ক্রোম অ্যান্ড্রয়েডে নিরাপদ পেমেন্ট নিশ্চিতকরণ

স্টিফেন ম্যাকগ্রুর
Stephen McGruer

ওভারভিউ

সিকিউর পেমেন্ট কনফার্মেশন (SPC) হল একটি প্রস্তাবিত ওয়েব স্ট্যান্ডার্ড যা গ্রাহকদের একটি ক্রেডিট কার্ড ইস্যুকারী, ব্যাঙ্ক বা অন্য পেমেন্ট পরিষেবা প্রদানকারীর সাথে একটি প্ল্যাটফর্ম প্রমাণীকরণকারী ব্যবহার করে প্রমাণীকরণ করতে দেয়—সাধারণত ফিঙ্গারপ্রিন্ট সেন্সরের মতো ডিভাইসের স্ক্রিন আনলক বৈশিষ্ট্যের সাথে সক্রিয় করা হয়। এটি সাধারণত একটি অর্থপ্রদান প্রমাণীকরণ প্রোটোকলের সময় ঘটে যেমন EMV 3-D সিকিউর বা ওপেন ব্যাঙ্কিং ৷ EMV 3-D সিকিউর, উদাহরণস্বরূপ, এর v2.3 স্পেক রিলিজে SPC-এর জন্য সমর্থন রয়েছে। আমরা পূর্বে ঘোষণা করেছি যে SPC ম্যাকওএস এবং উইন্ডোজে Google Chrome-এর জন্য চালু করা হয়েছে এবং নিবন্ধন এবং প্রমাণীকরণ উভয়ের জন্য বিকাশকারী নির্দেশিকা প্রদান করেছে।

M109 (বর্তমানে বিটা চ্যানেলে), এসপিসি অ্যান্ড্রয়েডে গুগল ক্রোমেও উপলব্ধ হবে। ব্যবহারকারীরা তাদের ডিভাইসের স্ক্রিন লক ব্যবহার করতে সক্ষম হবেন SPC ব্যবহার করে এমন বণিক সাইটগুলিতে অর্থপ্রদান যাচাইকরণ প্রক্রিয়া সম্পূর্ণ করতে।

একজন ব্যবহারকারী সিকিউর পেমেন্ট কনফার্মেশন ব্যবহার করে Chrome-এ অর্থপ্রদান করছেন।

আপনি যদি SPC নিয়ে পরীক্ষা করতে আগ্রহী হন, তাহলে নির্দ্বিধায় আমাদের ডেমো ওয়েবসাইটে চেষ্টা করে দেখুন, অথবা আপনার পেমেন্ট পরিষেবা প্রদানকারীকে জিজ্ঞাসা করুন যে তারা ব্যবহারকারীর অর্থপ্রদানের প্রমাণীকরণের জন্য এটিকে সমর্থন করার পরিকল্পনা করছে কিনা।

অর্থপ্রদানের জন্য শক্তিশালী প্রমাণীকরণ

অর্থপ্রদান জালিয়াতি প্রতিরোধে প্রমাণীকরণ একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। যাইহোক, অর্থপ্রদানের প্রমাণীকরণ আজ প্রায়ই দুর্বল (উদাহরণস্বরূপ, CVC কোড) বা ঘর্ষণপূর্ণ (উদাহরণস্বরূপ, এসএমএস ওটিপি) যাচাইকরণ পদ্ধতি ব্যবহার করে। এই প্রমাণীকরণ পদ্ধতিগুলি হয় ব্যবহারকারীদের প্রতারণার শিকার হতে পারে, অথবা ঘর্ষণের কারণে কার্ট পরিত্যাগ করতে পারে৷

পেমেন্ট লেনদেনে শক্তিশালী প্রমাণীকরণ আনতে SPC ওয়েব প্রমাণীকরণের (WebAuthn) উপরে তৈরি করে, ব্যবহারকারীদের ডিভাইসে তৈরি প্ল্যাটফর্ম প্রমাণীকরণ ব্যবহার করে। প্রমাণীকরণকারী পক্ষ (WebAuthn-এ নির্ভরকারী পক্ষ হিসাবে পরিচিত), যেমন ইস্যুকারী ব্যাঙ্ক বা একটি অর্থপ্রদান পরিষেবা প্রদানকারী, ব্যবহারকারীকে তাদের ওয়েবসাইটে বা ঐতিহ্যগতভাবে-প্রমাণিত লেনদেনের সময় এক-কালীন প্রক্রিয়ায় নিবন্ধন করে । তারপরে তারা পরবর্তী অর্থপ্রবাহে ব্যবহারকারীকে প্রমাণীকরণের জন্য নিবন্ধন ব্যবহার করতে পারে।

যতক্ষণ না নির্ভরকারী পক্ষ একই থাকে (উদাহরণস্বরূপ, একই ইস্যুকারী ব্যাঙ্ক), ব্যবহারকারী SPC সংহত যেকোন মার্চেন্ট জুড়ে সেই নির্ভরকারী পক্ষের সাথে ভবিষ্যতের সমস্ত অর্থপ্রদানের জন্য একটি নিবন্ধন ব্যবহার করতে সক্ষম হওয়া উচিত।

এপিআই পরিবর্তন

এপিআই কীভাবে কাজ করে তা শিখতে ডেভেলপাররা ডেস্কটপ ইন্টিগ্রেশনের জন্য লেখা বিদ্যমান বাস্তবায়ন গাইড অনুসরণ করতে পারেন।

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

payment সম্পত্তি নির্দেশ করে যে এটি একটি SPC শংসাপত্র। এটি কীভাবে ব্যবহার করবেন তা শিখতে পূর্ববর্তী নিবন্ধন নির্দেশিকাটি দেখুন।

বর্তমানে এই কোডটি অ-আবিষ্কারযোগ্য শংসাপত্র তৈরি করে যা SPC-এর জন্য কাজ করে। একবার আবিষ্কারযোগ্য শংসাপত্রগুলি Android এ Google Chrome এর জন্য SPC দ্বারা সমর্থিত হলে, এই কোডটি স্বয়ংক্রিয়ভাবে পরিবর্তে আবিষ্কারযোগ্য শংসাপত্র তৈরিতে স্যুইচ করবে৷

সম্পদ

কিভাবে নিরাপদ পেমেন্ট নিশ্চিতকরণ বাস্তবায়ন করতে হয় তা জানুন

আনস্প্ল্যাশে ফ্রাঙ্কের ছবি