דף זה תורגם על ידי Cloud Translation API.

אישור תשלום מאובטח ב-Chrome Android

Stephen McGruer

הערה: עדכון, מרץ 2023 החל מגרסה 112 של Chrome, המגבלה הטכנית שגרמה ל-authenticatorSelection.residentKey להיות preferred במקום required הוסרה. המסמכים עודכנו בעקבות השינוי.

סקירה כללית

אישור תשלום מאובטח (SPC) הוא תקן אינטרנט מוצע שמאפשר ללקוחות לבצע אימות מול מנפיק של כרטיס אשראי, בנק או ספק אחר של שירות תשלומים באמצעות מאמת פלטפורמה, שבדרך כלל מופעל באמצעות התכונה לביטול נעילת המסך במכשיר, כמו חיישן טביעות אצבע. בדרך כלל זה קורה בפרוטוקול לאימות תשלומים, כמו EMV 3-D Secure או Open Banking. לדוגמה, EMV 3-D Secure, בגרסה למפרט של גרסה 2.3, תומך ב-SPC. בעבר הודענו ש-SPC הושק ל-Google Chrome ב-macOS וב-Windows, וסיפקנו מדריכים למפתחים לרישום ולאימות.

החל מגרסה M109 (כרגע בערוץ הבטא), SPC יהיה זמין גם ב-Google Chrome ב-Android. המשתמשים יוכלו להשתמש בנעילת המסך של המכשיר שלהם כדי להשלים את תהליך אימות התשלום באתרי מוכרים שמשתמשים ב-SPC.

משתמש משלם ב-Chrome באמצעות אישור תשלום מאובטח.

אם אתם רוצים להתנסות בשימוש ב-SPC, אתם יכולים לנסות אותו באתר ההדגמה שלנו או לשאול את ספק שירות התשלומים שלכם אם הוא מתכנן לתמוך בו לאימות תשלומי משתמשים.

אימות חזק לתשלומים

לאימות יש תפקיד חשוב במניעת הונאות תשלומים. אבל כיום, לאימות תשלומים נעשה בדרך כלל בשיטות אימות חלשות (למשל, קוד CVC) או בשיטות חיכוך (למשל, SMS OTP). שיטות האימות האלה עלולות להשאיר את המשתמשים חשופים להונאות, או לגרום לנטישה של עגלת הקניות עקב חיכוך.

SPC מתבססת על אימות אינטרנט (WebAuthn) כדי לספק אימות חזק בעסקאות תשלום, באמצעות מאמתי פלטפורמה שמובנים במכשירים של משתמשים. הצד המאמת (שנקרא גם הצד הנסמך ב-WebAuthn), כמו הבנק המנפיק או ספק שירותי התשלומים, רושם את המשתמש בתהליך חד-פעמי באתר שלו או במהלך עסקה שאומתה באופן מסורתי. לאחר מכן הם יוכלו להשתמש ברישום כדי לאמת את המשתמש בתהליכי התשלום הבאים.

כל עוד הצד הנסמך זהה (לדוגמה, אותו הבנק המנפיק), המשתמש יוכל להשתמש ברישום אחד לכל התשלומים העתידיים אצל הצד הנסמך אצל כל מוכר שמשלב SPC.

שינויים ב-API

המפתחים יכולים להיעזר במדריך ההטמעה הקיים שנכתב לשילוב עם מחשב כדי להבין איך ה-API פועל.

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

המאפיין payment מציין שמדובר בפרטי כניסה של SPC. במדריך הרישום הקודם מוסבר איך להשתמש בו.

נכון לעכשיו, הקוד הזה יוצר פרטי כניסה שלא ניתן לגלות, שפועלים עבור SPC. ברגע ש-SPC ל-Google Chrome ב-Android יתמך בפרטי הכניסה שגלויים לכולם, הקוד הזה יעבור באופן אוטומטי ליצירת פרטי כניסה שגלויים לכולם.

משאבים

כך מטמיעים אישור תשלום מאובטח

תמונה של פרנק ב-UnFlood