我们正在开始一系列有关支付技术安全性的文章。主题很大,本文将是第一篇介绍性文章。我们决定与部门的首席架构师兼总监Igor Goldovsky讨论安全性,他对支付系统及其保护一无所知。
卡支付技术中的安全性问题起着关键作用。银行卡本身就是一种在进行无现金购买或现金交易时对其持有人进行远程身份验证的工具。整个卡操作的安全性,以及因此用户对卡作为支付手段的信任,在很大程度上取决于持卡人使用的身份验证方法的可靠性。
另一方面,支付技术不会盲目遵循“永远不会有太多安全性”的口号。在实践中,无人主张提供高度安全性但同时又不方便使用和/或需要大量成本/实施成本的技术。
,
, , Secure Electronic Transaction (SET), . 1998 . , 2001 . , - , - , . , SET / 3-D Secure.
« » — , , . – , , .
. 90- , , . Card Present- , , 2- . , CNP (Card Not Present)-, , . , , Card-on-File . , CNP-, . 3-D Secure 2.0, in-app , , Secure Remote Commerce.
Secure Remote Commerce
() 3D-Secure (v.1.0 v.2.0) , . . 3-D- Secure v.2.0 , , ( .. frictionless mode). 3-D Secure v.2.0 . , , , .
3-D Secure , ( ) . , . — , . Secure Remote Commerce (SRC) — , .
SRC - () .
EMVCo . SRC . SRC , « » (one-click checkout). , SRC (, ) .
SRC « » , . SRC , , , . SRC , . SRC.
SRC.
- ( , ) SRC Triger SRC (, , , ), (, MAC- , , , ) (, , ..). , SRC. SRC, , .
- SRC, , () . , (, )
- SRC , SRC () . SRC DCF (Digital Card Facilitator). , ( ), . DCF .
- SRC , ,
- SRC ,
- SRC DCF,
- DCF
- DCF SRC , . ,
- SRC , ,
- , SRC, .
SRC :
- « » (One click purchase): SRC / , ,
- , SRC
- ( , )
- ( ).
SRC , . SRC, SRC. , - Card-on-File , SRC. (abandonment rates) - .
SRC . ( EMV Chip, ), abandonment rates.
, SRC , , .