DiarioTi.com - el diario del profesional TI

Sábado 16 Dic 2017 | Año 14 | Edición 34
Menu
letter
    

    W3C anuncia nuevo estándar para la gestión de pagos en navegadores

    Los navegadores procesarán la información de tarjetas de crédito de la misma forma en que actualmente almacenan contraseñas.

    Diario TI 10/10/17 7:47:05

    De manera gradual, la organización W3C está impulsando un nuevo estándar que simplificará los procedimientos para hacer pagos online. Para tal efecto, una API denominada Payment Request (solicitud de pago) delegará en los consumidores la responsabilidad de guardar los datos de sus tarjetas de crédito en los navegadores, al igual que ocurre actualmente con las contraseñas. Es decir, se eliminará la necesidad de contar con intermediarios como PayPal o Amazon.

    Mediante el nuevo estándar, los sitios web podrán crear botones de un solo clic que permitirán comprar productos sin necesidad de introducir los datos de pago en todos y cada uno de los sitios de comercio electrónico, facilitando así considerablemente los procesos de compra online.

    Al activar el botón, el navegador generará una ventana emergente que incluirá los detalles de pago y envío. El usuario puede seleccionar el método de pago y despacho de su preferencia, junto con una dirección de entrega, ambas previamente almacenadas en el navegador.

    Chrome y Edge ya son compatibles con el nuevo estándar
    Los navegadores compatibles con la API de solicitud de pago incluyen Google Chrome, que añadió soporte para la versión Android y desktop de su navegador en agosto de 2016 y septiemmbre de 2017, respectivamente.

    Microsoft, en tanto, incorporó soporte para la API en Edge en septiembre de 2016, con la salvedad de requerir a los usuarios registrar una cuenta de Microsoft Wallet antes de utilizarla.

    Firefox y Safari siguen trabajando en el soporte de la API, así como las implementaciones de navegadores propietarios de Facebook y Samsung.

    Según W3C, la API de solicitud de pago funciona proporcionando un sistema que funciona indistintamente del navegador utilizado, para manejar transacciones financieras.

    Cuando un usuario hace un pedido, el sitio web hace una llamada a la API, previamente conectada al navegador, enviando detalles sobre el pedido. A partir de ese momento, el navegador asume el resto de la transferencia, generando una ventana emergente que solicita detalles de la tarjeta cuando no exista un registro previo, como asimismo una dirección de entrega/envío que también se almacena en la sección de relleno automático del navegador.

    Con estos detalles seleccionados, el navegador, y no el sitio web, contacta al controlador de pagos del usuario, que puede ser Visa, Mastercard o cualquiera de los otros proveedores de tarjetas de crédito.

    Una vez que el pago ha sido autorizado, el navegador devuelve una respuesta a la tienda online, que registra la transacción y procede al envío del producto, al contar ya con una garantía de que el pago haa sido autorizado.

    Mayor seguridad en caso de hackeo de tiendas
    La API evita que los propietarios de tiendas tengan que almacenar datos de tarjetas de pago en sus servidores, reduciéndose así las posibilidades de que una tienda online exponga los datos de sus usuarios en caso de ser hackeada. Al trasladar el almacenamiento de los datos de la tarjeta de pago al navegador, la responsabilidad de mantener estos datos seguros es transferida al usuario.

    Paralelamente, surge un nuevo reto de seguridad, por la nueva motivación que surge para delincuentes, interesados en apropiarse de la información financiera, que mediante el nuevo estándar quedará almacenada en los navegadores.

    Se espera que el trabajo sobre el API de solicitud de pago finalice a finales de año, por lo que la implementación definitiva del estándar podría realizarse en el primer semestre de 2018.

    Google Chrome Developers presenta, a grandes rasgos, la API en su canal de YouTube

    Ilustración: fotograma, presentación de la API en YouTube
        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.