Una nuova tecnologia chiamata Secure Payment Confirmation, sviluppata dal World Wide Web Consortium, punta a migliorare la sicurezza dei pagamenti online, facilitando l’autenticazione del cliente e fornendo una conferma crittografica del consenso dell’utente.
Nell’era digitale in cui viviamo, i pagamenti online sono diventati parte integrante della nostra vita quotidiana. La comodità di pagare tutte le bollette senza dover uscire di casa o aspettare in fila per ore ha reso questa tecnologia estremamente popolare. Tuttavia, la sicurezza è sempre stata una preoccupazione per molti utenti.
Il World Wide Web Consortium (W3C), come riportato da Apple Insider, sta lavorando su una nuova tecnologia chiamata Secure Payment Confirmation (SPC) per affrontare questa questione e migliorare la sicurezza dei pagamenti online effettuati tramite browser.
L’obiettivo di SPC è aumentare la sicurezza per tutte le parti coinvolte in un pagamento online, dai commercianti alle banche, dai fornitori di servizi di pagamento alle reti di carte di credito. Uno dei metodi principali attraverso cui SPC intende migliorare la sicurezza è garantendo un’autenticazione forte del cliente (SCA) e generando una prova crittografica che conferma il consenso dell’utente.
Quest’ultimo aspetto è particolarmente importante, dato che regolamenti come la direttiva europea sui servizi di pagamento (PSD2) richiedono esplicitamente tale consenso. Alcune regioni, tra cui l’Europa, hanno introdotto l’autenticazione a più fattori in specifiche situazioni di pagamento al fine di prevenire frodi nei pagamenti online. Sebbene questo tipo di autenticazione contribuisca a ridurre le frodi, può complicare il processo di checkout e portare i clienti a rinunciare agli acquisti.
Ecco dove entra in gioco la Secure Payment Confirmation. Durante una transazione, l’SPC aggiunge un ulteriore passaggio chiamato “consenso dell’utente”. Questo richiede agli utenti di rivedere e confermare i dettagli del pagamento attraverso una finestra di dialogo fornita dal browser. Utilizzando una verifica crittografica, l’SPC assicura che l’utente abbia effettivamente accettato i termini di pagamento, rispettando così le disposizioni della PSD2. Questo processo è noto come “collegamento dinamico”.
Il Web Payments Working Group sta lavorando sulla Secure Payment Confirmation dal 2019, con l’obiettivo di soddisfare i requisiti della Strong Customer Authentication minimizzando le difficoltà di checkout. L’SPC può essere utilizzato non solo per i pagamenti con carta, ma può anche essere esteso ad altri sistemi di pagamento.
Attualmente, l’SPC è disponibile sui browser Chrome ed Edge su macOS, Windows e Android, ma non sul browser Safari di Apple. Tuttavia, man mano che il Web Payments Working Group avanza nella fase di “Candidate Recommendation”, lavorerà per implementare SPC anche su altri browser e piattaforme, promettendo un futuro più sicuro per i pagamenti online.