NAVEGADORES QUE ALMACENAN TARJETAS DE CREDITO

Los navegadores almacenarán tarjetas de crédito igual a cómo se guardan las passwords

Un nuevo estándar W3C está lentamente en las implementaciones actuales del navegador, un estándar que simplificará la forma de realizar pagos en línea.

Llamada la Solicitud de Pago API, esta nueva norma se basa en los usuarios que introducen y almacenar datos de su tarjeta de pago dentro de los navegadores, al igual que lo hacen actualmente con contraseñas.

Los sitios web serán capaces de utilizar el estándar para crear botones de un solo clic que permiten al usuario a comprar un producto sin necesidad de introducir sus datos de pago en cada sitio en Internet.

Aparecerá una ventana emergente que muestra los detalles de pago y envío. El usuario puede seleccionar el pago y método de envío de su agrado, junto con una dirección de entrega, tanto previamente guardado en el navegador.

Chrome y Edge son compatibles

Los navegadores que soportan la API de solicitud de pago, tales como Google Chrome, el primero que añade soporte para él en Chrome para Android 53 en agosto de 2016, y ha añadido soporte de escritorio el mes pasado, con el lanzamiento de Chrome 61.

Microsoft Edge también apoya la solicitud de la API de pago desde septiembre de 2016, pero la función requiere que los usuarios se registren una cuenta de Microsoft Wallet antes de usarlo.

Firefox y Safari todavía están trabajando en el apoyo a la API, y también lo son las implementaciones de navegador de Facebook y Samsung, ambos deseosos de proporcionar un mecanismo de pago más sencillo que el que está en uso hoy en día.

La solicitud de pago API funciona proporcionando un sistema independiente del proveedor para el manejo de transacciones financieras.

Cuando un usuario realiza un pedido, el sitio hace una llamada de API para el navegador del usuario, reenviar detalles acerca de la orden. El navegador se hace cargo, indicando al usuario con una ventana emergente, pidiendo datos de la tarjeta (si no existe) y una dirección de entrega / envío que también se almacena en la sección de relleno automático del navegador.

Con estos detalles seleccionados, el navegador, y no el sitio web y la terjata de pago del usuario, que puede ser Visa, Mastercard, o cualquiera de los otros proveedores principales tarjetas de crédito.

Una vez que el pago ha tenido que pasar, el navegador envía de vuelta una respuesta a la página web, que registra la transacción y se mueve hacia adelante con el envío del producto, sabiendo que el dinero ya está en su cuenta bancaria.

Las tiendas en línea no tienen que almacenar más datos de la tarjeta

Proveedores de pago como PayPal o Amazon podrían no estar a bordo con esta nueva API, ya que los hace obsoletos, pero casi todos los demás. La solicitud de pago de la API es una de las pocas normas World Wide Web Consortium, donde la mayor parte de las principales empresas de tecnología han aportado sugerencias.

La API también es un regalo del cielo para la industria de la seguridad y del comercio electrónico, ya que perdona a los propietarios de tiendas de tener que almacenar datos de tarjetas de pago en sus servidores. Esto significa una menor regulación y hay más temores de que una tienda en línea puede exponer datos de la tarjeta cuando ser atacado.

Al mover el almacenamiento de los datos de su tarjeta de pago en el navegador, la responsabilidad de mantener estos detalles se mueve segura para el usuario solo.

Existen temores de privacidad

En muchos sentidos, la solicitud de pago API es un método mucho más seguro de manejar las transacciones en línea, pero no es perfecto tampoco.

Para empezar, los fabricantes de navegadores ahora tienen una visión completa de sus finanzas y transacciones, una situación que algunas personas no les guste, y se niegan a almacenar dicha información en su navegador.

Esto conduce a situaciones en las que la solicitud de pago API no será capaz de sustituir a los métodos clásicos de pago en su totalidad y será sólo un palo en un montón de opciones de pago y los estándares del W3C.

Además, dado que la API está todavía en desarrollo, errores que no se abordan ahora lo hacen a través de la implementación final.

Dos de esas cuestiones han sido recientemente descubiertos por el Dr. Lukasz Olejnik, ciberseguridad e investigador independiente privacidad, affiliatee del Centro de Princeton de Política de Informática.

El investigador señala que los sitios que no venden los productos o los anunciantes podrían abusar de la API de huellas dactilares y perfiles de usuarios (detectan qué opciones de pago cada usuario / navegador ha almacenado en su configuración), o detectar cuando el usuario está pagando de una normal o sesión en modo de incógnito.


Fecha actualización el 2017-10-06. Fecha publicación el 2017-10-06. Categoría: Navegadores. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
tarjetas de credito