3-D Secure code
Эту страницу предлагается объединить со страницей 3-D Secure. |
3-D Secure code (полн. Three-Domain Secure code) — защитный код, выдаваемый пользователю для авторизации пользователя в рамках протокола 3-D Secure 1.0. Его не следует путать со статическими кодами CVV2/CVV1.
Принцип работы[править | править код]
После аутентификации протокол 3-D Secure добавляет шаг авторизации — процесса получения разрешения от банка-эмитента кредитной карты на конкретную покупку[1][2]. После ввода данных с карты пользователю на сайте магазина выводится страница банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: по СМС; с карточки разовых кодов; из специального устройства; иметь постоянный код[3][4].
После ввода защитного кода эмитент карты или специализированный сервис используя Сервер контроля доступа, проверяет правильность введённых защитного кода и осуществляет иные действия согласно протоколу[5][4].
Формат 3-D Secure code может варьироваться в зависимости от банка-эмитента. Обычно это 4–10 букв и цифр. Решения с одноразовым паролем состоят из 6–8 цифр[1].
Сфера применения[править | править код]
Этот протокол защищает торговую точку и покупателя от несанкционированного использования карты (мошеннических операций) посторонними лицами при совершении покупок в интернете[3]. На июль 2016 года 3D-Secure поддерживают банки из 195 стран мира[4].
Примечания[править | править код]
- ↑ 1 2 MasterCard, 2014, A-1.
- ↑ Чуриков, 2012.
- ↑ 1 2 Murdoch, Anderson, 2010.
- ↑ 1 2 3 Банки.ру.
- ↑ Аблеков, Мороз, 2013.
Литература[править | править код]
- Статьи
- Аблеков В., Мороз М. Протоколы обеспечения безопасности платёжных систем. 3-D Secure . cryptowiki.net (13 October 2013). Дата обращения: 24 апреля 2020.
- Агаджанов М. Госдума обяжет Visa и Mastercard локализовать аутентификацию клиентов банков . Хабр (16 июня 2019). Дата обращения: 24 апреля 2020.
- Дьячкова А. Изменения в протоколе 3D secure: встречаем 3-D Secure 2.0 . Хабр (26 марта 2019). Дата обращения: 24 апреля 2020.
- Чуриков Л. 3D-Secure: кто в защите? . Банки.ру (14 ноября 2012). Дата обращения: 24 апреля 2020.
- Steven J. Murdoch, Ross Anderson. Verified by Visa and MasterCard SecureCode: Or, How Not to Design Authentication (англ.) // Financial Cryptography and Data Security / Radu Sion. — Berlin, Heidelberg: Springer, 2010. — P. 336–342. — ISBN 978-3-642-14577-3. — doi:10.1007/978-3-642-14577-3_27.
- Стандарты и документация
- MasterCard SecureCode . MasterCard (17 June 2014). Дата обращения: 24 апреля 2020.
- 3-D Secure by Visa (англ.). usa.visa.com. Дата обращения: 24 апреля 2020.
- EMV® 3-D Secure (англ.). EMVCo. Дата обращения: 24 апреля 2020.
- XML Specification: 3-D Secure . Secure Trading (4 June 2019). Дата обращения: 24 апреля 2020.
- 3D Secure : Overview . Braintree Developer. Дата обращения: 24 апреля 2020.
Ссылки[править | править код]
- 3D Secure, протокол авторизации для оплаты картой через Интернет . Банки.ру. Дата обращения: 24 апреля 2020.