BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

W3C Web支付HTTP规范工作草案发布

| 作者 Jeevak Kasarkod 关注 3 他的粉丝 ,译者 吴海星 关注 0 他的粉丝 发布于 2016年10月9日. 估计阅读时间: 3 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点

2016年9月15日,Web支付工作组发布了Web支付HTTP API 1.0Web支付HTTP消息1.0的工作草案。该工作组希望得到大家对于这些早期草案的反馈。

Web支付工作组致力于对Web支付的高层流程、API和消息架构进行规范化。这些规范化工作的好处在其章程目标里做了阐述:

  • 为用户提供更好的结算体验,尤其是移动端用户。这些标准应当能够促成一种可以提升用户体验的自动化方式。
  • 简化支付流程,这有望降低未完成交易(“放弃购物车结算”)的放弃比例。
  • 更容易采用支付工具的改进(比如跟安全性有关的)版本或新的支付工具。
  • 通过机器可读的数字支付请求和响应增加价值。

工作组建议我们先从Web支付API草案开始,然后再研究Web支付消息草案。在该草案中,API是CRUD风格的Web API,消息是可以用任何模式语言表示的数据模型。示例中的消息所用的JSON格式仅仅是为了阐明问题。

下图是目前文档中描述的高层Web支付流程,它描述了一个拉动支付流程,但规范也支持推送支付。该流程主要有三个阶段:支付应用程序【1】注册,发起支付请求,生成支付响应。

支付中介(payment mediator)是个新概念,原来并不存在。从其名称可以看出,它会协调收款方、付款方和选定的支付应用程序之间的消息流。这个组件会对支付进行判断,根据其类型是拉动支付还是推送支付来智能地路由支付请求。它还会根据收款方所接受的支付方式选择付款方的支付应用程序。

很明显这个草案中有一些很有趣的困难要解决:

  • HTTP状态码402还未定义。
  • 与错误响应的HTTP状态码相关的问题。除了目前已有的诸如ACH、信用卡和密码货币等数字支付系统所引发的各种可能性之外,它还需要支持未来的数字支付方式。
  • 风险矩阵。一些新引入的敏感操作包括:
    • 为了注册支付应用程序,支付方的HTTP客户端要到支付服务提供方的网站上验证自己。
    • 支付中介的动作。

译者注:
【1】按照工作草案的定义,支付App是指能接收支付请求并返回支付响应的组件。

查看英文原文W3C Web Payments HTTP Specification Working Drafts Released


感谢夏雪对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT