Duża i potrzebna rzecz, która zmieni nasze użycie Internetu - tak o inicjatywie W3C mówi ekspert, Łukasz Olejnik
Przyznam się że zawsze mam obawy, gdy muszę płacić w nieznanym mi sklepie internetowym. Jeszcze pół biedy, jeśli mogę zminimalizować ilość przekazywanych danych i zapłacić np. PayPalem lub przelewem elektronicznym. Jeśli jednak mam w nowym miejscu wpisać numer swojej karty, od razu przez głowę przelatują mi najczarniejsze scenariusze.
Do tego płatność nie zawsze przebiega w ten sam sposób z punktu widzenia zwykłego użytkownika. Czasami musimy "z góry" wyrazić zgodę na płatność PayPalem (tak robi np. Steam), czasami dokonujemy tam płatności w konkretnej kwocie (np. na stronie z grami indie Humble Bundle). Czasami karta kredytowa Pekao SA wymaga autoryzacji SMS-em, czasami nie. Czasem muszę podać kod na odwrocie karty, a czasami nie jest to wymagane.
Nic dziwnego, że użytkownicy Internetu często unikają jak ognia płatności przez Sieć - po prostu każdy sklep ma własny standard i bardzo trudno wychwycić wszelkie nieprawidłowości, co jest podstawą wykrywania niebezpieczeństw.
Zajmująca się standaryzacją Internetu organizacja World Wide Web Consortium (W3C) postanowiła zrobić z tym porządek. Nowa inicjatywa W3C nosi nazwę Web Payments Standards i ma za zadanie uporządkować sprawę płatności online.
W3C standaryzuje płatności w Web. Duża i potrzebna rzecz, która zmieni nasze użycie Internetu https://t.co/Isrw5XOzZp znaczne ułatwienie!
— Łukasz Olejnik (@prywatnik) październik 21, 2015
Do W3C jako ekspert został zaproszony niedawno Łukasz Olejnik. Łukasz to specjalista w sprawach bezpieczeństwa i prywatności w Sieci, którego opracowanie na temat konsekwencji udostępniania w przeglądarkach informacji o stanie baterii doprowadziło do zmiany specyfikacji API na lepiej chroniące prywatność.
Z Łukaszem miałem przyjemność przeprowadzić kilka miesięcy temu wywiad dla Spider's Web. Zgodził się on dla nas krótko scharakteryzować nowy projekt konsorcjum W3C:
Jednym z wyzwań w płatnościach internetowych jest fakt, że strony internetowe implementują różne, często własne rozwiązania. Interfejsy te zatem nie są spójne ani ze sobą zgodne. Jednym ze skutków jest to, że użytkownicy muszą "uczyć się" ich na nowo na różnego rodzaju stronach.
Odpowiedzią jest standaryzacja płatności w ramach W3C.
Ustandaryzowane Web Payments umożliwią spójne i bezpieczne wykorzystanie przeglądarek internetowych do wykonywania płatności. Przeniesienie płatności na warstwę przeglądarki zapewni bezpieczny, spójny i zrozumiały mechanizm. Po powszechnym wdrożeniu, nie trzeba będzie zapoznawać się z różnymi interfejsami obecnie oferowanymi na warstwie strony internetowej (aplikacji webowej). Mechanizm przyda się choćby do prostego wdrożenia mikropłatności. Przy czym źródło środków ma nie mieć znaczenia: bezpośrednio z karty internetowej czy bitcoinem - efekt ma być ten sam.
Podsumowując, celem jest stworzenie spójnego i prostego systemu, który podniesie poziom bezpieczeństwa i zaufania w płatnościach internetowych. Na wdrożeniu tych rozwiązań zyskają zarówno klienci, sprzedawcy jak i projektanci stron internetowych. Patrząc nawet szerzej, można się spodziewać pozytywnych następstw nawet na poziomie całych gospodarek elektronicznych.
Czyżbyśmy w końcu mieli szansę doczekać się standaryzacji płatności w Sieci? Chciałoby się powiedzieć - lepiej późno niż wcale.