Описание протокола 3-D Secure

[Friend]

Протокол 3-D Secure​

3-D Secure − технология аутентификации владельца карты при проведении удаленных платежей через Интернет. В отличие от ранее использовавшихся подходов проверка личности осуществляется в режиме on-line. Данный протокол иначе именуется Verified by Visa в терминологии Visa и SecureCode в терминологии MasterCard.

Система 3х доменов​

Модель 3-D Secure реализована на основе 3х доменов, в которых происходит создание и проверка транзакций:

1. Домен Эмитента, который включает в себя Держателя карты и Банк, выпускающий карты.
   [*]Домен Эквайера, который включает в себя банк-Эквайер и его клиентов
2. Домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими домена. Он, главным образом, содержит сети и сервисы карточных ассоциаций.

​

Для каждого домена определена собственная сфера ответственности в проведении транзакций:

1. В домене Эмитента, банк-эмитент ответственен за аутентификацию покупателя и предоставление верной информации для проведения транзакции.
   [*]В домене Эквайера, онлайновый торговец (шоп иначе) ответственен за коммерческие отношения с покупателем, а также гарантию того, что покупатель был направлен в верный банк-эмитент для верификации. В этом же домене Эквайер несёт ответственность за согласование проведения транзакции через традиционные сети Visa или MasterCard.
2. В домене взаимодействия, платежная система Visa или MasterCard ответственна за сохранность информации по каждому эмитенту (банк держателя карты, интернет-адрес эмитента) и предоставление данной информации для вынесения решения в случае конфликтных ситуаций.

Элементы архитектуры 3-D Secure​

В архитектуре 3-D Secure реализован набор специальных серверов для обслуживания потока транзакций во время его жизненного цикла (Рис. 1):

1. В домене Эмитента Сервер Управления Доступом (Access Control Server или ACS) ответственен за управление процессами аутентификации между Покупателем и Эмитентом и гарантирует проведение платежных транзакций для Торговца.
   [*]В домене Эквайера сервер Merchant Plug-In (или MPI) управляет потоком транзакций между инфраструктурами Visa/MasterCard, инфраструктурой держателей карты и платежной инфраструктурой, созданной Эквайером.
   [*]В домене взаимодействия Сервер-Директорий (Directory) Visa/MasterCard ведёт информацию об участниках процесса. В этом же домене Сервер Истории Аутентификаций Visa/MasterCard (Authentication History Server или AHS) надёжно хранит информацию по всем транзакциям и гарантирует её доступность при возникновении конфликтных ситуаций.
2. В доменах Эмитента и Эквайера Хостовые системы вовлечены в процесс выверки транзакций в бек-офисе банка для обеспечения клиринговых взаимозачетов между участниками с целью дальнейшей передачи денежных средств.

В соответствии с протоколом 3-D Secure эмитенты теперь несут ответственность за аутентификацию владельцев карточек!​

Пример проведения онлайновой покупки​

​

1. Покупатель выбирает соответствующую страницу на сайте Продавца и вводит необходимую для оформления покупки информацию.
   [*]MPI посылает в платежную систему Transaction Verification Request (VeReq), содержащий PAN держателя карты (и информацию о типе устройства, если есть).
   [*]Платежная система находит соответствующего ACS эмитента карты и определяет возможность аутентификации для данного PAN и типа устройства.
   [*]ACS проверяет, подписан ли данный клиент на сервисе 3D Secure, и передаёт результат в платежную систему.
   [*]Сервер-Директорий возвращает ответ ACS в MPI.
   [*]MPI отсылает Запрос на Аутентификацию Плательщика (PAReq) на ACS через устройство Покупателя.
   [*]ACS получает PAReq.
   [*]ACS производит аутентификацию Покупателя с помощью процедур, применимых для номера карты (пароль, chip, PIN и т.д.). Далее ACS формирует ответное сообщение (PARes ) и подписывает его.
   [*]ACS возвращает PARes в MPI через устройство покупателя. Также ACS посылает соответствующие данные на Сервер Аутентификации Истории (AHS).
   [*]MPI получает PARes.
   [*]MPI проверяет подпись PARes (либо выполняя проверку самостоятельно, либо перенаправляя сообщение в отдельные Серверы Проверки (Validation Servers).
2. Продавец приступает к авторизации через Эквайера.

 

[doom9ra]

Спасибо,полезная статья