Genel Bakış
Güvenli Ödeme Onayı (SPC), müşterilerin platform kimlik doğrulayıcısı kullanarak (genellikle cihazın parmak izi sensörü gibi ekran kilidi açma özelliğiyle etkinleştirilir) kredi kartı veren kuruluş, banka veya diğer ödeme hizmeti sağlayıcılarla kimlik doğrulamasına olanak tanıyan bir önerilen web standardıdır. Bu durum genellikle EMV 3-D Secure veya Açık Bankacılık gibi bir ödeme kimlik doğrulama protokolü sırasında gerçekleşir. Örneğin, EMV 3-D Secure'ın v2.3 spesifikasyon sürümünde SPC desteği vardır. SPC'nin macOS ve Windows'ta Google Chrome için kullanıma sunulduğunu daha önce duyurmuştuk. Hem kayıt hem de kimlik doğrulama için geliştirici kılavuzları sağladık.
M109'dan (şu anda Beta kanalında) itibaren SPC, Android'de Google Chrome'da da kullanılabilir. Kullanıcılar, SPC kullanan satıcı sitelerinde ödeme doğrulama sürecini tamamlamak için cihazlarının ekran kilidini kullanabilir.
SPC ile deneme yapmak istiyorsanız bu özelliği demo web sitemizde deneyebilir veya Ödeme Hizmeti Sağlayıcınıza kullanıcı ödemelerinin kimliğini doğrulamak için destek verip vermediklerini sorabilirsiniz.
Ödemeler için güçlü kimlik doğrulaması
Kimlik doğrulama, ödeme sahtekarlığını önlemede önemli bir rol oynar. Ancak, günümüzde ödeme kimlik doğrulaması genellikle zayıf (örneğin, CVC kodu) veya kolay sorunlu (örneğin, SMS OTP) doğrulama yöntemlerini kullanır. Bu kimlik doğrulama yöntemleri, kullanıcıları sahtekarlığa karşı savunmasız bırakabilir veya zorluk nedeniyle alışveriş sepetinin terk edilmesine neden olabilir.
SPC, kullanıcıların cihazlarına yerleştirilmiş platform kimlik doğrulayıcılarını kullanarak ödeme işlemlerine güçlü kimlik doğrulaması getirmek için Web Kimlik Doğrulaması'nı (WebAuthn) temel alır. Kimlik doğrulamasını yapan taraf (WebAuthn'da güvenilir taraf olarak bilinir), örneğin kartı veren banka veya ödeme hizmeti sağlayıcısı, kullanıcıyı tek seferlik bir işleme web sitesinde ya da geleneksel olarak doğrulanan bir işlem sırasında kaydettir. Ardından, sonraki ödeme akışlarında kullanıcının kimliğini doğrulamak için kaydı kullanabilirler.
.Yedek taraf aynı olduğu sürece (örneğin, kartı veren banka) kullanıcı, SPC'yi entegre eden tüm satıcılar genelinde gelecekteki tüm ödemeler için tek bir kaydı kullanabilmelidir.
API değişiklikleri
Geliştiriciler, API'nin nasıl çalıştığını öğrenmek için masaüstü entegrasyonu için yazılmış mevcut uygulama kılavuzunu takip edebilir.
navigator.credentials.create({
publicKey: {
...,
authenticatorSelection: {
residentKey: 'preferred',
...,
},
extensions: {
payment: {
isPayment: true,
}
},
}
});
payment mülkü, bunun bir SPC kimlik bilgisi olduğunu belirtir. Nasıl kullanacağınızı öğrenmek için önceki kayıt kılavuzuna bakın.
Şu anda bu kod, SPC için çalışan, bulunamayan kimlik bilgileri oluşturuyor. Android'de Google Chrome için SPC tarafından keşfedilebilir kimlik bilgileri desteklendikten sonra bu kod, otomatik olarak bulunabilir kimlik bilgileri oluşturmaya geçiş yapar.
Kaynaklar
Güvenli Ödeme Onayı'nı nasıl uygulayacağınızı öğrenin