在线支付安全正在浏览器中获得另一层保护

在线支付是我们日常生活的一部分，现在我们几乎可以在手机、平板电脑或笔记本电脑上通过几个简单的步骤来支付几乎任何东西。无需离开家或排队等待数小时即可处理所有账单的便利性是在线支付的巨大优势。另一方面，安全一直是一些人关心的问题。

据AppleInsider报道，万维网联盟(W3C)提出了一种名为安全支付确认(SPC)的新技术，以增强通过浏览器进行的在线支付的安全性。

那么，SPC是如何让在线支付更加安全的呢?好吧，它可以帮助参与支付的各种实体(例如商家、银行、支付服务提供商和卡网络)提高安全性。这样做的一种方法是确保强大的客户身份验证(SCA)并生成加密证明以确认用户确实已表示同意。这一点至关重要，因为欧洲支付服务指令(PSD2)等法规要求获得此类同意。

包括欧洲在内的某些地区在特定支付情况下引入了多因素身份验证要求，以防止在线支付欺诈。虽然这种类型的身份验证减少了欺诈，但它会使结账过程复杂化，导致客户放弃购买。

在交易期间，SPC添加了一个称为“用户同意”的额外步骤。这会提示用户通过浏览器提供的对话框查看并确认支付细节。通过使用加密验证，它可以确保用户真正同意支付条款，如PSD2等法规所规定的那样。这个奇特的过程被称为“动态链接”。

自2019年以来，网络支付工作组一直致力于安全支付确认，以满足强客户身份验证的要求，同时将结账困难降至最低。SPC不仅可以用于卡支付，还可以扩展到其他支付系统。

SPC在macOS、Windows和Android上的Chrome和Edge浏览器上可用，但在Apple的Safari浏览器上不可用。然而，随着Web支付工作组进入候选推荐阶段，他们也将致力于在其他浏览器和平台上实施SPC。