Что такое 3-D Secure (VBV)

3-D Secure − технология аутентификации владельца карты при проведении удаленных платежей через Интернет. В отличие от ранее использовавшихся подходов проверка личности осуществляется в режиме on-line. Данный протокол иначе именуется Verified by Visa в терминологии Visa и SecureCode в терминологии MasterCard.

Система 3х доменов

Модель 3-D Secure реализована на основе 3х доменов, в которых происходит создание и проверка транзакций:

1. Домен Эмитента, который включает в себя Держателя карты и Банк, выпускающий карты.
2. Домен Эквайера, который включает в себя банк-Эквайер и его клиентов
3. Домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими домена. Он, главным образом, содержит сети и сервисы карточных ассоциаций.

Для каждого домена определена собственная сфера ответственности в проведении транзакций:

1. В домене Эмитента, банк-эмитент ответственен за аутентификацию покупателя и предоставление верной информации для проведения транзакции.
2. В домене Эквайера, онлайновый торговец (шоп иначе) ответственен за коммерческие отношения с покупателем, а также гарантию того, что покупатель был направлен в верный банк-эмитент для верификации. В этом же домене Эквайер несёт ответственность за согласование проведения транзакции через традиционные сети Visa или MasterCard.

В домене взаимодействия, платежная система Visa или MasterCard ответственна за сохранность информации по каждому эмитенту (банк держателя карты, интернет-адрес эмитента) и предоставление данной информации для вынесения решения в случае конфликтных ситуаций.

Элементы архитектуры 3-D Secure

1. В архитектуре 3-D Secure реализован набор специальных серверов для обслуживания потока транзакций во время его жизненного цикла (Рис. 1):
2. В домене Эмитента Сервер Управления Доступом (Access Control Server или ACS) ответственен за управление процессами аутентификации между Покупателем и Эмитентом и гарантирует проведение платежных транзакций для Торговца.
3. В домене Эквайера сервер Merchant Plug-In (или MPI) управляет потоком транзакций между инфраструктурами Visa/MasterCard, инфраструктурой держателей карты и платежной инфраструктурой, созданной Эквайером.
4. В домене взаимодействия Сервер-Директорий (Directory) Visa/MasterCard ведёт информацию об участниках процесса. В этом же домене Сервер Истории Аутентификаций Visa/MasterCard (Authentication History Server или AHS) надёжно хранит информацию по всем транзакциям и гарантирует её доступность при возникновении конфликтных ситуаций.
5. В доменах Эмитента и Эквайера Хостовые системы вовлечены в процесс выверки транзакций в бек-офисе банка для обеспечения клиринговых взаимозачетов между участниками с целью дальнейшей передачи денежных средств.

В соответствии с протоколом 3-D Secure эмитенты теперь несут ответственность за аутентификацию владельцев карточек

Пример проведения онлайновой покупки

1. Покупатель выбирает соответствующую страницу на сайте Продавца и вводит необходимую для оформления покупки информацию.
2. MPI посылает в платежную систему Transaction Verification Request (VeReq), содержащий PAN держателя карты (и информацию о типе устройства, если есть).
3. Платежная система находит соответствующего ACS эмитента карты и определяет возможность аутентификации для данного PAN и типа устройства.
4. ACS проверяет, подписан ли данный клиент на сервисе 3D Secure, и передаёт результат в платежную систему.
5. Сервер-Директорий возвращает ответ ACS в MPI.
6. MPI отсылает Запрос на Аутентификацию Плательщика (PAReq) на ACS через устройство Покупателя.
7. ACS получает PAReq.
8. ACS производит аутентификацию Покупателя с помощью процедур, применимых для номера карты (пароль, chip, PIN и т.д.). Далее ACS формирует ответное сообщение (PARes ) и подписывает его.
9. ACS возвращает PARes в MPI через устройство покупателя. Также ACS посылает соответствующие данные на Сервер Аутентификации Истории (AHS).
10. MPI получает PARes.
11. MPI проверяет подпись PARes (либо выполняя проверку самостоятельно, либо перенаправляя сообщение в отдельные Серверы Проверки (Validation Servers).
12. Продавец приступает к авторизации через Эквайера.