Консорціум W3C потихеньку доводить до релізу стандарт Payment Request API. Він повинен полегшити процес купівлі товарів в інтернет-магазинах за рахунок того, що банківські дані будуть зберігатися в браузері. Єдине, що не буде зберігатися там – код CVV.

І дійсно, це дуже зручно з точки зору користувача – оплата карткою відбувається буквально в кілька натискань кнопки. Проте виникають питання до безпеки такого підходу. Адже якщо раніше зловмисники шукали бази з кредитками на серверах магазинів, то тепер шкідники будуть видобувати картки безпосередньо з браузерів на локальних машинах користувачів. А останні захищені зазвичай гірше. З іншого боку, банківські дані не передаються в магазини, так що шанси їх перехоплення знижуються.

При цьому хоч стандарт Payment Request API ще остаточно не затверджено, він вже включений за умовчанням в таких браузерах:

  • Chrome 61 в десктопної версії;
  • Chrome для Android з версії 53;
  • Chrome для iOS з версії 62;
  • Opera 48;
  • Opera для Android з версії 48.

Також нові інтерфейси реалізовані в браузері Edge, а в Firefox і Safari він знаходиться на стадії розробки. Правда, щоб використовувати автооплату Edge, потрібно зареєструвати обліковий запис Microsoft Wallet, так що в реальності не у багатьох користувачів вона працює. Інша справа — Chrome, який почав зберігати реквізити банківських карт самим першим серед всіх браузерів. У версії для Android ця функція активована в серпні 2016 року, а в десктопної версії її включили за замовчуванням у вересні 2017-го, з виходом Chrome 61.

Крім цього, підтримку зберігання банківських реквізитів у своїх реалізаціях браузерів збираються впровадити Samsung і Facebook, оскільки обидві компанії дуже зацікавлені у спрощенні платежів в інтернеті.

Важливо відзначити, що поява такої технології дозволить відмовитися від посередників типу PayPal.