» »

Plačevanje s kreditnimi karticami neposredno iz brskalnikov

Plačevanje s kreditnimi karticami neposredno iz brskalnikov

Slo-Tech - V prihodnosti bomo podatke za spletno plačevanje, torej številke kreditnih kartic, naslove za dostavo in podobno, shranjevali kar v brskalnikih, kot to danes že lahko počnemo z gesli. W3C-jev standard namreč že vsebuje Payment Request API, ki ga Chrome in Edge že podpirata, v Firefox in Safari pa naj bi prišel kmalu.

Logika je v resnici precej enostavna, upamo pa lahko, da bo takšna, predvsem pa varna, tudi izvedba. V brskalnik bomo shranili številko kreditne kartice in ostale podrobnosti, potrebne za izvedbo spletnega plačila. Ko bomo nato obiskali spletno stran, kjer bi želeli kaj naročiti in plačati, bo ta to sporočila brskalniku. Slednji bo prikazal pojavno okno in po potrditvi sam izvedel plačilo, spletni strani pa poslal le potrdilo o uspešni izvedbi transakcije. Na ta način bodo podatke o kreditnih karticah imeli le še plačilni posredniki in brskalnik, ne pa tudi vsak spletni trgovec. Z njihovega vidika je to velika prednost, ker jim ne bo treba vlagati v infrastrukturo za varno procesiranje in hranjenje številk kreditnih kartic. Pričakovati pa je, da bodo nad novostjo precej manj navdušeni v PayPalu in podobnih, saj bi jim novi standard odgriznil velik del posla.

Pri sprejemanju novega standarda so sodelovali skoraj vsi tehnološki velikani. Vseeno pa ima nekaj pomembnih negativnih aspektov, ki se jih bo treba zavedati. Prvič, hranjenje bančnih podatkov bi bilo s tem v celoti odgovornost uporabnika, ki bi bil sam kriv, če bi imel okužen računalnik, s katerega bi napadalci ukradli podatke. Drugi problem je, da bodo imeli pisci brskalnikov popoln nadzor nad finančnimi transakcijami uporabnika in le verjamemo jim lahko, da tega ne bodo zlorabljali. S tem je povezana tudi tretja točka, namreč zasebnost. Hranjenje podatkov o plačilnih podrobnosti v brskalniku je še en način, kako lahko spletne strani enolično identificirajo brskalnike. Tehnologija naj bi zares zaživela prihodnje leto.

14 komentarjev

flbroker ::

Dobra novica za spletne trgovine, slaba za ponudnike PCI akreditacije ter uporabnike, saj je dejstvo da so uporabniki v vecini neumni. Upanje ostaja le v dobri implementaciji tega sistema, da bo cim bolj varen za povprecnega neumnega koncnega uporabnika.

steev ::

Tole je bolj tako tako napisano vse skupaj. Nek posrednik še vseeno mora bit, ali ne? Tako da je tisti stavek o paypalu in pogači napačen.

Če prav razumem vse skupaj, s tem dobimo standardiziran checkout proces in ne shranjevanje kreditnih kartic (katere itak že danes lahko shranjujemo). Verjetno boš med načini plačila lahko izbiral tudi paypal ali kakega drugega posrednika.
:|

SeMiNeSanja ::

Več kot 10 let nazaj sem že rekel, da bi moralo biti plačevanje urejeno na tak način, da se trgovcu zgolj posreduje potrditev o izvedeni transakciji, samo transakcijo pa bi izvedli na banki/posredniku, ki mu zaupamo.

Zadeva je cool - dokler nekdo ne bo pogruntal hacka, kako generirati fake potrditve transakcij. Takrat bodo kratko potegnili trgovci...

Paypal pa sam s tem še ni eksistenčno ogrožen, saj nudi več, kot zgolj transakcijo denarja. Pa še čvrsto je vsidran na ebay....

tikitoki ::

Kaj pa ima to veze s paypalom, razen, da si bo brskalnik zapomnil podatke.

techfreak :) ::

Glede na https://developers.google.com/web/funda... bo brskalnik posredoval podatke kreditne kartici (ki jih hrani pri sebi) spletni strani. Torej ne bo nic bolj varno, ne bos pa rabil vedno znova vpisovati kreditno kartico.

Ales ::

SeMiNeSanja je izjavil:

Več kot 10 let nazaj sem že rekel, da bi moralo biti plačevanje urejeno na tak način, da se trgovcu zgolj posreduje potrditev o izvedeni transakciji, samo transakcijo pa bi izvedli na banki/posredniku, ki mu zaupamo.
Saj je urejeno tako. PayPal npr. je točno to. In ogromna večina drugih implementacij deluje po istem principu, plačilna stran te preusmeri na stran njihovega procesorja ali banke, kjer se izvede transakcija, potem pa te preusmeri nazaj.


Zadeva je cool - dokler nekdo ne bo pogruntal hacka, kako generirati fake potrditve transakcij. Takrat bodo kratko potegnili trgovci...
Kar se varnosti samega plačilnega procesa tiče, se prav nič ne bo spremenilo.


Paypal pa sam s tem še ni eksistenčno ogrožen, saj nudi več, kot zgolj transakcijo denarja. Pa še čvrsto je vsidran na ebay....
Tole ni konkurenca PayPalu.

Glugy ::

A ne bo to olajšalo delo raznim škodeželnežem ? Očitno je varnost na zadnjem mestu. Važn da se z dvemi kliki naredi namesto s petimi. To je najbolj pomembno al kaj?

LeQuack ::

Glugy je izjavil:

A ne bo to olajšalo delo raznim škodeželnežem ? Očitno je varnost na zadnjem mestu. Važn da se z dvemi kliki naredi namesto s petimi. To je najbolj pomembno al kaj?


Googlu je najbolj pomemben denar, vse ostalo je sekundarnega pomena.
Quack !

twom ::

Zakaj bi brskalnik karkoli hranil?
Vse naj deluje kot je zastavljeno, samo da pri vsakem plačilu vneseš podatke o kartici v brskalnik, tako kot si do sedaj trgovini.

Ob opisu je bila prva asociacija samo ta, sa bo plačilo lažje, in da se bo še več (po neportrebnem) zapravljalo.

xmetallic ::

SeMiNeSanja je izjavil:


Zadeva je cool - dokler nekdo ne bo pogruntal hacka, kako generirati fake potrditve transakcij. Takrat bodo kratko potegnili trgovci...

PayPal dela na enak način. Trgovec ne ve ali si ti plačal s kartico, bančnim nakazilom ali dobroimetjem na PP. Dobi samo potrdilo, da je plačilo bilo izvedeno. Zdej edino ne vem če prodajalec dobi potrditev preko svojega PP računa ali ima PP svoj API prek katerega sporoči izvedeno transakcijo.

Zgodovina sprememb…

Ales ::

Seveda ima API, več različnih. Poleg tega se vse vidi v PayPal vmesniku.

#000000 ::

tole bo veselica za kradljivce

WhiteAngel ::

#000000 je izjavil:

tole bo veselica za kradljivce


Ne vem, zakaj bi bila to veselica za kradljivce. Št. kartice bo itak zašifrirana z master passwordom od brskalnika, isto kot certifikati. Kdaj bodo pri Mozilli/Googlu standardizirali web crypto API za podpisovanje dokumentov, da ne boš rabil več 3rd party aplikacij pri eupravi, edavkih itd.??

Popravek: Vidim, da je https://www.w3.org/TR/WebCryptoAPI/ kočno recommendation postal in ga že vsi brskalniki podpirajo :D

stb ::

WhiteAngel je izjavil:

Kdaj bodo pri Mozilli/Googlu standardizirali web crypto API za podpisovanje dokumentov, da ne boš rabil več 3rd party aplikacij pri eupravi, edavkih itd.??

Popravek: Vidim, da je https://www.w3.org/TR/WebCryptoAPI/ kočno recommendation postal in ga že vsi brskalniki podpirajo :D

To samo po sebi še ni dovolj, ker mora tovrstno podpisovanje uporabljati kvalificirane certifikate, ki pa jih web crypto api (še) ne more uporabljati.
Nekaj ozadja: https://www.w3.org/2012/webcrypto/webcr...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Plačevanje s kreditnimi karticami neposredno iz brskalnikov

Oddelek: Novice / Brskalniki
146727 (4808) stb
»

Telefonski klic neznane številke - prevara?

Oddelek: Pomoč in nasveti
259210 (7329) seba-beba
»

Iskanje številk kreditnih kartic z Googlom

Oddelek: Novice / Varnost
2913176 (8604) BlackMaX
»

Vohunijo in prisluškujejo - vsi in povsod

Oddelek: Novice / NWO
3211990 (9721) poweroff
»

Kako varno uporabljati mastercard na internetu?

Oddelek: Loža
287091 (5803) Mavrik

Več podobnih tem