Panoramica
La conferma di pagamento sicura (SPC) è uno standard web proposto che consente ai clienti di autenticarsi presso un emittente di carte di credito, una banca o un altro fornitore di servizi di pagamento utilizzando un autenticatore di piattaforma, in genere attivato con la funzionalità di sblocco dello schermo di un dispositivo come il sensore di impronte digitali. In genere questo avviene durante un protocollo di autenticazione dei pagamenti come EMV 3-D Secure o Open Banking. EMV 3-D Secure, ad esempio, supporta SPC nella release della specifica v2.3. In precedenza abbiamo annunciato il lancio di SPC per Google Chrome su macOS e Windows e abbiamo fornito guide per gli sviluppatori sia per la registrazione che per l'autenticazione.
A partire dalla versione M109 (attualmente sul canale Beta), SPC sarà disponibile anche su Google Chrome su Android. Gli utenti potranno utilizzare il blocco schermo del dispositivo per completare la procedura di verifica dei pagamenti sui siti dei commercianti che utilizzano SPC.
Se ti interessa sperimentare con SPC, non esitare a provarlo sul nostro sito web demo oppure chiedi al tuo fornitore di servizi di pagamento se prevede di supportarlo per l'autenticazione dei pagamenti degli utenti.
Autenticazione avanzata per i pagamenti
L'autenticazione gioca un ruolo importante nella prevenzione delle frodi relative ai pagamenti. Tuttavia, l'autenticazione dei pagamenti oggi utilizza spesso metodi di verifica inefficaci (ad es. con il codice CVC) o meno complessi (ad es. OTP via SMS). Questi metodi di autenticazione possono esporre gli utenti ad attività fraudolente o causare l'abbandono del carrello a causa di problemi.
SPC si basa su Autenticazione web (WebAuthn) per integrare un'autenticazione efficace nelle transazioni di pagamento mediante autenticatori di piattaforma integrati nei dispositivi degli utenti. La parte che esegue l'autenticazione (nota come parte richiedente in WebAuthn), ad esempio la banca emittente o un fornitore di servizi di pagamento, registra l'utente in una procedura una tantum sul suo sito web o durante una transazione tradizionale autenticata. Può quindi utilizzare la registrazione per autenticare l'utente nei flussi di pagamento successivi.
Finché la parte coinvolta è la stessa (ad esempio, la stessa banca emittente), l'utente deve essere in grado di utilizzare un'unica registrazione per tutti i pagamenti futuri presso tale parte in qualsiasi commerciante che integri SPC.
Modifiche all'API
Gli sviluppatori possono seguire la guida all'implementazione esistente scritta per l'integrazione desktop per scoprire come funziona l'API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
La proprietà payment indica che si tratta di una credenziale SPC. Consulta la
guida di registrazione
precedente per scoprire come utilizzarla.
Attualmente questo codice crea credenziali non rilevabili che funzionano per SPC. Una volta che le credenziali rilevabili saranno supportate da SPC per Google Chrome su Android, questo codice passerà automaticamente alla creazione di credenziali rilevabili.
Risorse
Scopri come implementare la conferma di pagamento sicura