Используемая технология
Для осуществления платежей по технологии 3-D Secure держателю карты необходимо зарегистрироваться в соответствующей системе аутентификации банка-эмитента, называемой ACS (Access Control Server) и получить личный пароль, который будет известен только владельцу карточки и банку. Во время совершения транзакции в сети Интернет, магазин, передавая централизованному ресурсу (платежному серверу банка-эквайрера) основные параметры транзакции, инициирует связь платежного сервера со специальной системой Visa (или MasterCard). Это делается с целью проверки, является ли держатель карты участником программы Verified by Visa (или MasterCard SecureCode). В случае утвердительного ответа от этой системы, именуемой 'Directory Server', банку-эмитенту направляется запрос на аутентификацию держателя карты. Этот запрос передается эмитенту в виде строки параметров, присоединенной к URL (WEB-адресу) системы аутентификации банка-эмитента. URL c параметрами передается в браузер покупателя. Тем самым покупатель переадресуется на систему аутентификации своего банка-эмитента.
Банк запрашивает у держателя карты его личный пароль, выданный в процессе регистрации в программе Verified by Visa или MasterCard SecureCode. После подтверждения личности держателя карты система аутентификации банка-эмитента генерирует специальное уникальное цифровое значение, играющее роль "подписи", удостоверяющей данную сделку. Эта "подпись" передается платежному серверу и затем становится частью авторизационного запроса, который магазин (платежный сервер) направляет своему банку-эквайреру, а тот, в свою очередь, направляет авторизационный запрос банку-эмитенту. Проверив подпись и убедившись в платежеспособности карты, банк-эмитент завершает (одобряет) транзакцию. Таким образом, банк-эмитент аутентифицирует держателя карты в момент проведения платежа и уведомляет виртуальный магазин в режиме реального времени о том, действительно ли покупатель является владельцем карты.
Благодаря этой схеме магазины защищены от такого явления, как потребительские споры и отказы от совершения сделки.
1. | Покупатель выбирает необходимые товары в электронном Интернет-магазине Продавца и формирует "корзину" заказа. |
2. | После того, как Покупатель соберет в "корзину" все необходимые товары, Интернет-магазин автоматически направляет Клиента на заполнение формы для оплаты на платежный сервер процессингового центра (AuthRequest). При этом магазин передает платежному шлюзу ряд реквизитов покупки, таких как сумма, номер заказ, дата и время, учетный номер магазина и ряд других. |
3. | Сервер запрашивает у Покупателя информацию о платежной карточке: тип карты, номер карты, и ее срок действия. Эти данные необходимы для проведения платежа. |
4. | Платежный сервер, используя данные, полученные от Интернет-магазина и от Покупателя, производит запрос т.н. Сервера Каталога (Directory Server) на предмет выяснения, зарегистрирована ли данная карта для выполнения операций в Интернете (VEReq - запрос верификации). |
5. | Directory Server выясняет это у системы аутентификации банка-эмитента (ACS) |
6. | ACS банка-эмитента возвращает ответ верификации (VERes) Серверу Каталога |
7. | Сервер Каталога возвращает ответ верификации Платежному Серверу. При этом данный ответ содержит в себе URL системы аутентификации банка-эмитента. |
8. | Платежный Сервер формирует запрос аутентификации Покупателя |
9. | Далее Платежный сервер перенаправляет Покупателя на систему аутентификации банка-эмитента (используя полученный ранее URL), передавая сформированный запрос аутентификации через броузер Покупателя |
10. | ACS банка-эмитента производит аутентификацию Покупателя |
11. | Формируется результат аутентификации |
12. | ACS банка-эмитента пенаправляет Покупателя обратно на платежный сервер, передавая результат аутентификации через броузер Покупателя |
13. | Платежный сервер формирует авторизационный запрос, включающий в себя результат аутентификации. Авторизационный запрос направляется хосту банка-эквайрера. |
14. | Хост банка-эквайрера через сеть платежной системы контактирует с хостом банка-эмитента и при наличии средств на карте получает от него авторизационный ответ, т.е. подтверждение платежеспособности карты. |
15. | Авторизационный ответ направляется Платежному серверу |
16. | Платежный сервер формирует для Интернет-магазина ответ, содержащий результат авторизации |
17. | Результат авторизации направляется одновременно Магазину и Покупателю. |
18. | Исходя из результатов, Магазин либо аннулирует заказ, либо организует доставку товара по назначению. |
|