Постављен да буде објављен током Гоогле И/О-а, Гоогле званично усваја АПИ за захтев за плаћање у Цхроме, омогућавајући вам да плаћате помоћу апликација трећих страна.
Најављено на предстојећој Гоогле И/О конференцији за програмере, АПИ за захтев за плаћање ће револуционисати начин на који вршимо онлајн плаћања на нашим мобилним уређајима. Корисници Гоогле Цхроме-а на Андроид-у више неће морати да пролазе кроз дуге процесе плаћања који укључују уношење информација о кредитној картици или пријављивање на ПаиПал. Уместо тога, АПИ омогућава програмерима веб локација да пошаљу намере подржаним апликацијама за плаћање трећих страна како би извршили плаћање. За разлику од многих од друга изненађења које Гоогле има за нас, већ постоји тона јавних информација о томе како ће тачно функционисати овај нови начин плаћања. Заронили смо у све ове документе да бисмо вам донели неке информације пре званичног Гоогле-овог саопштења ове недеље.
Олакшавање плаћања помоћу АПИ-ја за захтев за плаћање
Хајде да прво поновимо како се тренутно обрађују плаћања у веб прегледачима. Када одете на страницу за наплату било ког трговца на мрежи, од вас се тражи да унесете своје податке о плаћању. Можете додати кредитну картицу коју подржава трговац или користити интегрисану услугу као што је ПаиПал да бисте довршили трансакцију. Сада, осим ако већ нисте сачували информације о својој кредитној картици на веб локацији (што многи људи нерадо раде) или сте већ пријављени у ПаиПал-у, може бити тешко да устанете, одете до новчаника, пронађете своју картицу, а затим унесете број картице, датум истека и безбедност код. Сваки пут када желите да обавите куповину на новој веб локацији, морате проћи кроз неку варијацију овог процеса. За оне од нас који
Различите странице за плаћање на мрежи за трговце
Многе институције за кредитне картице и банке имају апликације доступне у Гоогле Плаи продавници. Пошто већ користимо ове апликације за праћење наших финансијских рачуна, зашто их не можемо користити за аутентификацију плаћања? Управо то је процес размишљања иза Радне групе за веб плаћања, коју чине чланови као што су Гоогле, Мозилла, Самсунг, Алибаба, Мицрософт и други. Ова група ради иза сцене да би увести нови АПИ под називом АПИ за захтев за плаћање и нови онлајн стандард дефинисан у Предлогу манифеста плаћања како би се олакшала комуникација између веб претраживача и онлајн трговци тако да онлајн трговац може да користи постојеће апликације на уређају крајњег корисника како би управљао плаћањима.
Како то ради
Да би извршили овај задатак, веб претраживачи мора да подржава АПИ за захтев за плаћање, онлајн трговци треба да подрже АПИ применом онога што се зове а Идентификатор начина плаћања, и Андроид апликације потреба за имплементацијом нових услуга. Не улазећи превише у детаље, укратко ћу објаснити шта се дешава током процеса одјаве.
Под претпоставком да ваш веб прегледач подржава АПИ за захтев за плаћање (више о томе касније), када одете на страницу за плаћање онлајн трговца, имаћете опцију да платите са једним од њихових подржаних руковалаца плаћања (кредитна картица/ПаиПал/итд.) Када додирнете дугме да бисте обавили куповину (као на пример на страници са узорком испод коју користе Гоогле радници да тестирајте АПИ за захтев за плаћање), затим АПИ за захтев за плаћање шаље Андроид намеру подржаној апликацији за плаћање како би та апликација потврдила аутентичност корисника плаћање.
Рецимо да се наша хипотетичка апликација за кредитну картицу инсталирана на хипотетичком Андроид уређају зове Боб Паи. Боб Паи ће додати следеће у своју АндроидМанифест.кмл датотеку:
"font-weight: 400;"><manifestspan><spanstyle="font-weight: 400;">package=span><spanstyle="font-weight: 400;">"com.bobpay.app"span><spanstyle="font-weight: 400;">>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: enabled=span><spanstyle="font-weight: 400;">"true"span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">service>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: value=span><spanstyle="font-weight: 400;">"https://bobpay.com/put/optional/path/here"span><spanstyle="font-weight: 400;">/>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">activity>span>
<spanstyle="font-weight: 400;">manifest>span>Када се пошаље намера која циља ову хипотетичку апликацију за кредитну картицу, тада се покреће услуга ове апликације. Све информације неопходне да би наша хипотетичка апликација Боб Паи разумела шта се купује, од ког продавца и за колико новца се налази у додацима намере:
Bundle extras = new Bundle();
extras.putString("key", "value");
intent.putExtras(extras);Када Боб Паи потврди уплату, АПИ за захтев за плаћање прима ове информације у другој намери коју шаље Боб Паи:
Intent result = new Intent();
Bundle extras = new Bundle();
extras.putString("key", "value");
result.putExtras(extras);
setResult(RESULT_OK, result); // Changeto RESULT_CANCELED on failure.
finish(); // Close the payment activity.Али како онлајн трговац који подржава Боб Паи зна да је Боб Паи инсталиран на вашем телефону прави Боб Паи, а не неки злонамерни софтвер намењен превару? То постиже тако што креира ЈСОН датотеку идентификатора манифеста начина плаћања коју прегледач може да чита машински.
{
<span ><span >"span>name<span >"span>span><span >:span><span ><span >"span>BobPay - World's Greatest Payment Method<span >"span>span>,
<span ><span >"span>description<span >"span>span><span >:span><span ><span >"span>This payment method changes lives<span >"span>span>,
<span ><span >"span>short_name<span >"span>span><span >:span><span ><span >"span>BobPay<span >"span>span>,
<span ><span >"span>icons<span >"span>span><span >:span> [{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.webp<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>,
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>image/webp<span >"span>span>
},{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.png<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>
}, {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/hd_hi<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>128x128<span >"span>span>
}],
<span ><span >"span>serviceworker<span >"span>span><span >:span> {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>payment-sw.js<span >"span>span>,
<span ><span >"span>scope<span >"span>span><span >:span><span ><span >"span>/pay<span >"span>span>,
<span ><span >"span>use_cache<span >"span>span><span >:span><span >falsespan>
}
<span ><span >"span>related_applications<span >"span>span><span >:span> [
{
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>play<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://play.google.com/store/apps/details? id=com.bobpay<span >"span>span>,
<span ><span >"span>fingerprints<span >"span>span><span >:span> [{
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>sha256_cert<span >"span>span>,
<span ><span >"span>value<span >"span>span><span >:span><span ><span >"span>59:5C: 88:65:FF: C4:E8:20:CF: F7:3E: C8...<span >"span>span>
}], <span >//newspan>
<span ><span >"span>min_version<span >"span>span><span >:span><span ><span >"span>1<span >"span>span>, <span >// newspan>
<span ><span >"span>id<span >"span>span><span >:span><span ><span >"span>com.example.app1<span >"span>span>
}, {
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>itunes<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://itunes.apple.com/app/example-app1/id123456789<span >"span>span>,
}
]
}Унутар ове ЈСОН датотеке налази се потпис који се користи за проверу интегритета апликације инсталиране на вашем уређају која тврди да је прави Боб Паи. Ако ова провера потписа не успе, Боб Паи неће бити прихваћен као руковалац плаћања.
Наравно, ја у великој мери, у великој мери, у великој мери поједностављујем општи процес који је овде укључен. Плаћања су невероватно сложен систем који захтева више слојева безбедносних провера како би се осигурало да се врше само исправна плаћања. Три документа са којима сам раније повезао описују како прегледач у потпуности примењује АПИ за захтев за плаћање, како а веб-сајт примењује ЈСОН датотеку манифеста и како Андроид апликација може да обради намеру послату захтевом за плаћање АПИ. Ево дијаграма тока који приказује општи процес који сам горе сумирао:
Дијаграм тока плаћања. Извор: Роуслан Соломакхин
Као што видите, овде је укључено много корака. Свим овим променама ће се бавити програмери веб локација за трговце на мрежи, Андроид банкарство/кредит картице и програмери веб претраживача, тако да крајњи корисник вероватно неће имати појма шта се заиста дешава овде. Али само знајте да је крајњи резултат да ће ваша онлајн плаћања постати много једноставнија ако су укључене све стране имплементирати ове промене, што ће, надамо се, постати захваљујући напорима за стандардизацију Радне групе за веб плаћања стварност.
Историја иза АПИ-ја за захтев за плаћање
Ворлд Виде Веб Цонсортиум (скраћено В3Ц) основан је 1994. године у циљу развоја платформе стандарде који би омогућили свим веб локацијама и њиховим корисницима да имају користи од интеркомпатибилности и доследност. У циљу решавања растуће фрагментације веб плаћања, В3Ц је формирао Радна група за веб плаћања у 2015 како би се стандардизовали неки аспекти тока онлајн плаћања. Након тога, почео је рад међу свим члановима Радне групе за веб плаћања у циљу проналажења начина да се побољша начин рада постојећих система плаћања на мрежи.
Група је смислила АПИ за захтев за плаћање, збирка метода које омогућавају веб локацијама да користе методе плаћања без интегрисања начина плаћања у своју веб локацију. Веб претраживачи морају да се ажурирају да би подржали АПИ, али тежи део произилази из укључивање онлајн трговаца. У том циљу чланови Радне групе дошао са предлогом о томе како веб-сајтови могу да креирају идентификаторе да дефинишу које методе плаћања подржавају. Ово укључује креирање ЈСОН датотеке манифеста плаћања која је машински читљива (идентификатор начина плаћања) – прегледач мора да је прочита како би АПИ за захтев за плаћање може да идентификује да ли корисник има једну или више апликација које одговарају подржаним начинима плаћања идентификованим у ЈСОН-у фајл. Ова имплементација је инспирисана Гугловом Дигитал Ассет Линкс Протоцол на тај начин вас веб-сајтови преусмеравају са своје мобилне локације на своју апликацију ако је већ имате инсталирану.
Након много интерних промена од стране групе, коначно су 25. новембра 2016. Зацх Коцх из Гоогле-а и Дапенг Лиу из Алибабе послали почетни нацрт Манифеста начина плаћања како би се започео процес стандардизације за идентификаторе начина плаћања на који би сви чланови могли да пристану. На крају, чланови Радне групе састао се лично у Чикагу између 23. и 24. марта да бисте хеширали АПИ за захтев за плаћање, предлог манифеста плаћања и још много тога. Радна група гласало за формално усвајање нова верзија предлога манифеста плаћања (верзија 2), на чему се данас налазимо.
Подршка за АПИ захтева за плаћање
Подршка за Андроид апликације за плаћање трећих страна је сада 10. маја подразумевано омогућено у Цхромиум-у пошто је предуслов манифеста веб плаћања одобрен у грани блинк-дев (Блинк је назив машине за приказивање коју користи Цхроме). Имајте на уму да је ова функција била у тестирању у Цхроме-у месецима, али се тек недавно показало да је група спремна да настави са овим. Ова функција ће се испоручити све платформе/верзије Цхромиум-а осим за Андроид Вебвиев (који нема кориснички интерфејс и стога не може да примени АПИ за захтев за плаћање).
Тек након месеци рада иза кулиса, сада ћемо видети предности онога на чему је радила Радна група за веб плаћања. На Гоогле И/О-у, компанија ће вероватно објавити да ће се Гоогле Цхроме испоручивати са омогућеним АПИ-јем за захтев за плаћање, а Зацх Коцх је поменуо раније ће у четвртак одржати говор о томе како независни добављачи плаћања могу да подрже АПИ тако што ће направити ЈСОН манифест плаћања фајлови.
Други прегледачи такође раде на томе да додају подршку за АПИ захтева за плаћање. Мозилла и Самсунг су ипак изразили јавну подршку за додавање АПИ-ја према Гуглару Роуслан Соломакхин још увек нема речи о томе да ли ће Мицрософт-ов Едге претраживач или Аппле-ов Сафари додати подршку. Треба напоменути да је Мицрософт већ тестира АПИ за захтев за плаћање за апликације универзалне Виндовс платформе (УВП). анд ат најмање једна банка је већ имплементирала подршку (Монзо) у њиховој апликацији.
Што се тиче других онлајн трговаца и Андроид апликација које ће подржавати ову нову спецификацију плаћања, према Гуглу Заку Коху:
Број „провајдера метода плаћања“ који би требало да имплементирају ову спецификацију је прилично мали (стотине), а тренутно радимо директно само са веома малим подскупом оних (<5) за тестирање воде. Ако смо ипак наишли на ситуацију да морамо да променимо једно од поља, мислим да бисмо то могли да урадимо лако и без много (ако икаквог) ризика међуоперације. Сви наши рани партнери су свесни да се ова спецификација може променити и слажу се са тим.
Ово увођење је кључно за омогућавање другим играчима да учествују у ПР екосистему, барем на Андроиду. Заиста бих више волео да не идем потпуно власничким путем да омогућим изворне апликације за Андроид. Задржали смо отисак на овом намерно малом да бисмо оставили простора за раст и напредније случајеве употребе.
Дакле, можемо видети да иако Гоогле представља пионирску подршку за АПИ за захтев за плаћање, биће потребно неко време пре него што заиста видимо да овај нови начин плаћања нађе свој пут у свим претраживачима, сви онлајн трговци и све апликације. Лично сам веома узбуђен што видим да Гоогле подржава АПИ за захтев за плаћање. Екосистем е-трговине је годинама непотребно фрагментиран са начинима плаћања, и ако ће овај нови АПИ значи да никада више нећу морати ручно да уносим податке о својој кредитној картици на веб локацију, онда сам за то.
Шта мислите о овом предстојећем стандарду? Озвучите у коментарима и јавите нам своје мишљење!