หน้านี้ได้รับการแปลโดย Cloud Translation API

การยืนยันการชำระเงินที่ปลอดภัยใน Chrome Android

Stephen McGruer

หมายเหตุ: การอัปเดตเดือนมีนาคม 2023 ตั้งแต่ Chrome 112 เป็นต้นไป ข้อจำกัดทางเทคนิคที่ทำให้ authenticatorSelection.residentKey เป็น preferred แทน required ได้ถูกยกเลิกแล้ว เอกสารได้รับการอัปเดตตามการเปลี่ยนแปลงแล้ว

ภาพรวม

การยืนยันการชำระเงินที่ปลอดภัย (SPC) คือมาตรฐานเว็บที่เสนอซึ่งช่วยให้ลูกค้าตรวจสอบสิทธิ์กับผู้ให้บริการบัตรเครดิต ธนาคาร หรือผู้ให้บริการชำระเงินรายอื่นๆ โดยใช้โปรแกรมตรวจสอบสิทธิ์ของแพลตฟอร์ม ซึ่งมักจะเปิดใช้งานด้วยฟีเจอร์ปลดล็อกหน้าจอของอุปกรณ์ เช่น เซ็นเซอร์ลายนิ้วมือ ซึ่งมักเกิดขึ้นระหว่างโปรโตคอลการตรวจสอบสิทธิ์การชำระเงิน เช่น EMV 3-D Secure หรือ Open Banking ตัวอย่างเช่น EMV 3-D Secure รองรับ SPC ในรุ่นข้อกำหนด v2.3 เราได้ประกาศไปก่อนหน้านี้ว่า SPC เปิดตัวสำหรับ Google Chrome ใน macOS และ Windows แล้ว รวมถึงได้จัดทำคู่มือนักพัฒนาซอฟต์แวร์สำหรับทั้งการลงทะเบียนและการตรวจสอบสิทธิ์

ตั้งแต่ M109 (ปัจจุบันอยู่ในเวอร์ชันเบต้า) SPC จะพร้อมใช้งานใน Google Chrome บน Android ด้วย ผู้ใช้จะใช้การล็อกหน้าจอของอุปกรณ์เพื่อดำเนินการตามกระบวนการยืนยันการชำระเงินให้เสร็จสมบูรณ์ในเว็บไซต์ของผู้ขายที่ใช้ SPC ได้

ผู้ใช้กำลังชำระเงินใน Chrome โดยใช้การยืนยันการชำระเงินที่ปลอดภัย

หากสนใจทดลองใช้ SPC โปรดลองใช้ในเว็บไซต์เดโม หรือสอบถามผู้ให้บริการชำระเงินว่าวางแผนที่จะรองรับ SPC เพื่อตรวจสอบความถูกต้องของการชำระเงินของผู้ใช้หรือไม่

การตรวจสอบสิทธิ์แบบรวมศูนย์สําหรับการชําระเงิน

การตรวจสอบสิทธิ์มีบทบาทสำคัญในการป้องกันการประพฤติมิชอบทางการชำระเงิน อย่างไรก็ตาม ปัจจุบันการตรวจสอบสิทธิ์การชำระเงินมักใช้วิธีการยืนยันที่มีประสิทธิภาพต่ำ (เช่น รหัส CVC) หรือทำให้เกิดความไม่สะดวก (เช่น OTP ทาง SMS) วิธีการตรวจสอบสิทธิ์เหล่านี้อาจทำให้ผู้ใช้เสี่ยงต่อการประพฤติมิชอบ หรือทำให้ผู้ใช้ยกเลิกการชําระเงินกลางคันเนื่องจากความยุ่งยาก

SPC สร้างขึ้นจากการตรวจสอบสิทธิ์ผ่านเว็บ (WebAuthn) เพื่อนำการตรวจสอบสิทธิ์แบบขั้นสูงมาใช้กับธุรกรรมการชำระเงินโดยใช้โปรแกรมตรวจสอบสิทธิ์ของแพลตฟอร์มที่ติดตั้งไว้ในอุปกรณ์ของผู้ใช้ บุคคลที่ตรวจสอบสิทธิ์ (หรือที่เรียกว่าบุคคลที่เชื่อถือใน WebAuthn) เช่น ธนาคารผู้ออกบัตรหรือผู้ให้บริการชำระเงิน จะลงทะเบียนผู้ใช้ในกระบวนการแบบครั้งเดียวในเว็บไซต์หรือระหว่างการทำธุรกรรมที่ตรวจสอบสิทธิ์แบบดั้งเดิม จากนั้นอาจใช้การลงทะเบียนเพื่อตรวจสอบสิทธิ์ผู้ใช้ในขั้นตอนการชำระเงินต่อๆ ไป

ตราบใดที่บุคคลที่เชื่อถือเป็นบุคคลเดียวกัน (เช่น ธนาคารผู้ออกบัตรเดียวกัน) ผู้ใช้ควรใช้การลงทะเบียนครั้งเดียวสําหรับการชําระเงินทั้งหมดในอนาคตกับบุคคลที่เชื่อถือรายนั้นกับผู้ขายที่ผสานรวม SPC

การเปลี่ยนแปลง API

นักพัฒนาแอปสามารถทำตามคู่มือการใช้งานที่มีอยู่ซึ่งเขียนขึ้นสำหรับการผสานรวมเดสก์ท็อปเพื่อดูวิธีการทำงานของ API

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

พร็อพเพอร์ตี้ payment บ่งบอกว่านี่คือข้อมูลเข้าสู่ระบบ SPC ดูวิธีใช้ได้จากคำแนะนำการลงทะเบียนฉบับก่อนหน้า

ปัจจุบันรหัสนี้จะสร้างข้อมูลเข้าสู่ระบบที่ตรวจไม่พบซึ่งใช้ได้กับ SPC เมื่อ SPC สำหรับ Google Chrome ใน Android รองรับข้อมูลเข้าสู่ระบบที่ค้นพบได้ โค้ดนี้จะเปลี่ยนไปสร้างข้อมูลเข้าสู่ระบบที่ค้นพบได้โดยอัตโนมัติแทน

แหล่งข้อมูล

ดูวิธีใช้การยืนยันการชำระเงินที่ปลอดภัย

รูปภาพโดย Franck จาก Unsplash