總覽
安全付款確認 (SPC) 是提議的網路標準,可讓客戶透過平台驗證器透過平台驗證器,向信用卡發卡機構、銀行或其他付款服務供應商進行驗證;通常透過裝置的螢幕解鎖功能 (例如指紋感應器) 啟用。這通常會在 EMV 3-D Secure 或 Open Banking 等付款驗證通訊協定期間發生。舉例來說,EMV 3-D Secure 的 v2.3 規格版本可支援 SPC。我們先前宣布已在 macOS 和 Windows 上推出 Google Chrome 適用的 SPC,並提供註冊和驗證的開發人員指南。
自 M109 起 (目前為 Beta 版),Android 版 Google Chrome 也將支援 SPC。使用者能夠使用裝置的螢幕鎖定,在採用 SPC 的商家網站上完成付款驗證程序。
如果您有興趣試用 SPC,歡迎前往我們的示範網站試用這項服務;或者,如果付款服務供應商打算支援驗證使用者付款,請洽詢您的付款服務供應商。
強大的付款驗證機制
驗證身分是防範付款詐欺行為的重要關鍵。然而,目前付款驗證程序通常採用低強度 (例如信用卡驗證碼) 或安全易懂的驗證方法 (例如簡訊動態密碼)。這些驗證方法可能會導致使用者容易防範詐欺行為,或是因帶給使用者不便而放棄購物車。
SPC 以網路驗證 (WebAuthn) 為基礎,使用使用者裝置內建的平台驗證器,為付款交易提供強大的驗證機制。驗證方 (在 WebAuthn 中稱為「依賴方」) 是指發卡銀行或付款服務供應商等,可在一次性程序中註冊使用者,他們可能是在自己的網站或透過傳統驗證方式進行交易。然後在後續付款流程中使用註冊來驗證使用者。
只要依賴方相同 (例如同一個發卡銀行),針對整合 SPC 的任何商家,使用者未來應能使用同一個註冊供依賴方支付所有款項。
API 變更
開發人員可以參考專為電腦整合撰寫的現有實作指南,瞭解 API 的運作方式。
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment 屬性指出這是 SPC 憑證。如需使用方式,請參閱先前的註冊指南。
目前,這段程式碼會建立不適用於 SPC 的憑證。 一旦 Android 版 Google Chrome 支援 SPC 支援可偵測憑證,這個程式碼將會自動改為建立可探索的憑證。
資源
瞭解如何導入安全付款確認功能