Ringkasan
Konfirmasi Pembayaran Aman (SPC) adalah standar web yang diusulkan yang memungkinkan pelanggan melakukan autentikasi dengan penerbit kartu kredit, bank, atau penyedia layanan pembayaran lainnya menggunakan pengautentikasi platform—biasanya diaktifkan dengan fitur buka kunci layar perangkat seperti sensor sidik jari. Hal ini biasanya terjadi selama protokol autentikasi pembayaran seperti EMV 3-D Secure atau Open Banking. Misalnya, EMV 3-D Secure memiliki dukungan untuk SPC dalam rilis spesifikasi v2.3-nya. Kami sebelumnya mengumumkan bahwa SPC diluncurkan untuk Google Chrome di macOS dan Windows serta memberikan panduan developer untuk pendaftaran dan autentikasi.
Mulai M109 (saat ini di saluran Beta), SPC juga akan tersedia di Google Chrome di Android. Pengguna dapat menggunakan kunci layar perangkat mereka untuk menyelesaikan proses verifikasi pembayaran di situs penjual yang menggunakan SPC.
Jika Anda tertarik untuk bereksperimen dengan SPC, jangan ragu untuk mencobanya di situs demo kami, atau tanyakan kepada Penyedia Layanan Pembayaran Anda apakah mereka berencana mendukung autentikasi pembayaran pengguna.
Autentikasi yang kuat untuk pembayaran
Autentikasi berperan penting dalam pencegahan penipuan pembayaran. Namun, autentikasi pembayaran saat ini sering kali menggunakan metode verifikasi yang lemah (misalnya, kode CVC) atau bermasalah (misalnya, OTP SMS). Metode autentikasi ini dapat membuat pengguna rentan terhadap penipuan, atau menyebabkan pengabaian keranjang karena hambatan.
SPC dibuat berdasarkan Autentikasi Web (WebAuthn) untuk menghadirkan autentikasi yang kuat ke transaksi pembayaran, menggunakan pengautentikasi platform yang terpasang di perangkat pengguna. Pihak yang mengautentikasi (dikenal sebagai pihak yang mengandalkan di WebAuthn), seperti bank penerbit atau penyedia layanan pembayaran, mendaftarkan pengguna dalam proses satu kali di situs mereka atau selama transaksi yang diautentikasi secara tradisional. Kemudian, mereka dapat menggunakan pendaftaran untuk mengautentikasi pengguna dalam alur pembayaran berikutnya.
Selama pihak pengandalan sama (misalnya, bank penerbit yang sama), pengguna harus dapat menggunakan satu pendaftaran untuk semua pembayaran mendatang dengan pihak pengandalan tersebut di seluruh penjual yang mengintegrasikan SPC.
Perubahan API
Developer dapat mengikuti panduan penerapan yang ada yang ditulis untuk integrasi desktop untuk mempelajari cara kerja API.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
Properti payment menunjukkan bahwa ini adalah kredensial SPC. Lihat
panduan pendaftaran
sebelumnya untuk mempelajari cara menggunakannya.
Saat ini, kode ini membuat kredensial yang tidak dapat ditemukan yang berfungsi untuk SPC. Setelah kredensial yang dapat ditemukan didukung oleh SPC untuk Google Chrome di Android, kode ini akan otomatis beralih untuk membuat kredensial yang dapat ditemukan.
Resource
Pelajari cara menerapkan Konfirmasi Pembayaran Aman