Инициированная авторизация ( Initiated Cardholder Authentication , 3-D Secure, Verified by Visa, Mastercard Secure Code) — это механизм повышения безопасности использования банковских карт в Интернете. В основе его работы лежит двухэтапный процесс проверки подлинности карты и ее владельца.
Этот механизм используется банками-эмитентами карт Visa и Mastercard. Выполнить проверку подлинности платежа могут банк-эмитент, банк-эквайер и банк-аквайер.
ACS (Access Control Server) — это сервер, который предоставляет услуги инициированной авторизации. Этот сервер подключается к банковской платежной системе и обеспечивает выполнение механизма 3-D Secure.
ACS банка эмитента является промежуточным звеном между интернет-площадкой (банком-аквайером) и банком, выдавшим карту эмитента. Во время оплаты на сайте интернет-магазина, выдающий банк (ACS банка эмитента) возвращает покупателя на специальную страницу магазина, где он вводит свой 3D-Secure-пароль. Это позволяет подтвердить, что владелец карты участвует в транзакции.
Инициированная авторизация позволяет не только обеспечить безопасность платежных транзакций, но и уменьшить шансы на мошенничество. Поэтому ее использование позволяет защитить интересы всех участников платежной системы.
- Что такое инициированная авторизация?
- Определение термина: инициированная авторизация через ACS банка эмитента
- Основные этапы инициированной авторизации
- Принцип работы ACS у банка эмитента
- Преимущества инициированной авторизации
- Вопрос-ответ
- Что такое ACS банка эмитента?
- Как работает инициированная авторизация через ACS банка эмитента?
- Что делать, если я не получил код для подтверждения платежа через ACS банка эмитента?
Что такое инициированная авторизация?
Инициированная авторизация (Initiated authentication) — это процедура авторизации пользователя на веб-ресурсе. Она позволяет пользователю аутентифицироваться, используя данные из удостоверения личности, выданного им банком (IDP – Identity Provider). Таким образом, инициированная авторизация позволяет снизить риски мошенничества, связанные с вводом личной информации на неизвестных сайтах.
В рамках инициированной авторизации происходит обмен данными между банком-эмитентом карты (Issuer) и продавцом или поставщиком услуг (Service Provider), который запрашивает авторизацию. Этот процесс сокращает время, необходимое для обработки транзакции, упрощает процедуру платежей и повышает уровень безопасности.
Для процедуры инициированной авторизации требуется наличие ACS-сервера банка-эмитента (Access Control Server), который обеспечивает защиту данных в процессе передачи между Issuer и Service Provider. Также для процедуры необходимы сертификаты и протоколы, их использование позволяет подтверждать легитимность операций и обеспечивать защиту личных данных пользователей.
- Инициированная авторизация позволяет:
- автоматизировать процесс авторизации пользователя на веб-ресурсе;
- снизить риски мошенничества и кражи личных данных;
- оптимизировать процесс платежей и ускорить обработку транзакций;
- повысить уровень безопасности.
Определение термина: инициированная авторизация через ACS банка эмитента
Инициированная авторизация через ACS банка эмитента представляет собой процесс, включающий в себя подтверждение личности клиента при совершении платежных транзакций в интернет-банкинге.
Для этого необходима активация функции «3D Secure» – системы, которая позволяет удостовериться в том, что карточка принадлежит именно ее владельцу. После ввода данных карточки и завершения заказа, платежная система высылает запрос на авторизацию на страницу банка эмитента, где клиент вводит индивидуальный пин-код, полученный на мобильный телефон или электронную почту.
После того, как прошла успешная авторизация, клиент может завершить заказ и осуществить платеж. Эта система защищает от мошенничества и предотвращает возможность использования украденных кредитных карт для покупок в интернете.
Инициированная авторизация через ACS банка эмитента – это дополнительная мера безопасности, которая помогает клиентам чувствовать себя защищенными при осуществлении платежных транзакций в интернете.
Основные этапы инициированной авторизации
1. Инициирование авторизации
Первый этап начинается с инициирования авторизации пользователем, который хочет получить доступ к своему банковскому аккаунту или провести платежную операцию. Для этого он переходит на сайт банка, который выступает в роли Identity Provider (IDP), или использует мобильное приложение банка.
2. Аутентификация пользователя
После инициирования авторизации, пользователь проходит процедуру аутентификации, которая позволяет банку удостовериться в его личности. Это может быть выполнено путем ввода логина и пароля, биометрической аутентификации (сканирование отпечатков пальцев или распознавание голоса), используя одноразовый пароль полученный по СМС или другой способ аутентификации.
3. Перенаправление на ACS банка эмитента
После успешной аутентификации, банк в свою очередь инициирует авторизационный запрос к Access Control Server (ACS) банка-эмитента. ACS — это сервер, который обрабатывает авторизационные запросы, чтобы удостовериться, что запрос на авторизацию поступил от правильного банка-эмитента.
4. Авторизация пользователя
После проверки и обработки запроса на ACS, пользователю отображается окно с информацией о запрашиваемой от имени банка-эмитента. Если пользователь подтверждает авторизацию, то ACS отправляет ответ в IDP, который подтверждает успешную авторизацию. Если же пользователь отклонит запрос авторизации, транзакция будет отменена и банк получит сообщение об отказе.
5. Редирект на сайт банка-эмитента
После подтверждения авторизации пользователем, IDP-сервер направляет пользователя обратно на сайт банка-эмитента, где пользователь может провести запрашиваемую платежную операцию.
Принцип работы ACS у банка эмитента
ACS (Access Control Server) — это сервер, на котором происходит аутентификация и авторизация пользователя при онлайн-операциях. Для каждого банка эмитента используется свой ACS.
Когда пользователь хочет осуществить платежную операцию, он должен сначала ввести свои данные на сайте магазина, после чего перенаправляется на страницу банка для подтверждения операции. На странице банка пользователь вводит пароль или получает одноразовый код, а затем ACS банка эмитента проверяет данные, чтобы убедиться, что пользователь действительно является владельцем карты.
Если данные верны, ACS авторизует операцию, а пользователь перенаправляется обратно на страницу магазина. Если же данные не прошли проверку, то операция будет отклонена, и пользователь получит соответствующее уведомление.
Важно отметить, что ACS банка эмитента работает на самом высоком уровне безопасности, что позволяет защитить пользователей от мошеннических действий и сохранить их данные в безопасности.
Преимущества инициированной авторизации
1. Удобство для пользователей: Используя инициированную авторизацию, пользователи не нуждаются в запоминании различных паролей для доступа к различным услугам и приложениям. Это упрощает процесс доступа в онлайн-сервисы и улучшает пользовательский опыт.
2. Безопасность: В отличие от традиционной авторизации, где пользователи могут повторно использовать один и тот же пароль для разных сервисов, инициированная авторизация улучшает безопасность пользователей. Банки-эмитенты могут использовать многофакторную аутентификацию для обеспечения высокого уровня безопасности.
3. Уменьшение ущерба: Инициированная авторизация помогает банкам и кредитным организациям быстро реагировать на взломы и кражи личных данных. Это позволяет им уменьшить ущерб, если происходит нарушение безопасности платежей.
4. Улучшение производительности и экономии времени: Инициированная авторизация улучшает производительность, уменьшает количество ошибочных платежей, и сокращает время на обработку платежей и запросов на аутентификацию. Это уменьшает работу банка и экономит время пользователя.
5. Совместимость и масштабируемость: Технология инициированной авторизации совместима со многими системами безопасности. Кроме того, она масштабируется, давая банкам возможность регулировать свои процедуры проверки под уникальные требования их бизнеса.
Вопрос-ответ
Что такое ACS банка эмитента?
ACS (Access Control Server) — это сервер, который осуществляет авторизацию пользователей при платежах через интернет или мобильное приложение банка. ACS банка эмитента — это ACS, который принадлежит конкретному банку, выпустившему карту для своих клиентов. Именно через ACS банка эмитента пользователь подтверждает свою идентичность при проведении безопасных платежей.
Как работает инициированная авторизация через ACS банка эмитента?
При оплате через интернет или мобильное приложение банка, пользователь вводит данные своей карты и нажимает кнопку «Оплатить». Затем появляется окно с сообщением о том, что необходимо подтвердить платеж через ACS банка эмитента. Пользователь переходит на сайт ACS банка эмитента, где должен ввести код, полученный на телефон или адрес электронной почты, зарегистрированные в банке. После ввода кода происходит авторизация и возврат на сайт магазина или приложения для завершения платежа.
Что делать, если я не получил код для подтверждения платежа через ACS банка эмитента?
Если вы не получили код для подтверждения платежа через ACS, сначала проверьте, что ваш номер телефона или адрес электронной почты зарегистрированы в банке и совпадают с теми, которые вы указали при оплате. Если все верно, возможно, что у вас ограничение на прием SMS или электронных писем. В таком случае свяжитесь со службой поддержки своего банка, чтобы узнать причину и решить эту проблему.