Przegląd
Potwierdzenie bezpiecznych płatności (SPC) to proponowany standard internetowy, który umożliwia klientom uwierzytelnianie u wydawcy karty kredytowej, banku lub innego dostawcy usług płatniczych za pomocą mechanizmu uwierzytelniania platformy. Zazwyczaj jest aktywowany za pomocą funkcji odblokowywania ekranu urządzenia, na przykład czytnika linii papilarnych. Zwykle ma to miejsce w przypadku protokołu uwierzytelniania płatności, takiego jak EMV 3-D Secure lub Open Banking. Na przykład EMV 3-D Secure obsługuje SPC w wersji specyfikacji w wersji 2.3. Wcześniej ogłosiliśmy wprowadzenie SPC na potrzeby Google Chrome w systemach macOS i Windows oraz udostępnienie przewodników dla programistów dotyczących rejestracji i uwierzytelniania.
Od wersji M109 (obecnie w wersji beta) SPC będzie też dostępne w Google Chrome na Androida. Użytkownicy będą mogli użyć blokady ekranu urządzenia, aby dokończyć proces weryfikacji płatności w witrynach sprzedawców, które korzystają z SPC.
Jeśli chcesz eksperymentować ze SPC, wypróbuj je na naszej stronie demonstracyjnej lub zapytaj swojego dostawcę usług płatniczych, czy planuje on obsługiwać uwierzytelnianie płatności użytkowników.
Silne uwierzytelnianie przy płatnościach
Uwierzytelnianie odgrywa ważną rolę w zapobieganiu oszustwom związanym z płatnościami. Jednak obecnie uwierzytelnianie płatności często wykorzystuje słabe (np. kod CVC) lub skomplikowane (np. hasło jednorazowe z SMS-a). Te metody uwierzytelniania mogą narażać użytkowników na oszustwa lub powodować porzucenie koszyka z powodu problemów.
SPC wykorzystuje uwierzytelnianie sieciowe (WebAuthn), aby zapewniać silne uwierzytelnianie w przypadku transakcji płatności za pomocą mechanizmów uwierzytelniania platform, które są wbudowane w urządzenia użytkowników. Podmiot uwierzytelniający (nazywany w WebAuthn stroną uzależnioną), np. bank wydający kartę lub dostawca usług płatniczych, rejestruje użytkownika w ramach jednorazowego procesu na swojej stronie internetowej lub w ramach tradycyjnej uwierzytelniania transakcji. Dzięki temu mogą oni uwierzytelnić użytkownika w kolejnych procesach płatności.
Jeśli strona uzależniona jest taka sama (np. ten sam bank wydający kartę), użytkownik powinien mieć możliwość korzystania z jednej rejestracji we wszystkich przyszłych płatnościach u tego samego podmiotu uzależnionego od sprzedawcy, który integruje SPC.
Zmiany interfejsu API
Deweloperzy mogą skorzystać z istniejącego przewodnika po implementacji dotyczącego integracji z komputerami, aby dowiedzieć się, jak działa interfejs API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
Właściwość payment wskazuje, że są to dane logowania SPC. Aby dowiedzieć się, jak z niego korzystać, zapoznaj się z poprzednim przewodnikiem po rejestracji.
Obecnie ten kod tworzy niewykrywalne dane logowania, które działają w przypadku SPC. Gdy usługa SPC obsługuje wykrywalne dane logowania w Google Chrome na urządzeniach z Androidem, ten kod automatycznie przełączy się na tworzenie wykrywalnych danych logowania.
Zasoby
Dowiedz się, jak wdrożyć potwierdzenie bezpiecznej płatności