Більше як автозаповнення: веб-браузери отримають підтримку оплати покупок “в один клік”


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Новий API розрахований на користувачів, які постійно користуються сервісами онлайн-платежів і хочуть зберігати дані своїх карт у браузерах, за аналогією з паролями.

Новий API зробить онлайн-покупки легшими

Веб-сайти зможуть використати цей стандарт для створення спеціальних кнопок, які дозволять користувачеві купувати продукт, не вводячи свої платіжні реквізити на кожній сторінці в Інтернеті. Передбачається, що при здійсненні купівлі з’являтиметься спеціальне спливаюче вікно з інформацією про оплату і спосіб доставки.

Саме у цьому вікні користувач зможе вибрати спосіб оплати і адресу доставки, збережені раніше у браузері. Протестувати Payment Request API можна, перейшовши за посиланням.

Браузери Chrome і Edge вже підтримують цей API

Цей API вже підтримувався мобільною версією Chrome 53 для Android, випущеною в серпні 2016 року. Десктопна версія браузера отримала підтримку тільки у версії Chrome 61.

Microsoft Edge також підтримує API з вересня 2016 року, але для його використання необхідно додатково зареєструвати обліковий запис Microsoft Wallet. Mozilla і Apple, як і раніше, працюють над включенням цього API в нові версії Firefox і Safari, відповідно.

Як працює новий API?

Payment Request API надає незалежну систему для проведення фінансових транзакцій. Коли користувач здійснює замовлення, веб-сайт викликає API у браузері, передаючи йому деталі замовлення. Потім вже сам браузер показує спливаюче вікно користувачеві, пропонуючи вибрати способи оплати і доставки.

Зібравши всю необхідну інформацію про оплату, браузер, але в жодному разі не веб-сайт, зв’язується з обробником платежів користувача – Visa, Mastercard або будь-яким іншим. Після проведення платежу браузер відправляє відповідь на веб-сайт, який вже реєструє транзакцію і завершує купівлю, знаючи, що гроші за товар вже знаходяться на його банківському рахунку.

PayPal більше не потрібен

Із упровадженням нового стандарту купівлі на сайтах стають такими ж простими, як при використанні сервісів типу PayPal або Amazon, які зберігають дані Вашої карти у себе і додають можливість оплати “однією кнопкою” на багатьох сайтах. Позиції цих сервісів можуть похитнутися, адже отримати те саме нативно у браузері простіше.

Даний API є знахідкою для компаній, які надають послуги у галузі безпеки та електронної комерції, оскільки вони можуть більше не зберігати дані платіжних карток на своїх серверах. Це означає зменшення побоювань, що при зломі їх серверів дані карт будуть обнародувані.

Проте, зберігаючи всі дані кредитних карт у браузері, відповідальність за їх конфіденційність покладається на виробників браузерів і користувачів. Ніхто не відміняв небезпеку, пов’язану зі шкідливими фішинговими програмами і звичайними малварями, які з легкістю вкрадуть усю інформацію про карти і паролі користувачів.

Побоювання з приводу збереження конфіденційності

Payment Request API не є ідеальним способом проведення фінансових транзакцій. По-перше, виробники браузерів можуть отримати повний доступ до Ваших фінансів та історії транзакцій. Це може не сподобатися багатьом, і вони відмовляться зберігати інформацію про свої карти у браузері.

По-друге, API все ще знаходиться в розробці, що означає можливе потрапляння непомічених помилок до фінального релізу, якими зможуть скористатися зловмисники. Подібні вади вже були виявлені Лукашем Олейником, незалежним дослідником з питань кібербезпеки і конфіденційності філії Центру інформаційних технологій Прінстона.

Олейник виявив, що сайти, які не продають жодних товарів, можуть зловживати використанням API для отримання профілів користувачів, визначаючи, які параметри кожен браузер зберігає у своїх налаштуваннях. Також вони зможуть отримувати інформацію про те, коли користувач платить у звичайному режимі або сеансі інкогніто.

Усе це, можливо, призведе до ситуації, коли API не зможе повністю замінити класичні способи оплати, а перетвориться лише на ще один додатковий варіант оплати в стандарті W3C.

Відповідно до заяв Консорціуму W3C, робота над Payment Request API завершиться до кінця 2017 року, що дає учасникам достатньо часу для усунення подібних проблем.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *