Ringkasan
Konfirmasi Pembayaran Aman (SPC) adalah standar web yang diusulkan dan memungkinkan pelanggan melakukan autentikasi dengan penerbit kartu kredit, bank, atau penyedia layanan pembayaran lainnya menggunakan pengautentikasi platform—biasanya diaktifkan dengan fitur buka kunci layar perangkat seperti sensor sidik jari. Hal ini biasanya terjadi selama protokol autentikasi pembayaran seperti EMV 3-D Secure atau Open Banking. Misalnya, EMV 3-D Secure memiliki dukungan untuk SPC dalam rilis spesifikasi v2.3. Kami sebelumnya mengumumkan bahwa SPC diluncurkan untuk Google Chrome di macOS dan Windows serta menyediakan panduan developer untuk pendaftaran dan autentikasi.
Mulai M109 (saat ini di saluran Beta), SPC juga akan tersedia di Google Chrome di Android. Pengguna akan dapat menggunakan kunci layar perangkat mereka untuk menyelesaikan proses verifikasi pembayaran di situs penjual yang menggunakan SPC.
Jika Anda tertarik untuk bereksperimen dengan SPC, silakan mencobanya di situs demo kami, atau tanyakan kepada Penyedia Layanan Pembayaran Anda apakah mereka berencana mendukungnya untuk mengautentikasi pembayaran pengguna.
Autentikasi yang kuat untuk pembayaran
Autentikasi memainkan peran penting dalam pencegahan penipuan pembayaran. Namun, autentikasi pembayaran saat ini sering menggunakan metode verifikasi yang lemah (misalnya, kode CVC) atau metode verifikasi yang sulit (misalnya, OTP SMS). Metode autentikasi ini dapat membuat pengguna rentan terhadap penipuan, atau menyebabkan pengabaian keranjang karena hambatan.
SPC dibuat berdasarkan Autentikasi Web (WebAuthn) untuk menghadirkan autentikasi yang kuat ke transaksi pembayaran, menggunakan pengautentikasi platform yang terintegrasi dengan perangkat pengguna. Pihak autentikasi (dikenal sebagai pihak tepercaya di WebAuthn), seperti bank penerbit atau penyedia layanan pembayaran, mendaftarkan pengguna dalam proses satu kali baik di situs mereka atau selama transaksi yang diautentikasi secara tradisional. Mereka kemudian dapat menggunakan pendaftaran untuk mengautentikasi pengguna dalam alur pembayaran berikutnya.
Selama pihak tepercaya sama (misalnya, bank penerbit yang sama), pengguna harus dapat menggunakan satu pendaftaran untuk semua pembayaran mendatang dengan pihak tepercaya tersebut di semua penjual yang mengintegrasikan SPC.
Perubahan API
Developer dapat mengikuti panduan penerapan yang sudah ada yang ditulis untuk integrasi desktop guna mempelajari cara kerja API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
Properti payment menunjukkan bahwa ini adalah kredensial SPC. Lihat panduan pendaftaran sebelumnya untuk mempelajari cara menggunakannya.
Saat ini, kode ini membuat kredensial yang tidak dapat ditemukan dan berfungsi untuk SPC. Setelah kredensial yang dapat ditemukan didukung oleh SPC untuk Google Chrome di Android, kode ini akan otomatis beralih menjadi membuat kredensial yang dapat ditemukan sebagai gantinya.
Referensi
Pelajari cara menerapkan Konfirmasi Pembayaran Aman