Tổng quan
Xác nhận thanh toán an toàn (SPC) là một tiêu chuẩn web được đề xuất cho phép khách hàng xác thực với công ty phát hành thẻ tín dụng, ngân hàng hoặc nhà cung cấp dịch vụ thanh toán khác bằng trình xác thực nền tảng (thường được kích hoạt bằng tính năng mở khoá màn hình của thiết bị như cảm biến vân tay). Điều này thường xảy ra trong một giao thức xác thực thanh toán như EMV 3-D Secure hoặc Open Ngân hàng. Ví dụ: EMV 3-D Secure có hỗ trợ SPC trong bản phát hành thông số kỹ thuật phiên bản 2.3. Trước đây, chúng tôi đã thông báo rằng SPC đã được ra mắt cho Google Chrome trên macOS và Windows, đồng thời cung cấp hướng dẫn cho nhà phát triển về cả việc đăng ký và xác thực.
Kể từ M109 (hiện có trên kênh Beta), SPC cũng sẽ có trên Google Chrome dành cho Android. Người dùng sẽ có thể sử dụng phương thức khoá màn hình của thiết bị để hoàn tất quá trình xác minh thanh toán trên các trang web của người bán sử dụng SPC.
Nếu bạn muốn thử nghiệm SPC, vui lòng dùng thử trên trang web minh hoạ của chúng tôi hoặc hỏi Nhà cung cấp dịch vụ thanh toán nếu họ dự định hỗ trợ việc xác thực thanh toán của người dùng.
Quy trình xác thực mạnh mẽ cho việc thanh toán
Xác thực đóng vai trò quan trọng trong việc ngăn chặn gian lận thanh toán. Tuy nhiên, hiện nay, phương thức xác thực thanh toán thường sử dụng các phương thức xác minh yếu (ví dụ: mã CVC) hoặc khó xác minh (ví dụ: OTP qua tin nhắn SMS). Các phương thức xác thực này có thể khiến người dùng dễ bị lừa đảo hoặc dẫn đến việc bỏ dở giỏ hàng do phiền hà.
SPC được xây dựng dựa trên công nghệ Xác thực web (WebAuthn) nhằm mang lại phương pháp xác thực mạnh mẽ cho các giao dịch thanh toán, bằng cách sử dụng trình xác thực nền tảng được tích hợp sẵn trong thiết bị của người dùng. Bên xác thực (còn gọi là bên tin cậy trong WebAuthn), chẳng hạn như ngân hàng phát hành hoặc nhà cung cấp dịch vụ thanh toán, đăng ký người dùng trong quy trình một lần trên trang web của họ hoặc trong giao dịch được xác thực theo truyền thống. Sau đó, họ có thể sử dụng việc đăng ký này để xác thực người dùng trong các quy trình thanh toán tiếp theo.
Miễn là cùng một bên tin cậy (ví dụ: cùng một ngân hàng phát hành), thì người dùng sẽ có thể sử dụng một đăng ký cho tất cả các khoản thanh toán trong tương lai với bên tin cậy đó trên bất kỳ người bán nào tích hợp SPC.
Nội dung thay đổi đối với API
Nhà phát triển có thể làm theo hướng dẫn triển khai hiện có được viết dành cho quá trình tích hợp máy tính để tìm hiểu cách hoạt động của API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
Thuộc tính payment cho biết đây là thông tin xác thực SPC. Hãy xem hướng dẫn đăng ký trước đó để tìm hiểu cách sử dụng.
Hiện tại, mã này tạo thông tin xác thực không phát hiện được, vốn hoạt động cho SPC. Sau khi SPC hỗ trợ thông tin đăng nhập có thể khám phá cho Google Chrome trên Android, mã này sẽ tự động chuyển sang tạo thông tin đăng nhập có thể phát hiện.
Tài nguyên
Tìm hiểu cách triển khai phương thức Xác nhận thanh toán an toàn