Secure Payment Confirmation: Wie W3C die Sicherheit von Online-Zahlungen erhöht
Zuletzt aktualisiert am 16. Juni 2023 von Marina Meier
Im Zeitalter der digitalen Technologien sind Online-Zahlungen zum festen Bestandteil unseres täglichen Lebens geworden. Ob per Handy, Tablet oder Laptop, fast alles kann in nur wenigen Schritten bezahlt werden. Die Annehmlichkeit, all Ihre Rechnungen ohne das Haus verlassen zu müssen oder stundenlang anstehen zu müssen, ist ein riesiger Vorteil der Online-Zahlungen. Allerdings ist die Sicherheit immer noch ein Anliegen für viele Menschen.
Neuer Schutzmechanismus von W3C
Das World Wide Web Consortium (W3C), wie Apple Insider berichtet, hat eine neue Technologie namens Secure Payment Confirmation (SPC) entwickelt, um die Sicherheit von Online-Zahlungen in Browsern zu erhöhen.
SPC unterstützt verschiedene Beteiligte bei Zahlungsvorgängen, darunter Händler, Banken, Zahlungsdienstleister und Kreditkartennetzwerke, dabei, die Sicherheit zu erhöhen. Ein Weg, wie es das tut, besteht darin, eine starke Kundenauthentifizierung (SCA) sicherzustellen und einen kryptografischen Nachweis zu erzeugen, der bestätigt, dass der Benutzer tatsächlich seine Zustimmung gegeben hat. Dies ist entscheidend, da Vorschriften wie die Payment Services Directive (PSD2) in Europa eine solche Zustimmung erfordern.
In bestimmten Regionen, einschließlich Europa, wurden Anforderungen an die mehrstufige Authentifizierung in bestimmten Zahlungssituationen eingeführt, um Online-Zahlungsbetrug zu verhindern. Obwohl diese Art der Authentifizierung den Betrug reduziert, kann sie den Checkout-Prozess komplizieren und dazu führen, dass Kunden ihre Einkäufe abbrechen.
Zusätzlicher Sicherheitsschritt
Während einer Transaktion fügt SPC einen zusätzlichen Schritt namens “Benutzerzustimmung” hinzu. Dies fordert die Benutzer auf, die Zahlungsdetails in einem vom Browser bereitgestellten Dialogfeld zu überprüfen und zu bestätigen. Durch die Verwendung der kryptografischen Überprüfung wird sichergestellt, dass der Benutzer tatsächlich den Zahlungsbedingungen zugestimmt hat, wie es Vorschriften wie die PSD2 vorschreiben. Dieser ausgefeilte Prozess wird als “dynamische Verknüpfung” bezeichnet.
Die Web Payments Working Group arbeitet seit 2019 an der Secure Payment Confirmation, um den Anforderungen der Strong Customer Authentication gerecht zu werden und gleichzeitig die Schwierigkeiten beim Checkout so gering wie möglich zu halten. SPC kann für mehr als nur Kartenzahlungen verwendet werden und auf andere Zahlungssysteme ausgedehnt werden.
Verfügbarkeit von SPC
SPC ist in den Chrome und Edge Browsern auf macOS, Windows und Android verfügbar, aber nicht im Safari-Browser von Apple. Allerdings wird die Web Payments Working Group in der Phase der Kandidatenempfehlung daran arbeiten, SPC auch auf anderen Browsern und Plattformen zu implementieren.