W3C 推出新的网络标准，提升在线支付的安全性

网络支付是现代电子商务的重要组成部分，但也面临着欺诈和认证的挑战。为了解决这些问题，万维网联盟（W3C）正在开发一种新的网络标准，可以与苹果支付、谷歌支付等其他支付服务协同工作，增加在线支付的安全性和便利性。

这种新的网络标准被称为安全支付确认（SPC），它可以让商家、银行、支付服务提供商和卡网络等各方减少强客户认证（SCA）的障碍，并生成用户同意的加密证明。这些因素对于满足欧洲支付服务指令（PSD2）等法规要求至关重要。

为了应对在线支付欺诈的日益增长，欧洲和其他地区都制定了多因素认证的要求，以保护某些支付场景。虽然多因素认证有效地降低了欺诈风险，但它也增加了结账过程的复杂性，可能导致客户放弃购物车。

安全支付确认在网络认证的基础上增加了一个额外的“用户同意”的层次。在交易过程中，SPC会通过浏览器控制的“交易对话框”提示用户同意支付条款。用户的FIDO认证器会对交易细节进行签名，从而让银行或相关方可以密码学地验证认证结果。密码学验证确保用户确实同意了支付条款，符合欧洲支付服务指令2（PSD2）下的“动态链接”的概念。

W3C网络支付工作组从2019年开始开发安全支付确认，旨在满足强客户认证的要求，同时最小化结账困难。Stripe进行了一个使用SPC初步实现的试验，并在2020年3月观察到，与一次性密码（OTP）相比，SPC认证可以提高8%的转化率，并且结账过程快了三倍。

SPC不仅限于卡片支付，还可以涵盖其他支付生态系统。目前，SPC可以在Chrome和Edge平台上使用，支持macOS、Windows和Android等操作系统，但不包括苹果的Safari浏览器。随着网络支付工作组进入候选推荐阶段，将会努力将SPC实现扩展到其他浏览器和平台。

相关链接、相关信息来源:
[1]: https://forums.appleinsider.com/discussion/232461 "A new web standard will add another layer of security to online payment ..."
[2]: https://appleinsider.com/articles/23/06/15/a-new-web-standard-will-add-another-layer-of-security-to-online-payment-services-like-apple-pay "New web standard to secure online payments like Apple Pay"
[3]: https://www.w3.org/Payments/ "Web Payments at W3C - World Wide Web Consortium (W3C)"