Page tree
Skip to end of metadata
Go to start of metadata

На цій сторінці представлений список термінів, що відносяться до 3D Secure 2, деякі з яких не використовуються в інших місцях цієї документації, але включені для повноти предметної області. Ознайомтеся з ними зараз або поверніться на цю сторінку, коли ви знайдете незнайоме слово.




ТермінАкронімВизначення
3DS Client
Компонент, орієнтований на споживача, наприклад сайт онлайн-покупок на основі браузера або мобільного додатка, який спрощує взаємодію споживача з запитувачем 3DS для запуску протоколу EMV 3-D Secure.
3DS Integrator
Учасник EMV 3-D Secure, який спрощує і інтегрує середу запитуючої сторони 3DS, а також додатково полегшує інтеграцію між продавцем і еквайєром.
3DS Requestor
Ініціатор запиту аутентифікації EMV 3-D Secure, відомий як повідомлення AReq. Наприклад, це може бути продавець або цифровий гаманець, запитувач аутентифікацію в процесі покупки.
3DS Requestor App
Додаток на споживчому пристрої, який може обробляти транзакцію 3-D Secure з допомогою 3DS SDK. Додаток 3DS Requestor є за рахунок інтеграції з 3DS SDK.
3DS Requestor Environment
Це описує компоненти, контрольовані запитувачем 3DS в домені продавця / покупця, які зазвичай підтримуються 3DS Integrator. Ці компоненти включають додаток 3DS Requestor, 3DS SDK і 3DS Server. Реалізація середовища запитувача 3DS буде варіюватися в залежності від того, як це визначено 3DS Integrator.
3DS Software Development Kit3DS SDKКомплект для розробки програмного забезпечення 3-D Secure. Компонент, включений в програму 3DS Requestor. 3DS SDK виконує функції, пов'язані з 3-D Secure, від імені сервера 3DS.
3DS Requestor Initiated3RIТранзакція 3-D Secure, ініційована запитуючої стороною 3DS з метою підтвердження облікового запису, все ще дійсна. Основним варіантом використання є повторювані транзакції (підписки на телебачення, оплата рахунків за комунальні послуги і т. Д), Коли продавець хоче виконати транзакцію без оплати, щоб переконатися, що у користувача підписки все ще є діюча форма оплати.
3DS Server3DSSВідноситься до сервера або системам інтегратора 3DS, які обробляють онлайн-транзакції і сприяють обміну даними між запитуючої стороною 3DS і сервером каталогів.
3-D Secure3DSThree Domain Secure, протокол аутентифікації електронної комерції, який для версії 2 і пізніших версій забезпечує безпечну обробку платіжних, неплатіжних операцій і транзакцій з карткою підтвердження рахунку.
Access Control ServerACSКомпонент, що працює в домені емітента, який перевіряє, чи доступна аутентифікація для номера карти і типу пристрою, а також аутентифікує певних власників карт.
Attempts
Використовується в специфікації EMV 3DS для позначення процесу, за допомогою якого створюється доказ спроби аутентифікації, коли аутентифікація платежу недоступна. Підтримка спроб визначається кожним DS.
Authentication
В контексті 3-D Secure - процес підтвердження того, що особа, яка вчиняє транзакцію електронної комерції, має право використовувати платіжну карту.
Authentication Request MessageAReqПовідомлення EMV 3-D Secure, відправлене сервером 3DS через DS в ACS для ініціювання процесу аутентифікації.
Authentication Response MessageAResПовідомлення EMV 3-D Secure, що повертається ACS через DS у відповідь на повідомлення запиту аутентифікації.
Authentication ValueAVКриптографічне значення, що генерується ACS, щоб надати системі авторизації спосіб під час обробки авторизації перевірити цілісність результату аутентифікації. Алгоритм AV визначається кожної платіжною системою.
Authorisation
Процес, за допомогою якого Емітент або обробник від імені Емітента стверджує транзакцію для оплати.
Authorisation System
Системи і служби, за допомогою яких Платіжна система надає емітентам і еквайєром послуги онлайн-обробки, авторизації, клірингу і розрахунків.
Bank Identification NumberBINПерші шість цифр номера рахунку платіжної карти, які однозначно ідентифікують фінансова установа-емітент. Також згадується як ідентифікаційний номер емітента (ІІН) в ISO 7812.
Base64
Кодування, що застосовується до елементу даних значення аутентифікації, як визначено в RFC 2045.
Base64 URL
Кодування, що застосовується до даних методу 3DS, інформації про пристрій і повідомленнями CReq / CRes, як визначено в RFC 7515.
Card
Карта є синонімом облікового запису платіжної картки в протоколі EMV 3-D Secure і специфікації основних функцій.
Certificate AuthorityCAОрганізація, яка видає цифрові сертифікати.
Cardholder
Фізична особа, якій видається карта або яке має право використовувати цю карту.
Challenge
Процес, при якому ACS зв'язується з клієнтом 3DS для отримання додаткової інформації за допомогою взаємодії з Держателем карти.
Challenge Flow
Потік 3-D Secure, який включає взаємодію з власником картки, як визначено в протоколі 3-D Secure EMV і специфікації основних функцій.
Challenge Request MessageCReqПовідомлення EMV 3-D Secure, що відправляється 3DS SDK або 3DS Server, в якому від власника картки в ACS відправляється додаткова інформація для підтримки процесу аутентифікації.
Challenge Response MessageCResВідповідь ACS на повідомлення CReq. Він може вказувати на результат аутентифікації власника картки або, в разі моделі на основі програми, також сигналізувати про те, що для завершення аутентифікації потрібно подальшу взаємодію з власником картки.
Consumer Device
Прилад, що використовується Держателем карти, наприклад смартфон, ноутбук або планшет, яке Власник картки використовує для проведення платіжних операцій, включаючи аутентифікацію і покупку.
Device Channel
Вказує канал, з якого сталася транзакція. Або: • на основі програми (01-APP) • на основі браузера (02-BRW) • ініційований запитувач 3DS (03-3RI)
Device Information
Дані, що надаються Споживчим пристроєм, які використовуються в процесі аутентифікації.
Directory ServerDSКомпонент сервера, що працює в домені взаємодії; він виконує ряд функцій, в тому числі: аутентифікацію сервера 3DS, маршрутизацію повідомлень між сервером 3DS і ACS, а також перевірку сервера 3DS, SDK 3DS і запитуючої сторони 3DS.
Directory Server Certificate AuthorityDS CA or CA DSКомпонент, работающий в Домене взаимодействия; генерирует и центр сертификации (DS распределяет выбранные цифровые сертификаты компонентам, участвующим в 3-D Secure. Обычно платежная система, к которой подключен DS, управляет CA.
Directory Server ID
Зареєстрований ідентифікатор постачальника додатків (RID), унікальний для платіжної системи. RID визначені стандартом ISO 7816-5.
Electronic Commerce IndicatorECIСпецифічне для платіжної системи значення, що надається ACS для позначення результатів спроби аутентифікації Власника картки.
Frictionless
Використовується для опису процесу аутентифікації, коли він досягається без взаємодії з Держателем карти.
Frictionless Flow
Потік 3-D Secure, яка не передбачає взаємодії з Держателем карти, як визначено в розділі 2.5.1 основних технічних вимог EMVCo.
Message Authentication CodeMACСиметричний (секретний ключ) криптографічний метод, який захищає відправника і одержувача від модифікації і підробки даних третіми особами.
Merchant
Організація, яка укладає договір з еквайреру про прийом платежів з використанням платіжних карт. Продавці керують покупками в Інтернеті для власника картки, отримуючи номер карти, а потім передають управління сервера 3DS, який виконує аутентифікацію платежу.
Non-Payment AuthenticationNPAТип аутентифікації 3DS без прикріпленої транзакції, використовується для перевірки особистості
One-Time PasscodeOTPКод доступу, дійсний тільки для одного сеансу входу в систему або транзакції в комп'ютерній системі або іншому цифровому пристрої.
Out-of-BandOOBДія Challenge, яке виконується поза потоком 3-D Secure, але паралельно йому. Останній запит виклику не використовується для передачі даних, які повинні бути перевірені ACS, а сигналізує тільки про те, що аутентифікація завершена. Методи або реалізації аутентифікації ACS не визначені специфікацією 3-D Secure.
Preparation Request MessagePReqПовідомлення 3-D Secure, відправлене з сервера 3DS в DS, для запиту версій протоколу ACS і DS, відповідних діапазонів карт DS, а також необов'язковий URL-адресу методу 3DS для оновлення інформації внутрішнього сховища сервера 3DS.
Preparation Response MessagePResВідповідь на повідомлення PReq, яке містить діапазони карт DS, активні версії протоколу для ACS і DS, а також URL-адресу методу 3DS, щоб можна було оновлювати внутрішню пам'ять сервера 3DS.
Proof or authentication attempt
Зверніться до Спробам.
Registered Application Provider IdentifierRIDЗареєстрований ідентифікатор постачальника додатків (RID) унікальний для платіжної системи. RID визначені стандартом ISO 7816-5 і видаються органом реєстрації ISO / IEC 7816-5. RID складають 5 байтів.
Results Request MessageRReqПовідомлення, відправлене ACS через DS для передачі результатів транзакції аутентифікації на сервер 3DS.
Results Response MessageRResПовідомлення, відправлене сервером 3DS в ACS через DS для підтвердження отримання повідомлення запиту результатів.


  • No labels