Názor k článku Payment Request API: informace o platební kartě bezpečně v prohlížeči od Filip Jirsák - argument "už je to tak i dneska" je...

argument "už je to tak i dneska" je irelevantní
Dobře, takže dáme na vás, to API se nebude implementovat a – aha, vlastně, zůstane to tak, jak je to dneska.

Já to se současným stavem neporovnávám.
To je chyba. Protože současný stav tady dneska máme, a když se nic nezmění, budeme ho mít i nadále.

Jenom píšu, že se mi nezdá takové zapojení klientského browseru.
Mně zapojení klientského prohlížeče připadá dost zásadní. Určitě chci, aby do toho byl zapojen klient – byl bych velmi nerad, aby platby z mého účtu odcházely bez mé autorizace. Dále bych chtěl, aby platby bylo možné provádět na dálku přes internet. Takže chci, aby v tom byl internetový prohlížeč zapojen, protože ty platby budu iniciovat přes něj. Jak bude ta platba zabezpečená, to už standard neřeší, to je na implementaci každé platební metody. Klidně jedna z platebních metod může být to, co má dnes MasterCard – že do mobilu naskenujete QR kód a platba se provede z mobilu. Akorát ten QR kód nebude zobrazovat webová stránka, ale přímo implementace dané platební metody v prohlížeči, takže to bude bezpečnější.