق ضعيفة (على سبيل المثال، رمز CVC) أو طرق تحقق صعبة (على سبيل المثال، SMS OTP). يمكن أن تؤدي طرق المصادقة هذه إلى تعرُّض المستخدمين للاحتيال أو ترك سلة التسوق بسبب معوقات.

تعتمد خدمة SPC على مصادقة الويب (WebAuthn) لتوفير مصادقة قوية لمعاملات الدفع، باستخدام برامج المصادقة المدمجة في أجهزة المستخدمين. طرف المصادقة (المعروف باسم الطرف المعتمد في WebAuthn)، مثل المصرف المُصدِر أو مقدّم خدمة الدفع، يسجّل المستخدم في عملية تتم لمرة واحدة إما من خلال موقعه الإلكتروني أو خلال معاملة تتم عادةً تتم مصادقتها. ويجوز له بعد ذلك استخدام التسجيل لمصادقة المستخدم في عمليات الدفع اللاحقة.

ما دام الطرف الموثوق هو نفسه (مثلاً، المصرف المُصدِر نفسه)، يجب أن يتمكّن المستخدم من استخدام تسجيل واحد لجميع عمليات الدفع المستقبلية مع هذه الجهة المعتمدة مع أي تاجر لديه SPC.

التغييرات في واجهة برمجة التطبيقات

يمكن للمطوّرين اتّباع دليل التنفيذ الحالي المكتوب لدمج جهاز كمبيوتر سطح المكتب لمعرفة طريقة عمل واجهة برمجة التطبيقات.

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

تشير السمة payment إلى أنّ هذه البيانات هي بيانات اعتماد SPC. يمكنك الاطّلاع على دليل التسجيل السابق لمعرفة كيفية استخدامه.

ينشئ هذا الرمز حاليًا بيانات اعتماد غير قابلة للاكتشاف وتناسب SPC. بعد إتاحة بيانات الاعتماد القابلة للاكتشاف من خلال SPC لمتصفّح Google Chrome على نظام التشغيل Android، سيتم تبديل هذا الرمز تلقائيًا إلى إنشاء بيانات اعتماد قابلة للاكتشاف بدلاً من ذلك.

المراجِع

التعرّف على كيفية تنفيذ تأكيد الدفع الآمن

تصوير فرانك على UnLaunch