Genel Bakış
Güvenli Ödeme Onayı (SPC), müşterilerin platform kimlik doğrulayıcısı kullanarak (genellikle cihazın parmak izi sensörü gibi ekran kilidi açma özelliğiyle etkinleştirilir) kredi kartı veren kuruluş, banka veya diğer ödeme hizmeti sağlayıcılarla kimlik doğrulamasına olanak tanıyan bir önerilen web standardıdır. Bu durum genellikle EMV 3-D Secure veya Open Banking gibi bir ödeme kimlik doğrulama protokolü sırasında gerçekleşir. Örneğin, EMV 3-D Secure'ın v2.3 spesifikasyon sürümünde SPC desteği vardır. SPC'nin macOS ve Windows'ta Google Chrome için kullanıma sunulduğunu daha önce duyurmuştuk. Hem kayıt hem de kimlik doğrulama için geliştirici kılavuzları sağlamıştık.
M109'dan (şu anda Beta kanalında) itibaren SPC, Android'de Google Chrome'da da kullanılabilir. Kullanıcılar, SPC kullanan satıcı sitelerinde ödeme doğrulama sürecini tamamlamak için cihazlarının ekran kilidini kullanabilir.
SPC'yi denemek istiyorsanız demo web sitemizde deneyebilir veya ödeme hizmeti sağlayıcınıza kullanıcı ödemelerinin kimliğini doğrulamak için bu özelliği destekleyip desteklemediğini sorabilirsiniz.
Ödemeler için güçlü kimlik doğrulaması
Kimlik doğrulama, ödeme sahtekarlığını önlemede önemli bir rol oynar. Ancak günümüzde ödeme kimlik doğrulama işleminde genellikle zayıf (ör. CVC kodu) veya sorunlu (ör. SMS OTP) doğrulama yöntemleri kullanılmaktadır. Bu kimlik doğrulama yöntemleri, kullanıcıları sahtekarlığa karşı savunmasız bırakabilir veya zorluk nedeniyle alışveriş sepetinin terk edilmesine neden olabilir.
SPC, kullanıcıların cihazlarına yerleştirilmiş platform kimlik doğrulayıcılarını kullanarak ödeme işlemlerine güçlü kimlik doğrulaması getirmek için Web Kimlik Doğrulaması'nı (WebAuthn) temel alır. Kart veren banka veya ödeme hizmeti sağlayıcı gibi kimlik doğrulama tarafı (WebAuthn'da güvenen taraf olarak bilinir), kullanıcıyı web sitesinde veya geleneksel olarak kimlik doğrulaması yapılan bir işlem sırasında tek seferlik bir işlemle kaydeder. Ardından, sonraki ödeme akışlarında kullanıcının kimliğini doğrulamak için kaydı kullanabilirler.
Güvenen taraf aynı olduğu sürece (örneğin, aynı veren banka), kullanıcı, SPC'yi entegre eden tüm satıcılarda bu güvenen tarafla gelecekteki tüm ödemeler için tek bir kayıt kullanabilmelidir.
API değişiklikleri
Geliştiriciler, API'nin nasıl çalıştığını öğrenmek için masaüstü entegrasyonu için yazılmış mevcut uygulama kılavuzunu takip edebilir.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment mülkü, bunun bir SPC kimlik bilgisi olduğunu belirtir. Nasıl kullanacağınızı öğrenmek için önceki kayıt kılavuzuna bakın.
Şu anda bu kod, SPC için çalışan, bulunamayan kimlik bilgileri oluşturuyor. Android'de Google Chrome için SPC tarafından bulunabilir kimlik bilgileri desteklendiğinde bu kod, otomatik olarak bunun yerine bulunabilir kimlik bilgileri oluşturmaya geçer.
Kaynaklar
Güvenli Ödeme Onayı'nı nasıl uygulayacağınızı öğrenin