O World Wide Web Consortium anunciou uma nova medida de padronização para a confirmação de pagamento seguro, que ajudará a simplificar a autenticação do usuário e aumentar a segurança do pagamento durante o processo de checkout na web.
O World Wide Web Consortium (W3C) é um órgão sem fins lucrativos que estabelece padrões técnicos da Web e aprova as diretrizes que regem HTML e CSS.
O Secure Payment Confirmation (SPC) é uma API da Web destinada a permitir que comerciantes, bancos, provedores de serviços de pagamento e redes de cartões reduzam o atrito da autenticação forte do cliente (SCA) e produzam evidências criptográficas do consentimento do usuário.
A SPC adiciona uma etapa extra ao processo de pagamento que chama de “consentimento do usuário”, solicitando que os usuários revisem e confirmem os detalhes do pagamento por meio de uma caixa de diálogo fornecida pelo navegador.
O SPC pode habilitar pagamentos via biometria. Por exemplo, depois de optar por comprar mercadorias, os usuários poderão confirmar as transações por meio do FaceID do iPhone, usando o protocolo WebAuthn fornecido pela FIDO Alliance.
Essa forte autenticação do cliente e evidência criptográfica são requisitos regulatórios, como a Diretiva de Serviços de Pagamento (PSD2) na Europa.
Lançada em 2017, a PSD2 era uma diretiva da UE destinada a tornar os pagamentos mais seguros e menos propensos a fraudes, que começou a ser implementada em 2018.
De acordo com o consórcio, a publicação da confirmação de pagamento seguro como uma recomendação de candidato indica que o conjunto de recursos é estável e recebeu ampla revisão.
O W3C disse que buscará experiência de implementação adicional antes de avançar esta versão da Confirmação de Pagamento Seguro para a recomendação.
Em 2019, o consórcio começou a trabalhar na confirmação de pagamento seguro.
Em termos de aplicativos do mundo real, a gigante multinacional de processamento de pagamentos Stripe conduziu um piloto com uma implementação antecipada do SPC em março de 2020.
A Stripe relatou que, em comparação com as senhas únicas (OTP), a autenticação SPC levou a um aumento de 8% nas conversões e que o checkout foi 3 vezes mais rápido.
O World Wide Web Consortium também destacou o caso de uso da tecnologia fora dos pagamentos com cartão tradicionais, dizendo que está discutindo como o SPC pode ser integrado a outros ecossistemas de pagamento, como Open Banking e PIX, a rede de pagamentos do Brasil, bem como em pagamentos proprietários. fluxos.
O SPC está atualmente disponível no Chrome e Edge no MacOS, Windows e Android, e o Web Payments Working Group diz que buscará implementação em outros navegadores e ambientes durante o período de Recomendação do Candidato.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.