Hlavní navigace

Názor k článku Platební karty: Ztráta soukromí? od Fred - Ne, opet to neni presne... Platba pomoci 3D Secure...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 1. 2007 19:44

    Fred (neregistrovaný)
    Ne, opet to neni presne...
    Platba pomoci 3D Secure vypada takto:
    Zakaznik po nakupu prijde na platebni aplikaci (bud primo obchodnika, nebo nekoho, kdo to pro nej dela).
    Zde zada cislo sve karty. Platebni aplikace posle cislo karty (PAN) do Visa Directory pomoci server-server komunikace. V pripade ze je karta 3D - Visa Directory preda platebni aplikaci URL na ACS a platebni aplikace presmeruje zakaznikuv prohlizec na ACS (Access Control Server) a zaroven v POSTu posila PAReq.
    ACS overi heslo ke karte, vygeneruje PARes a preposle ho pomoci zakaznikova prohlizece zpet k platebni aplikaci.
    Platebni aplikace overi podpis PARes a pokud je vse v poradku (odpoved je v poradku a vysledek autentikace je take dobry) pokracuje aplikace v normalni autorizaci se svym acquirerem (a v teto komunikaci se posilaji i parametry z 3D autorizace - XID, CAVV, pripadne UCAF pro MC).
    A pokud je i vysledek teto autorizace v poradku je mozne teprve rict, ze platba byla akceptovana. Penize jsou samozrejme strzeny ze zakaznikova uctu az po odeslani settlementu (pokud neni platba typu Direct Debit).
    Pokud jste nekdy 3D Secure implementoval do zakaznikova obchodu, tak se domnivam, ze jste pouze implementoval platebni aplikaci nekoho jineho, ktery tento proces dela za vas - pak ovsem nemate pristup k zakaznikove karte.. (a diky restrikcim a certifikacim Visy a Masteru by jste ani nemel mit...)
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).