通过和支付处理器 Stripe 的合作,谷歌将 Touch ID 生物认证支付带到网络上。该功能在完成常规购物之后在刷卡环节提醒用户进行注册,在注册之后用户可以通过 Touch ID 而非 3 位 CVV 进行认证,从而加快支付进度。
在后台,该服务通过 Stripe 和谷歌的 WebAuthn to Pay 服务,使用 3D Secure 2.0 认证进行信用卡支付。TechTSP 在本次提到的试点提案中写道:
如今,使用信用卡支付的 3D Secure(3DS) 认证依赖于指纹技术,而浏览器正在积极尝试移除这些技术,因此他们容易被恶意跟踪器滥用,损害用户的隐私。
由于涉及到高额的用户摩擦,前期认证的替代方法至今不可行。WebAuthn to Pay 提案提出了一个一键支付流程的设想,可以提供3DS中取代指纹认证所需的安全和低摩擦的理想组合。从长远来看,这可以实现网络上随处可见的安全点击支付。
目前,该功能仍需要用户输入信用卡号后再请求认证,这与在亚马逊等地购物不太一样,也不太顺畅简单。希望未来可以改进这一实现方式。该功能目前仅限于 macOS 端的 Chrome 浏览器,需要启用实验性 Flag 才能改进。谷歌计划在 2021 年第2季度将该功能带到 windows和 Android 平台上,通过原生生物识别安全实现。