این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

تأیید پرداخت امن در Chrome Android

Stephen McGruer

توجه: به‌روزرسانی، مارس 2023 از Chrome 112، محدودیت فنی که باعث می‌شد authenticatorSelection.residentKey به جای required preferred شود، برداشته شده است. اسناد پس از تغییر به روز شده است.

بررسی اجمالی

تأیید پرداخت امن (SPC) یک استاندارد وب پیشنهادی است که به مشتریان امکان می‌دهد با استفاده از تأییدکننده پلتفرم با صادرکننده کارت اعتباری، بانک یا سایر ارائه‌دهنده خدمات پرداخت احراز هویت کنند - که معمولاً با ویژگی باز کردن قفل صفحه دستگاه مانند حسگر اثر انگشت فعال می‌شود. این معمولاً در طول پروتکل احراز هویت پرداخت‌ها مانند EMV 3-D Secure یا Open Banking اتفاق می‌افتد. به عنوان مثال، EMV 3-D Secure در نسخه نسخه 2.3 خود از SPC پشتیبانی می کند. قبلاً اعلام کرده بودیم که SPC برای Google Chrome در macOS و Windows راه‌اندازی شده است و راهنماهای توسعه‌دهنده را هم برای ثبت نام و هم برای احراز هویت ارائه کرده است.

از M109 (در حال حاضر در کانال بتا)، SPC در Google Chrome در اندروید نیز در دسترس خواهد بود. کاربران می‌توانند از قفل صفحه دستگاه خود برای تکمیل فرآیند تأیید پرداخت در سایت‌های تجاری که از SPC استفاده می‌کنند استفاده کنند.

کاربری با استفاده از تأییدیه پرداخت امن در Chrome پرداخت می‌کند.

اگر علاقه‌مند به آزمایش SPC هستید، آن را در وب‌سایت آزمایشی ما امتحان کنید، یا از ارائه‌دهنده خدمات پرداخت خود بپرسید که آیا قصد دارد از آن برای تأیید اعتبار پرداخت‌های کاربر پشتیبانی کند.

احراز هویت قوی برای پرداخت ها

احراز هویت نقش مهمی در جلوگیری از تقلب در پرداخت دارد. با این حال، امروزه احراز هویت پرداخت اغلب از روش‌های تأیید ضعیف (مثلاً کد CVC) یا اصطکاک (مثلاً SMS OTP) استفاده می‌کند. این روش‌های احراز هویت می‌توانند کاربران را در برابر کلاهبرداری آسیب‌پذیر کنند یا باعث رها شدن سبد خرید به دلیل اصطکاک شوند.

SPC بر روی Web Authentication (WebAuthn) ساخته می شود تا با استفاده از احراز هویت پلت فرم که در دستگاه های کاربران تعبیه شده است، احراز هویت قوی را برای تراکنش های پرداخت به ارمغان بیاورد. طرف احراز هویت (معروف به طرف متکی در WebAuthn)، مانند بانک صادرکننده یا ارائه‌دهنده خدمات پرداخت، کاربر را در یک فرآیند یکباره یا در وب‌سایت خود یا طی یک تراکنش تأیید شده سنتی ثبت می‌کند . سپس ممکن است از ثبت نام برای احراز هویت کاربر در جریان های پرداخت بعدی استفاده کنند.

تا زمانی که طرف اتکا یکسان باشد (مثلاً همان بانک صادرکننده)، کاربر باید بتواند از یک ثبت نام برای تمام پرداخت‌های آتی با آن طرف متکی در هر تاجری که SPC را ادغام می‌کند، استفاده کند.

API تغییر می کند

توسعه دهندگان می توانند راهنمای پیاده سازی موجود را که برای ادغام دسکتاپ نوشته شده است دنبال کنند تا نحوه عملکرد API را بیاموزند.

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

ویژگی payment نشان می دهد که این یک اعتبار SPC است. برای یادگیری نحوه استفاده از آن به راهنمای ثبت نام قبلی مراجعه کنید.

در حال حاضر این کد اعتبارنامه های غیرقابل کشف ایجاد می کند که برای SPC کار می کنند. هنگامی که اعتبارنامه‌های قابل کشف توسط SPC برای Google Chrome در Android پشتیبانی می‌شوند، این کد به‌طور خودکار به ایجاد اعتبارنامه‌های قابل کشف تغییر می‌کند.

منابع

نحوه اجرای تأیید پرداخت امن را بیاموزید

عکس از فرانک در Unsplash