Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,170
- Points
- 113
Протокол 3-D Secure
3-D Secure − технология аутентификации владельца карты при проведении удаленных платежей через Интернет. В отличие от ранее использовавшихся подходов проверка личности осуществляется в режиме on-line. Данный протокол иначе именуется Verified by Visa в терминологии Visa и SecureCode в терминологии MasterCard.
Система 3х доменов
Модель 3-D Secure реализована на основе 3х доменов, в которых происходит создание и проверка транзакций:
Домен Эмитента, который включает в себя Держателя карты и Банк, выпускающий карты.
Домен Эквайера, который включает в себя банк-Эквайер и его клиентов.
Домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими домена. Он, главным образом, содержит сети и сервисы карточных ассоциаций.
Для каждого домена определена собственная сфера ответственности в проведении транзакций:
В домене Эмитента, банк-эмитент ответственен за аутентификацию покупателя и предоставление верной информации для проведения транзакции.
В домене Эквайера, онлайновый торговец (шоп иначе) ответственен за коммерческие отношения с покупателем, а также гарантию того, что покупатель был направлен в верный банк-эмитент для верификации. В этом же домене Эквайер несёт ответственность за согласование проведения транзакции через традиционные сети Visa или MasterCard.
В домене взаимодействия, платежная система Visa или MasterCard ответственна за сохранность информации по каждому эмитенту (банк держателя карты, интернет-адрес эмитента) и предоставление данной информации для вынесения решения в случае конфликтных ситуаций.
Элементы архитектуры 3-D Secure
В архитектуре 3-D Secure реализован набор специальных серверов для обслуживания потока транзакций во время его жизненного цикла.
В домене Эмитента Сервер Управления Доступом (Access Control Server или ACS) ответственен за управление процессами аутентификации между Покупателем и Эмитентом и гарантирует проведение платежных транзакций для Торговца.
В домене Эквайера сервер Merchant Plug-In (или MPI) управляет потоком транзакций между инфраструктурами Visa/MasterCard, инфраструктурой держателей карты и платежной инфраструктурой, созданной Эквайером.
В домене взаимодействия Сервер-Директорий (Directory) Visa/MasterCard ведёт информацию об участниках процесса. В этом же домене Сервер Истории Аутентификаций Visa/MasterCard (Authentication History Server или AHS) надёжно хранит информацию по всем транзакциям и гарантирует её доступность при возникновении конфликтных ситуаций.
В доменах Эмитента и Эквайера Хостовые системы вовлечены в процесс выверки транзакций в бек-офисе банка для обеспечения клиринговых взаимозачетов между участниками с целью дальнейшей передачи денежных средств.
В соответствии с протоколом 3-D Secure эмитенты теперь несут ответственность за аутентификацию владельцев карточек!
Пример проведения онлайновой покупки
Покупатель выбирает соответствующую страницу на сайте Продавца и вводит необходимую для оформления покупки информацию.
MPI посылает в платежную систему Transaction Verification Request (VeReq), содержащий PAN держателя карты (и информацию о типе устройства, если есть).
Платежная система находит соответствующего ACS эмитента карты и определяет возможность аутентификации для данного PAN и типа устройства.
ACS проверяет, подписан ли данный клиент на сервисе 3D Secure, и передаёт результат в платежную систему.
Сервер-Директорий возвращает ответ ACS в MPI.
MPI отсылает Запрос на Аутентификацию Плательщика (PAReq) на ACS через устройство Покупателя.
ACS получает PAReq.
ACS производит аутентификацию Покупателя с помощью процедур, применимых для номера карты (пароль, chip, PIN и т.д.). Далее ACS формирует ответное сообщение (PARes ) и подписывает его.
ACS возвращает PARes в MPI через устройство покупателя. Также ACS посылает соответствующие данные на Сервер Аутентификации Истории (AHS).
MPI получает PARes.
MPI проверяет подпись PARes (либо выполняя проверку самостоятельно, либо перенаправляя сообщение в отдельные Серверы Проверки (Validation Servers).
Продавец приступает к авторизации через Эквайера.
Инфа взята с сайта - computel.ru
3-D Secure − технология аутентификации владельца карты при проведении удаленных платежей через Интернет. В отличие от ранее использовавшихся подходов проверка личности осуществляется в режиме on-line. Данный протокол иначе именуется Verified by Visa в терминологии Visa и SecureCode в терминологии MasterCard.
Система 3х доменов
Модель 3-D Secure реализована на основе 3х доменов, в которых происходит создание и проверка транзакций:
Домен Эмитента, который включает в себя Держателя карты и Банк, выпускающий карты.
Домен Эквайера, который включает в себя банк-Эквайер и его клиентов.
Домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими домена. Он, главным образом, содержит сети и сервисы карточных ассоциаций.
Для каждого домена определена собственная сфера ответственности в проведении транзакций:
В домене Эмитента, банк-эмитент ответственен за аутентификацию покупателя и предоставление верной информации для проведения транзакции.
В домене Эквайера, онлайновый торговец (шоп иначе) ответственен за коммерческие отношения с покупателем, а также гарантию того, что покупатель был направлен в верный банк-эмитент для верификации. В этом же домене Эквайер несёт ответственность за согласование проведения транзакции через традиционные сети Visa или MasterCard.
В домене взаимодействия, платежная система Visa или MasterCard ответственна за сохранность информации по каждому эмитенту (банк держателя карты, интернет-адрес эмитента) и предоставление данной информации для вынесения решения в случае конфликтных ситуаций.
Элементы архитектуры 3-D Secure
В архитектуре 3-D Secure реализован набор специальных серверов для обслуживания потока транзакций во время его жизненного цикла.
В домене Эмитента Сервер Управления Доступом (Access Control Server или ACS) ответственен за управление процессами аутентификации между Покупателем и Эмитентом и гарантирует проведение платежных транзакций для Торговца.
В домене Эквайера сервер Merchant Plug-In (или MPI) управляет потоком транзакций между инфраструктурами Visa/MasterCard, инфраструктурой держателей карты и платежной инфраструктурой, созданной Эквайером.
В домене взаимодействия Сервер-Директорий (Directory) Visa/MasterCard ведёт информацию об участниках процесса. В этом же домене Сервер Истории Аутентификаций Visa/MasterCard (Authentication History Server или AHS) надёжно хранит информацию по всем транзакциям и гарантирует её доступность при возникновении конфликтных ситуаций.
В доменах Эмитента и Эквайера Хостовые системы вовлечены в процесс выверки транзакций в бек-офисе банка для обеспечения клиринговых взаимозачетов между участниками с целью дальнейшей передачи денежных средств.
В соответствии с протоколом 3-D Secure эмитенты теперь несут ответственность за аутентификацию владельцев карточек!
Пример проведения онлайновой покупки
Покупатель выбирает соответствующую страницу на сайте Продавца и вводит необходимую для оформления покупки информацию.
MPI посылает в платежную систему Transaction Verification Request (VeReq), содержащий PAN держателя карты (и информацию о типе устройства, если есть).
Платежная система находит соответствующего ACS эмитента карты и определяет возможность аутентификации для данного PAN и типа устройства.
ACS проверяет, подписан ли данный клиент на сервисе 3D Secure, и передаёт результат в платежную систему.
Сервер-Директорий возвращает ответ ACS в MPI.
MPI отсылает Запрос на Аутентификацию Плательщика (PAReq) на ACS через устройство Покупателя.
ACS получает PAReq.
ACS производит аутентификацию Покупателя с помощью процедур, применимых для номера карты (пароль, chip, PIN и т.д.). Далее ACS формирует ответное сообщение (PARes ) и подписывает его.
ACS возвращает PARes в MPI через устройство покупателя. Также ACS посылает соответствующие данные на Сервер Аутентификации Истории (AHS).
MPI получает PARes.
MPI проверяет подпись PARes (либо выполняя проверку самостоятельно, либо перенаправляя сообщение в отдельные Серверы Проверки (Validation Servers).
Продавец приступает к авторизации через Эквайера.
Инфа взята с сайта - computel.ru