Genel bakış
Güvenli Ödeme Onayı (SPC), müşterilerin platform kimlik doğrulayıcıyı (genellikle parmak izi sensörü gibi) ekran kilidi açma özelliğiyle etkinleştirilen bir kredi kartını veren kuruluş, banka veya başka bir ödeme hizmeti sağlayıcı ile paylaşmasına olanak tanıyan teklif edilen bir web standardıdır. Bu durum genellikle EMV 3-D Secure veya Açık Bankacılık gibi bir ödeme kimlik doğrulama protokolü sırasında ortaya çıkar. Örneğin EMV 3-D Secure, 2.3 spesifikasyon sürümünde SPC desteği sunulmaktadır. SPC'nin macOS ve Windows'da Google Chrome için kullanıma sunulduğunu daha önce duyurmuştuk. Ayrıca hem kayıt hem de kimlik doğrulama için geliştirici kılavuzları sunmuştuk.
SPC, M109 sürümünden itibaren (şu anda Beta kanalında) Android üzerindeki Google Chrome'da da kullanılabilecektir. Kullanıcılar, SPC kullanan satıcı sitelerinde ödeme doğrulama işlemini tamamlamak için cihazlarının ekran kilidini kullanabilir.
SPC ile denemeler yapmak istiyorsanız bu özelliği demo web sitemizde deneyebilir veya Ödeme Hizmeti Sağlayıcınıza, kullanıcı ödemelerinin doğrulanması için destek sunmayı planlayıp planlamadıklarını sorabilirsiniz.
Ödemeler için güçlü kimlik doğrulama
Kimlik doğrulama, ödeme sahtekarlığının önlenmesinde önemli bir rol oynar. Ancak, günümüzde ödemeyle kimlik doğrulamada genellikle zayıf (örneğin, CVC kodu) veya zor (örneğin, SMS OTP) doğrulama yöntemleri kullanılmaktadır. Bu kimlik doğrulama yöntemleri, kullanıcıları sahtekarlığa karşı savunmasız bırakabilir veya zorluklar nedeniyle alışveriş sepetini terk etmelerine neden olabilir.
SPC, kullanıcıların cihazlarında yerleşik olarak bulunan platform kimlik doğrulayıcılarını kullanarak ödeme işlemlerinde güçlü bir kimlik doğrulama olanağı sağlamak için Web Kimlik Doğrulaması (WebAuthn) temel alınarak geliştirilmiştir. Kartı veren banka veya ödeme hizmeti sağlayıcı gibi, kimlik doğrulaması yapan taraf (WebAuthn'da bağlı taraf olarak bilinir), kullanıcıyı web sitesinde veya geleneksel olarak doğrulanan bir işlem sırasında tek seferlik bir işleme kaydettirir. Ardından, sonraki ödeme akışlarında kullanıcının kimliğini doğrulamak için kaydı kullanabilirler.
Bağlı taraf aynı (örneğin, kartı veren banka) olduğu sürece kullanıcı, SPC'yi entegre eden tüm satıcılarda söz konusu bağlı tarafla gelecekteki tüm ödemeler için tek bir kayıt kullanabilir.
API değişiklikleri
Geliştiriciler API'nin işleyiş şeklini öğrenmek amacıyla masaüstü entegrasyonu için yazılmış mevcut uygulama kılavuzunu takip edebilir.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment özelliği, bunun bir SPC kimlik bilgisi olduğunu belirtir. Nasıl kullanacağınızı öğrenmek için önceki kayıt kılavuzuna bakın.
Şu anda bu kod, SPC için çalışan, bulunamaz kimlik bilgileri oluşturur. Bulunabilir kimlik bilgileri Android'de Google Chrome için SPC tarafından desteklendikten sonra, bu kod otomatik olarak bulunabilir kimlik bilgileri oluşturmaya geçer.
Kaynaklar
Güvenli Ödeme Onayı'nı nasıl uygulayacağınızı öğrenin