W3C kondigt een standaard aan voor veilige online betalingen
Het World Wide Web Consortium werkt aan het verder beveiligen van online betalingen in browsers met een nieuwe technologie die werkt naast andere betalingsdiensten zoals Apple Pay, Google Pay en meer.
Bekend als Secure Payment Confirmation (SPC), stelt het verschillende entiteiten zoals handelaren, banken, betalingsdienstaanbieders en kaartnetwerken in staat om de obstakels te verminderen die gepaard gaan met sterke klantauthenticatie (SCA) en cryptografisch bewijs van gebruikers te genereren toestemming. Deze factoren zijn cruciaal om te voldoen aan wettelijke verplichtingen, zoals de Europese Payment Services Directive (PSD2).
Om de toenemende incidentie van online betalingsfraude aan te pakken, Europa en andere regio’s hebben in bepaalde betalingsscenario’s vereisten ingevoerd voor multifactorauthenticatie. Hoewel multi-factor authenticatie fraude effectief vermindert, leidt het ook tot extra complexiteit tijdens het afrekenen, wat ertoe kan leiden dat klanten hun winkelwagentje verlaten.
Beveiligde betalingsbevestiging
Beveiligde betalingsbevestiging introduceert een extra laag van”gebruikerstoestemming”bovenop webauthenticatie. Tijdens een transactie vraagt SPC de gebruiker om in te stemmen met de betalingsvoorwaarden via een”transactiedialoogvenster”dat wordt bestuurd door de browser.
In het transactiedialoogvenster kan een gebruiker de transactiedetails bekijken en bevestigen. De FIDO-authenticator van de gebruiker ondertekent de transactiedetails, waardoor de bank of relevante entiteit de uitkomst van de authenticatie cryptografisch kan verifiëren.
De cryptografische verificatie zorgt ervoor dat de gebruiker inderdaad heeft ingestemd met de betalingsvoorwaarden, zoals vereist door de Payment Services Directive 2 (PSD2), onder het concept van”dynamisch linken”.
De Web Payments Working Group is in 2019 begonnen met de ontwikkeling van Secure Payment Confirmation om te voldoen aan de vereisten voor sterke klantauthenticatie en tegelijkertijd problemen bij het afrekenen tot een minimum te beperken. Stripe voerde een proef uit met een eerste implementatie van SPC en in maart 2020 werd vastgesteld dat SPC-authenticatie resulteerde in een toename van 8% in conversies in vergelijking met eenmalige toegangscodes (OTP).
Bovendien was het afrekenproces drie keer sneller met SPC-authenticatie. SPC kan verder gaan dan kaartbetalingen en omvat ook andere betalingsecosystemen.
Momenteel is SPC toegankelijk op Chrome-en Edge-platforms voor macOS, Windows en Android, exclusief de Safari-browser van Apple. Maar nu de Web Payments Working Group de fase van aanbeveling van kandidaten ingaat, zullen er inspanningen worden geleverd om de SPC-implementatie uit te breiden naar andere browsers en platforms.
