概览
安全付款确认 (SPC) 是提议的 Web 标准,允许客户使用平台身份验证器(通常通过设备屏幕解锁功能(如指纹传感器)启用)向信用卡发卡机构、银行或其他付款服务提供商进行身份验证。这通常发生在付款身份验证协议(例如 EMV 3-D Secure 或 Open Banking)期间。例如,EMV 3-D Secure 在其 v2.3 规范版本中支持 SPC。我们之前宣布面向 macOS 和 Windows 上的 Google Chrome 推出了 SPC,并提供了针对注册和身份验证的开发者指南。
从 M109(目前为 Beta 渠道)开始,SPC 也将适用于 Android 版 Google Chrome。用户将能够使用设备的屏幕锁定功能在使用 SPC 的商家网站上完成付款验证流程。
如果您有兴趣试用 SPC,请随时在我们的演示网站上试用,或者咨询您的付款服务提供商,看看他们是否计划支持使用 SPC 对用户付款进行身份验证。
强大的付款身份验证机制
身份验证在防范付款欺诈方面发挥着重要作用。但是,目前的付款身份验证方法通常使用较弱(如银行卡验证码 (CVC))或摩擦(如短信动态密码)验证方法。这些身份验证方法可能会使用户容易遭到欺诈,或因设备麻烦而放弃购物车。
SPC 以网络身份验证 (WebAuthn) 为基础构建,使用用户设备内置的平台身份验证器为付款交易提供强大的身份验证功能。身份验证方(在 WebAuthn 中称为依赖方,例如发卡银行或付款服务提供商)会在用户的网站上或进行传统身份验证的交易期间通过一次性流程注册用户。然后,他们可以使用注册在后续付款流程中对用户进行身份验证。
只要依赖方相同(例如,同一发卡银行),用户就应该能够使用单一注册流程进行未来向集成了 SPC 的任何商家支付的所有款项。
API 变更
开发者可以按照针对桌面集成编写的现有实现指南了解该 API 的工作原理。
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment
属性用于指明这是一个 SPC 凭据。如需了解如何使用,请参阅之前的注册指南。
目前,此代码会创建适用于 SPC 的无法检测到的凭据。一旦 Android 版 Google Chrome 的 SPC 支持可检测到的凭据,此代码便会自动切换为创建可检测到的凭据。
资源
了解如何实现安全付款确认