Консорціум W3C потихеньку доводить до релізу стандарт Payment Request API. Він повинен спростити користувачам процес покупок товарів в інтернет-магазинах внаслідок того, що банківські дані будуть зберігатися в браузері. Єдине, що не буде зберігатися там – код CVV.
І дійсно, це дуже зручно з точки зору користувача – оплата карткою здійснюється буквально в кілька натискань кнопки. Однак виникають питання до безпеки такого підходу. Адже якщо раніше зловмисники шукали бази з кредитками на серверах магазинів, то тепер вони діставатимуть картки безпосередньо з браузерів користувачів. А останні захищені зазвичай гірше. З іншого боку, банківські дані не передаються в магазини, так що шанси їх перехоплення знижуються.
Стандарт Payment Request API ще остаточно не затверджений, він уже включений за замовчуванням в наступних браузерах:
- Chrome 61;
- Chrome для Android з версії 53;
- Chrome для iOS з версії 62;
- Opera 48;
- Opera для Android з версії 48.
Також новий інтерфейс вже реалізований в браузері Edge, а в Firefox і Safari він знаходиться на стадії розробки. Правда, щоб використовувати автоматичну оплату в Edge, потрібно зареєструвати акаунт Microsoft Wallet. В реальності не у багатьох користувачів вона працює.
Інша справа – Chrome, який почав зберігати реквізити банківських карт найпершим серед браузерів. У версії для Android ця функція активована в серпні 2016 року.
Крім цього, підтримку зберігання банківських реквізитів збираються впровадити Samsung і Facebook. Обидві компанії вкрай зацікавлені у спрощенні платежів в інтернеті.