Plačevanje s kreditnimi karticami neposredno iz brskalnikov
Matej Huš
7. okt 2017 ob 13:50:51
V prihodnosti bomo podatke za spletno plačevanje, torej številke kreditnih kartic, naslove za dostavo in podobno, shranjevali kar v brskalnikih, kot to danes že lahko počnemo z gesli. W3C-jev standard namreč že vsebuje Payment Request API, ki ga Chrome in Edge že podpirata, v Firefox in Safari pa naj bi prišel kmalu.
Logika je v resnici precej enostavna, upamo pa lahko, da bo takšna, predvsem pa varna, tudi izvedba. V brskalnik bomo shranili številko kreditne kartice in ostale podrobnosti, potrebne za izvedbo spletnega plačila. Ko bomo nato obiskali spletno stran, kjer bi želeli kaj naročiti in plačati, bo ta to sporočila brskalniku. Slednji bo prikazal pojavno okno in po potrditvi sam izvedel plačilo, spletni strani pa poslal le potrdilo o uspešni izvedbi transakcije. Na ta način bodo podatke o kreditnih karticah imeli le še plačilni posredniki in brskalnik, ne pa tudi vsak spletni trgovec. Z njihovega vidika je to velika prednost, ker jim ne bo treba vlagati v infrastrukturo za varno procesiranje in hranjenje številk kreditnih kartic. Pričakovati pa je, da bodo nad novostjo precej manj navdušeni v PayPalu in podobnih, saj bi jim novi standard odgriznil velik del posla.
Pri sprejemanju novega standarda so sodelovali skoraj vsi tehnološki velikani. Vseeno pa ima nekaj pomembnih negativnih aspektov, ki se jih bo treba zavedati. Prvič, hranjenje bančnih podatkov bi bilo s tem v celoti odgovornost uporabnika, ki bi bil sam kriv, če bi imel okužen računalnik, s katerega bi napadalci ukradli podatke. Drugi problem je, da bodo imeli pisci brskalnikov popoln nadzor nad finančnimi transakcijami uporabnika in le verjamemo jim lahko, da tega ne bodo zlorabljali. S tem je povezana tudi tretja točka, namreč zasebnost. Hranjenje podatkov o plačilnih podrobnosti v brskalniku je še en način, kako lahko spletne strani enolično identificirajo brskalnike. Tehnologija naj bi zares zaživela prihodnje leto.