개요
보안 결제 확인 (SPC)은 고객이 플랫폼 인증자를 사용하여 신용카드 발급기관, 은행 또는 기타 결제 서비스 제공업체에 인증할 수 있는 제안된 웹 표준입니다. 일반적으로 지문 센서와 같은 기기의 화면 잠금 해제 기능으로 활성화됩니다. 이는 일반적으로 EMV 3-D Secure 또는 Open Banking와 같은 결제 인증 프로토콜 중에 발생합니다. 예를 들어 EMV 3-D Secure는 v2.3 사양 출시에서 SPC를 지원합니다. macOS 및 Windows의 Google Chrome용 SPC가 출시되었다고 이전에 발표했으며 등록 및 인증에 관한 개발자 가이드를 제공했습니다.
M109 (현재 베타 채널)부터 Android의 Google Chrome에서도 SPC를 사용할 수 있습니다. 사용자는 기기의 화면 잠금을 사용하여 SPC를 사용하는 판매자 사이트에서 결제 인증 절차를 완료할 수 있습니다.
SPC를 실험해 보고 싶다면 언제든지 데모 웹사이트에서 사용해 보거나 결제 서비스 제공업체에 사용자 결제 인증을 위해 SPC를 지원할 계획인지 문의하세요.
결제를 위한 강력한 인증
인증은 결제 사기를 방지하는 데 중요한 역할을 합니다. 하지만 오늘날 결제 인증은 종종 약한 (예: CVC 코드) 또는 불편한 (예: SMS OTP) 인증 방법을 사용합니다. 이러한 인증 방법은 사용자를 사기에 노출시키거나 불편함으로 인해 장바구니 이탈을 유발할 수 있습니다.
SPC는 웹 인증(WebAuthn)을 기반으로 빌드되어 사용자 기기에 내장된 플랫폼 인증자를 사용하여 결제 거래에 강력한 인증을 제공합니다. 발급 은행이나 결제 서비스 제공업체와 같은 인증 당사자 (WebAuthn의 신뢰 당사자)가 웹사이트에서 또는 기존의 인증된 거래 중에 사용자를 일회성 프로세스에 등록합니다. 그런 다음 등록을 사용하여 후속 결제 흐름에서 사용자를 인증할 수 있습니다.
신뢰 당사자가 동일한 경우 (예: 동일한 발급 은행) 사용자는 SPC를 통합하는 모든 판매자에서 해당 신뢰 당사자와의 향후 모든 결제에 하나의 등록을 사용할 수 있어야 합니다.
API 변경사항
개발자는 데스크톱 통합용으로 작성된 기존 구현 가이드에 따라 API의 작동 방식을 알아볼 수 있습니다.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment 속성은 SPC 사용자 인증 정보임을 나타냅니다. 사용 방법은 이전 등록 가이드를 참고하세요.
현재 이 코드는 SPC에 작동하는 검색 불가능한 사용자 인증 정보를 생성합니다. Android의 Google Chrome에서 SPC가 검색 가능한 사용자 인증 정보를 지원하면 이 코드는 검색 가능한 사용자 인증 정보 생성으로 자동 전환됩니다.
리소스
보안 결제 확인을 구현하는 방법 알아보기