RBA E-ToMiTreba

~vezane informacije~

Liderpress.hr

SEEbiz

LIMUN.hr

CROrss

ostalo

 

Main Menu

autentifikacije  banke  biti  elektroničke  gateway  gatewaya  internet  kartice  koji  koristi  kupca  mora  plaćanja  plaćanje  podataka  potpisa  predaju  preko  prema  server  strane  stranici  sustava  transakcije  trgovine  usluga  xtypo   pinput          
Created with Zaragoza Clouds
Internet
Tehnologija plaćanja - 3DSecure PDF Print E-mail
View Comments
User Rating: / 0
PoorBest 

Z
a izvršavanje plaćanja prema tehnologiji 3-D Secure, vlasnik kartice se mora obvezno registrirati u odgovarajućem sustavu autentifikacije banke izdavatelja, koji se naziva ACS (Access Control Server) te mora dobiti vlastitu zaporku koja će biti poznata samo vlasniku kartice te banci ( metodu autentikacije određuje banka izdavatelj; osim lozinke to može biti i token internet bankarstva ili smart kartica i CAP čitač ). U vrijeme izvršavanja transakcije na Internetu, trgovinaprosljeđuje platnom sustavu banke prihvatitelja ( serveru za plaćanje banke prihvatitelja ) osnovne parametre transakcije, inicira vezu servera za plaćanje sa sustavom Vise u cilju provjere da li je vlasnik kartice sudionik programa Verified by Visa. U sluaju potvrdnog odgovora od strane tog sustava koji se naziva 'Directory Server', banci izdavatelju se šalje upit vezano za autentifikaciju vlasnika kartice. Taj se upit predaje izdavatelju u obliku parametara, pridruženih URL-u (WEB adresa) sustava autentifikacije banke izdavatelja. Banka izdavatelj odgovara sa URL-om na koji se prosljeđuje pretraživač kupca. Samim tim kupac se prebacuje na sustav autentifikacije svoje banke izdavatelja.

Banka od vlasnika kartice traži njegovu osobnu zaporku, izdanu u procesu registracije u programu Verified by Visa (ili MasterCard SecureCode). Nakon potvrde o izvornosti vlasnika kartice sustav autentifikacije banke izdavatelja generira specijalnu jedinstvenu brojčanu vrijednost, koja ima ulogu potpisa, ovjeravajući dotični posao. Taj se potpis predaje serveru za plaćanje te zatim postaje dio autoriziranog upita koji trgovina (server za plaćanje) šalje svojoj banci prihvatitelju, a ta sa svoje strane šalje autorizirani upit banci-emitentu. Provjerivši potpis i uvjerivši se u platnu sposobnost kartice, banka izdavatelj završava (odobrava) transakciju. Na taj način banka izdavatelj autentificira vlasnika kartice u trenutku provedbe plaćanja te virtualnu trgovinu u realnom vremenu obavještava o tome je li kupac zaista vlasnik kartice. Zahvaljujući toj shemi trgovine su zaštićene od pojava kao što su potrošački sporovi i odbijanje izvršenja posla. Pojedinačne etape izvršavanja plaćanja na Internetu su prikazane na slici 2.

  1. Kupac bira potrebnu robu u elektroničkoj Internet-trgovini te formira "košaricu" narudžbi.
  2. Kada kupac u "košaricu" stavi svu potrebnu robu, Internet-trgovina automatski usmjerava klijenta na ispunjavanje obrasca za plaćanje na serveru za plaćanje centra za obradu (AuthRequest). Pritom trgovina predaje Gateway-u za plaćanje slog atributa kupovine, kao iznos, broj narudžbe, datum i vrijeme, kontrolni broj trgovine i druge.
  3. Server od kupca traži informaciju o kartici: tip kartice, broj kartice i njezin rok valjanosti. Ti su podaci neophodni za provedbu plaćanja.
  4. Server za plaćanje, koristeći podatke dobivene od Internet-trgovine i od kupca, izrađuje upit serveru kataloga (Directory Server) vezano za predmet utvrđivanja je li dotična kartica registrirana za izvršavanje operacija na Internetu prema tehnologiji 3-D Secure
  5. (VEReq – upit verifikacije). Directory Server utvrđuje isto u sustavu autentifikacije banke izdavatelja (ACS)
  6. ACS banke-emitenta vraća odgovor verifikacije (VERes) serveru kataloga0
  7. Server kataloga vraća odgovor verifikacije serveru za plaćanje. Pritom dani odgovor sadrži u sebi URL sustava autentifikacije banke izdavatelja.
  8. Server za plaćanje formira upit autentifikacije kupca.
  9. Nadalje, server za plaćanje usmjerava kupca na sustav autentifikacije banke izdavatelja (koristeći ranije dobiveni URL), prosljeđujući formirani
    upit autentifikacije kroz pretraživač kupca.
  10. ACS banke-emitenta izvršava autentifikaciju kupca.
  11. Formira se rezultat autentifikacije.
  12. ACS banke-emitenta preusmjerava kupca na server za plaćanje, predajaći rezultat autentifikacije kroz pretraživač kupca.
  13. Server za plaćanje formira autorizirani upit, koji u sebi uključuje rezultat autentifikacije. Autorizirani se upit prosljeđuje hostu banke-primatelja.
  14. Host banke-primatelja preko mreže sustava za plaćanje kontaktira s hostom banke-emitenta te ako postoje sredstva na kartici, od istog dobiva autorizirani odgovor, tj. potvrdu o sposobnosti plaćanja kartice.
  15. Autorizirani odgovor se šalje serveru za plaćanje.
  16. Server za plaćanje za Internet-trgovinu formira odgovor koji sadržava rezultat autorizacije.
  17. Rezultat autorizacije se istovremeno prosljeđuje trgovini i kupcu.
  18. Na temelju rezultata, trgovina ili anulira narudžbu ili organizira dostavu
    robe.


< Prev   Next >
 
blog comments powered by Disqus
View Comments
Integracija eToMiTreba usluge u osCommerce može se pogledati na http://shop.cfshowcase.com. Naravno, svaka kupovina je fiktivna.
Općenito Integracija
Zahtjevi i preporuke - Logo
Zahtjevi i preporuke sustava za plaćanje u odnosu rasporeda logotipova i servis...Readmore