Online-Zahlungen sind Teil unseres täglichen Lebens und wir können mittlerweile fast alles mit nur wenigen einfachen Schritten auf unseren Telefonen, Tablets oder Laptops bezahlen. Ein großer Vorteil von Online-Zahlungen ist die Bequemlichkeit, alle Ihre Rechnungen begleichen zu können, ohne das Haus verlassen oder stundenlang in der Schlange stehen zu müssen. Sicherheit hingegen war für manche Menschen schon immer ein Problem. Das World Wide Web Consortium (W3C) hat, wie Apple Insider berichtet, eine neue Technologie namens Secure Payment Confirmation (SPC) entwickelt, um die Sicherheit von zu erhöhen Online-Zahlungen über Browser.
Wie macht SPC Online-Zahlungen sicherer? Nun, es hilft verschiedenen am Zahlungsverkehr beteiligten Unternehmen, wie Händlern, Banken, Zahlungsdienstleistern und Kartennetzwerken, die Sicherheit zu erhöhen. Dies geschieht unter anderem durch die Sicherstellung einer starken Kundenauthentifizierung (SCA) und die Erstellung eines kryptografischen Nachweises, der bestätigt, dass der Benutzer tatsächlich seine Einwilligung gegeben hat. Dies ist von entscheidender Bedeutung, da Vorschriften wie die europäische Zahlungsdiensterichtlinie (PSD2) eine solche Zustimmung erfordern. Bestimmte Regionen, darunter Europa, haben Anforderungen für die Multifaktor-Authentifizierung in bestimmten Zahlungssituationen eingeführt, um Online-Zahlungsbetrug zu verhindern. Während diese Art der Authentifizierung Betrug reduziert, kann sie den Checkout-Prozess erschweren und dazu führen, dass Kunden ihre Einkäufe abbrechen.
Während einer Transaktion fügt SPC einen zusätzlichen Schritt namens „Benutzereinwilligung“ hinzu. Dadurch werden Benutzer aufgefordert, die Zahlungsdetails über ein vom Browser bereitgestelltes Dialogfeld zu überprüfen und zu bestätigen. Durch die kryptografische Verifizierung wird sichergestellt, dass der Benutzer den Zahlungsbedingungen tatsächlich zugestimmt hat, wie sie in Vorschriften wie PSD2 vorgeschrieben sind. Dieser ausgefallene Prozess wird als „dynamische Verknüpfung“ bezeichnet.
Die Web Payments Working Group arbeitet seit 2019 an der sicheren Zahlungsbestätigung, um die Anforderungen einer starken Kundenauthentifizierung zu erfüllen und gleichzeitig die Schwierigkeiten beim Bezahlen auf ein Minimum zu beschränken. SPC kann für mehr als nur Kartenzahlungen verwendet werden und kann auf andere Zahlungssysteme ausgeweitet werden.
SPC ist in Chrome-und Edge-Browsern unter macOS, Windows und Android verfügbar, jedoch nicht im Safari-Browser von Apple. Während die Web Payments Working Group jedoch in die Kandidatenempfehlungsphase übergeht, wird sie auch an der Implementierung von SPC auf anderen Browsern und Plattformen arbeiten.