Разработчики браузеров постепенно начинают реализовывать в своих продуктах новый стандарт Payment Request API. Он был разработан Консорциумом Всемирной паутины (World Wide Web Consortium, W3C) с целью упрощения процесса online-платежей. Этот стандарт направлен на хранение платежных данных в браузере, так же, как в настоящее время хранятся пароли.
С введением нового стандарта создатели сайтов смогут добавлять специальную кнопку, позволяющую в один клик оплатить online-покупку. То есть пользователям не нужно будет каждый раз вводить для оплаты свои банковские данные. В процессе оплаты пользователь будет видеть окно с уже введенной платежной информацией и подробностями о доставке. При необходимости он сможет выбирать нужные данные, в том числе адрес доставки, из уже сохраненных в браузере.
На этот момент новый стандарт поддерживается Google Chrome (начиная с Chrome для Android 53 и Chrome 61) и Microsoft Edge, а вот Firefox и Safari еще работают над его внедрением.
С точки зрения безопасности Payment Request API имеет некоторые преимущества, так как с его внедрением отпадет необходимость хранить платежные данные покупателей на серверах различных компаний. Банковская информация будет храниться непосредственно в браузере, а ответственность за ее сохранность будет возложена на разработчиков и самих пользователей.
В то же время, есть и обратная сторона медали. Киберпреступники смогут похищать данные из браузеров с помощью инфостилеров, которые ныне активно используются для похищения паролей. Помимо этого, в настоящее время стандарт находится в процессе разработки, а потому наверняка содержит ошибки и уязвимости, которыми могут воспользоваться злоумышленники.
Источник: securitylab.ru
