Η Google θα ανακοινωθεί κατά τη διάρκεια του Google I/O, η Google υιοθετεί επίσημα το API Αίτησης πληρωμής στο Chrome, επιτρέποντάς σας να πληρώνετε με εφαρμογές τρίτων.
Έχει οριστεί να ανακοινωθεί στο επερχόμενο συνέδριο προγραμματιστών Google I/O, το API αιτήματος πληρωμής θα φέρει επανάσταση στον τρόπο με τον οποίο πραγματοποιούμε διαδικτυακές πληρωμές στις κινητές συσκευές μας. Οι χρήστες του Google Chrome στο Android δεν θα πρέπει πλέον να περνούν από μακροχρόνιες διαδικασίες ολοκλήρωσης αγοράς που περιλαμβάνουν την εισαγωγή των στοιχείων της πιστωτικής τους κάρτας ή τη σύνδεση στο PayPal. Αντίθετα, το API επιτρέπει στους προγραμματιστές ιστοτόπων να στέλνουν προθέσεις σε υποστηριζόμενες εφαρμογές πληρωμής τρίτων προκειμένου να πραγματοποιήσουν μια πληρωμή. Σε αντίθεση με πολλά από τα άλλες εκπλήξεις που μας επιφυλάσσει η Google, υπάρχουν ήδη πολλές δημόσιες πληροφορίες σχετικά με το πώς ακριβώς θα λειτουργήσει αυτός ο νέος τρόπος πληρωμής. Εξετάσαμε όλα αυτά τα έγγραφα για να σας φέρουμε κάποιες πληροφορίες πριν από την επίσημη ανακοίνωση της Google αυτήν την εβδομάδα.
Διευκολύνετε τις πληρωμές με το API αιτήματος πληρωμής
Ας ανακεφαλαιώσουμε πρώτα τον τρόπο χειρισμού των πληρωμών σε προγράμματα περιήγησης ιστού. Όταν μεταβαίνετε στη σελίδα ολοκλήρωσης αγοράς οποιουδήποτε διαδικτυακού εμπόρου, σας ζητείται να εισαγάγετε τα στοιχεία πληρωμής σας. Μπορείτε είτε να προσθέσετε μια πιστωτική κάρτα που υποστηρίζεται από τον έμπορο είτε να χρησιμοποιήσετε μια ενσωματωμένη υπηρεσία όπως το PayPal για να ολοκληρώσετε τη συναλλαγή σας. Τώρα, εκτός αν έχετε ήδη αποθηκεύσει τα στοιχεία της πιστωτικής σας κάρτας στον ιστότοπο (κάτι που πολλοί άνθρωποι διστάζουν να κάνουν) ή έχετε ήδη καταγραφεί στο PayPal, μπορεί να είναι δύσκολο να σηκωθείτε, να πάτε στο πορτοφόλι σας, να βρείτε την κάρτα σας και, στη συνέχεια, να εισαγάγετε τον αριθμό της κάρτας, την ημερομηνία λήξης και την ασφάλεια κώδικας. Κάθε φορά που θέλετε να κάνετε μια αγορά σε έναν νέο ιστότοπο, πρέπει να περάσετε από κάποια παραλλαγή αυτής της διαδικασίας. Για όσους από εμάς αρέσει να κυνηγάει προσφορές, αυτό μπορεί να γίνει ενοχλητικό αρκετά γρήγορα.
Διάφορες σελίδες ηλεκτρονικής ολοκλήρωσης αγοράς εμπόρων
Πολλές πιστωτικές κάρτες και τραπεζικά ιδρύματα έχουν εφαρμογές διαθέσιμες στο Google Play Store. Εφόσον χρησιμοποιούμε ήδη αυτές τις εφαρμογές για την παρακολούθηση των οικονομικών μας λογαριασμών, γιατί δεν μπορούμε να τις χρησιμοποιήσουμε για τον έλεγχο ταυτότητας πληρωμών; Αυτή ακριβώς είναι η διαδικασία σκέψης πίσω από την Ομάδα Εργασίας Web Payments, που αποτελείται από μέλη όπως η Google, η Mozilla, η Samsung, η Alibaba, η Microsoft και άλλα. Αυτή η ομάδα εργάστηκε στα παρασκήνια για να εισάγετε ένα νέο API που ονομάζεται API αιτήματος πληρωμής και ένα νέο διαδικτυακό πρότυπο που ορίζεται στην Πρόταση δήλωσης πληρωμής προκειμένου να διευκολυνθεί η επικοινωνία μεταξύ των προγραμμάτων περιήγησης ιστού και διαδικτυακοί έμποροι, ώστε ο διαδικτυακός έμπορος να μπορεί να χρησιμοποιεί υπάρχουσες εφαρμογές στη συσκευή ενός τελικού χρήστη για να χειρίζεται πληρωμές.
Πως δουλεύει
Για να ολοκληρώσετε αυτήν την εργασία, τα προγράμματα περιήγησης Ιστού πρέπει να υποστηρίζει το API αιτήματος πληρωμής, οι διαδικτυακοί έμποροι πρέπει να υποστηρίζουν το API εφαρμόζοντας αυτό που ονομάζεται α Αναγνωριστικό μεθόδου πληρωμήςκαι εφαρμογές Android ανάγκη για εφαρμογή νέων υπηρεσιών. Χωρίς να υπεισέλθω σε πολλές λεπτομέρειες, θα εξηγήσω εν συντομία τι συμβαίνει κατά τη διαδικασία ολοκλήρωσης αγοράς.
Αν υποθέσουμε ότι το πρόγραμμα περιήγησής σας υποστηρίζει το API Αίτησης πληρωμής (περισσότερα για αυτό αργότερα), όταν πλοηγείστε στη σελίδα πληρωμής ενός διαδικτυακού εμπόρου θα έχετε την επιλογή να πληρώσετε με έναν από τους υποστηριζόμενους χειριστές πληρωμών τους (πιστωτική κάρτα/PayPal/κ.λπ.) Όταν πατάτε το κουμπί για να κάνετε μια αγορά (όπως στη σελίδα δείγματος παρακάτω που χρησιμοποιείται από τους υπαλλήλους της Google για δοκιμάστε το API αιτήματος πληρωμής) και, στη συνέχεια, το API αιτήματος πληρωμής στέλνει μια πρόθεση Android στην υποστηριζόμενη εφαρμογή πληρωμής προκειμένου αυτή η εφαρμογή να ελέγξει την ταυτότητα του χρήστη πληρωμή.
Ας υποθέσουμε ότι η υποθετική μας εφαρμογή πιστωτικής κάρτας που είναι εγκατεστημένη σε μια υποθετική συσκευή Android ονομάζεται Bob Pay. Το Bob Pay θα προσθέσει τα ακόλουθα στο αρχείο AndroidManifest.xml:
"font-weight: 400;"><manifestspan><spanstyle="font-weight: 400;">package=span><spanstyle="font-weight: 400;">"com.bobpay.app"span><spanstyle="font-weight: 400;">>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: enabled=span><spanstyle="font-weight: 400;">"true"span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">service>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: value=span><spanstyle="font-weight: 400;">"https://bobpay.com/put/optional/path/here"span><spanstyle="font-weight: 400;">/>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">activity>span>
<spanstyle="font-weight: 400;">manifest>span>Όταν αποστέλλεται μια πρόθεση που στοχεύει αυτήν την υποθετική εφαρμογή πιστωτικής κάρτας, τότε ξεκινά η υπηρεσία αυτής της εφαρμογής. Όλες οι απαραίτητες πληροφορίες για την υποθετική μας εφαρμογή Bob Pay για να κατανοήσει τι αγοράζεται, από ποιον προμηθευτή και για πόσα χρήματα περιέχονται στα πρόσθετα του intent:
Bundle extras = new Bundle();
extras.putString("key", "value");
intent.putExtras(extras);Μόλις το Bob Pay επικυρώσει την πληρωμή, τότε το API αιτήματος πληρωμής λαμβάνει αυτές τις πληροφορίες σε άλλη πρόθεση που αποστέλλεται από το Bob Pay:
Intent result = new Intent();
Bundle extras = new Bundle();
extras.putString("key", "value");
result.putExtras(extras);
setResult(RESULT_OK, result); // Changeto RESULT_CANCELED on failure.
finish(); // Close the payment activity.Πώς όμως γνωρίζει ο διαδικτυακός έμπορος που υποστηρίζει το Bob Pay ότι το Bob Pay που είναι εγκατεστημένο στο τηλέφωνό σας είναι το πραγματικό Bob Pay και όχι κάποιο κακόβουλο λογισμικό που προορίζεται να διαπράξει απάτη; Αυτό το επιτυγχάνει δημιουργώντας ένα αρχείο JSON Αναγνωριστικού Μανιφέστου Μέθοδος Πληρωμής το οποίο είναι αναγνώσιμο από μηχανής από το πρόγραμμα περιήγησης.
{
<span ><span >"span>name<span >"span>span><span >:span><span ><span >"span>BobPay - World's Greatest Payment Method<span >"span>span>,
<span ><span >"span>description<span >"span>span><span >:span><span ><span >"span>This payment method changes lives<span >"span>span>,
<span ><span >"span>short_name<span >"span>span><span >:span><span ><span >"span>BobPay<span >"span>span>,
<span ><span >"span>icons<span >"span>span><span >:span> [{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.webp<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>,
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>image/webp<span >"span>span>
},{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.png<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>
}, {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/hd_hi<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>128x128<span >"span>span>
}],
<span ><span >"span>serviceworker<span >"span>span><span >:span> {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>payment-sw.js<span >"span>span>,
<span ><span >"span>scope<span >"span>span><span >:span><span ><span >"span>/pay<span >"span>span>,
<span ><span >"span>use_cache<span >"span>span><span >:span><span >falsespan>
}
<span ><span >"span>related_applications<span >"span>span><span >:span> [
{
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>play<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://play.google.com/store/apps/details? id=com.bobpay<span >"span>span>,
<span ><span >"span>fingerprints<span >"span>span><span >:span> [{
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>sha256_cert<span >"span>span>,
<span ><span >"span>value<span >"span>span><span >:span><span ><span >"span>59:5C: 88:65:FF: C4:E8:20:CF: F7:3E: C8...<span >"span>span>
}], <span >//newspan>
<span ><span >"span>min_version<span >"span>span><span >:span><span ><span >"span>1<span >"span>span>, <span >// newspan>
<span ><span >"span>id<span >"span>span><span >:span><span ><span >"span>com.example.app1<span >"span>span>
}, {
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>itunes<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://itunes.apple.com/app/example-app1/id123456789<span >"span>span>,
}
]
}Σε αυτό το αρχείο JSON υπάρχει μια υπογραφή που χρησιμοποιείται για την επαλήθευση της ακεραιότητας της εφαρμογής που είναι εγκατεστημένη στη συσκευή σας που ισχυρίζεται ότι είναι η πραγματικός Bob Pay. Εάν αυτός ο έλεγχος υπογραφής αποτύχει, τότε το Bob Pay δεν θα γίνει δεκτό ως χειριστής πληρωμών.
Φυσικά, απλουστεύω πάρα πολύ τη γενική διαδικασία που εμπλέκεται εδώ. Οι πληρωμές είναι ένα απίστευτα πολύπλοκο σύστημα που απαιτεί πολλαπλά επίπεδα ελέγχων ασφαλείας προκειμένου να διασφαλιστεί ότι γίνονται μόνο έγκυρες πληρωμές. Τα τρία έγγραφα στα οποία συνέδεσα προηγουμένως περιγράφουν πώς το πρόγραμμα περιήγησης εφαρμόζει πλήρως το API Αίτησης πληρωμής, πώς ο ιστότοπος υλοποιεί το αρχείο δήλωσης JSON και πώς μια εφαρμογή Android μπορεί να χειριστεί την πρόθεση που αποστέλλεται από το αίτημα πληρωμής API. Ακολουθεί ένα διάγραμμα ροής που περιγράφει τη γενική διαδικασία που συνόψισα παραπάνω:
Διάγραμμα ροής πληρωμών. Πηγή: Ρουσλάν Σολομάχιν
Όπως μπορείτε να δείτε, υπάρχουν πολλά βήματα που εμπλέκονται εδώ. Όλες αυτές οι αλλαγές θα διεκπεραιώνονται από προγραμματιστές διαδικτυακών ιστότοπων εμπόρων, τραπεζικές/πιστωτικές Android εφαρμογές καρτών και προγραμματιστές προγραμμάτων περιήγησης ιστού, έτσι ο τελικός χρήστης πιθανότατα δεν θα έχει ιδέα τι πραγματικά συμβαίνει εδώ. Αλλά απλά να ξέρετε ότι το τελικό αποτέλεσμα είναι ότι οι ηλεκτρονικές πληρωμές σας θα γίνουν πολύ απλούστερες εάν όλα τα εμπλεκόμενα μέρη εφαρμόστε αυτές τις αλλαγές, οι οποίες ελπίζουμε ότι θα γίνουν χάρη στις προσπάθειες τυποποίησης της Ομάδας Εργασίας Web Payments πραγματικότητα.
The History Behind the Payment Request API
Το World Wide Web Consortium (συντομογραφία W3C) ιδρύθηκε το 1994 με σκοπό την ανάπτυξη πλατφόρμας πρότυπα που θα επιτρέψουν σε όλους τους ιστότοπους και τους χρήστες τους να επωφεληθούν από τη διασυμβατότητα και συνοχή. Προκειμένου να αντιμετωπιστεί ο αυξανόμενος κατακερματισμός των διαδικτυακών πληρωμών, το W3C σχημάτισε το Ομάδα Εργασίας Web Payments το 2015 προκειμένου να τυποποιηθούν ορισμένες πτυχές της διαδικτυακής ροής πληρωμών. Στη συνέχεια, ξεκίνησε η εργασία μεταξύ όλων των μελών της Ομάδας Εργασίας Web Payments προκειμένου να βρεθούν τρόποι βελτίωσης του τρόπου με τον οποίο λειτουργούν τα υπάρχοντα συστήματα διαδικτυακών πληρωμών.
Η ομάδα κατέληξε στο API αιτήματος πληρωμής, μια συλλογή μεθόδων που επιτρέπουν στους ιστότοπους να χρησιμοποιούν μεθόδους πληρωμής χωρίς να ενσωματώνουν τη μέθοδο πληρωμής στον ιστότοπό τους. Τα προγράμματα περιήγησης Ιστού πρέπει να ενημερωθούν για να υποστηρίζουν το API, αλλά το πιο δύσκολο μέρος πηγάζει από ενσωμάτωση διαδικτυακών εμπόρων. Για το σκοπό αυτό, μέλη της Ομάδας Εργασίας έκανε μια πρόταση για το πώς οι ιστότοποι μπορούν να δημιουργήσουν αναγνωριστικά για να καθορίσουν ποιες μεθόδους πληρωμής υποστηρίζουν. Αυτό περιλαμβάνει τη δημιουργία ενός αρχείου JSON Manifest πληρωμής που είναι αναγνώσιμο από μηχανήματα (το Αναγνωριστικό μεθόδου πληρωμής) - πρέπει να διαβαστεί από το πρόγραμμα περιήγησης, ώστε το Το API αιτήματος πληρωμής μπορεί να προσδιορίσει εάν ο χρήστης έχει μία ή περισσότερες από τις εφαρμογές που αντιστοιχούν στους υποστηριζόμενους τρόπους πληρωμής που προσδιορίζονται στο JSON αρχείο. Αυτή η υλοποίηση είναι εμπνευσμένη από την Google Πρωτόκολλο Digital Asset Links Αυτός είναι ο τρόπος με τον οποίο οι ιστότοποι σας ανακατευθύνουν από τον ιστότοπο για κινητά στην εφαρμογή τους, εάν τον έχετε ήδη εγκαταστήσει.
Μετά από πολλά εσωτερικά πέρα δώθε από την ομάδα, τελικά στις 25 Νοεμβρίου 2016, ο Zach Koch από την Google και ο Dapeng Liu από την Alibaba υπέβαλαν ένα αρχικό προσχέδιο της δήλωσης μεθόδου πληρωμής προκειμένου να ξεκινήσει η διαδικασία τυποποίησης για τα Αναγνωριστικά Μέθοδος Πληρωμής με τα οποία θα μπορούσαν να συμφωνήσουν όλα τα μέλη. Τελικά, μέλη της Ομάδας Εργασίας συναντήθηκαν προσωπικά στο Σικάγο μεταξύ 23 και 24 Μαρτίου προκειμένου να κατακερματίσετε το API αιτήματος πληρωμής, την πρόταση δήλωσης πληρωμής και πολλά άλλα. Η Ομάδα Εργασίας ψήφισε επίσημα την έγκριση μια νέα έκδοση της πρότασης δήλωσης πληρωμής (έκδοση 2), όπου βρισκόμαστε σήμερα.
Υποστήριξη για το API αιτήματος πληρωμής
Στις 10 Μαΐου, υπάρχει πλέον υποστήριξη για εφαρμογές πληρωμών Android τρίτων κατασκευαστών ενεργοποιημένο από προεπιλογή στο Chromium, δεδομένου ότι η προαπαιτούμενη δήλωση πληρωμής ιστού εγκρίθηκε στον κλάδο blink-dev (το Blink είναι το όνομα της μηχανής απόδοσης που χρησιμοποιείται από το Chrome). Σημειώστε ότι αυτή η δυνατότητα δοκιμάζεται στο Chrome εδώ και μήνες, αλλά μόλις πρόσφατα φαίνεται ότι η ομάδα είναι έτοιμη να προχωρήσει με αυτό. Αυτή η δυνατότητα θα αποσταλεί όλες οι πλατφόρμες/εκδόσεις του Chromium εκτός από την προβολή Web Android (το οποίο δεν διαθέτει διεπαφή χρήστη και επομένως δεν μπορεί να εφαρμόσει το API Αίτησης πληρωμής).
Μόνο μετά από μήνες παρασκηνιακής εργασίας, θα δούμε τώρα τα πλεονεκτήματα των όσων έχει δουλέψει η Ομάδα Εργασίας Web Payments. Στο Google I/O, η εταιρεία είναι πιθανό να ανακοινώσει ότι το Google Chrome θα αποσταλεί με ενεργοποιημένο το API Αίτησης πληρωμής και ο Zach Koch ανέφερε νωρίτερα θα δώσει την ομιλία του την Πέμπτη σχετικά με το πώς οι τρίτοι πάροχοι πληρωμών μπορούν να υποστηρίξουν το API δημιουργώντας το Payment Manifest JSON αρχεία.
Άλλα προγράμματα περιήγησης εργάζονται επίσης για να προσθέσουν υποστήριξη για το API αιτήματος πληρωμής. Mozilla και η Samsung έχουν εκφράσει την υποστήριξη του κοινού για την προσθήκη του API, ωστόσο σύμφωνα με τον Googler Ρουσλάν Σολομάχιν Δεν υπάρχει ακόμη καμία πληροφορία εάν το πρόγραμμα περιήγησης Edge της Microsoft ή το Safari της Apple θα προσθέσουν υποστήριξη. Θα πρέπει να σημειώσουμε ότι η Microsoft είναι δοκιμάζει ήδη το API αιτήματος πληρωμής για εφαρμογές Universal Windows Platform (UWP). και στο τουλάχιστον μία τράπεζα έχει ήδη εφαρμόσει υποστήριξη (Monzo) στην εφαρμογή τους.
Όσο για άλλους διαδικτυακούς εμπόρους και εφαρμογές Android που θα υποστηρίξουν αυτήν τη νέα προδιαγραφή πληρωμής, σύμφωνα με τον υπάλληλο της Google Zach Koch:
Ο αριθμός των "παρόχων μεθόδων πληρωμής" που θα χρειαστεί να εφαρμόσουν αυτήν την προδιαγραφή είναι αρκετά μικρός (εκατοντάδες), και αυτή τη στιγμή εργαζόμαστε απευθείας μόνο με ένα πολύ μικρό υποσύνολο από αυτά (<5) για δοκιμή τα νερά. Αν όντως βρισκόμασταν σε μια κατάσταση όπου χρειαζόταν να αλλάξουμε ένα από τα πεδία, νομίζω ότι θα μπορούσαμε να το κάνουμε εύκολα και χωρίς μεγάλο (αν υπήρχε) ρίσκο μεταξύ τους. Όλοι οι πρώτοι συνεργάτες μας γνωρίζουν ότι αυτή η προδιαγραφή μπορεί να αλλάξει και είναι εντάξει με αυτό.
Η εφαρμογή αυτού του συστήματος είναι κρίσιμη για να επιτραπεί σε άλλους παίκτες να συμμετέχουν στο οικοσύστημα δημοσίων σχέσεων, τουλάχιστον στο Android. Θα προτιμούσα πραγματικά να μην ακολουθήσω την πλήρη ιδιόκτητη διαδρομή για να ενεργοποιήσω τις εγγενείς εφαρμογές Android. Διατηρήσαμε το αποτύπωμα σε αυτό το σκόπιμα μικρό για να αφήσουμε χώρο για ανάπτυξη και πιο προηγμένες περιπτώσεις χρήσης.
Έτσι, μπορούμε να δούμε ότι παρόλο που η Google είναι πρωτοποριακή υποστήριξη για το API αιτήματος πληρωμής, Θα χρειαστεί λίγος χρόνος για να δούμε πραγματικά αυτόν τον νέο τρόπο πληρωμής να βρίσκει τον δρόμο του σε όλα τα προγράμματα περιήγησης, όλους τους διαδικτυακούς εμπόρους και όλες τις εφαρμογές. Προσωπικά, είμαι πολύ ενθουσιασμένος που βλέπω ότι το API Αίτησης πληρωμής υποστηρίζεται από την Google. Το οικοσύστημα ηλεκτρονικού εμπορίου έχει κατακερματιστεί άσκοπα με μεθόδους πληρωμής εδώ και χρόνια και εάν αυτό το νέο API σημαίνει ότι δεν χρειάζεται ποτέ ξανά να καταχωρίσω τα στοιχεία της πιστωτικής μου κάρτας με μη αυτόματο τρόπο σε έναν ιστότοπο, τότε είμαι υπέρ το.
Τι πιστεύετε για αυτό το επερχόμενο πρότυπο; Ακούστε στα σχόλια και πείτε μας τη γνώμη σας!