Descripción general
La Confirmación de pago segura (SPC) es un estándar web propuesto que permite a los clientes autenticarse con una entidad emisora de tarjetas de crédito, un banco o algún otro proveedor de servicios de pago mediante un autenticador de plataforma, que por lo general se activa con la función de desbloqueo de pantalla de un dispositivo, como un sensor de huellas dactilares. Esto suele suceder durante un protocolo de autenticación de pagos, como EMV 3-D Secure o Open Banking. Por ejemplo, EMV 3-D Secure es compatible con SPC en su versión de especificaciones v2.3. Anteriormente, anunciamos que se lanzó SPC para Google Chrome en macOS y Windows, y proporcionamos guías para desarrolladores sobre el registro y la autenticación.
A partir de la versión M109 (actualmente en el canal beta), SPC también estará disponible en Google Chrome para Android. Los usuarios podrán utilizar el bloqueo de pantalla de sus dispositivos para completar el proceso de verificación de pagos en los sitios de comerciantes que usan SPC.
Si te interesa experimentar con SPC, no dudes en probarla en nuestro sitio web de demostración o consulta a tu proveedor de servicios de pago si planea admitirlo para autenticar pagos de usuarios.
Autenticación sólida para los pagos
La autenticación desempeña un papel importante en la prevención de fraudes en los pagos. Sin embargo, actualmente, la autenticación de pagos suele usar métodos de verificación débiles (por ejemplo, código CVC) o con inconvenientes (por ejemplo, OTP de SMS). Estos métodos de autenticación pueden dejar a los usuarios vulnerables al fraude o hacer que abandonen el carrito debido a la fricción.
SPC se basa en la autenticación web (WebAuthn) para brindar autenticación sólida a las transacciones de pago mediante autenticadores de plataforma integrados en los dispositivos de los usuarios. La parte que realiza la autenticación (denominada parte de confianza en WebAuthn), como el banco emisor o un proveedor de servicios de pago, registra al usuario en un proceso único en su sitio web o durante una transacción autenticada tradicional. Luego, pueden usar el registro para autenticar al usuario en los flujos de pago posteriores.
Siempre y cuando el usuario de confianza sea el mismo (por ejemplo, el mismo banco emisor), el usuario debe poder utilizar un solo registro para todos los pagos futuros con ese tercero en cualquier comercio que integre SPC.
Cambios en la API
Los desarrolladores pueden seguir la guía de implementación existente escrita para la integración en computadoras de escritorio a fin de conocer cómo funciona la API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
La propiedad payment indica que esta es una credencial SPC. Consulta la guía de registro anterior para obtener información sobre su uso.
Actualmente, este código crea credenciales no detectables que funcionan para SPC. Una vez que SPC admite las credenciales detectables para Google Chrome en Android, este código cambiará automáticamente a la creación de credenciales detectables en su lugar.
Recursos
Obtén información para implementar la confirmación de pago seguro.