El consorcio W3C está llevando gradualmente el nuevo estándar
API de Solicitud de pago a la etapa final, lo que debería simplificar el proceso de compra de bienes en las tiendas en línea. Ya no tiene que ingresar manualmente los datos de pago con cada compra, porque los datos de la tarjeta bancaria se almacenan en el navegador y se ingresan en el formulario automáticamente (excepto el código CVV).
Esto es muy conveniente: el pago con tarjeta se realiza literalmente con unos pocos clics de un botón. Bueno, los esquemas de fraude cambiarán. Si antes, los atacantes buscaban bases de datos con tarjetas de crédito en los servidores de la tienda, ahora el malware extraerá tarjetas directamente de los navegadores en las máquinas locales de los usuarios.
El 4 de octubre,
se publicó un
borrador de Recomendación de Candidato , cuyos comentarios se aceptan hasta el 31 de octubre de 2017.
Aunque el estándar API de solicitud de pago aún no se ha finalizado, ya está
habilitado de forma predeterminada en los siguientes navegadores :
- Chrome 61 en la versión de escritorio
- Chrome para Android a partir de la versión 53
- Chrome para iOS versión 62
- Opera 48
- Opera para Android desde la versión 48
Ya se han
implementado nuevas interfaces
en el navegador Edge , y en Firefox y Safari está en desarrollo. Es cierto que para utilizar el pago automático en Edge, debe registrar una cuenta de Microsoft Wallet, por lo que, en realidad, no muchos usuarios la tienen funcionando. Otra cosa es Chrome, que comenzó a almacenar los detalles de la tarjeta bancaria el primero entre todos los navegadores. En la versión de Android, esta función se activó en agosto de 2016, y en la versión de escritorio se activó de forma predeterminada en septiembre de 2017, con el lanzamiento de Chrome 61.
Cuando el usuario hace un pedido en la tienda en línea (hace clic en el botón Comprar), la tienda envía una llamada API al navegador del usuario, informando la información del pedido. El navegador muestra una ventana emergente en la que todos los campos con detalles de pago y dirección de entrega ya están completados (si ya se han ingresado y almacenado en el navegador). Si el usuario confirma la información, entonces el navegador, y no el sitio web, contacta al operador de pago como Visa y Mastercard para realizar la transacción. Cuando se recibe una confirmación, el navegador informa que el pago al sitio web de la tienda que envió la solicitud fue exitoso, y la tienda puede proceder a hacer un pedido, empacar y enviar los productos, sabiendo que el dinero ya ha sido transferido a su cuenta bancaria.
Samsung y Facebook implementarán soporte para almacenar datos bancarios en las implementaciones de su navegador, ya que ambas compañías están extremadamente interesadas en simplificar los pagos en Internet.
Se abrió un repositorio con
ejemplos de código en GitHub sobre cómo implementar diferentes tipos de pagos automáticos a través de la API de solicitud de pago en el sitio web. Hay una
página con demos . Muestra el proceso real de pago por parte del usuario, ejemplos de
código de
cliente y servidor .
A primera vista, un esquema con el almacenamiento de detalles de pago en un navegador parece peligroso. Pero se inventó solo para mejorar la protección de datos confidenciales. Después de todo, ahora la tienda no recibe información sobre el número de tarjetas bancarias de los clientes. En consecuencia, estas bases de datos con tarjetas ya no se almacenarán en todas las tiendas, lo que en el pasado ha conducido repetidamente a filtraciones de datos. Ahora todo está en manos del usuario, y él mismo tiene la seguridad de sus tarjetas bancarias, que están almacenadas en su navegador personal.
Desaparece la necesidad de sistemas de pago como PayPal, que actuó como intermediario. Ahora, dicho intermediario será la tecnología API de solicitud de pago y un navegador.
Aunque en muchos sentidos la API de solicitud de pago mejora la seguridad general del comercio electrónico, existen nuevos riesgos. Resulta que el navegador sabe demasiado: no solo sus contraseñas guardadas, sino también información financiera. Habiendo accedido al navegador, ahora un extraño puede realizar compras en tiendas en su nombre. Además, los desarrolladores de navegadores están tentados a usar el historial de compras para sus propios fines. Por ejemplo, para la orientación exacta de la publicidad en línea.
La pregunta es: ¿confían los usuarios en el navegador lo suficiente como para almacenar información sobre sus tarjetas bancarias?