E-ticaretde kullanılan 3D Secure standardı, mevcut güvenlik açılları nedeniyle 2.0 olarak güncellendi. 2.0 standardı yakın zamanda devreye girecek. Bununla birlikte, BKM’nin de bankalar ile birlikte çalışma yapması bekleniyor.
EMV 3DS 2.0'ın 3DS 1.0 ile karşılaştırıldığında en önemli geliştirmeleri şunlardır:
• Cep telefonu ve diğer müşteri cihazlarındaki uygulama içi satınalmaların desteklenmesi.
• Üye işyerleri, müşteriler, uygulama ve tarayıcı tabanlı uygulamalar için kimlik doğrulama işlemini ödeme sürecine entegre edilmesi.
• Issuer bankalar, müşterinin bankaya ek bir kimlik doğrulaması yapmak zorunda kalmadığı durumlarda doğrulamasını mümkün kılıyor ve işlem yetkilendirmesiyle ilgili risk temelli kararlar alabiliyor.
• Mobil cüzdanlar için Tanımlama ve Doğrulama (ID & V) gibi servislere izin veren ödeme gerektirmeyen müşteri kimlik doğrulamasını etknleştiriyor ve kart için güvenli talep sağlıyor.
Yeni Bileşenler:
EMV 3DS 2.0, yeni kimlik doğrulama akışlarını desteklemek için 3DS ekosistemine yeni bileşenler ekledi. Merchant Server Plug-in (MPI) yerini 3DS Sunucusu aldı ve "3DS İsteyicinin Ortamı" na dahil edildi. Ticaret alanındaki bileşenler için ortak bir terim. Buna, 3DS İstemcisi, 3DS İsteci ve 3DS Sunucusu da dahildir.
• 3DS İstemcisi, kart sahibiyle iletişim kuran bileşendir. Bu, uygulama içi (3DS SDK) ve tarayıcı tabanlı satın alımlar (3DS Yöntemi) aracılığıyla yapılabilir. Her ikisi de sorunsuz bir çevrimiçi alışveriş deneyimi için 3DS istekte bulunanlarla entegrasyona izin verir.
• 3DS İsteği Kimlik Doğrulama İsteği (AReq) mesajlarını başlatır ve mobil uygulamadan / web sitesinden 3DS Sunucusuna 3DS ile ilgili verilerin güvenli hattıdır.
• 3DS İsteme Ortamı ile DS arasında bir arayüz sağlayan bir 3DS Sunucu.
Soldaki resim mevcut 3D Secure 1.0, sağdaki resim ise yeni 3D Secure 2.0 yapısını gösteriyor.
Kayıtlar
0 comments :
Yorum Gönder