3-D Secure Texnologiyasının qısa icmalı
3-D Secure.
3-D Secure texnologiyası üzrə tranzaksiyaların keçirilməsi
VTB (Azerbaijan)-da 3-D Secure üzrə tranzaksiyasnın keçirilməsinin nümunəsi
3-D Secure:
3-D Secure – kredit və debet üzrə onlayn-ödənişlərin əlavə təhlükəsizlik sistemi kimi istifadə olunan internet-tranzaksiyalarının, istifadəçilərin ikifaktorlu autensifikasiyasının işlənmə protokolu. Visa şirkəti bunu internet-ödənişlərin təhlükəsizliyinin gücləndirilməsi məqsədi ilə hazırlayıb və müştərilərə Verified by Visa (VbV) xidmətini təqdim edib. Bu protokol əsasında qurulmuş xidmətlər MasterCard SecureCode (MCC) adı altında MasterCard və J/Secure kimi JCB International tərəfindən qəbul olunub.
3-D Secure onlayn-ödəniş üçün daha bir autentifikasiya addımı əlavə edib.
Protokolun əsas konsepsiyası – maliyyə avtorizasiyası prosesinə əslin onlayn yoxlanmasını əlavə etmək. Bu yoxlama 3 domen prinsipinə əsaslanır (bur səbəbdən 3-D adlanır):
Ekvayer domeni (satıcı və pul köçürülən bankın domeni);
Emitent domeni (kartı verən bankın domeni);
Uyğunluq domeni (Interoperability Domain) 3-D Secure dəstəkləmək üçün (ödəniş sistemi (MasterCard, Visa və s.) tərəfindən təqdim olunan domen
Məsuliyyətin ötürülməsi
Adi (3-D Secure ilə müdafiə olunmamış) tranzaksiyalarda oğurlanmış kartlarla aparılan əməliyyatlara görə məsuliyyəti “merçant” daşıyır. “Merçant” saytında oğurlanmış kart vasitəsi ilə ticarət/xidmətin alışı həyatə keçirilən (texnologiya dəstəklənmədiyi halda) ticari-xidmət müəssisəsidir. 3-D Secure-də isə “Məsuliyyətin ötürülməsi” (Liability Shift) baş verir. Belə olan halda məsuliyyət kartı buraxan bank-emitentin və ya müştərinin öz üzərinə keçirilir.
2. 3-D Secure texnologiyası ilə tranzaksiyanın keçirilməsi:
3-D Secure aşağıdakıları təmin edir:
Real zamanda kartın sahibinin şəxsiyyətinin yoxlanması. Elektron maqazinin ödəniş səhifəsində kartın nömrəsi daxil edildikdən sonra alıcı öz bank-emitentinin serverinə yönləndirilir. Kart sahibinin yoxlanması bank tərəfindən həyata keçirilir. Bunun üçün yalnız kart sahibinə və banka məlum olan parol / OTP* istifadə olunur.
Yoxlanmanın nəticələrinin qorunması. Yoxlanma nəticəsində gözlənilməyən dəyişikliklərdən məlumatı qorumaq məqsədi ilə bank-emitent rəqəmsal imzadan istifadə edərək qarşılıqlı ismarış və ya sms-kod hazırlayır.
İstifadəçinin gizli məlumatlarının qorunması. Müştərinin şəxsi məlumatının, misal üçün kart nömrəsini, daxil etmək üçün ödəniş serverinin qorunana səfhələri istifadə olunur. Daxil olunana məlumat ödəniş serverində saxlanılır və ödənişin alıcısı (elektron mağaza) bu məlumata daxil ola bilməz, bu da məlumatı itirilmədən və oğurlanmaqdan qoruyur.
*OTP - One Time Password (Birdəfəlik şifrə).
(Изображение №1 – упрощённое представление технологии 3-D secure)
Şəkil №1-də gördüyümiz kimi, emitentin müştərisi internet-mağazaya alış-veriş üçün gəlib və əgər müştərinin kartı 3-D Secure texnologiyasını dəstəkləyrsə, o zaman biz şəkilidəki kimi 1-dən 10-a kimi addımlayırıq. Amma müştərinin kartı bu texnologiyanı dəstəkləmədikdə biz 3-8 addımlarını buraxıb, 2 və 9-cu addımları yerinə yetirir sonra isə 2-ci və 1-ci addımlara qayıdırıq.
3. Bank VTB (Azerbaijan)-da 3-D Secure texnologiyası üzrə tranzaksiyasının keçirilməsinin nümunəsi
Özünü dələduzluqdan qorumaq və 3-D Secure texnologiyasından istifadə etmək üçün müştəri ilk növbədə prossesinq saytında kartı qeydiyyatdan keçirməlidir. Şəkil №2:
Daha sonra link vasitəsi ilə serverin saytına keçid:
|