▲Google已决定暂停Chrome的支付请求API。(图/达志影像)
王晓敏/综合报导
在网上购物时,其中一种以信用卡进行支付的方式便是使用浏览器内建的支付请求(Payment Request) API,不过鉴于近期不断扩大的安全性威胁,Google已决定暂停Chrome的支付请求API,转换为可交互运作的W3C标准,并由iOS版本率先实行。
支付请求API能从Google Pay或Apple Pay等支付服务传输付款资讯,并直接共享用户所纪录的信用卡讯息。但Google过去2年了解到,透过「支付请求」共享用户的信用卡资讯似乎无法获取大多数用户的信赖,此外,近来有更多更现代的支付方式,如Google Pay等便能够在不让网站获得信用卡资讯的情况下更安全地完成付款。
为安全起见,Google稍早在Chromium Blog上宣布Chromium将不再使用「支付请求API」,特别是取消了代填信用卡资讯的功能。而取消Chromium的支援,意味着所有基于Chromium的浏览器皆会跟进,包括Google Chrome及Microsoft Edge。
Google未来将采用W3C的「付款处理程序API」(Payment Handler API),该API允许将原生应用程式(Native App)及网页应用程式(Web App)都注册到浏览器中,作为用户的首选付款方式。
过渡期间,Google将先在最少使用的平台,即iOS版Chrome上禁用「basic-card」付款请求功能。不过,与其他Chrome版本不同,iOS版Chrome需与其他第三方浏览器一样使用Apple的WebKit。由于WebKit当前的限制,Google仅能提供「basic-card」做为iOS版Chrome上唯一的付款请求方式,这意味着,从计画开始的3月下旬开始,iOS版Chrome将不再提供「支付请求」服务。
推荐阅读:松下zs70