This version of the page http://ecommerce.upc.ua/site/technology.html?lang=ru (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2010-06-06. The original page over time could change.
Hosted Payment Pages: основной механизм взаимодействия с интернет-магазином.
Русский Українська
 Home О проекте Торговцам Покупай Online Держателям карт Поддержка Новости Контакты Форум 
Продажа товаров и услуг в Интернете
Используемая технология
Способы подключения и ПО
Процедуры подключения
Документация

Используемая технология

Для осуществления платежей по технологии 3-D Secure держателю карты необходимо зарегистрироваться в соответствующей системе аутентификации банка-эмитента, называемой ACS (Access Control Server) и получить личный пароль, который будет известен только владельцу карточки и банку. Во время совершения транзакции в сети Интернет, магазин, передавая централизованному ресурсу (платежному серверу банка-эквайрера) основные параметры транзакции, инициирует связь платежного сервера со специальной системой Visa (или MasterCard). Это делается с целью проверки, является ли держатель карты участником программы Verified by Visa (или MasterCard SecureCode). В случае утвердительного ответа от этой системы, именуемой 'Directory Server', банку-эмитенту направляется запрос на аутентификацию держателя карты. Этот запрос передается эмитенту в виде строки параметров, присоединенной к URL (WEB-адресу) системы аутентификации банка-эмитента. URL c параметрами передается в браузер покупателя. Тем самым покупатель переадресуется на систему аутентификации своего банка-эмитента.

Банк запрашивает у держателя карты его личный пароль, выданный в процессе регистрации в программе Verified by Visa или MasterCard SecureCode. После подтверждения личности держателя карты система аутентификации банка-эмитента генерирует специальное уникальное цифровое значение, играющее роль "подписи", удостоверяющей данную сделку. Эта "подпись" передается платежному серверу и затем становится частью авторизационного запроса, который магазин (платежный сервер) направляет своему банку-эквайреру, а тот, в свою очередь, направляет авторизационный запрос банку-эмитенту. Проверив подпись и убедившись в платежеспособности карты, банк-эмитент завершает (одобряет) транзакцию. Таким образом, банк-эмитент аутентифицирует держателя карты в момент проведения платежа и уведомляет виртуальный магазин в режиме реального времени о том, действительно ли покупатель является владельцем карты.

Благодаря этой схеме магазины защищены от такого явления, как потребительские споры и отказы от совершения сделки.

1.Покупатель выбирает необходимые товары в электронном Интернет-магазине Продавца и формирует "корзину" заказа.
2.После того, как Покупатель соберет в "корзину" все необходимые товары, Интернет-магазин автоматически направляет Клиента на заполнение формы для оплаты на платежный сервер процессингового центра (AuthRequest). При этом магазин передает платежному шлюзу ряд реквизитов покупки, таких как сумма, номер заказ, дата и время, учетный номер магазина и ряд других.
3.Сервер запрашивает у Покупателя информацию о платежной карточке: тип карты, номер карты, и ее срок действия. Эти данные необходимы для проведения платежа.
4.Платежный сервер, используя данные, полученные от Интернет-магазина и от Покупателя, производит запрос т.н. Сервера Каталога (Directory Server) на предмет выяснения, зарегистрирована ли данная карта для выполнения операций в Интернете (VEReq - запрос верификации).
5.Directory Server выясняет это у системы аутентификации банка-эмитента (ACS)
6.ACS банка-эмитента возвращает ответ верификации (VERes) Серверу Каталога
7.Сервер Каталога возвращает ответ верификации Платежному Серверу. При этом данный ответ содержит в себе URL системы аутентификации банка-эмитента.
8.Платежный Сервер формирует запрос аутентификации Покупателя
9.Далее Платежный сервер перенаправляет Покупателя на систему аутентификации банка-эмитента (используя полученный ранее URL), передавая сформированный запрос аутентификации через броузер Покупателя
10.ACS банка-эмитента производит аутентификацию Покупателя
11.Формируется результат аутентификации
12.ACS банка-эмитента пенаправляет Покупателя обратно на платежный сервер, передавая результат аутентификации через броузер Покупателя
13.Платежный сервер формирует авторизационный запрос, включающий в себя результат аутентификации. Авторизационный запрос направляется хосту банка-эквайрера.
14.Хост банка-эквайрера через сеть платежной системы контактирует с хостом банка-эмитента и при наличии средств на карте получает от него авторизационный ответ, т.е. подтверждение платежеспособности карты.
15.Авторизационный ответ направляется Платежному серверу
16.Платежный сервер формирует для Интернет-магазина ответ, содержащий результат авторизации
17.Результат авторизации направляется одновременно Магазину и Покупателю.
18.Исходя из результатов, Магазин либо аннулирует заказ, либо организует доставку товара по назначению.

Разработано "Deep Vision"
Все права принадлежат
ЗАО "Украинский процессинговый центр"