Давайте сравним 3-D Secure и CheckCode (Payture).
Банковские решения: 3-D Secure (проверено Visa, MasterCard SecureCode и JCB J/Secure).
Технология 3-D Secure, которая заявлена как дополнительная защита от карточного мошенничества для всех участников транзакции, в конечном итоге перекладывает ответственность на обычных держателей банковских карт. Если покупка была совершена мошенником с использованием 3DS, владелец карты не получит возмещение.
На первом этапе необходимо ввести данные карты (на стороне мерчанта или шлюза), на втором этапе на сайте банка-эмитента необходимо ввести код (динамический или статический), подтверждающий авторизацию.
Уровень безопасности платежей с помощью 3DS высокий, но не дает 100% гарантии.
Кроме того, усложняется сам процесс оплаты.
Использование подобных технологий заставляет покупателя переходить со страницы на страницу разных сайтов и плохо влияет на конверсию онлайн-платежей.
3DS — протокол аутентификации пользователя на сайте эмитента, который необходим для обеспечения дополнительной безопасности онлайн-платежей банковской картой.
Протокол был разработан для международной платежной системы VISA, затем услуги на его основе внедрили MasterCard, American Express и JCB International. Небанковские решения: CheckCode. При проведении финансовой операции в интернет-магазине есть только два основных игрока – сам интернет-магазин (ЕТ) и покупатель.
Остальным (МПС, банк, платежный шлюз), получающим процент от транзакции, главное снять с себя ответственность за мошенничество, так как прибыль от одной транзакции крошечная, а последствия могут быть серьезными.
Поэтому наш метод аутентификации держателей карт был разработан для удовлетворения потребностей наших клиентов (интернет-магазинов) и упрощения их процесса совершения покупок.
CheckCode — протокол аутентификации, который позволяет торговцам проверять пользователя независимо от МПС и банков и не требует от покупателя значительных усилий при совершении платежа в интернет-магазине.
Сущность изобретения заключается в различии отправленного и полученного сигнала (буквенно-цифрового кода) при взаимодействии систем эквайера и эмитента.
Если отправленные и полученные сигналы совпадают, аутентификация держателя карты считается успешной.
В противном случае владелец карты считается неверифицированным.
Читать далее.
На первом этапе торговец блокирует небольшую сумму на карте держателя, указав динамический код в одном из полей авторизационного запроса.
В коде используется поле авторизационного запроса, которое будет включено в чек и выписку по счету.
В результате необходимый проверочный код известен только продавцу и владельцу карты.
Владелец карты может узнать код через Интернет-банк (мобильный банкинг), посредством СМС-уведомления или позвонив в службу поддержки банка (в любом случае перед этим владелец карты должен хотя бы один раз авторизоваться в Интернет-банке).
На странице продавца покупателю сообщается название поля, в котором появляется код, и указывается место, куда его необходимо ввести.
Для проверки подлинности владельца карты торговец сравнивает отправленный и введенный код. Основные условия работы протокола:
- проверка осуществляется в режиме реального времени до момента списания средств
- проверка осуществляется с использованием имеющихся возможностей МПС и банков
- Мерчант может верифицировать держателя карты любого банка, любой страны и независимо от валюты платежа (страна/счет)
- используется функционал автоматического уведомления эмитентом своих держателей карт
- проверка не требует дополнительных переходов покупателя между площадками
- проверка не требует внесения изменений в аппаратно-производственный комплекс банков и МПС
-
Как Повысить Скорость Вашего Компьютера
19 Oct, 24 -
Мобильная Связь На Борту
19 Oct, 24 -
Созданы Кроссовки С Поддержкой Gps
19 Oct, 24
