Descripción general
La Confirmación de pago segura (SPC) es un estándar web propuesto que permite a los clientes autenticarse con una entidad emisora de tarjetas de crédito, un banco o cualquier otro proveedor de servicios de pago mediante un autenticador de plataforma, que se suele activar con la función de desbloqueo de pantalla de un dispositivo, como un sensor de huellas dactilares. Esto suele ocurrir durante un protocolo de autenticación de pagos, como EMV 3-D Secure o Open Banking. Por ejemplo, EMV 3-D Secure es compatible con SPC en su versión de especificación v2.3. Anunciamos anteriormente que se lanzó SPC para Google Chrome en macOS y Windows, y proporcionamos guías para desarrolladores para el registro y la autenticación.
A partir de M109 (actualmente en el canal beta), SPC también estará disponible en Google Chrome para Android. Los usuarios podrán usar el bloqueo de pantalla de su dispositivo para completar el proceso de verificación de pagos en los sitios de comercios que usen SPC.
Si te interesa experimentar con SPC, no dudes en probarlo en nuestro sitio web de demostración o preguntarle a tu proveedor de servicios de pago si planea admitirlo para autenticar los pagos de los usuarios.
Autenticación sólida para pagos
La autenticación desempeña un papel importante en la prevención del fraude de pagos. Sin embargo, hoy en día, la autenticación de pagos suele usar métodos de verificación débiles (por ejemplo, el código CVC) o complejos (por ejemplo, la OTP por SMS). Estos métodos de autenticación pueden dejar a los usuarios vulnerables al fraude o provocar el abandono del carrito debido a la fricción.
La SPC se basa en la autenticación web (WebAuthn) para brindar autenticación sólida a las transacciones de pago mediante autenticadores de plataforma integrados en los dispositivos de los usuarios. La parte que realiza la autenticación (conocida como la parte de confianza en WebAuthn), como el banco emisor o un proveedor de servicios de pago, registra al usuario en un proceso único, ya sea en su sitio web o durante una transacción autenticada de forma tradicional. Luego, pueden usar el registro para autenticar al usuario en los flujos de pago posteriores.
Siempre que la parte de confianza sea la misma (por ejemplo, el mismo banco emisor), el usuario debería poder usar un registro para todos los pagos futuros con esa parte de confianza en cualquier comercio que integre SPC.
Cambios en la API
Los desarrolladores pueden seguir la guía de implementación existente escrita para la integración de computadoras de escritorio para aprender cómo funciona la API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
La propiedad payment indica que se trata de una credencial de SPC. Consulta la guía de registro anterior para aprender a usarla.
Actualmente, este código crea credenciales no detectables que funcionan para SPC. Una vez que SPC admita credenciales detectables para Google Chrome en Android, este código cambiará automáticamente a la creación de credenciales detectables.
Recursos
Obtén información para implementar la Confirmación de pago segura