Protocolul 3D Secure este introdus în anul 2001 de Visa fiind un sistem mai uşor de implementat şi în acelaşi timp mai puţin costisitor faţă de precedentul protocol de securitate SET. În prezent protocolul 3D Secure este parte componentă a "Verified by Visa" şi "MasterCard SecureCode" Modelul de securitate 3D are la bază trei domenii care au ca scop definirea clară şi concisă a responsabilităţilor părţilor implicate în tranzacţia online:
- Domeniul emintentului (deţinătorii de card şi emitenţii cardurilor);
- Domeniul acceptatorului (comercianţii şi acceptatorii lor);
- Domeniul de interoperabilitate (acest domeniu este responsabil cu asigurarea comunicării între emitenţii cardurilor, acceptatorii comercianţilor şi sistemul Visa sau MasterCard).
Standardul 3D Secure trebuie să asigure la fiecare tranzacţie online realizată:
Autentificarea numărului de card;
Autenficarea deţinătorului de card;
Autentificarea comerciantului.
Procesul de autentificare se realizează astfel:
Posesorul cardului trebuie să se înregistreze (enrollment) cu un nume şi o parolă în sistemul emitentului de card pentru a putea autentificat în timpul tranzacţiei şi acestea informaţii să fie transmise comerciantului. Înregistrarea cu nume şi parola este cea mai comună, dar există şi alte metode, cum ar fi: certificat propriu de autencitate, folosirea unui card inteligent care se cuplează la PC sau se pot folosi serviciile bancare electronice (folosirea cardului şi a tokenului). Consider că eBanking-ul alături de înregistrarea cu nume şi parolă sunt cele mai des folosite metode de autentificare a deţinătorului de card.
Pasul următor constă în emiterea unui semnat electronic care garantează autencitatea deţinătorului de card şi transmiterea acestuia comerciantului pentru a continua tranzacţia.
Pentru a uşura completarea formularului de plată (form filling) deţinătorul de card poate să işi creeze un portofel electronic (eWallet) care poate conţine date despre: nume, adresă, parolă, tip card, număr card etc. eWallet conţine deasemenea şi chitanţele pentru tranzacţiile online efectuate.
Pentru a fi siguri că datele noastre personale sunt securizate, emitentul dispune de un servicu de înregistrare în sistemul de securitate 3D (Enrollment Server), dar şi de un sistem de control al accesului (Access Control Server ACS).
Pentru a se evita anumite neînţelegeri privind modul efectuării plăţii sau avem suspiciuni privind securitatea datelor noastre personale, nu trebuie să ne facem griji deoarece atât domeniile de interoperabilitate Visa şi MasterCard dispun de Directory Service (server central pe Internet garantat de un certificat de autencitate ) care păstrează numerele de card ale tuturor cardurilor înregistrate, URL-urile servelor de ACS ale emitenţilor cardurilor înregistrate, precum şi o arhivă a autentificărilor date de emitenţi.
Accepatorii comercianţilor trebuie să folosească o poartă de acces (payment gateway) care este conectată la sistemul de plată Visa sau MasterCard, modulul client de eCommerce, dar şi un modul de 3D Secure (Merchant Plug-In Module MPI) care este instalat în site-ul comerciantului.
Procesul de autentificare a comerciantului se realizează astfel: MPI prin intermediul Directory Service înregistrează cereri de autenficare a cardului către emitent, după primirea răspunsului privind autencitatea cardului şi implicit a cumparătorului, se va trimite cu ajutorul modului eCommerce cererea de autorizare a tranzacţiei către Payment Gateway, iar aceasta va fi trimisă mai departe în sistemul de carduri prin acceptator.
Avantajul îl constituie faptul că se realizează o autentificare a comerciantului la fiecare tranzacţie prin modulul MPI faţă de Directory Service şi invers.
Lucrul cel mai important pe care trebuie să îl înţelegem este faptul că comerciantul nu are acces la datele cardului de plată, deoarece aceste date nu sunt stocate de acesta, comerciantul primind doar autentificarea sau neautentificarea dată de emitent.
Consider că din cele prezentate putem conluziona astfel: protocolul 3D asigură un nivel maxim de securitate atât cumpărătorului online care devine încrezător în privinţa comerţului electronic şi începe a folosi ca modalitate de plată cardul bancar, cât şi comerciantului care va avea încredere că va fi plătit după ce a livrat produsele.
Confrom site-ului Romcard băncile din România care au adoptat protocolul 3D sunt: BCR, BRD, Banca Comercială Unicredit, Raiffeisen, Alpha Bank, ING, BancPost, NesteBank, CEC Bank, RBS Bank.
Niciun comentariu:
Trimiteți un comentariu