3-D Secure code

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

3-D Secure code (полн. Three-Domain Secure code) — защитный код, выдаваемый пользователю для авторизации пользователя в рамках протокола 3-D Secure 1.0. Его не следует путать со статическими кодами CVV2/CVV1.

Принцип работы[править | править код]

После аутентификации протокол 3-D Secure добавляет шаг авторизации — процесса получения разрешения от банка-эмитента кредитной карты на конкретную покупку[1][2]. После ввода данных с карты пользователю на сайте магазина выводится страница банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: по СМС; с карточки разовых кодов; из специального устройства; иметь постоянный код[3][4].

После ввода защитного кода эмитент карты или специализированный сервис используя Сервер контроля доступа, проверяет правильность введённых защитного кода и осуществляет иные действия согласно протоколу[5][4].

Формат 3-D Secure code может варьироваться в зависимости от банка-эмитента. Обычно это 4–10 букв и цифр. Решения с одноразовым паролем состоят из 6–8 цифр[1].

Сфера применения[править | править код]

Этот протокол защищает торговую точку и покупателя от несанкционированного использования карты (мошеннических операций) посторонними лицами при совершении покупок в интернете[3]. На июль 2016 года 3D-Secure поддерживают банки из 195 стран мира[4].

Примечания[править | править код]

Литература[править | править код]

Статьи
Стандарты и документация
  • MasterCard SecureCode. MasterCard (17 June 2014). Дата обращения 24 апреля 2020.
  • 3-D Secure by Visa (англ.). usa.visa.com. Дата обращения 24 апреля 2020.
  • EMV® 3-D Secure (англ.). EMVCo. Дата обращения 24 апреля 2020.
  • XML Specification: 3-D Secure. Secure Trading (4 June 2019). Дата обращения 24 апреля 2020.
  • 3D Secure : Overview. Braintree Developer. Дата обращения 24 апреля 2020.

Ссылки[править | править код]