หน้านี้ได้รับการแปลโดย Cloud Translation API

การยืนยันการชำระเงินที่ปลอดภัยใน Chrome Android

Stephen McGruer

หมายเหตุ: ข้อมูลอัปเดต มีนาคม 2023 ตั้งแต่ Chrome 112 เป็นต้นไป ได้ยกเลิกข้อจำกัดทางเทคนิคที่ทำให้authenticatorSelection.residentKeyเปลี่ยนเป็น preferred แทน required แล้ว เอกสารได้รับการอัปเดตตามการเปลี่ยนแปลงดังกล่าว

ภาพรวม

การยืนยันการชำระเงินที่ปลอดภัย (SPC) คือมาตรฐานเว็บที่เสนอซึ่งช่วยให้ลูกค้าตรวจสอบสิทธิ์กับผู้ออกบัตรเครดิต ธนาคาร หรือผู้ให้บริการชำระเงินอื่นๆ โดยใช้ตัวตรวจสอบสิทธิ์ของแพลตฟอร์ม ซึ่งโดยปกติจะเปิดใช้งานด้วยฟีเจอร์ปลดล็อกหน้าจอของอุปกรณ์ เช่น เซ็นเซอร์ลายนิ้วมือ ซึ่งมักเกิดขึ้นระหว่างโปรโตคอลการตรวจสอบสิทธิ์การชำระเงิน เช่น EMV 3-D Secure หรือการธนาคารแบบเปิด ตัวอย่างเช่น EMV 3-D Secure มีการรองรับ SPC ในรุ่นข้อมูลจำเพาะ v2.3 เราได้ประกาศก่อนหน้านี้ว่า SPC ได้รับการเปิดตัวสำหรับ Google Chrome ใน macOS และ Windows รวมถึงเป็นคู่มือนักพัฒนาซอฟต์แวร์สำหรับทั้งการลงทะเบียนและการตรวจสอบสิทธิ์

ตั้งแต่ M109 (ปัจจุบันอยู่ในเวอร์ชันเบต้า) SPC จะพร้อมให้บริการบน Google Chrome ใน Android ด้วย ผู้ใช้จะใช้การล็อกหน้าจอของอุปกรณ์เพื่อดำเนินการยืนยันการชำระเงินให้เสร็จสมบูรณ์ในเว็บไซต์ของผู้ขายที่ใช้ SPC ได้

ผู้ใช้กำลังชำระเงินใน Chrome โดยใช้การยืนยันการชำระเงินที่ปลอดภัย

หากสนใจทดลองใช้ SPC โปรดทดสอบในเว็บไซต์เดโมของเรา หรือสอบถามผู้ให้บริการการชำระเงินที่มีแผนจะรองรับการตรวจสอบสิทธิ์การชำระเงินของผู้ใช้

การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงสำหรับการชำระเงิน

การตรวจสอบสิทธิ์มีบทบาทสำคัญในการป้องกันการประพฤติมิชอบด้านการชำระเงิน อย่างไรก็ตาม ปัจจุบันการตรวจสอบสิทธิ์การชำระเงินมักจะใช้วิธีการที่ไม่รัดกุม (เช่น รหัส CVC) หรือวิธียืนยันที่ยุ่งยาก (เช่น SMS OTP) วิธีการตรวจสอบสิทธิ์เหล่านี้อาจทำให้ผู้ใช้เสี่ยงต่อการถูกฉ้อโกง หรือทำให้ทิ้งรถเข็นเนื่องจากติดขัด

SPC สร้างต่อยอดจากการตรวจสอบสิทธิ์ผ่านเว็บ (WebAuthn) เพื่อให้มีการตรวจสอบสิทธิ์ที่รัดกุมกับธุรกรรมการชำระเงิน โดยใช้ตัวตรวจสอบสิทธิ์แพลตฟอร์มที่ติดตั้งมาในตัวอุปกรณ์ของผู้ใช้ ฝ่ายที่ตรวจสอบสิทธิ์ (หรือที่เรียกว่าฝ่ายที่พึ่งพาใน WebAuthn) เช่น ธนาคารที่ออกบัตรหรือผู้ให้บริการชำระเงิน ลงทะเบียนผู้ใช้ในขั้นตอนเพียงครั้งเดียวในเว็บไซต์หรือระหว่างการทำธุรกรรมที่ได้รับการตรวจสอบสิทธิ์แบบดั้งเดิม จากนั้นพวกเขาอาจใช้การลงทะเบียนเพื่อตรวจสอบสิทธิ์ ผู้ใช้ในขั้นตอนการชำระเงินครั้งต่อๆ ไป

ตราบใดที่ฝ่ายที่พึ่งพาเป็นฝ่ายเดียวกัน (เช่น ธนาคารที่ออกบัตรเดียวกัน) ผู้ใช้ควรจะใช้การลงทะเบียน 1 ครั้งสำหรับการชำระเงินในอนาคตทั้งหมดกับฝ่ายที่ต้องพึ่งพาผู้ขายใดๆ ที่ผสานรวม SPC ได้

การเปลี่ยนแปลง API

นักพัฒนาแอปสามารถทำตามคู่มือการติดตั้งที่มีอยู่ซึ่งเขียนไว้สําหรับการผสานรวมเดสก์ท็อปเพื่อดูวิธีการทำงานของ API

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

พร็อพเพอร์ตี้ payment ระบุว่าเป็นข้อมูลรับรอง SPC ดูคู่มือการลงทะเบียนก่อนหน้าเพื่อเรียนรู้วิธีใช้

ปัจจุบันโค้ดนี้จะสร้างข้อมูลเข้าสู่ระบบที่ค้นพบไม่ได้ซึ่งใช้ได้กับ SPC เมื่อ SPC สำหรับ Google Chrome บน Android รองรับข้อมูลเข้าสู่ระบบที่ค้นพบได้ โค้ดนี้จะเปลี่ยนไปใช้การสร้างข้อมูลเข้าสู่ระบบที่ค้นพบได้แทนโดยอัตโนมัติ

แหล่งข้อมูล

ดูวิธีใช้การยืนยันการชำระเงินที่ปลอดภัย

รูปภาพโดย Franck ใน Unsplash