Chrome 68のPayment Request API
Chrome 68からPayment Request APIが利用できるようになった。
Payment Request APIとは決済フローを簡単に実現するJavaScriptで実装可能な新しいAPIです。
例えば以下のようなJavaScriptのコードでクレジットカードの決済が可能になる。
// <button type="button" id="buy">高級PCパーツを購入する</button>
function onBuy() {
const support = [{
supportedMethods: ['basic-card']
}];
const details = {
displayItems: [
{
label: '高級PCパーツ',
amount: { currency: 'JPN', value: '9000' }
},
{
label: '消費税',
amount: { currency: 'JPN', value: '720' }
}
],
total: {
label: '合計',
amount: { currency: 'JPN', value : '9720' }
}
};
const request = new PaymentRequest(support, details);
request.show();
}
const buy = document.getElementById('buy');
buy.addEventListener('click', () => {
onBuy();
});
詐欺師架空請求専用APIになる可能性
Payment Request APIは詐欺師架空請求専用APIになる可能性があると考えている。
このAPIは現在のところ使用できるブラウザは最新版ChromeだけなのでECサイトなので使用されているケースはほとんどない。
そして請求金額とクレジットカード番号の下4桁を表示可能という特性上、詐欺師にとっては使い勝手が良い。
直接APIを使用してクレジットカードから架空請求されることは少ないだろう。
しかし、最初に高めの請求金額とクレジットカード番号の下4桁を表示を表示させ、銀行振込などをしなければ登録しているクレジットカードから請求するなどと脅されれば、振り込んでしまう人の数は従来の架空請求サイトよりも多くなることは間違いない。
