通過和支付處理器 Stripe 的合作,谷歌將 Touch ID 生物認(rèn)證支付帶到網(wǎng)絡(luò)上。該功能在完成常規(guī)購(gòu)物之后在刷卡環(huán)節(jié)提醒用戶進(jìn)行注冊(cè),在注冊(cè)之后用戶可以通過 Touch ID 而非 3 位 CVV 進(jìn)行認(rèn)證,從而加快支付進(jìn)度。
在后臺(tái),該服務(wù)通過 Stripe 和谷歌的 WebAuthn to Pay 服務(wù),使用 3D Secure 2.0 認(rèn)證進(jìn)行信用卡支付。TechTSP 在本次提到的試點(diǎn)提案中寫道:
如今,使用信用卡支付的 3D Secure(3DS) 認(rèn)證依賴于指紋技術(shù),而瀏覽器正在積極嘗試移除這些技術(shù),因此他們?nèi)菀妆粣阂飧櫰鳛E用,損害用戶的隱私。
由于涉及到高額的用戶摩擦,前期認(rèn)證的替代方法至今不可行。WebAuthn to Pay 提案提出了一個(gè)一鍵支付流程的設(shè)想,可以提供3DS中取代指紋認(rèn)證所需的安全和低摩擦的理想組合。從長(zhǎng)遠(yuǎn)來(lái)看,這可以實(shí)現(xiàn)網(wǎng)絡(luò)上隨處可見的安全點(diǎn)擊支付。
目前,該功能仍需要用戶輸入信用卡號(hào)后再請(qǐng)求認(rèn)證,這與在亞馬遜等地購(gòu)物不太一樣,也不太順暢簡(jiǎn)單。希望未來(lái)可以改進(jìn)這一實(shí)現(xiàn)方式。該功能目前僅限于 macOS 端的 Chrome 瀏覽器,需要啟用實(shí)驗(yàn)性 Flag 才能改進(jìn)。谷歌計(jì)劃在 2021 年第2季度將該功能帶到 windows和 Android 平臺(tái)上,通過原生生物識(shí)別安全實(shí)現(xiàn)。
