W3C mengumumkan standar untuk pembayaran online yang aman
Konsorsium World Wide Web bekerja untuk lebih mengamankan pembayaran online di browser dengan teknologi baru yang bekerja bersama layanan pembayaran lain seperti Apple Pay, Google Pay, dan lagi.
Dikenal sebagai Konfirmasi Pembayaran Aman (SPC), ini memungkinkan berbagai entitas seperti pedagang, bank, penyedia layanan pembayaran, dan jaringan kartu untuk mengurangi hambatan yang terkait dengan autentikasi pelanggan yang kuat (SCA) dan menghasilkan bukti kriptografi pengguna izin. Faktor-faktor ini sangat penting dalam memenuhi kewajiban peraturan seperti Petunjuk Layanan Pembayaran Eropa (PSD2).
Untuk mengatasi meningkatnya insiden penipuan pembayaran online, Eropa dan lainnya wilayah telah memulai persyaratan untuk autentikasi multifaktor dalam skenario pembayaran tertentu. Meskipun autentikasi multifaktor secara efektif mengurangi penipuan, hal ini juga cenderung menciptakan kerumitan tambahan selama pembayaran, yang dapat mengakibatkan pelanggan meninggalkan keranjang belanja mereka.
Konfirmasi Pembayaran Aman
Konfirmasi Pembayaran Aman memperkenalkan lapisan tambahan”persetujuan pengguna”di atas autentikasi web. Selama transaksi, SPC meminta pengguna untuk menyetujui ketentuan pembayaran melalui”dialog transaksi”yang diatur oleh browser.
Dialog transaksi memungkinkan pengguna meninjau dan mengonfirmasi detail transaksi. Otentikator FIDO pengguna menandatangani detail transaksi, memungkinkan bank atau entitas terkait untuk memverifikasi hasil otentikasi secara kriptografis.
Verifikasi kriptografis memastikan bahwa pengguna benar-benar menyetujui persyaratan pembayaran, sebagaimana disyaratkan oleh Pedoman Layanan Pembayaran 2 (PSD2), di bawah konsep”penautan dinamis”.
Kelompok Kerja Pembayaran Web memulai pengembangan Konfirmasi Pembayaran Aman pada tahun 2019 untuk memenuhi persyaratan Autentikasi Pelanggan yang Kuat sambil meminimalkan kesulitan pembayaran. Stripe melakukan uji coba menggunakan penerapan awal SPC, dan pada Maret 2020, terlihat bahwa autentikasi SPC menghasilkan peningkatan konversi sebesar 8% dibandingkan dengan kode sandi satu kali (OTP).
Selain itu, proses checkout tiga kali lebih cepat dengan autentikasi SPC. SPC dapat melampaui pembayaran kartu dan juga mencakup ekosistem pembayaran lainnya.
Saat ini, SPC dapat diakses di platform Chrome dan Edge di seluruh macOS, Windows, dan Android, yang tidak menyertakan browser Safari Apple. Namun saat Kelompok Kerja Pembayaran Web memasuki fase Rekomendasi Kandidat, upaya akan dilakukan untuk memperluas penerapan SPC ke browser dan platform lain.
