3-D Secure Texnologiyasının qısa icmalı

1. 3-D Secure.
2. 3-D Secure texnologiyası üzrə tranzaksiyaların keçirilməsi.
3. 3. VTB (Azerbaijan)-da 3-D Secure üzrə tranzaksiyasnın keçirilməsinin nümunəsi.

1. 3-D Secure:

3-D Secure – kredit və debet üzrə onlayn-ödənişlərin əlavə təhlükəsizlik sistemi kimi istifadə olunan internet-tranzaksiyalarının, istifadəçilərin ikifaktorlu autensifikasiyasının işlənmə protokolu. Visa şirkəti bunu internet-ödənişlərin təhlükəsizliyinin gücləndirilməsi məqsədi ilə hazırlayıb və müştərilərə Verified by Visa (VbV) xidmətini təqdim edib. Bu protokol əsasında qurulmuş xidmətlər MasterCard SecureCode (MCC) adı altında MasterCard və J/Secure kimi JCB International tərəfindən qəbul olunub.

3-D Secure onlayn-ödəniş üçün daha bir autentifikasiya addımı əlavə edib.

Protokolun əsas konsepsiyası – maliyyə avtorizasiyası prosesinə əslin onlayn yoxlanmasını əlavə etmək. Bu yoxlama 3 domen prinsipinə əsaslanır (bur səbəbdən 3-D adlanır):

  • Ekvayer domeni (satıcı və pul köçürülən bankın domeni);
  • Emitent domeni (kartı verən bankın domeni);
  • Uyğunluq domeni (Interoperability Domain) 3-D Secure dəstəkləmək üçün (ödəniş sistemi (MasterCard, Visa və s.) tərəfindən təqdim olunan domen.

Məsuliyyətin ötürülməsi

Adi (3-D Secure ilə müdafiə olunmamış) tranzaksiyalarda oğurlanmış kartlarla aparılan əməliyyatlara görə məsuliyyəti “merçant” daşıyır. “Merçant” saytında oğurlanmış kart vasitəsi ilə ticarət/xidmətin alışı həyatə keçirilən (texnologiya dəstəklənmədiyi halda) ticari-xidmət müəssisəsidir. 3-D Secure-də isə “Məsuliyyətin ötürülməsi” (Liability Shift) baş verir. Belə olan halda məsuliyyət kartı buraxan bank-emitentin və ya müştərinin öz üzərinə keçirilir.


2. 3-D Secure texnologiyası ilə tranzaksiyanın keçirilməsi:

3-D Secure aşağıdakıları təmin edir:

Real zamanda kartın sahibinin şəxsiyyətinin yoxlanması. Elektron maqazinin ödəniş səhifəsində kartın nömrəsi daxil edildikdən sonra alıcı öz bank-emitentinin serverinə yönləndirilir. Kart sahibinin yoxlanması bank tərəfindən həyata keçirilir. Bunun üçün yalnız kart sahibinə və banka məlum olan parol / OTP* istifadə olunur.

Yoxlanmanın nəticələrinin qorunması. Yoxlanma nəticəsində gözlənilməyən dəyişikliklərdən məlumatı qorumaq məqsədi ilə bank-emitent rəqəmsal imzadan istifadə edərək qarşılıqlı ismarış və ya sms-kod hazırlayır.

İstifadəçinin gizli məlumatlarının qorunması. Müştərinin şəxsi məlumatının, misal üçün kart nömrəsini, daxil etmək üçün ödəniş serverinin qorunana səfhələri istifadə olunur. Daxil olunana məlumat ödəniş serverində saxlanılır və ödənişin alıcısı (elektron mağaza) bu məlumata daxil ola bilməz, bu da məlumatı itirilmədən və oğurlanmaqdan qoruyur.

*OTP - One Time Password (Birdəfəlik şifrə).



(Изображение №1 – упрощённое представление технологии 3-D secure)

Şəkil №1-də gördüyümiz kimi, emitentin müştərisi internet-mağazaya alış-veriş üçün gəlib və əgər müştərinin kartı 3-D Secure texnologiyasını dəstəkləyrsə, o zaman biz şəkilidəki kimi 1-dən 10-a kimi addımlayırıq. Amma müştərinin kartı bu texnologiyanı dəstəkləmədikdə biz 3-8 addımlarını buraxıb, 2 və 9-cu addımları yerinə yetirir sonra isə 2-ci və 1-ci addımlara qayıdırıq.


3. Bank VTB (Azerbaijan)-da 3-D Secure texnologiyası üzrə tranzaksiyasının keçirilməsinin nümunəsi:

Özünü dələduzluqdan qorumaq və 3-D Secure texnologiyasından istifadə etmək üçün müştəri ilk növbədə prossesinq saytında kartı qeydiyyatdan keçirməlidir. Şəkil №2:



Daha sonra link vasitəsi ilə serverin saytına keçid:



Əgər müştəri SMS-bankinq xidmətindən istifadə edirsə, o SMS vasitəsi ilə birdəfəlik şifrə almağa imkanına sahibdir. Əks halda o Azericard şəbəkəsinin istənilən bankomatında birdəfəlik şifrə əldə etməlidir.

Fərz edək ki, emitent (VTB AZ) müştərisi www.***.com internet-mağazasına gəlir və3-D Secure texnologiyasını dəstəkləyən kartı ilə 50 AZN məbləğində tranzaksiya həyata keçirməyə çalışır.

Müştəri ona lazım olan malı seçəndən sonra və düzgün informasiyanı daxil edərək öz sifarişini təsdiqləməyə çalışdıqda o 3-D Secure texnologiyası ilə autentifikasiya üsulunu seçmək üçün Azericard-ın səhifəsinə yönləndirilir. Şəkil №3-də göstərildiyi kimi:

Əgər müştəri məlumatları uğurla daxil edibsə və 3-D secure səhifəsi göstərilibsə, müştərinin mobil nömrəsinə (kart sifariş edərkən göstərdiyi və SMS-bankinq xidməti üçün prossesinqdə yazılan nömrəyə) OTP (birdəfəlik şifrə) SMS gəlməlidir.

OTP daxil edərək və “Göndərmək” düyməsinə basaraq, müştəri tranzaksiya etməyə çalışdığı kartın sahibi olduğunu təsdiqləyir və tranzaksiya uğurlu hesab olunur.