खास जानकारी
सुरक्षित पेमेंट की पुष्टि (एसपीसी) एक सुझाया गया वेब स्टैंडर्ड है. इसकी मदद से, ग्राहक किसी प्लैटफ़ॉर्म ऑथेंटिकेटर का इस्तेमाल करके, क्रेडिट कार्ड जारी करने वाले बैंक या पेमेंट सेवा देने वाली किसी अन्य कंपनी की पुष्टि कर सकते हैं. आम तौर पर, यह सुविधा डिवाइस की स्क्रीन अनलॉक करने की सुविधा, जैसे कि फ़िंगरप्रिंट सेंसर की मदद से चालू की जाती है. आम तौर पर, ऐसा EMV 3-D Secure या Open Banking जैसे पेमेंट की पुष्टि करने वाले प्रोटोकॉल के दौरान होता है. उदाहरण के लिए, EMV 3-D Secure के v2.3 स्पेसिफ़िकेशन रिलीज़ में एसपीसी के लिए सहायता उपलब्ध है. हमने पहले ही एलान किया था कि SPC को macOS और Windows पर Google Chrome के लिए लॉन्च किया गया है. साथ ही, हमने रजिस्ट्रेशन और पुष्टि, दोनों के लिए डेवलपर गाइड उपलब्ध कराई थी.
M109 (फ़िलहाल बीटा चैनल पर) से, SPC की सुविधा Android पर Google Chrome पर भी उपलब्ध होगी. एसपीसी का इस्तेमाल करने वाली कारोबारी या कंपनी की साइटों पर, पेमेंट की पुष्टि करने की प्रोसेस पूरी करने के लिए, उपयोगकर्ता अपने डिवाइस के स्क्रीन लॉक का इस्तेमाल कर पाएंगे.
अगर आपको एसपीसी के साथ प्रयोग करना है, तो हमारी डेमो वेबसाइट पर जाकर इसे आज़माएं. इसके अलावा, पेमेंट सेवा देने वाली कंपनी से पूछें कि क्या वह उपयोगकर्ता के पेमेंट की पुष्टि करने के लिए, एसपीसी का इस्तेमाल करेगी.
पेमेंट के लिए ज़्यादा सुरक्षित तरीके से पुष्टि करना
पुष्टि करने की प्रोसेस, पेमेंट से जुड़ी धोखाधड़ी को रोकने में अहम भूमिका निभाती है. हालांकि, पेमेंट की पुष्टि करने के लिए, अक्सर पुष्टि करने के ऐसे तरीकों का इस्तेमाल किया जाता है जो कम सुरक्षित होते हैं. जैसे, सीवीसी कोड. इसके अलावा, ऐसे तरीकों का इस्तेमाल भी किया जाता है जिनसे उपयोगकर्ताओं को परेशानी होती है. जैसे, एसएमएस से भेजा गया ओटीपी. पुष्टि करने के इन तरीकों से, उपयोगकर्ताओं को धोखाधड़ी का शिकार बनाया जा सकता है या वे खरीदारी के दौरान कार्ट छोड़ सकते हैं.
एसपीसी, वेब पुष्टि (WebAuthn) के आधार पर काम करता है. इससे पेमेंट लेन-देन के लिए, पुष्टि करने का मज़बूत तरीका मिलता है. इसके लिए, उपयोगकर्ताओं के डिवाइसों में पहले से मौजूद प्लैटफ़ॉर्म की पुष्टि करने वाले टूल का इस्तेमाल किया जाता है. पुष्टि करने वाली पार्टी (जिसे WebAuthn में भरोसेमंद पार्टी कहा जाता है), जैसे कि कार्ड जारी करने वाला बैंक या पेमेंट सेवा देने वाली कंपनी, उपयोगकर्ता को अपनी वेबसाइट पर या किसी पारंपरिक तरीके से पुष्टि किए गए लेन-देन के दौरान, एक बार की जाने वाली प्रोसेस में रजिस्टर करती है. इसके बाद, वे रजिस्ट्रेशन का इस्तेमाल करके, अगले पेमेंट फ़्लो में उपयोगकर्ता की पुष्टि कर सकते हैं.
जब तक भरोसा करने वाली पार्टी एक ही है (उदाहरण के लिए, कार्ड जारी करने वाला एक ही बैंक), तब तक उपयोगकर्ता को भरोसा करने वाली उस पार्टी के साथ आने वाले समय में होने वाले सभी पेमेंट के लिए, एक ही रजिस्ट्रेशन का इस्तेमाल करना चाहिए. ऐसा, एसपीसी को इंटिग्रेट करने वाले सभी व्यापारियों/कंपनियों के लिए किया जा सकता है.
एपीआई में हुए बदलाव
डेवलपर, एपीआई के काम करने का तरीका जानने के लिए, डेस्कटॉप इंटिग्रेशन के लिए लिखी गई लागू करने की मौजूदा गाइड का पालन कर सकते हैं.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment प्रॉपर्टी से पता चलता है कि यह एसपीसी क्रेडेंशियल है. इसका इस्तेमाल करने का तरीका जानने के लिए, रजिस्ट्रेशन से जुड़ी पिछली गाइड देखें.
फ़िलहाल, यह कोड ऐसे क्रेडेंशियल बनाता है जिन्हें खोजा नहीं जा सकता. ये क्रेडेंशियल, SPC के साथ काम करते हैं. जब Android पर Google Chrome के लिए SPC, डिस्कवर किए जा सकने वाले क्रेडेंशियल के साथ काम करना शुरू कर देगा, तब यह कोड अपने-आप डिस्कवर किए जा सकने वाले क्रेडेंशियल बनाने पर स्विच हो जाएगा.
संसाधन
सुरक्षित पेमेंट की पुष्टि करने की सुविधा लागू करने का तरीका जानें