通過和支付處理器 Stripe 的合作,谷歌將 Touch ID 生物認證支付帶到網絡上。該功能在完成常規購物之后在刷卡環節提醒用戶進行注冊,在注冊之后用戶可以通過 Touch ID 而非 3 位 CVV 進行認證,從而加快支付進度。
在后臺,該服務通過 Stripe 和谷歌的 WebAuthn to Pay 服務,使用 3D Secure 2.0 認證進行信用卡支付。TechTSP 在本次提到的試點提案中寫道:
如今,使用信用卡支付的 3D Secure(3DS) 認證依賴于指紋技術,而瀏覽器正在積極嘗試移除這些技術,因此他們容易被惡意跟蹤器濫用,損害用戶的隱私。
由于涉及到高額的用戶摩擦,前期認證的替代方法至今不可行。WebAuthn to Pay 提案提出了一個一鍵支付流程的設想,可以提供3DS中取代指紋認證所需的安全和低摩擦的理想組合。從長遠來看,這可以實現網絡上隨處可見的安全點擊支付。
目前,該功能仍需要用戶輸入信用卡號后再請求認證,這與在亞馬遜等地購物不太一樣,也不太順暢簡單。希望未來可以改進這一實現方式。該功能目前僅限于 macOS 端的 Chrome 瀏覽器,需要啟用實驗性 Flag 才能改進。谷歌計劃在 2021 年第2季度將該功能帶到 windows和 Android 平臺上,通過原生生物識別安全實現。
