개요
보안 결제 확인(SPC)은 고객이 플랫폼 인증자(일반적으로 지문 센서와 같은 기기의 화면 잠금 해제 기능으로 활성화됨)를 사용하여 신용카드 발급기관, 은행 또는 기타 결제 서비스 제공업체에 인증할 수 있는 제안된 웹 표준입니다. 일반적으로 EMV 3-D Secure 또는 Open Banking과 같은 결제 인증 프로토콜에서 발생합니다. 예를 들어 EMV 3-D Secure는 v2.3 사양 출시에서 SPC를 지원합니다. Google에서는 macOS 및 Windows용 Chrome용 SPC가 출시되었음을 이전에 발표했으며 등록 및 인증을 위한 개발자 가이드를 제공했습니다.
M109 (현재 베타 채널에 있음)부터 SPC는 Android의 Chrome에서도 사용할 수 있습니다. 사용자는 기기의 화면 잠금을 사용하여 SPC를 사용하는 판매자 사이트에서 결제 인증 절차를 완료할 수 있습니다.
SPC를 사용해 보는 데 관심이 있다면 언제든지 데모 웹사이트에서 사용해 보거나 결제 서비스 제공업체에 사용자 결제 인증을 위해 SPC를 지원할 계획이 있는지 문의하세요.
결제를 위한 강력한 인증
인증은 결제 사기를 방지하는 데 중요한 역할을 합니다. 하지만 오늘날의 결제 인증에서는 취약한 인증 방식 (예: CVC 코드)이나 원활한 인증 방식 (예: SMS OTP)을 사용하는 경우가 많습니다. 이러한 인증 방식은 사용자를 사기에 취약하게 만들거나 마찰로 인해 장바구니에서 이탈할 수 있습니다.
SPC는 웹 인증(WebAuthn)을 기반으로 사용자 기기에 내장된 플랫폼 인증자를 사용하여 결제 트랜잭션에 강력한 인증을 제공합니다. 발급 은행이나 결제 서비스 제공업체와 같은 인증 당사자 (WebAuthn의 신뢰 당사자라고 함)가 웹사이트에서 또는 기존의 인증된 거래 중에 일회성 프로세스로 사용자를 등록합니다. 그러면 이후 결제 흐름에서 등록을 사용하여 사용자를 인증할 수 있습니다.
신뢰 당사자가 동일한 경우 (예: 동일한 발급 은행) 사용자는 SPC를 통합하는 모든 판매자에서 신뢰 당사자를 통한 향후 모든 결제에 하나의 등록 정보를 사용할 수 있어야 합니다.
API 변경사항
개발자는 데스크톱 통합용으로 작성된 기존 구현 가이드에 따라 API의 작동 방식을 알아볼 수 있습니다.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment 속성은 SPC 사용자 인증 정보임을 나타냅니다. 사용 방법을 알아보려면 이전 등록 가이드를 참고하세요.
현재 이 코드는 SPC에서 작동하는 검색 불가능한 사용자 인증 정보를 만듭니다. Android의 Chrome용 SPC에서 검색 가능한 사용자 인증 정보를 지원하면 이 코드는 검색 가능한 사용자 인증 정보 만들기로 자동 전환됩니다.
자료
보안 결제 확인 구현 방법 알아보기