2023年6月15日,W3C Web 支付工作组发布安全支付确认(Secure Payment Confirmation)候选推荐标准,这是 Web 支付标准化的一项里程碑式进展,这项新的浏览器功能在简化用户身份验证流程的同时进一步提升 Web 支付的安全性。
安全支付确认(Secure Payment Confirmation 简称 SPC)使得商户、银行、支付服务提供商、卡片网络和其他机构能够减少客户身份强认证(SCA)的摩擦,并生成用户授权的加密证据,二者均是监管要求的重要方面,例如欧洲的支付服务指令(Payment Services Directive 简称 PSD2)。
W3C、FIDO 联盟和 EMVCo 合作开发可互操作的技术规范以提升线上支付安全性。安全支付确认(SPC)正是这项合作的成果:它建立在 Web 身份验证规范之上,并得到 EMV® 3-D Secure(2.3版)和 EMV® Secure Remote Commerce(1.3版)的支持。参阅 Web 支付安全兴趣组发布的文档《EMVCo、FIDO 联盟、W3C 相关技术的联系与作用》了解更多细节。
安全支付确认(SPC)成为 W3C 候选推荐标准意味着该特性已经稳定,并得到了广泛审查。在推进 SPC 成为正式推荐标准之前,W3C 将征集更多围绕该规范的实现。欢迎2023年8月1日前通过 GitHub 反馈对该规范文档的意见与建议。