W3C发布SPC规范的首个公开工作草案

2021年8月31日，W3C Web 支付工作组发布安全支付确认规范的首个公开工作草案:

Secure Payment Confirmation (SPC)

https://www.w3.org/TR/secure-payment-confirmation/

SPC 有助于在支付过程中优化身份验证流程。利用 Web 身份验证（WebAuthn），SPC 旨在扩展跨商家身份验证，在广泛的身份验证协议中使用，并生成用户已确认交易细节的加密证据。

该规范定义了一个 API，支持在 Web 支付流中使用身份强认证方法。它的目标是提供与 WebAuthn (第三版）规范相同的验证优势和用户隐私诉求，并通过增强功能满足支付处理的要求。

与 WebAuthn 第三版相似，该规范定义了两个涉及用户的相关流程。一个是注册（Registration)，在用户和依赖方（Relying Party 是指其 Web 应用程序使用 WebAuthn API 来注册和验证用户的实体）之间建立关系。另一个是身份验证（Authentication），用户响应来自依赖方（可能通过中间支付服务提供商）的质询以同意特定支付。SPC 的一个重要特性是商户（或其他实体）可以代表依赖方发起身份验证仪式。

注册用户的代码示例如下：

验证用户的代码示例如下：

• WebAuthn（第三版）：

  https://www.w3.org/TR/webauthn-3/

• Payment Request API：
  

  https://www.w3.org/TR/payment-request/#dom-paymentrequest