2014年11月7日,W3C的 Stéphane Boyera 在W3C官方博客上发文,总结了在TPAC 2014上举行的Web支付兴趣组(Web Payments Interest Group)会议中提出的未来电子支付领域重点工作计划。
2014年是W3C的支付年,2014年3月我们在法国巴黎举行了Web支付研讨会(Workshop on Web Payment),形成了共识,并建立了Web支付兴趣组作为开展这一工作的指导委员会。同时,W3C也在2014年10月宣布正式启动Web支付标准计划(Web Payments Activity)。在W3C TPAC 2014上,Web支付兴趣组举行了历时两天的工作会议,有超过50名技术专家及兴趣组成员参加了此次会议。
本次会议汇聚了电子支付产业链条的众多合作伙伴代表,包括电信(Orange, Verizon, AT&T, Deutsche Telekom等)、浏览器开发商(Opera等)、大零售商(NACS, Walmart等)、互联网安全及支付厂商(Paypal, Verisign, Intel等)、金融(Gemalto、Bloomberg等)、银行(Rabobank, World Bank等)、政府监管部门(US Federal Reserve/美联储等),及在该领域活跃的新兴创业企业代表。
在技术方面,会议讨论了ISO、X9及其他标准化组织已开展的与电子支付有关的各项工作,以及W3C中与支付相关的工作组(如Web加密工作组、近场通讯工作组、系统应用工作组等)及社区组(如Web支付社区组、信任证社区组/Credential CG)的工作,及近期关于信任和许可的相关研讨会取得的进展。讨论将当前的工作重点聚焦到电子钱包(wallet),即支付代理(payment agent)上。兴趣组讨论了已有的众多支付解决方案,并希望开发一个电子钱包的通用框架,以支持在线及(在便利店终端的)现场支付场景,同时支持这一过程中的安全,包括通过支持令牌支付(tokenized payment)及基于推送的支付(push based payment),以增强信用卡Web支付的安全。推送支付是指由用户发起支付过程,商户将账单发送给用户,并由用户将账单连同支付信息转发给支付系统,并向商户推送信息完成支付的过程,这不同于传统的类似SET协议的支付过程,后者由商户作为中转,由商户向支付系统发起请求完成支付。与会者也共同认为,有必要对用于支付的信用卡信息交互过程制定开放标准,在这一过程中,用于管理信用卡信息、用户身份信息及信任证的安全存储成为关键需求。最后,工作组对支付过程中的隐私保护进行了讨论。用户应当能够控制自己信息的传播范围,但同时也应满足监管及反欺诈所需的基本信息披露要求。
兴趣组会议决定设立两个特别任务组:
- 第一个任务组自底向上的梳理电子支付的应用场景及要解决的技术问题,开发电子钱包(wallet)的通用体系架构所需的需求文档、设计原则及用例。同时,该任务组也将审阅W3C及其他相关标准化组织已开展的应用场景工作,如X9面向ISO 12812规范所整理的用例等。
- 第二个任务组将更多采用自顶向下的方式开展工作,基于会议讨论,提出一个电子钱包的体系结构。
我们希望能够加速这一过程,并在2015年第一季度兴趣组下次工作会议前形成方案并提交讨论。
更多信息,请参阅 Stéphane Boyera 的博客文章:W3C Blog: Payment Industry Priorities: Meeting Summary of Web Payments IG。 更多博客文章,请参阅W3C Blog(中文)。欢迎您使用W3C官方博客及W3C中国网站参与互动讨论。