W3C 宣布了一項安全在線支付標準
萬維網聯盟正致力於通過與其他支付服務(如 Apple Pay、Google Pay 和更多的。
被稱為安全支付確認 (SPC),它允許商家、銀行、支付服務提供商和卡網絡等各種實體減少與強客戶身份驗證 (SCA) 相關的障礙,並生成用戶的加密證明同意。這些因素對於滿足歐洲支付服務指令 (PSD2) 等監管義務至關重要。
為了應對日益增多的在線支付欺詐,歐洲和其他國家地區已經在某些支付場景中啟動了多因素身份驗證的要求。雖然多因素身份驗證有效地減少了欺詐,但它也往往會在結賬過程中增加額外的複雜性,這可能導致客戶放棄他們的購物車。
安全支付確認
安全支付確認在網絡身份驗證之上引入額外的“用戶同意”層。在交易過程中,SPC 通過瀏覽器管理的“交易對話框”提示用戶同意支付條款。
交易對話框讓用戶查看和確認交易細節。用戶的 FIDO 驗證器簽署交易細節,允許銀行或相關實體以加密方式驗證驗證結果。
加密驗證可確保用戶確實同意支付服務指令 2 (PSD2) 在“動態鏈接”概念下所要求的支付條款。
Web 支付工作組於 2019 年開始開發安全支付確認,以滿足強客戶身份驗證要求,同時最大限度地減少結賬困難。 Stripe 使用 SPC 的初始實施進行了一項試驗,並在 2020 年 3 月觀察到,與一次性密碼 (OTP) 相比,SPC 身份驗證使轉化率提高了 8%。
此外,使用 SPC 身份驗證後,結賬過程快了三倍。 SPC 可以擴展到卡支付之外,還可以涵蓋其他支付生態系統。
目前,SPC 可在 macOS、Windows 和 Android 的 Chrome 和 Edge 平台上訪問,其中不包括 Apple 的 Safari 瀏覽器。但隨著網絡支付工作組進入候選推薦階段,將努力將 SPC 實施擴展到其他瀏覽器和平台。