Консорциум W3C потихоньку доводит до релиза стандарт Payment Request API. Он должен упростить пользователям процесс покупок товаров в интернет-магазинах за счёт того, что банковские данные будут храниться в браузере. Единственное, что не будет сохраняться там – код CVV.

И действительно, это весьма удобно с точки зрения пользователя –  оплата карточкой совершается буквально в несколько нажатий кнопки. Однако возникают вопросы к безопасности такого подхода. Ведь если раньше злоумышленники искали базы с кредитками на серверах магазинов, то теперь зловреды будут добывать карточки непосредственно из браузеров на локальных машинах пользователей. А последние защищены обычно хуже. С другой стороны, банковские данные не передаются в магазины, так что шансы их перехвата снижаются.

При этом хоть стандарт Payment Request API ещё окончательно не утверждён, он уже включен по умолчанию в следующих браузерах:

  • Chrome 61 в десктопной версии;
  • Chrome для Android с версии 53;
  • Chrome для iOS с версии 62;
  • Opera 48;
  • Opera для Android с версии 48.
banner

 

Также новые интерфейсы уже реализованы в браузере Edge, а в Firefox и Safari он находится на стадии разработки. Правда, чтобы использовать автооплату в Edge, нужно зарегистрировать аккаунт Microsoft Wallet, так что в реальности не у многих пользователей она работает. Другое дело — Chrome, который начал хранить реквизиты банковских карт самым первым среди всех браузеров. В версии для Android эта функция активирована в августе 2016 года, а в десктопной версии её включили по умолчанию в сентябре 2017-го, с выходом Chrome 61.

Кроме этого, поддержку хранения банковских реквизитов в своих реализациях браузеров собираются внедрить Samsung и Facebook, поскольку обе компании крайне заинтересованы в упрощении платежей в интернете.

Важно отметить, что появление такой технологии позволит отказаться от посредников типа PayPal.

Источник: http://tehnot.com