Как упростить проверку держателя банковской карты при онлайн-платежах?

в 13:46, , рубрики: банковские карты, Блог компании Payture, идентификация, информационная безопасность, процессинг кредитных карт, Разработка под e-commerce, Разработка систем передачи данных, метки:

Сравним 3-D Secure и CheckCode (Payture).

Банковские решения: 3-D Secure (Verified by Visa, MasterCard SecureCode и JCB J/Secure).

Технология 3-D Secure, которая анонсируется как дополнительная защита от карточного фрода для всех участников транзакции, в конечном счете, перекладывает ответственность на обычных держателей банковских карт. Если покупка была проведена мошенником с использованием 3DS, держателю карты деньги не вернут. На первом этапе требуется ввод реквизитов карты (на стороне ТСП или шлюза), на втором этапе на сайте банка-эмитента нужно ввести код (динамический или статический), подтверждающий авторизацию. Уровень безопасности платежей с 3DS высокий, но не дает 100% гарантии. Кроме того, усложняется сам процесс оплаты. Использование таких технологий вынуждает покупателя переходить со страницы на страницу разных сайтов и плохо влияет на конверсию онлайн-платежей.
image
3DS – это протокол аутентификации пользователя на сайте эмитента, который нужен для обеспечения дополнительной безопасности онлайн-платежей банковской картой. Протокол был разработан для международной платежной системы VISA, затем сервисы на его базе реализовали MasterCard, American Express и JCB International.

Небанковские решения: CheckCode.

При проведении финансовой транзакции в интернет-магазине есть только два основных игрока – сам интернет-магазин (ТСП) и покупатель. Остальным (МПС, банк, платежный шлюз), которые получают процент со сделки, главное – снять с себя ответственность за фрод, так как прибыль от одной транзакции крошечна, а последствия могут быть серьезными. Поэтому наш способ проверки подлинности держателя карты был разработан в соответствии с потребностями наших клиентов (интернет-магазины) и упрощения их работы с покупателями.
image
CheckCode – протокол аутентификации, который позволяет ТСП осуществить проверку пользователя независимо от МПС и банков, и не требует от покупателя существенных усилий при проведении платежа в интернет-магазине. Суть изобретения заключается в разности отправляемого и принимаемого сигнала (буквенно-цифровой код) в ходе взаимодействия систем эквайера и эмитента. Если отправляемый и принимаемый сигнал соответствуют, проверка подлинности держателя карты считается успешной. В противном случае держатель карты считается непроверенным.

Подробнее. На первом этапе ТСП блокирует небольшую сумму на карте держателя с указанием в одном из полей авторизационного запроса – динамического кода. Для кода используется то поле авторизационного запроса, которое в обязательном порядке попадет в чек и банковскую выписку. В итоге искомый проверочный код знает только ТСП и держатель карты. Держатель карты может узнать код через интернет-банк (мобильный банк), через смс-оповещение или позвонив в службу поддержки банка (в любом случае держатель карты до этого должен хоть раз авторизоваться в интернет-банке). На странице ТСП покупателю сообщают наименование поля, в котором стоит код, и указывают место, куда нужно его внести. Для проверки подлинности держателя карты ТСП сравнивает отправленный и введенный код.

Основные условия работы протокола:

  • проверка осуществляется в режиме реального времени до момента списания средств
  • проверка осуществляется с использованием доступных возможностей МПС и банков
  • ТСП может проверить держателя карты любого банка, любой страны и независимо от валюты платежа (страны/счета)
  • используется функционал автоматического оповещения эмитентом держателей своих карт
  • проверка не требует дополнительных переходов покупателя между сайтами
  • проверка не требует изменений аппаратно-промышленного комплекса банков и МПС

Автор: Payturecom

Источник

Поделиться

* - обязательные к заполнению поля