Protocoale 3D Secure
2
Protocoale 3D secure Protocolul de autentifcare 3-D Secure este prezentat de Visa sub marca „ Visa”(VbV), prezentă pe siturile comercianilor ai căror acceptatori au protocol! "aster#ard o$eră %nsă, sub marca proprie de „Secure#ode” un nu trei protocoale de autentifcare distincte, la ale&ere pentru acceptatori SP *# + (primul care a purtat marca), protocolul # P deri at din primul implementarea proprie a protocolului 3-D Secure! cesta tinde să de ină standard de $acto, find acceptat i de "aster#ard i de .#/! Protocoalele 3-D Secure nu mai impun certifcate de autenticitate pentru pările, ceea ce reprezintă o simplifcare ma0oră! utentifcarea deinăto se $ace %n timpul tranzaciei, de către emitentul acestuia, numai pe baz a unui cu 1nt de control (pass2ord) sau P 4 (sau prin alte metode, la a emitentului), certifcatul de autenticitate al cumpărătorului nemaifind s necesar! Protocolul 3-D Secure este mai simplu i mai u or de implementat, bazat model de sistem de securitate care cuprinde trei domenii ! Scopul celor este acela de a defni clar responsabilităile părilor implicate %n tran domenii sunt' Domeniul 5mitentului, care cuprinde deinătorii de card i cardurilor lor, Domeniul cceptatorului, cuprinz1nd comercianii i acce i Domeniul de nteroperabilitate, care asi&ură comunicarea %ntre emiten acceptatori i sistemul Visa! Protocolul asi&ură, la fecare tranzacie, numărului de card, a deinătorului de card i a comerciantului! 6n modelul celor trei domenii, 3-D, la tranzacia de plată autentifcată direct emitentul cardului, i comerciantul! 6n momentul %n care cumpărăt plata, comerciantul (modulul de 3-D Secure din situl lui) a cere mai % autentifcarea numărului cardului, iar apoi a cere emitentului să- i aut deinătorul de card! După ce a primi autentifcarea semnată, a urma au normală a plăii (trimite la emitent, prin sistem, o cerere de autorizar #omerciantul a %ncepe deci %ntotdeauna prin a cere emitentului să- i au mai %nt1i cardul i deinătorul de card! Protocolul 3-D Secure erifcă, esenialmente, autenticitatea cardului i deinătorului de card i dă ast$el comerciantului %ncrederea că a f plă li rarea produselor comandate! 6n principiu, protocolul poate f $olosit canale de plată' tele$oane mobile, asisteni di&itali personali (PD ) sa di&itală prin cablu!
-
Upload
maddy-madi -
Category
Documents
-
view
10 -
download
0
description
suport curs
Transcript of Protocoale 3D Secure
Protocoale 3D secureProtocolul de autentificare 3-D Secure este prezentat de Visa sub marca Verified by Visa(VbV), prezent pe siturile comercianilor ai cror acceptatori au aderat la protocol. MasterCard ofer ns, sub marca proprie de SecureCode un numr de trei protocoale de autentificare distincte, la alegere pentru acceptatori: protocolul SPA/UCAF (primul care a purtat marca), protocolul CAP derivat din primul i implementarea proprie a protocolului 3-D Secure. Acesta tinde s devin un standard de facto, fiind acceptat i de MasterCard i de JCB.Protocoalele 3-D Secure nu mai impun certificate de autenticitate pentru toate prile, ceea ce reprezint o simplificare major. Autentificarea deintorului de card se face n timpul tranzaciei, de ctre emitentul acestuia, numai pe baza numelui i a unui cuvnt de control (password) sau PIN (sau prin alte metode, la alegerea emitentului), certificatul de autenticitate al cumprtorului nemaifiind strict necesar.Protocolul 3-D Secure este mai simplu i mai uor de implementat, bazat pe un model de sistem de securitate care cuprinde trei domenii . Scopul celor trei domenii este acela de a defini clar responsabilitile prilor implicate n tranzacie. Aceste domenii sunt: Domeniul Emitentului, care cuprinde deintorii de card i emitenii cardurilor lor, Domeniul Acceptatorului, cuprinznd comercianii i acceptatorii lor, i Domeniul de Interoperabilitate, care asigur comunicarea ntre emiteni, acceptatori i sistemul Visa. Protocolul asigur, la fiecare tranzacie, autentificarea numrului de card, a deintorului de card i a comerciantului. n modelul celor trei domenii, 3-D, la tranzacia de plat autentificat particip direct emitentul cardului, i comerciantul. n momentul n care cumprtorul iniiaz plata, comerciantul (modulul de 3-D Secure din situl lui) va cere mai nti autentificarea numrului cardului, iar apoi va cere emitentului s-i autentifice deintorul de card. Dup ce va primi autentificarea semnat, va urma autorizarea normal a plii (trimite la emitent, prin sistem, o cerere de autorizare etc.). Comerciantul va ncepe deci ntotdeauna prin a cere emitentului s-i autentifice mai nti cardul i deintorul de card.Protocolul 3-D Secure verific, esenialmente, autenticitatea cardului i a deintorului de card i d astfel comerciantului ncrederea c va fi pltit dup livrarea produselor comandate. n principiu, protocolul poate fi folosit i pe alte canale de plat: telefoane mobile, asisteni digitali personali (PDA) sau televiziunea digital prin cablu.
