🧊

W3C TAG デベロッパー・サミット に行ってきたメモ #w3ctagdevmeetup

寒くなってきたよねほんま・・。

LT

ソーシャルWebとリンクトデータ by Amy Guy (MIT)

Web Payment API by Eiji Kitamura (Google)

  • アプリ時代!と言うけど全てをアプリに寄せろという意味ではない
    • なのでEC = アプリとはならない
  • ただモバイルWebのECのコンバージョンはPCに比べて6割くらいに落ちる
  • それは山ほどあるFormのせいでは?入力めんどいからでは?
    • そんなUX改善のためのAPI
  • Web Payments at W3C
  • 予め登録しておいた住所やカード情報がすぐ出せる
  • 3rdパーティの決済機能も組み込める
  • Chromeでは実装済

WebRTCとSFU(Selective Forwarding Unit) by Saki Honma (NTT)

  • WebRTC開発はつらみが山盛り
  • ブラウザ互換性
    • SDPのフォーマットが違う
    • 年末にはUnifiedPlanに統合されるはず
  • SFU
    • P2Pは接続数増えるとキツい
    • そこでSFU
    • SkyWayはChromeのみ対応

ローカルネットワークにおけるHTTPSについて by Daisuke Ajitomi (東芝)

  • LANでもhttp"s"が使いたい
    • 今はMixedContentの制約で、TVとかの機器からはリクエストできなかったり
    • できたらローカルでコンテンツのキャッシュができそう
  • A案: PublicなDNSにしちゃう + 証明書の王道パターン
  • B案: .local
    • Let's Encryptoのローカル版
  • こういうのを議論するWGを作る予定

アンカンファレンス

質問したかったのでWeb Payment APIのとこに。
Micorsoftで2年前からTAGにいるTravis氏と。

Payments breakout session - Google ドキュメント

他のトピックのことはまあ誰かがまとめてくれるでしょうー。

API化の動機って? <- 聞いた

3rd partyの決済APIとかもあるのになんで作ったの?と思い。

  • そもそも新しい決済方法とかではない
  • ユーザーのもつ情報や決済情報を伝える標準の方法を作っただけ
    • 名前、カード番号、郵便番号、etc..

UIがブラウザ依存になるのがそもそも受け入れられないのでは? <- 聞いた

  • UIがカスタマイズできないのがいいところ
    • どこにいってもこれは信頼できる決済システムだと思うことができるから
  • 文字やらアイコンみたいなのはできる

このAPIを使わない方がコンバージョンがよかったら?

  • それはそれでいいのでは
  • けど、良くしていきたいので、フィードバックを求む

決済終了時に取れる情報は?

  • 今までと大差ない
    • どのカードでいくら払ったどこに送ったとか
  • Payment Appsなるアプリを挟むこともできる

セキュリティについて

  • カードの情報は、サーバーに送ったり、直接さわったりしなくていい

オートフィルされる情報はどこから?

  • ブラウザのアプリ内で、登録するUIがある
    • いまのChromeだとまだ追加しかできない
    • Chromeはカード、住所、ID/PWをSyncできる

オートフィルのUIに仕様はある?

  • ないっぽい
  • 基本的にはデータのやりとりについての仕様

APIが未対応な場合は?

  • 今までの決済フローにフォールバック

月額課金、投げ銭などなどあるけど?

  • 検討はされてる
  • 銀行から引き落とすとかも

SafariもといAppleどう?

サイトにサインインしてる人が、このAPIを使う意義は?

  • オートフィルとかしなくても情報あるならいらないのでは
    • でもそうなると決済フローの標準化にはならんし・・
  • このAPIの意義は、サーバーに情報を渡さないでいいところ
  • 既存サイトでデカいとメリットなさそう
  • ゲストチェックアウトを基本フローにしたECサイトにするとか
    • そうなるとレコメンドとかの機能とどう共存していくか課題

このAPIを使って決済したあとに、ユーザーに働きかけすれば

  • メールアドレスとか取れるので、次回割引!とか
  • そのままユーザー登録するとかもできる

決済フロー中の離脱は拾える?

  • APIのPromise.reject時に取れるかも
  • わからないのでフィードバックしておきます

認証と認可は別にすべき

  • このAPIは認証のもの
  • 勝手に認可してユーザー登録しちゃうとかは、サイトのリテラシーに任される


あとは返金とかどうするのって聞きたかったけど時間なかった。