نبدأ سلسلة من المقالات حول الأمان في تقنيات الدفع. الموضوع كبير ، هذه المقالة ستكون الأولى ، تمهيدية. قررنا التحدث عن الأمن مع إيجور جولدوفسكي ، كبير المهندسين ومدير القسم ، رجل يعرف كل شيء عن أنظمة الدفع وحمايتها.
تلعب المشكلات الأمنية في تقنيات الدفع بالبطاقة دورًا رئيسيًا. البطاقة المصرفية في حد ذاتها هي أداة توفر المصادقة عن بعد لحاملها عند إجراء عملية شراء غير نقدية أو معاملة نقدية. تعتمد موثوقية مصادقة حامل البطاقة إلى حد كبير على موثوقية عمليات البطاقة ككل ، وبالتالي على ثقة المستخدمين في البطاقات كوسيلة للدفع.
من ناحية أخرى ، لا تتبع تقنيات الدفع بشكل أعمى شعار "لا يوجد الكثير من الأمان". التقنيات التي توفر مستوى عالٍ من الأمان ، ولكنها في الوقت نفسه غير ملائمة للاستخدام و / أو تتطلب تكاليف / جهودًا كبيرة للتنفيذ ، لا يتم المطالبة بها في الواقع العملي.
,
, , Secure Electronic Transaction (SET), . 1998 . , 2001 . , - , - , . , SET / 3-D Secure.
« » — , , . – , , .
. 90- , , . Card Present- , , 2- . , CNP (Card Not Present)-, , . , , Card-on-File . , CNP-, . 3-D Secure 2.0, in-app , , Secure Remote Commerce.
Secure Remote Commerce
() 3D-Secure (v.1.0 v.2.0) , . . 3-D- Secure v.2.0 , , ( .. frictionless mode). 3-D Secure v.2.0 . , , , .
3-D Secure , ( ) . , . — , . Secure Remote Commerce (SRC) — , .
SRC - () .
EMVCo . SRC . SRC , « » (one-click checkout). , SRC (, ) .
SRC « » , . SRC , , , . SRC , . SRC.
SRC.
- ( , ) SRC Triger SRC (, , , ), (, MAC- , , , ) (, , ..). , SRC. SRC, , .
- SRC, , () . , (, )
- SRC , SRC () . SRC DCF (Digital Card Facilitator). , ( ), . DCF .
- SRC , ,
- SRC ,
- SRC DCF,
- DCF
- DCF SRC , . ,
- SRC , ,
- , SRC, .
SRC :
- « » (One click purchase): SRC / , ,
- , SRC
- ( , )
- ( ).
SRC , . SRC, SRC. , - Card-on-File , SRC. (abandonment rates) - .
SRC . ( EMV Chip, ), abandonment rates.
, SRC , , .