CarderPlanet
Professional
Появление 3D Secure в качестве жизнеспособного решения для устранения ограничений при операциях с кредитными и дебетовыми картами вышло на первый план с выпуском его второй версии. Здесь мы подчеркнем важность ACS в первоначальной версии системы безопасности, а также обсудим улучшения, доступные во второй версии.
Очевидно, мы стали свидетелями его эффективности в 3D Secure версии 1.0, которая представляет собой протокол на основе XML для второго уровня защиты транзакций по кредитным картам на сайтах электронной коммерции. Система безопасности платежей проложила путь к экосистеме, основанной на доверии, которая повлияла на недавний рост электронной коммерции. 3D Secure 1 полагается на входные данные от трех объектов / доменов, которые участвуют в транзакциях по кредитным картам: эмитента карты, банка розничного продавца и компании, выпускающей кредитные карты, использующей протокол безопасности.
В оригинальной версии держателям карт необходимо было бы указывать правильные имена пользователей и пароли, чтобы подтвердить законность своего доступа. После этого подпись отправляется в домен подключаемого модуля продавца (MPI) для дальнейших проверок.
Кроме того, вероятность того, что киберпреступники могут перехватить всплывающие окна, поскольку невозможно проверить источник, является еще одним ограничением протокола безопасности.
Что касается удобства работы пользователей, то в 3-D Secure версии 2.0 процесс первоначальной регистрации обходится без создания удобной для пользователя системы аутентификации транзакций по кредитной карте, не требующей сложностей.
(c) https://3dsecure2.com/blog/acs-in-3-d-secure-1-versus-3-d-secure-2/
Что такое система контроля доступа (ACS)?
Система контроля доступа - это система безопасности, которая учитывает широкий спектр сведений, доступных в ее базе данных, при управлении авторизованным доступом к объекту, среде или сети. Таким образом, доступ к сети могут получить только те пользователи, которые могут предоставить законные учетные данные, соответствующие информации в базе данных системы. Это особенно полезно в качестве системы безопасности для онлайн-транзакций по кредитным картам.Очевидно, мы стали свидетелями его эффективности в 3D Secure версии 1.0, которая представляет собой протокол на основе XML для второго уровня защиты транзакций по кредитным картам на сайтах электронной коммерции. Система безопасности платежей проложила путь к экосистеме, основанной на доверии, которая повлияла на недавний рост электронной коммерции. 3D Secure 1 полагается на входные данные от трех объектов / доменов, которые участвуют в транзакциях по кредитным картам: эмитента карты, банка розничного продавца и компании, выпускающей кредитные карты, использующей протокол безопасности.
Как работает ACS в 3D Secure 1?
ACS является одним из доменов функциональной совместимости, от которого зависит аутентификация транзакций в 3-D Secure версии 1.0. Как упоминалось ранее, протокол безопасности включает входные данные от эмитента карты, и это стало возможным благодаря использованию ACS для проверки статуса карты, а также аутентификации транзакции. Другими словами, ACS служат системой, которая позволяет эмитентам карт проверять доступность аутентификации 3D secure для карты, а также проверять подлинность учетных данных владельца карты всякий раз, когда он или она пытается совершить транзакцию.В оригинальной версии держателям карт необходимо было бы указывать правильные имена пользователей и пароли, чтобы подтвердить законность своего доступа. После этого подпись отправляется в домен подключаемого модуля продавца (MPI) для дальнейших проверок.
Проблемы с ACS в 3-D Secure версии 1.0
Хотя 3d Secure версии 1.0 показала исключительные результаты в привлечении эмитента карты к аутентификации транзакций, такие проблемы, как отсутствие удобного интерфейса в мобильном браузере, продолжают ограничивать эффективность системы безопасности. Для активации услуги безопасности владельцу карты необходимо ввести свои банковские реквизиты во всплывающем окне. Однако неспособность мобильных браузеров разместить всплывающее окно оказалась проблемой для 3D Secure версии 1.0.Кроме того, вероятность того, что киберпреступники могут перехватить всплывающие окна, поскольку невозможно проверить источник, является еще одним ограничением протокола безопасности.
Насколько улучшился ACS по сравнению с 3-D Secure версии 2.0?
Поскольку ACS играет важную роль в жизнеспособности 3D Secure, вполне уместно, что его последнее обновление решает вышеупомянутые проблемы. Таким образом, 3-D Secure версии 2.0 также известная как EMV 3DS, улучшает аутентификацию, применяя биометрическую проверку личности на основе токенов. Это резко отличается от статического имени пользователя и пароля, доступных только в предыдущей версии. Следовательно, доступность большего количества данных для ACS облегчает аутентификацию на основе рисков, одновременно повышая важность входных данных от эмитентов карт.Что касается удобства работы пользователей, то в 3-D Secure версии 2.0 процесс первоначальной регистрации обходится без создания удобной для пользователя системы аутентификации транзакций по кредитной карте, не требующей сложностей.
Заключение
ACS продолжает служить системой, подчеркивающей важность ввода данных для проверки от эмитентов карт в последней версии 3-D Secure. Это в сочетании с тем фактом, что версия решает сохраняющиеся проблемы, связанные с пользовательским интерфейсом, дает ей преимущество перед предыдущей версией.(c) https://3dsecure2.com/blog/acs-in-3-d-secure-1-versus-3-d-secure-2/
