Eliška Červinková 
W3C oznamuje standard pro bezpečné online platby
World Wide Web Consortium pracuje na dalším zabezpečení online plateb v prohlížečích pomocí nové technologie, která funguje společně s dalšími platebními službami, jako je Apple Pay, Google Pay a další.
Známý jako Secure Payment Confirmation (SPC) umožňuje různým subjektům, jako jsou obchodníci, banky, poskytovatelé platebních služeb a sítě karet, snížit překážky spojené se silnou autentizací zákazníka (SCA) a generovat kryptografický důkaz o souhlasu uživatele. Tyto faktory jsou zásadní pro plnění regulačních povinností, jako je evropská směrnice o platebních službách (PSD2).
Aby se vypořádal se zvyšujícím se výskytem podvodů s online platbami, zavedly Evropa a další regiony požadavky na vícefaktorovou autentizaci v určitých platebních scénářích. Zatímco vícefaktorové ověřování účinně snižuje podvody, má také tendenci vytvářet další složitost při placení, což může vést k tomu, že zákazníci opustí své nákupní košíky.
Potvrzení bezpečné platby
Potvrzení bezpečné platby zavádí vedle webového ověřování další vrstvu „souhlasu uživatele“. Během transakce SPC vyzve uživatele, aby souhlasil s platebními podmínkami prostřednictvím „dialogu transakce“ řízeného prohlížečem.
Dialog transakce umožňuje uživateli zkontrolovat a potvrdit podrobnosti transakce. Uživatelův FIDO autentizátor podepíše detaily transakce, což bance nebo příslušnému subjektu umožní kryptograficky ověřit výsledek autentizace.
Kryptografické ověření zajišťuje, že uživatel skutečně souhlasil s platebními podmínkami, jak to vyžaduje směrnice o platebních službách 2 (PSD2), v rámci konceptu „dynamického spojování“.
Pracovní skupina pro webové platby zahájila vývoj Potvrzení bezpečné platby v roce 2019, aby splnila požadavky na silné ověření zákazníka a zároveň minimalizovala potíže s pokladnou. Společnost Stripe provedla zkoušku s použitím počáteční implementace SPC a v březnu 2020 bylo pozorováno, že autentizace SPC vedla k 8% nárůstu konverzí ve srovnání s jednorázovými přístupovými kódy (OTP).
Proces placení byl navíc s ověřováním SPC třikrát rychlejší. SPC by se mohlo rozšířit nad rámec plateb kartou a zahrnovat i další platební ekosystémy.
V současné době je SPC přístupný na platformách Chrome a Edge v systémech macOS, Windows a Android, které nezahrnují prohlížeč Safari od společnosti Apple. Jakmile však pracovní skupina pro webové platby vstupuje do fáze doporučení kandidátů, bude vynaloženo úsilí na rozšíření implementace SPC na další prohlížeče a platformy.
Zdroj: appleinsider.com
