Консорциумът W3C е почти готов с новия стандарт Payment Request API, предназначен да опрости закупуването на стоки от интернет магазините. Вече няма да се налага ръчното въвеждане на разплащателните данни при всяка покупка, понеже реквизитите на банковите карти ще се записват в браузърите и ще се въвеждат автоматично (с изключение на CVV кода).
Това е много удобно: заплащането с дебитна или кредитна карта може да стане с няколко клика. Но ако досега хакерите търсеха бази данни с информация за банкови карти, сега малуерът ще започне да търси тази информация директно от браузърите на локалните машини.
На 4 октомври бе публикувана черновата Candidate Recommendation, коментари по която ще се приемат до 31 октомври тази година.
Въпреки че стандартът Payment Request API все още не е окончателно утвърден, той е включен по подразбиране в следните браузъри:
- Chrome 61 (десктоп версията)
- Chrome за Android от версия 53 и нагоре
- Chrome за iOS от версия 62 и след нея
- Opera 48
- Opera за Android версия 48 и нагоре
Новите интерфейси вече са реализирани в браузъра Edge, а във Firefox и Safari са на етап разработване. Но за да се използва тази възможност в Edge, е необходим Microsoft Wallet акаунт, който не е особено популярен сред потребителите. При Chrome всичко е по-различно – във версията за Android, тази функция е активирана през август 2016, а в десктоп версията по подразбиране бе включена през септември 2017, с излизането на Chrome 61.
Когато потребителят прави поръчка в интернет магазин (натиска бутона Купи), магазинът изпраща API извикване към браузъра на потребителя, съобщавайки информация за поръчката. Браузърът извежда програмен прозорец, в който всички полета с реквизитите на плащането и адреса за доставката са вече попълнени (ако поне веднъж са въведени в браузъра). Ако потребителят потвърди информацията, браузърът, а не уеб-сайтът се свързва с оператора тип Visa, Mastercard или някой друг, за да се осъществи транзакцията. Когато се получи потвърждение, браузърът съобщава на уеб-сайта на магазина за успешното осъществяване на разплащането и той може да започне опаковането и изпращането на стоката, понеже знае, че необходимата сума вече е в неговата банкова сметка.
Първи новата система за съхранение на банковите реквизити в браузърите възнамеряват да внедрят Samsung и Facebook, понеже са крайно заинтересувани от опростяване разплащането в интернет.
В GitHub е отворена директория с примери на код за внедряване в сайтовете на различни типове разплащания чрез Payment Request API. Има и страница с демота, където е показан реалния процес на едно разплащане с примери за клиентския и за сървърния код.
На пръв поглед новата система изглежда опасна, но всъщност тя е измислена за по-добра защита на конфиденциалните данни. Идеята е, че сега базите данни с информацията за банковите карти вече няма да се намира във всеки интернет магазин, което досега водеше до многобройни изтичания. Сега всичко е в ръцете на потребителя и той си носи отговорността за своите банкови данни, които се съхраняват в неговия личен браузър.
Може би по-важното е, че изчезва необходимостта от платежни системи като например PayPal, който играеше ролята на посредник. С използването на технологията Payment Request API, посредници няма.
Безспорно с Payment Request API общата безопасност нараства, но се появяват нови рискове. Получава се така, че браузърът знае твърде много: не само вашите персонални пароли, а и финансовата информация. Получавайки достъп до браузъра, всяко външно лице може да извърши покупки от ваше име. И още, разработчиците на браузъри навярно биха се съблазнили да използват историята на покупките за свои цели. Например, за още по-точно таргетиране на рекламата.
През следващите месеци ще се разбере, дали потребителите ще окажат толкова голямо доверие на браузърите, че да запишат в тях данните на своите банкови карти.
