Tổng quan
Xác nhận thanh toán an toàn (SPC) là một tiêu chuẩn web được đề xuất cho phép người dùng xác thực với tổ chức phát hành thẻ tín dụng, ngân hàng hoặc nhà cung cấp dịch vụ thanh toán khác bằng trình xác thực nền tảng – thường được kích hoạt bằng tính năng mở khoá màn hình của thiết bị, chẳng hạn như cảm biến vân tay. Điều này thường xảy ra trong quá trình giao thức xác thực thanh toán, chẳng hạn như EMV 3-D Secure hoặc Open Banking. Ví dụ: EMV 3-D Secure hỗ trợ SPC trong bản phát hành quy cách v2.3. Chúng tôi đã thông báo trước đó rằng SPC đã được ra mắt cho Google Chrome trên macOS và Windows, đồng thời cung cấp hướng dẫn cho nhà phát triển về cả việc đăng ký và xác thực.
Kể từ M109 (hiện đang ở kênh Beta), SPC cũng sẽ có trên Google Chrome trên Android. Người dùng có thể sử dụng phương thức khoá màn hình của thiết bị để hoàn tất quy trình xác minh thanh toán trên các trang web của người bán sử dụng SPC.
Nếu bạn quan tâm đến việc thử nghiệm SPC, hãy thử trên trang web minh hoạ của chúng tôi hoặc hỏi Nhà cung cấp dịch vụ thanh toán của bạn xem họ có dự định hỗ trợ SPC để xác thực các khoản thanh toán của người dùng hay không.
Xác thực mạnh mẽ cho các khoản thanh toán
Việc xác thực đóng vai trò quan trọng trong việc ngăn chặn hành vi gian lận thanh toán. Tuy nhiên, quy trình xác thực thanh toán hiện nay thường sử dụng các phương thức xác minh yếu (ví dụ: mã CVC) hoặc gây phiền hà (ví dụ: SMS OTP). Những phương thức xác thực này có thể khiến người dùng dễ bị lừa đảo hoặc bỏ dở giỏ hàng do sự phiền hà.
SPC được xây dựng dựa trên Xác thực web (WebAuthn) để mang đến tính năng xác thực mạnh cho các giao dịch thanh toán, sử dụng trình xác thực nền tảng được tích hợp sẵn vào thiết bị của người dùng. Bên xác thực (còn gọi là bên phụ thuộc trong WebAuthn), chẳng hạn như ngân hàng phát hành hoặc nhà cung cấp dịch vụ thanh toán, sẽ đăng ký người dùng trong một quy trình một lần trên trang web của họ hoặc trong một giao dịch được xác thực theo cách truyền thống. Sau đó, họ có thể sử dụng thông tin đăng ký để xác thực người dùng trong các luồng thanh toán tiếp theo.
Miễn là bên phụ thuộc là như nhau (ví dụ: cùng một ngân hàng phát hành), người dùng có thể sử dụng một lần đăng ký cho tất cả các khoản thanh toán trong tương lai với bên phụ thuộc đó trên bất kỳ người bán nào tích hợp SPC.
Nội dung thay đổi đối với API
Nhà phát triển có thể làm theo hướng dẫn triển khai hiện có được viết cho việc tích hợp trên máy tính để tìm hiểu cách hoạt động của API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
Thuộc tính payment
cho biết đây là thông tin xác thực SPC. Hãy xem hướng dẫn đăng ký trước đó để tìm hiểu cách sử dụng.
Hiện tại, mã này tạo thông tin xác thực không thể phát hiện được và hoạt động cho SPC. Sau khi SPC hỗ trợ thông tin xác thực có thể phát hiện cho Google Chrome trên Android, mã này sẽ tự động chuyển sang tạo thông tin xác thực có thể phát hiện.
Tài nguyên
Tìm hiểu cách triển khai tính năng Xác nhận thanh toán an toàn