CarderPlanet
Professional
Содержание
- 3D Secure 1.0
- 3D Secure 2.0
- Отправитель запроса 3DS
- 3DS SDK / Мобильный SDK
- Сервер 3DS
- Сервер контроля доступа
- Биометрическая аутентификация
- Мошенничество с отсутствием карты
- Схема карты
- Возврат средств
- Сервер каталогов
- EMVCo
- Поток без трения
- Изменение ответственности
- Аутентификация пользователя без оплаты
- Одноразовые пароли
- Внеполосная аутентификация
- Платежный шлюз
- Директива о платежных услугах 2 (PSD2)
- Аутентификация на основе рисков
- Надежная аутентификация клиента (SCA)
- Транзакция / отказ от корзины
- Двухфакторная аутентификация (2FA)
XML-протокол, разработанный Visa, который создает дополнительный уровень безопасности для онлайн-транзакций по кредитным картам. Услуга предоставляется клиентам, прошедшим верификацию Visa. Этот протокол также использовался Mastercard, JCB, American Express и Diners Club International с сервисами SecureCode, J/Secure, SafeKey и ProtectBuy. 3D Secure 1.0 обычно называют 3DS1.
Что такое 3D Secure 2.0
Система поддерживает передачу расширенных данных во время транзакций, что делает возможными решения, основанные на риске. Потребительский опыт также будет улучшен по сравнению с 3-D Secure 1.0 за счет исключения процесса первоначальной регистрации и устранения необходимости для владельцев карт запоминать статические пароли. Эта версия протокола также будет включать в себя аутентификацию без оплаты и встроенную мобильную поддержку.
Часто сокращаемый как 3DS2, протокол позволяет владельцу сайта настраивать страницу и предлагает методы аутентификации, которые подходят клиенту, такие как биометрические данные, SMS-сообщения или пароли. 3DS2 в большей степени ориентирован на потребителя по сравнению с 3DS1 и разработан с учетом потребностей мобильных устройств.
Что такое 3DS Requestor
Сторона, инициирующая запрос на проверку подлинности 3D Secure 2.0 в целях подтверждения того, что учетная запись по-прежнему доступна, или для аутентификации владельца карты. Например, отправителем запроса может быть продавец или цифровой кошелек, запрашивающий аутентификацию в потоке покупок.
Что такое 3DS SDK / Мобильный SDK
Программное обеспечение, встроенное в мобильное приложение продавца для облегчения аутентификации держателя карты. Когда владелец карты инициирует транзакцию в приложении (мобильном устройстве), 3DS SDK передает сигналы компонентам ядра 3DS для аутентификации владельца карты.
Что такое сервер 3DS
Обеспечивает функциональный интерфейс между потоками среды DS и 3DS Requestor, отправляющими запросы. Сервер 3DS отвечает за сбор необходимых элементов данных для сообщений 3D Secure, аутентификацию DS, проверку DS, 3DS SDK и 3DS Requestor, защиту содержимого сообщений.
Что такое сервер контроля доступа
Сервер контроля доступа (ACS) находится в домене эмитента (банках) протоколов 3-D Secure. ACS, который используется для поддержки аутентификации держателя карты, должен поддерживаться каждым эмитентом карты. Предоставляя свое имя пользователя и пароль, клиент может пройти аутентификацию в ACS, который затем подписывает результат как успешный или неудачный. Эта подпись передается через браузер клиента и подключаемому модулю продавца (MPI). MPI проверяет подпись ACS и решает, следует ли продолжать транзакцию.
Поскольку необходимо соблюдать конфиденциальность транзакции, владелец карты перенаправляется на веб-сайт первоначального банка во время процесса 3D Secure. Когда информация поступает в банк, проверка возвращается в MPI, который продолжает отклонять или принимать подлинность пользователя. MPI, по сути, соединяет серверы карт с серверами торговых точек для аутентификации.
Что такое биометрическая аутентификация
Процесс обеспечения безопасности с акцентом на уникальные биологические характеристики, такие как распознавание лиц или идентификация по голосу, для проверки личности человека. Системы биометрической аутентификации сравнивают собранные биометрические данные с подтвержденными подлинными данными в базе данных. Для подтверждения аутентификации оба образца биометрических данных должны совпадать.
Что такое мошенничество с отсутствием карты
Мошенничество с отсутствием карты (CNP) происходит, когда клиент вручную вводит информацию о кредитной карте, физически не предъявляя карту продавцу во время транзакции. Этот тип мошенничества обычно имеет место онлайн, когда мошенническая сторона получает информацию о владельце карты, например, его трехзначный код безопасности без согласия владельца карты. Мошенничество с CNP обычно совершается с помощью фишинга.
Что такое схема карты
Платежные сети, которые устанавливают правила и предоставляют инфраструктуру для выпуска карт и обработки платежей, производимых с помощью карт, например, дебетовых или кредитных. Для осуществления платежа как эмитент (банк или финансовое учреждение), так и получатель (продавец или клиент) должны быть участниками той же сети, что и карта.
Что такое возвратный платеж
Возврат средств, использованных для совершения покупки, покупателю, инициированный банком-эмитентом или финансовым учреждением. Одним из преимуществ 3D Secure 1.0 было то, что он уменьшил вероятность возврата средств. В случае возврата средств ответственность за это будет лежать на банке владельца карты.
Что такое сервер каталогов
Центральный архив для хранения и управления информацией, такой как профили идентификации. Информация, хранящаяся на сервере каталогов, может использоваться для аутентификации и авторизации пользователей для обеспечения безопасного доступа к предприятию, интернет-сервисам и приложениям. Сервер каталогов можно расширять, он может быть интегрирован с существующими системами и обеспечивает консолидацию информации о сотрудниках, клиентах, поставщиках и партнерах.
Что такое EMVCo
Изначально EMV назывался глобальным стандартом кредитных и дебетовых платежей, построенным на технологии чиповых карт. Свое название он получил от карточных схем, которые его создали, Europay, MasterCard и Visa. В настоящее время стандарт регулируется EMVCo, объединением финансовых учреждений, включая Visa, Mastercard, American Express, China Union Pay, JCB, Discover / Diners Club International и Rupay. Они также являются разработчиками EMV Three-Domain Secure (3DS). Цель EMVCo - облегчить взаимодействие по всему миру и сделать все транзакции онлайн-платежей максимально безопасными.
Что такое поток без трения
Позволяет эмитентам утверждать платеж без необходимости взаимодействия с держателем карты, реализованной с помощью аутентификации на основе рисков, выполняемой в ACS. Во время онлайн-покупки, когда клиент переходит к подтверждению покупки, все его данные о покупке, включая данные устройства, приобретенный товар и стоимость, передаются в ACS для проверки подлинности владельца карты с элементами риска. Этот процесс не вызывает сложностей, поскольку происходит за кулисами. Клиенты направляются на страницу подтверждения покупки, не осознавая, что их транзакция была проверена.
Что такое смещение ответственности
Когда ответственность за потерю возвратного платежа перекладывается с продавца обратно на банк. Это происходит во время транзакций электронной коммерции, когда владелец карты отрицает совершение транзакции, или при мошеннических транзакциях.
Что такое аутентификация пользователя при неплатеже
Категория обмена сообщениями 3DS, которая может использоваться для проверки личности вне платежной экосистемы, позволяя поставщикам кошельков и эмитентам упростить безопасный процесс подготовки и активации для держателей карт.
Что такое одноразовые пароли
Система предоставляет механизм для входа в сеть или службу с использованием уникального пароля, который действителен только для одного сеанса входа в систему или транзакции. Это предотвращает определенные формы кражи личных данных, гарантируя, что сохраненная пара имя пользователя / пароль не может быть использована более одного раза, обеспечивая лучшую защиту банковских онлайн-счетов, корпоративных сетей и других систем, содержащих конфиденциальные данные.
Что такое внеполосная аутентификация
Внеполосная аутентификация (OOB) представляет собой механизм аутентификации защиты, который предполагает наличие двух различных сигналов из двух разных каналов или сетей. В корпоративной среде внеполосный канал отвечает целям безопасности, генерируя запрос на проведение вторичной проверки.
Что такое платежный шлюз
Сервис электронной коммерции, который разрешает перевод средств между покупателями и продавцами. Он облегчает транзакции путем передачи информации между платежными порталами, например, с веб-сайта в банк.
Что такое Директива о платежных услугах 2 (PSD2)
Директива о платежных услугах. Банки больше не являются единственной стороной, имеющей контроль над данными своих клиентов. PSD2 позволяет клиентам банка делиться с третьими сторонами разрешением на получение информации о своей учетной записи в банке и управлять финансами клиента. Например, Facebook можно использовать для осуществления платежей за клиентов непосредственно с их банковских счетов.
Что такое аутентификация на основе рисков
Технология идентификации и доступа, которая использует ряд факторов от пользователя. Это включает в себя их поведение, используемые ими устройства и другие переменные для оценки того, представляет ли пользователь потенциальную угрозу. Если пользователь не может соответствовать заранее установленному стандарту, ему будет предложено предоставить дополнительную информацию, такую как ответ на секретный вопрос или биометрический элемент для проверки.
Что такое надежная аутентификация клиента (SCA)
Новое европейское нормативное требование, созданное для повышения безопасности онлайн-платежей за счет использования биометрии для подтверждения цифровых транзакций без использования карты. Согласно правилам PSD2 (Пересмотренная директива о платежных услугах), во время оплаты от пользователя потребуется больше информации, чем просто номер карты и код подтверждения CVC. SCA использует три типа независимой информации для проверки личности пользователя: 1) Информация, известная пользователю: пароль, PIN-код, 2) То, что есть у пользователя: карта, мобильный телефон, или 3) То, чем пользователь является: отпечатки пальцев, распознавание лиц.
Что такое отказ от транзакции / корзины
Когда потенциальный клиент электронной коммерции отказывается от покупки / корзины покупок в процессе оформления заказа до завершения этапа оплаты. Это часто может происходить, когда клиент забывает о дополнительном требовании проверки в процессе 3D Secure или когда страница некорректно отображается на мобильных устройствах.
Что такое двухфакторная аутентификация (2FA)
Тип многофакторной аутентификации, который предлагает способ проверки заявленных идентификационных данных пользователей. Метод использует два из трех факторов для аутентификации транзакции: 1) Информацию, известную пользователю: пароль, PIN-код, 2) То, что есть у пользователя: карта, мобильный телефон, или 3) То, чем пользователь является: отпечатки пальцев, распознавание лиц.
(c) https://3dsecure2.com/glossary/
