网络支付是现代电子商务的重要组成部分,但也面临着欺诈和认证的挑战。为了解决这些问题,万维网联盟(W3C)正在开发一种新的网络标准,可以与苹果支付、谷歌支付等其他支付服务协同工作,增加在线支付的安全性和便利性。
这种新的网络标准被称为安全支付确认(SPC),它可以让商家、银行、支付服务提供商和卡网络等各方减少强客户认证(SCA)的障碍,并生成用户同意的加密证明。这些因素对于满足欧洲支付服务指令(PSD2)等法规要求至关重要。
为了应对在线支付欺诈的日益增长,欧洲和其他地区都制定了多因素认证的要求,以保护某些支付场景。虽然多因素认证有效地降低了欺诈风险,但它也增加了结账过程的复杂性,可能导致客户放弃购物车。
安全支付确认在网络认证的基础上增加了一个额外的 “用户同意” 的层次。在交易过程中,SPC 会通过浏览器控制的 “交易对话框” 提示用户同意支付条款。用户的 FIDO 认证器会对交易细节进行签名,从而让银行或相关方可以密码学地验证认证结果。密码学验证确保用户确实同意了支付条款,符合欧洲支付服务指令 2(PSD2)下的 “动态链接” 的概念。
W3C 网络支付工作组从 2019 年开始开发安全支付确认,旨在满足强客户认证的要求,同时最小化结账困难。Stripe 进行了一个使用 SPC 初步实现的试验,并在 2020 年 3 月观察到,与一次性密码(OTP)相比,SPC 认证可以提高 8% 的转化率,并且结账过程快了三倍。
SPC 不仅限于卡片支付,还可以涵盖其他支付生态系统。目前,SPC 可以在 Chrome 和 Edge 平台上使用,支持 macOS、Windows 和 Android 等操作系统,但不包括苹果的 Safari 浏览器。随着网络支付工作组进入候选推荐阶段,将会努力将 SPC 实现扩展到其他浏览器和平台。
相关链接、相关信息来源:
[1]: https://forums.appleinsider.com/discussion/232461 "A new web standard will add another layer of security to online payment ..."
[2]: https://appleinsider.com/articles/23/06/15/a-new-web-standard-will-add-another-layer-of-security-to-online-payment-services-like-apple-pay "New web standard to secure online payments like Apple Pay"
[3]: https://www.w3.org/Payments/ "Web Payments at W3C - World Wide Web Consortium (W3C)"
