تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تأكيد الدفع الآمن على Chrome لنظام Android

Stephen McGruer

ملاحظة: تعديل في آذار (مارس) 2023 اعتبارًا من الإصدار 112 من Chrome، تم رفع القيود الفنية التي أدّت إلى استخدام preferred بدلاً من authenticatorSelection.residentKey .required تم تعديل المستندات بعد إجراء التغيير.

نظرة عامة

تأكيد الدفع الآمن (SPC) هو معيار مُقترَح للويب يسمح للعميلِين بالمصادقة مع جهة إصدار بطاقة الائتمان أو المصرف أو مقدّم خدمة الدفع الآخر باستخدام معتمِد للمنصة، والذي يتم تفعيله عادةً باستخدام ميزة فتح شاشة الجهاز، مثل أداة استشعار بصمة الإصبع. ويحدث ذلك عادةً أثناء بروتوكول مصادقة الدفعات، مثل EMV 3-D Secure أو Open Banking. على سبيل المثال، توفّر تقنية EMV 3-D Secure دعمًا لبروتوكول SPC في إصدار المواصفات 2.3. أعلنّا سابقًا عن إطلاق ميزة "التسجيل في خدمات Google Play" لمستخدمي Google Chrome على نظامَي التشغيل macOS وWindows، وقدّمنا أدلة للمطوّرين بشأن التسجيل و المصادقة.

اعتبارًا من الإصدار M109 (المتوفّر حاليًا على القناة التجريبية)، ستتوفّر ميزة "الإعلانات الصورية على شبكة البحث" أيضًا على Google Chrome على Android. سيتمكّن المستخدمون من استخدام قفل شاشة أجهزتهم لإكمال عملية إثبات صحة معلومات الدفع على مواقع التجّار التي تستخدم ميزة "الدفع بدون إنترنت".

يدفع مستخدم على Chrome باستخدام ميزة "تأكيد الدفع الآمن".

إذا كنت مهتمًا بتجربة ميزة "الدفع بدون إنترنت"، يمكنك تجربتها على موقعنا الإلكتروني التجريبي، أو يمكنك سؤال مزوّد خدمة الدفع عما إذا كان ينوي توفيرها لإثبات صحة دفعات المستخدمين.

المصادقة القوية للدفعات

تؤدي المصادقة دورًا مهمًا في منع عمليات الاحتيال في الدفع. ومع ذلك، غالباً ما تستخدم مصادقة الدفع اليوم طرق إثبات ملكية ضعيفة (مثل رمز التحقّق من البطاقة) أو طرق إثبات ملكية مزعجة (مثل رمز التحقّق المؤقت المرسَل عبر الرسائل القصيرة). يمكن أن تجعل طرق المصادقة هذه المستخدمين عرضةً للاحتيال، أو تؤدي إلى التخلي عن سلة التسوّق بسبب الصعوبات التي تواجههم.

تستند مبادرة SPC إلى مصادقة الويب (WebAuthn) لتوفير مصادقة قوية لمعاملات الدفع، وذلك باستخدام مصادقات المنصة المضمّنة في أجهزة المستخدمين. إنّ الطرف الذي يُجري المصادقة (المعروف باسم الطرف المُعتمَد عليه في WebAuthn)، مثل المصرف المُصدِر أو مقدّم خدمة الدفع، يسجِّل المستخدِم في عملية لمرة واحدة إمّا على موقعه الإلكتروني أو أثناء معاملة تتم المصادقة عليها بشكل تقليدي. ويمكن أن يستخدموا بعد ذلك عملية التسجيل لمصادقة المستخدِم في عمليات الدفع اللاحقة.

طالما أنّ الجهة المُعتمَدة هي نفسها (على سبيل المثال، المصرف المُصدِر نفسه)، من المفترض أن يتمكّن المستخدم من استخدام تسجيل واحد لجميع الدفعات المستقبلية مع هذه الجهة المُعتمَدة في أي تاجر يدمج خدمة SPC.

التغييرات في واجهة برمجة التطبيقات

يمكن للمطوّرين اتّباع دليل التنفيذ الحالي المخصّص لدمج التطبيقات على أجهزة الكمبيوتر المكتبي، لفهم آلية عمل واجهة برمجة التطبيقات.

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

تشير السمة payment إلى أنّ هذه بيانات اعتماد SPC. اطّلِع على دليل التسجيل السابق لتعرف كيفية استخدامه.

ينشئ هذا الرمز حاليًا بيانات اعتماد لا يمكن اكتشافها وتعمل مع SPC. بعد أن تصبح بيانات الاعتماد القابلة للاكتشاف متوافقة مع واجهة برمجة التطبيقات لتطبيق Google Chrome على Android، سينتقل هذا الرمز تلقائيًا إلى إنشاء بيانات اعتماد قابلة للاكتشاف بدلاً من ذلك.

الموارد

التعرّف على كيفية تنفيذ ميزة "تأكيد الدفع الآمن"

صورة Franck على Unsplash