खास जानकारी
सुरक्षित पेमेंट की पुष्टि (एसपीसी) एक सुझाया गया वेब स्टैंडर्ड है. इसकी मदद से, ग्राहक किसी प्लैटफ़ॉर्म ऑथेंटिकेटर का इस्तेमाल करके, क्रेडिट कार्ड जारी करने वाले बैंक या पेमेंट सेवा देने वाली किसी अन्य कंपनी की पुष्टि कर सकते हैं. आम तौर पर, यह सुविधा डिवाइस की स्क्रीन अनलॉक करने की सुविधा, जैसे कि फ़िंगरप्रिंट सेंसर की मदद से चालू की जाती है. आम तौर पर, ऐसा EMV 3-D Secure या Open Banking जैसे पेमेंट की पुष्टि करने वाले प्रोटोकॉल के दौरान होता है. उदाहरण के लिए, ईएमवी 3-डी सिक्योर, 2.3 वर्शन की खास रिलीज़ में SPC पर काम करता है. हमने पहले ही एलान किया था कि SPC को macOS और Windows पर Google Chrome के लिए लॉन्च किया गया है. साथ ही, हमने रजिस्ट्रेशन और पुष्टि, दोनों के लिए डेवलपर गाइड उपलब्ध कराई थी.
M109 वर्शन (फ़िलहाल, यह बीटा चैनल पर है) तक, SPC को Android पर Google Chrome पर भी उपलब्ध कराया जाएगा. एसपीसी का इस्तेमाल करने वाली कारोबारी या कंपनी की साइटों पर, पेमेंट की पुष्टि करने की प्रोसेस पूरी करने के लिए, उपयोगकर्ता अपने डिवाइस के स्क्रीन लॉक का इस्तेमाल कर पाएंगे.
अगर आपको एसपीसी के साथ प्रयोग करना है, तो हमारी डेमो वेबसाइट पर जाकर इसे आज़माएं. इसके अलावा, पेमेंट सेवा देने वाली कंपनी से पूछें कि क्या वह उपयोगकर्ता के पेमेंट की पुष्टि करने के लिए, एसपीसी का इस्तेमाल करेगी.
पेमेंट के लिए ज़्यादा सुरक्षित तरीके से पुष्टि करना
पुष्टि करने की प्रोसेस, पेमेंट से जुड़ी धोखाधड़ी को रोकने में अहम भूमिका निभाती है. हालांकि, पेमेंट की पुष्टि करने के लिए, अक्सर पुष्टि करने के ऐसे तरीकों का इस्तेमाल किया जाता है जो कम सुरक्षित होते हैं. जैसे, सीवीसी कोड. इसके अलावा, ऐसे तरीकों का इस्तेमाल भी किया जाता है जो उपयोगकर्ताओं के लिए परेशानी भरे होते हैं. जैसे, एसएमएस से भेजा गया ओटीपी. पुष्टि करने के इन तरीकों से, उपयोगकर्ताओं को धोखाधड़ी का शिकार बनाया जा सकता है या वे खरीदारी के दौरान कार्ट छोड़ सकते हैं.
एसपीसी, वेब ऑथेंटिकेशन (WebAuthn) से बेहतर है, जो उपयोगकर्ताओं के डिवाइसों में पहले से मौजूद प्लैटफ़ॉर्म की पुष्टि करने वाले का इस्तेमाल करके, पेमेंट लेन-देन के लिए पुष्टि करता है. पुष्टि करने वाली पार्टी (जिसे WebAuthn में भरोसेमंद पार्टी कहा जाता है), जैसे कि कार्ड जारी करने वाला बैंक या पेमेंट सेवा देने वाली कंपनी, उपयोगकर्ता को अपनी वेबसाइट पर या किसी पारंपरिक तरीके से पुष्टि किए गए लेन-देन के दौरान, एक बार की जाने वाली प्रोसेस में रजिस्टर करती है. इसके बाद, वे रजिस्ट्रेशन का इस्तेमाल करके, अगले पेमेंट फ़्लो में उपयोगकर्ता की पुष्टि कर सकते हैं.
जब तक भरोसेमंद पार्टी एक ही है (उदाहरण के लिए, कार्ड जारी करने वाला एक ही बैंक), तब तक उपयोगकर्ता को आने वाले समय में, भरोसेमंद पार्टी के साथ किए जाने वाले सभी पेमेंट के लिए, एक ही रजिस्ट्रेशन का इस्तेमाल करना चाहिए. ऐसा, एसपीसी को इंटिग्रेट करने वाले सभी व्यापारियों/कंपनियों के साथ किया जा सकता है.
एपीआई से जुड़े बदलाव
डेवलपर, एपीआई के काम करने के तरीके के बारे में जानने के लिए, डेस्कटॉप इंटिग्रेशन के लिए लिखी गई लागू करने की मौजूदा गाइड का पालन कर सकते हैं.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment प्रॉपर्टी से पता चलता है कि यह एसपीसी क्रेडेंशियल है. इसका इस्तेमाल करने का तरीका जानने के लिए, रजिस्ट्रेशन से जुड़ी पिछली गाइड देखें.
फ़िलहाल, यह कोड ऐसे क्रेडेंशियल बनाता है जिन्हें खोजा नहीं जा सकता. ये क्रेडेंशियल, SPC के साथ काम करते हैं. जब Android पर Google Chrome के लिए SPC की मदद से, खोजे जाने लायक क्रेडेंशियल काम करेंगे, तब यह कोड अपने-आप, खोजे जाने लायक क्रेडेंशियल बनाने पर स्विच हो जाएगा.
संसाधन
पेमेंट की पुष्टि सुरक्षित तरीके से करने की सुविधा को लागू करने का तरीका जानें