หน้านี้ได้รับการแปลโดย Cloud Translation API

การยืนยันการชำระเงินที่ปลอดภัยใน Chrome Android

Stephen McGruer

หมายเหตุ: ข้อมูลอัปเดตเดือนมีนาคม 2023 ตั้งแต่ Chrome 112 เป็นต้นไป ข้อจำกัดทางเทคนิคที่ทำให้ authenticatorSelection.residentKey เป็น preferred แทน required ได้ถูกยกเลิกแล้ว เอกสารได้รับการอัปเดตตามการเปลี่ยนแปลงแล้ว

ภาพรวม

การยืนยันการชำระเงินที่ปลอดภัย (SPC) คือมาตรฐานเว็บที่เสนอซึ่งช่วยให้ลูกค้าตรวจสอบสิทธิ์กับผู้ให้บริการบัตรเครดิต ธนาคาร หรือผู้ให้บริการชำระเงินรายอื่นๆ โดยใช้โปรแกรมตรวจสอบสิทธิ์ของแพลตฟอร์ม ซึ่งมักจะเปิดใช้งานด้วยฟีเจอร์ปลดล็อกหน้าจอของอุปกรณ์ เช่น เซ็นเซอร์ลายนิ้วมือ ซึ่งมักเกิดขึ้นระหว่างโปรโตคอลการตรวจสอบสิทธิ์การชำระเงิน เช่น EMV 3-D Secure หรือ Open Banking ตัวอย่างเช่น EMV 3-D Secure มีการรองรับ SPC ในการเปิดตัวข้อมูลจำเพาะเวอร์ชัน 2.3 เราได้ประกาศก่อนหน้านี้ว่าได้เปิดตัว SPC สำหรับ Google Chrome ใน macOS และ Windows และให้คู่มือนักพัฒนาซอฟต์แวร์สําหรับทั้งการลงทะเบียนและการตรวจสอบสิทธิ์

ตั้งแต่ M109 (ปัจจุบันอยู่ในเวอร์ชันเบต้า) SPC จะพร้อมใช้งานใน Google Chrome บน Android ด้วย ผู้ใช้จะใช้การล็อกหน้าจอของอุปกรณ์เพื่อดำเนินการตามกระบวนการยืนยันการชำระเงินให้เสร็จสมบูรณ์ในเว็บไซต์ของผู้ขายที่ใช้ SPC ได้

ผู้ใช้กำลังชำระเงินใน Chrome โดยใช้การยืนยันการชำระเงินที่ปลอดภัย

หากสนใจทดลองใช้ SPC โปรดลองใช้ในเว็บไซต์เดโม หรือสอบถามผู้ให้บริการชำระเงินว่าวางแผนที่จะรองรับ SPC เพื่อตรวจสอบความถูกต้องของการชำระเงินของผู้ใช้หรือไม่

การตรวจสอบสิทธิ์แบบรวมศูนย์สําหรับการชําระเงิน

การตรวจสอบสิทธิ์มีบทบาทสำคัญในการป้องกันการประพฤติมิชอบทางการชำระเงิน อย่างไรก็ตาม ปัจจุบันการตรวจสอบสิทธิ์การชำระเงินมักใช้วิธีการยืนยันที่มีประสิทธิภาพต่ำ (เช่น รหัส CVC) หรือทำให้เกิดความไม่สะดวก (เช่น OTP ทาง SMS) วิธีการตรวจสอบสิทธิ์เหล่านี้อาจทำให้ผู้ใช้เสี่ยงต่อการประพฤติมิชอบ หรือทำให้ผู้ใช้ยกเลิกการชําระเงินกลางคันเนื่องจากความยุ่งยาก

SPC สร้างขึ้นจากการตรวจสอบสิทธิ์ผ่านเว็บ (WebAuthn) เพื่อนำการตรวจสอบสิทธิ์แบบขั้นสูงมาใช้กับธุรกรรมการชำระเงินโดยใช้โปรแกรมตรวจสอบสิทธิ์ของแพลตฟอร์มที่ติดตั้งไว้ในอุปกรณ์ของผู้ใช้ ผู้ตรวจสอบสิทธิ์ (หรือที่เรียกว่าฝ่ายที่พึ่งพาอาศัยใน WebAuthn) เช่น ธนาคารที่ออกใบรับรองหรือผู้ให้บริการชำระเงิน จะลงทะเบียนผู้ใช้ในกระบวนการแบบครั้งเดียวบนเว็บไซต์หรือระหว่างธุรกรรมที่ตรวจสอบสิทธิ์ตามปกติ จากนั้นอาจใช้การลงทะเบียนเพื่อตรวจสอบสิทธิ์ผู้ใช้ในขั้นตอนการชำระเงินต่อๆ ไป

ตราบใดที่บุคคลที่อาศัยเป็นรายเดียวกัน (เช่น ธนาคารที่ออกเช็คเดียวกัน) ผู้ใช้ควรใช้การลงทะเบียน 1 รายการสำหรับการชำระเงินทั้งหมดในอนาคตกับฝ่ายที่อาศัยจากผู้ขายที่ผสานรวม SPC ได้

การเปลี่ยนแปลง API

นักพัฒนาแอปสามารถทำตามคู่มือการใช้งานที่มีอยู่ซึ่งเขียนขึ้นสำหรับการผสานรวมเดสก์ท็อปเพื่อดูวิธีการทำงานของ API

navigator.credentials.create({  
  publicKey: {  
    ...,  
    authenticatorSelection: {  
      residentKey: 'preferred',  
      ...,  
    },
    extensions: {
      payment: {  
        isPayment: true,  
      } 
    },
  }  
});

พร็อพเพอร์ตี้ payment บ่งบอกว่านี่คือข้อมูลเข้าสู่ระบบ SPC ดูวิธีใช้ได้จากคำแนะนำการลงทะเบียนฉบับก่อนหน้า

ปัจจุบันโค้ดนี้จะสร้างข้อมูลเข้าสู่ระบบที่ค้นพบไม่ได้ซึ่งใช้ได้กับ SPC เมื่อ SPC รองรับข้อมูลเข้าสู่ระบบที่ค้นพบได้สำหรับ Google Chrome ใน Android แล้ว โค้ดนี้จะเปลี่ยนไปใช้การสร้างข้อมูลเข้าสู่ระบบที่ค้นพบได้แทนโดยอัตโนมัติ

แหล่งข้อมูล

ดูวิธีใช้การยืนยันการชำระเงินที่ปลอดภัย

รูปภาพโดย Franck จาก Unsplash