Создание

Далее

Продвижение

Далее

Поддержка

Далее

Описание работы протокола 3D Secure

Posted by

Общее описание

Если Вы хотите принимать на своем сайте платежные карты VISA, Mastercard, МИР, представляем описание работы технологии 3DS.

 

3-D Secure™ является торговой маркой корпорации VISA

 

Целью 3-D Secure является упрощение обслуживания карточных транзакций через интернет с одновременным повышением безопасности проведения транзакций. Это, в свою очередь, должно привести к росту онлайновых покупок, повышению конфиденциальности данных и, как следствие, увеличению использования карт через Интернет.

 

Система 3-х доменов

 

Модель 3-D Secure реализована на основе 3-х доменов, в которых происходит порождение и проверка транзакций:

 

  • Домен эмитента, который включает в себя карты и банк, выпускающий карты.

 

  • Домен эквайера, который включает в себя банк-эквайер и его клиентов (онлайновых торговцев).

 

  • Домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими доменами. Он, главным образом, содержит сети и сервисы карточных ассоциаций.

 

Домены независимы в своих правах и являются важной частью процесса передачи информации в общей 3-D Secure-инфраструктуре. Для каждого домена определена собственная сфера ответственности в проведении транзакций:

 

  • В домене эмитента банк-эмитент ответственен за аутентификацию покупателя и предоставление верной информации для проведения транзакции.
  • В домене эквайера онлайновый торговец ответственен за коммерческие отношения с покупателем, а также гарантию того, что покупатель был направлен в верный банк-эмитент для верификации. В этом же домене эквайер несёт ответственность за согласование проведения транзакции через традиционные сети Visa или MasterCard.
  • В домене взаимодействия платежная система Visa или MasterCard ответственна за сохранность информации по каждому эмитенту (банк держателя карты, интернет-адрес эмитента) и предоставление данной информации для вынесения решения в случае конфликтных ситуаций.

 

Модель 3-D Secure предоставляет стандартный протокол взаимодействия между доменами для обмена и проверки транзакций. Она не вызывает необходимости изменений в отношениях между участниками одного домена:

 

  • Торговец и эквайер свободны в выборе любого способа проведения своих транзакций и в управлении отношениями в своих доменах.

 

  • Эмитенты свободны в выборе любых предпочитаемых ими механизмов для аутентификации держателя карты.

 

Элементы архитектуры 3-D Secure

 

В архитектуре 3-D Secure реализован набор специальных серверов для обслуживания потока транзакций во время его жизненного цикла (Рис. 1):

 

  • В домене эмитента Сервер Управления Доступом (Access Control Server или ACS) ответственен за управление процессами аутентификации между покупателем и эмитентом и гарантирует проведение платежных транзакций для торговца.

 

  • В домене эквайера сервер Merchant Plug-In (или MPI) управляет потоком транзакций между инфраструктурами Visa/MasterCard, инфраструктурой держателей карты и платежной инфраструктурой, созданной эквайером.

 

  • В домене взаимодействия Сервер-Директорий (Directory) Visa/MasterCard ведёт информацию об участниках процесса. В этом же домене Сервер Истории Аутентификаций Visa/MasterCard (Authentication History Server или AHS) надёжно хранит информацию по всем транзакциям и гарантирует её доступность при возникновении конфликтных ситуаций.

 

  • В доменах эмитента и эквайера хостовые системы вовлечены в процесс выверки транзакций в бэк-офисе банка для обеспечения клиринговых взаимозачетов между участниками с целью дальнейшей передачи денежных средств.

 

В соответствии с протоколом 3-D Secure, эмитенты теперь несут ответственность за аутентификацию владельцев карточек!

 

Пример проведения онлайновой покупки

 

На рисунке 2 показаны основные шаги передачи информации по транзакции в случае совершения покупки через Интернет.

 

  • Покупатель выбирает соответствующую страницу на сайте продавца и вводит необходимую для оформления покупки информацию.

 

  • MPI посылает в платежную систему Transaction Verification Request (VeReq), содержащий PAN держателя карты (и информацию о типе устройства, если есть).

 

  • Платежная система находит соответствующего ACS эмитента карты и определяет возможность аутентификации для данного PAN и типа устройства.

 

  • ACS проверяет, подписан ли данный клиент на сервисе 3D Secure, и передаёт результат в платежную систему.

 

  • Сервер-Директорий возвращает ответ ACS в MPI.

 

  • MPI отсылает запрос на аутентификацию плательщика (PAReq) на ACS через устройство покупателя.

 

  • ACS получает PAReq.

 

  • ACS производит аутентификацию покупателя с помощью процедур, применимых для номера карты (пароль, chip, PIN и т.д.). Далее ACS формирует ответное сообщение (PARes ) и подписывает его.

 

  • ACS возвращает PARes в MPI через устройство покупателя. Также ACS посылает соответствующие данные на Сервер Аутентификации Истории (AHS).

 

  • MPI получает PARes.

 

  • MPI проверяет подпись PARes (либо выполняя проверку самостоятельно, либо перенаправляя сообщение в отдельные Серверы Проверки (Validation Servers)).

 

  • Продавец приступает к авторизации через эквайера.

Written by

No Comments Yet.

Leave a Reply

Message