W3C中国

安全支付确认(SPC)成为 W3C 候选推荐标准

Screenshot of SPC transaction dialog in Chrome2023年6月15日,W3C Web 支付工作组发布安全支付确认(Secure Payment Confirmation)候选推荐标准,这是 Web 支付标准化的一项里程碑式进展,这项新的浏览器功能在简化用户身份验证流程的同时进一步提升 Web 支付的安全性。

安全支付确认(Secure Payment Confirmation 简称 SPC)使得商户、银行、支付服务提供商、卡片网络和其他机构能够减少客户身份强认证(SCA)的摩擦,并生成用户授权的加密证据,二者均是监管要求的重要方面,例如欧洲的支付服务指令(Payment Services Directive 简称 PSD2)。

W3C、FIDO 联盟和 EMVCo 合作开发可互操作的技术规范以提升线上支付安全性。安全支付确认(SPC)正是这项合作的成果:它建立在 Web 身份验证规范之上,并得到 EMV® 3-D Secure(2.3版)和 EMV® Secure Remote Commerce(1.3版)的支持。参阅 Web 支付安全兴趣组发布的文档《EMVCo、FIDO 联盟、W3C 相关技术的联系与作用》了解更多细节。

安全支付确认(SPC)成为 W3C 候选推荐标准意味着该特性已经稳定,并得到了广泛审查。在推进 SPC 成为正式推荐标准之前,W3C 将征集更多围绕该规范的实现。欢迎2023年8月1日前通过 GitHub 反馈对该规范文档的意见与建议。

更多内容,参见消息原文,以及 W3C 官方新闻稿(中文英文)。

更新资源:EMVCo、FIDO 联盟、W3C 相关技术的联系与作用

2022年12月13日,EMVCo、FIDO 联盟、万维网联盟(W3C)更新文档《How EMVCo, FIDO, and W3C Technologies Relate》,阐释了上述三个组织相关技术规范的核心功能,结合它们可以解决哪些问题以及潜在的优化工作。本次更新的重点是如何协同使用 EMV®3-D 安全(3DS)、FIDO 身份验证和 W3C 的安全支付确认(SPC)规范,以提高强身份验证流程中的隐私性、安全性和可用性。

更多内容,参见消息原文

W3C 推荐标准:支付请求 API 与支付方式标识符

2022年9月8日,W3C Web 支付工作组发布支付请求 API(Payment Request API)与支付方式标识符(Payment Method Identifiers)两份 W3C 正式推荐标准。支付请求 API 规范定义了一个标准 API,允许商户(即销售有形或数字产品的网站)以最小的集成使用一或多种支付方式。用户代理(浏览器)让商户与用户之间的支付流程变得更加顺畅。支付方式标识符规范定义了支付方式标识符及其验证方式,以及如何在 W3C 创建和正式注册这些标识符。支付请求 API 利用这些标识符来促进 Web 平台上的支付交易。进一步参阅 W3C 全球会员对上述规范的审阅详情

[注] W3C Web 支付工作组Web Payments Working Group)旨在推动更加便捷与安全的 Web 支付。W3C 的支付标准提供了流畅的支付交互体验,用更低的前端开发成本为商户提供一致的 Web 支付用户体验。用户可以存储和复用支付信息,更迅速精确地完成线上交易。

[注] W3C 推荐标准(W3C Recommendation)是基于广泛共识且获得 W3C 及其会员一致认可的技术规范,是 W3C 推荐广泛部署的 Web 标准,并依据《W3C 免版税专利政策》免费开放给公众使用。

更多内容,参见消息原文

首个公开工作草案:支付请求 API 1.1

2022年7月26日,W3C Web 支付工作组发布支付请求 API 1.1(Payment Request API 1.1)规范的首个公开工作草案。该规范制定了一个标准 API,允许商户(即销售有形或数字产品的网站)以最小的集成使用一或多种支付方式。用户代理(浏览器)让商户与用户之间的支付流程变得更加顺畅。1.1 版规范对如何处理支付请求的可选数据进行了一些澄清,并在支付响应调用 .complete() 时增加了传递可选数据的能力。

[注] 首个公开工作草案First Public Working Draft)为一份技术文档首个公开发布的版本,在此阶段需依据《W3C 专利政策》进行相关专利披露。

[注] W3C Web 支付工作组Web Payments Working Group)旨在推动更加便捷与安全的 Web 支付。W3C 的支付标准提供了流畅的支付交互体验,用更低的前端开发成本为商户提供一致的 Web 支付用户体验。用户可以存储和复用支付信息,更迅速精确地完成线上交易。

更多内容,参见消息原文

征集审阅意见:W3C 发布支付请求 API、支付方法标识符提案推荐标准

2021年9月30日,W3C Web 支付工作组(Web Payments Working Group)发布支付请求 API(Web Payment Request API)与支付方法标识符(Payment Method Identifiers)两份规范的提案推荐标准(Proposed Recommendation),并征集会员及公众审阅意见(Call for Review)。

支付请求规范制定了一个标准 API,允许商户(即销售有形或数字产品的网站)以最小的集成使用一或多种支付方式。用户代理(浏览器)让商户与用户之间的支付流程变得更加顺畅。支付方法标识符则为每种已知的支付方法定义了字符串形式的“支付方法标识符”及其验证方式,以及在适用的情况下,在 W3C 创建和正式注册它们的方法。

欢迎2021年10月28日前反馈对以上文档的意见与建议。更多内容,参见消息原文

 

W3C 发布安全支付确认(SPC)规范的首个公开工作草案

2021年8月31日,W3C Web 支付工作组发布安全支付确认(Secure Payment Confirmation,简称 SPC)规范的首个公开工作草案(First Public Working Draft)。SPC 有助于在支付过程中优化身份验证流程。利用 Web 身份验证规范,SPC 旨在扩展跨商家身份验证,在广泛的身份验证协议中使用,并生成用户已确认交易细节的加密证据。

更多内容,参见消息原文

W3C 更新支付请求 API(Payment Request API)候选推荐标准

2020年12月3日,W3C Web 支付工作组(Web Payments Working Group)更新支付请求 API(Payment Request API)候选推荐标准(Candidate Recommendation),并征集参考实现(Call for Implementations)。该规范制定了一个标准 API,允许商户(即销售有形或数字产品的网站)以最小的集成使用一或多种支付方式。用户代理(浏览器)让商户与用户之间的支付流程变得更加顺畅。欢迎于12月31日前反馈对这份文档的意见与建议。

更多内容,请参阅英文原文

W3C 启动为商户提升 Web 能力的计划

megaphone2020年10月21日消息:W3C 宣布启动商户业务组(Merchant Business Group)。这将是一个开放平台,旨在利用 Web 技术解决客户体验与业务需求方面的挑战。商家、集成商、平台提供方等将在此探讨新兴 Web 技术如何协助解决用户体验方面的挑战,以及还需要哪些其他的 Web 功能。小组为参与者提供了可以直接从建设 Web 体验的组织了解关于 Web 标准趋势如何影响(和改善)电子商务的机会。Worldpay、Fiserv、Coles Supermarket Group、Connexus 是最先一批加入小组的成员。

W3C 业务组为希望对 Web 近期发展产生影响的创新者提供了一个中立的平台,志同道合的利益相关方都可以在这里开展交流与协作,这不仅包括 W3C 会员同时也包括非会员(非会员单位亦可参与业务组的讨论)。更多内容,参见消息原文,或官方新闻稿(中文英文)。

 

W3C 继续推进支付请求 API 的标准工作

2019年8月15日,W3C Web 支付工作组的专利咨询小组发布了一份报告,结论是建议 W3C 继续推进支付请求 API (Payment Request API)的标准工作。W3C 于今年6月为 Web 支付工作组设立了第三个专利咨询组,应对 Web 支付工作组相关技术规范所涉及的专利披露问题通常,如果某个技术标准中涉及的某项专利技术,是该技术标准实现中必须采用的技术(essential),但依据 W3C 的免版税条款(W3C Royalty-Free Licensing Requirements),无法从该专利的现持有者处获取免费授权时,W3C 将特别设立专利咨询组,从而解决标准中的专利问题。

更多内容,请参阅消息原文

W3C 针对 Web 支付工作组设立第三个专利咨询组

2019年6月17日,依据现有专利政策(W3C Patent Policy),W3C 针对 Web 支付工作组启动了第三个专利咨询组(Web Payments Working Group Patent Advisory Group,简称 PAG),应对 Web 支付工作组相关技术规范所涉及的专利披露问题,详细内容请参阅该专利咨询组章程

通常,如果某个技术标准中涉及的某项专利技术,是该技术标准实现中必须采用的技术(essential),但依据W3C 的免版税条款(W3C Royalty-Free Licensing Requirements),无法从该专利的现持有者处获取免费授权时,W3C 将特别设立专利咨询组,解决标准中的专利问题。

我们欢迎公众将与以上专利披露相关的意见和建议通过邮件发送至 <[email protected]> (公开邮件列表)。欢迎进一步了解 W3C 专利咨询组(Patent Advisory Groups),更多信息,请参阅消息原文

EMVCo、FIDO 联盟与 W3C 联合成立 Web 支付安全兴趣组 提升 Web 支付的安全性与互操作性

2019年4月17日,FIDO 联盟EMVCo 与 W3C 共同宣布联合成立 Web 支付安全兴趣组(Web Payment Security Interest Group),提升 Web 支付的安全性与互操作性。该兴趣组的参与成员将定义潜在合作领域、识别现有技术规范间的差距,以增强不同技术之间的兼容性。Web 支付安全兴趣组的小组 [章程] 定义了该组的工作范围,包括构建 Web 支付安全的愿景、开发用例、分析差距、与其他组织的沟通合作、以及进一步探索各组织的标准化机会。兴趣组不会交付正式规范(标准)文档。具体的技术工作将在各组织的相关标准化小组内进行,具体涉及 FIDO2 技术工作组、W3C Web 支付工作组、EMVCo 的工作小组等。

更多内容,请参阅消息原文,及 W3C、FIDO、EMVCo 联合发布的官方新闻通稿(中文英文)。

 

W3C 更新支付请求 API 候选推荐标准

2019年4月16日,W3C Web 支付工作组(Web Payments Working Group)更新支付请求 API(Payment Request API)候选推荐标准(Candidate Recommendation),并征集参考实现(Call for Implementations)。该规范标准制定了一个标准 API,允许商家(例如销售有形或数字产品的网站)在最少的集成接口中使用一或多种支付方式。用户代理(浏览器)让商家与用户之间的支付流程变得更加便利。

更多内容,请参阅英文原文

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,致力开发开放Web标准确保Web的长期发展,实现“尽展Web无限潜能”的使命。

更多内容>>

近期活动

更多内容>>

W3Cx 开放课程

W3C技术标准

查看Web技术标准
- 所有标准
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有标准小组 | 参与指南

更多内容>>

W3C标准翻译

欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。

更多内容>>

贡献榜

我们通过贡献榜,感谢您积极参与W3C的标准制定及审阅工作、提供标准及技术文章的中文翻译、参与各类技术研讨会。

更多内容>>

W3C 中文开发者社区

W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 | MiniApps工作组 | MiniApps生态社区组 | 弹幕特别任务组 | 中国信息无障碍社区组 | 中文数字出版社区组 | 数据可视化社区组 | 中文文字布局需求特别任务组

更多内容>>

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号 | 最新会员消息

开发者资源

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech