खास जानकारी
सुरक्षित पेमेंट की पुष्टि (SPC), सुझाया गया वेब स्टैंडर्ड है. इसकी मदद से, ग्राहक क्रेडिट कार्ड जारी करने वाले, बैंक या पेमेंट की सेवा देने वाली किसी अन्य कंपनी से प्लैटफ़ॉर्म की पुष्टि करने की सुविधा के ज़रिए पुष्टि कर सकते हैं. आम तौर पर, यह सुविधा डिवाइस की स्क्रीन अनलॉक करने वाली सुविधा, जैसे कि फ़िंगरप्रिंट सेंसर की मदद से चालू होती है. आम तौर पर, ऐसा ईएमवी 3-डी सिक्योर या ओपन बैंकिंग जैसे पेमेंट की पुष्टि करने वाले प्रोटोकॉल के दौरान होता है. उदाहरण के लिए, EMV 3-D Secure की v2.3 खास जानकारी वाली रिलीज़ में, SPC की सुविधा उपलब्ध है. हमने पहले बताया था कि SPC को macOS और Windows पर Google Chrome के लिए लॉन्च किया गया है. साथ ही, रजिस्ट्रेशन और पुष्टि करने, दोनों के लिए डेवलपर गाइड भी उपलब्ध कराई गई हैं.
M109 वर्शन (फ़िलहाल, बीटा चैनल पर) से SPC, Android पर Google Chrome पर भी उपलब्ध होगा. उपयोगकर्ता अपने डिवाइस के स्क्रीन लॉक का इस्तेमाल करके, SPC का इस्तेमाल करने वाली व्यापारी साइटों पर पेमेंट के तरीके की पुष्टि कर सकेंगे.
अगर आपको SPC की सुविधा को आज़माना है, तो हमारी डेमो वेबसाइट पर इसे आज़माएं. इसके अलावा, पेमेंट की सेवा देने वाली कंपनी से पूछें कि क्या वह उपयोगकर्ता के पेमेंट की पुष्टि करने के लिए, SPC में सहायता देना चाहता है.
पेमेंट के लिए बेहतर तरीके से पुष्टि करना
पेमेंट से जुड़ी धोखाधड़ी को रोकने में, पुष्टि करने की अहम भूमिका होती है. हालांकि, आज पेमेंट के लिए पुष्टि करने के तरीकों में, पुष्टि के लिए अक्सर कमज़ोर (उदाहरण के लिए, सीवीसी कोड) या मुश्किल (उदाहरण के लिए, एसएमएस ओटीपी) पुष्टि के तरीकों का इस्तेमाल किया जाता है. पुष्टि करने के इन तरीकों से, उपयोगकर्ताओं को धोखाधड़ी का खतरा हो सकता है या रुकावटों की वजह से, कार्ट को छोड़ना पड़ता है.
SPC को वेब से पुष्टि करने की सुविधा (WebAuthn) के साथ बनाया गया है, ताकि पैसे से जुड़े लेन-देन की पुष्टि बेहतर तरीके से की जा सके. इसके लिए, उपयोगकर्ताओं के डिवाइस में पहले से मौजूद प्लैटफ़ॉर्म की पुष्टि करने वाले टूल इस्तेमाल किए जाते हैं. पुष्टि करने वाला पक्ष (जिसे WebAuthn में भरोसा करने वाले पक्ष के रूप में जाना जाता है), जैसे कि कार्ड जारी करने वाला बैंक या पेमेंट की सेवा देने वाली कंपनी, उपयोगकर्ता का अपनी वेबसाइट पर या पारंपरिक तौर पर पुष्टि किए गए लेन-देन के दौरान, एक बार में रजिस्टर करती है. इसके बाद, पेमेंट के फ़्लो में उपयोगकर्ता की पुष्टि करने के लिए, रजिस्ट्रेशन का इस्तेमाल किया जा सकता है.
जब तक भरोसा करने वाला पक्ष एक ही है (उदाहरण के लिए, कार्ड जारी करने वाला एक ही बैंक), तब तक उपयोगकर्ता के पास, आने वाले समय में पेमेंट करने के लिए एक ही रजिस्ट्रेशन का इस्तेमाल करने की सुविधा होनी चाहिए.
एपीआई में किए गए बदलाव
एपीआई के काम करने का तरीका जानने के लिए, डेवलपर डेस्कटॉप इंटिग्रेशन के लिए लिखी गई मौजूदा लागू करने की गाइड देख सकते हैं.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment प्रॉपर्टी से पता चलता है कि यह SPC क्रेडेंशियल है. इस सुविधा को इस्तेमाल करने का तरीका जानने के लिए, रजिस्ट्रेशन के लिए पिछली गाइड देखें.
फ़िलहाल, यह कोड ऐसे क्रेडेंशियल बनाता है जिनका पता नहीं लगाया जा सकता. ये क्रेडेंशियल SPC के लिए काम करते हैं. जब Android पर Google Chrome के लिए SPC की मदद से, खोजे जा सकने वाले क्रेडेंशियल काम करने लगेंगे, तब यह कोड अपने-आप, खोजे जा सकने वाले क्रेडेंशियल बनाने पर स्विच हो जाएगा.
रिसॉर्स
पेमेंट के सुरक्षित तरीके की पुष्टि करने के तरीके के बारे में जानें