3d-secure

Собственно subj - кто, кроме СК, поддерживает технологию кодирования карточных переводов 3d-secure?

А что, СК поддерживает VbV?

Она просто не режет такие транзакции ;-)

Главное чтобы клиентам нравилось и они не жаловались, а как оно у нас устроено это уже вопрос второстепенный :-)

Ответ стильный, в смысле в стиле СК :-d
Особенно на прямой вопрос :-d

Дык прямые вопросы надо задавать не здесь ;-)

Планировали к осени отсертифицировать VbV, но сейчас задумались над схемой аутентификации - привязть к сертификатам ИБ (ИМХО будет очень изящно), либо сделать на базе OTP генерируемых чипом карты Visa с использованием криптокалькулятора (более универсальынй вариант). Имеющаяся схема у Компас+ (отдельный ПИН-код для VbV) не нравится, хочется чего-т оригинального :-)

Сорри за некрофилию, но решил новую тему не заводить :-)

Сегодня ночью опробовал VbV от СК - покупал билеты на сайте РЖД, оплату провёл по VbV, всё прошло отлично.

Насколько я в курсе реализованная технология уникальна (по крайней мере для РФ) - все имеющиеся на данный момент реализации используют либо специальный ПИН-код, либо одноразовые коды. В реализации СК подписка на услуг проводится в онлайне через ИБ, а подтверждение транзакции происходит с использование ЭЦП ИБ, что удобно для клиента и банк имеет юридически чистое подтверждение транзакции клиентом.

Ну и слава героям, запустившим эту технологию не смотря на продолжающийся спонтанный неконтролируемый ребрендинг :-)
Достойное завершение проекта Интернетбанк.ру
Красиво, технологично и просто здОрово
:flowers:
:cheerleading:

И выглядит это примерно вот так:


Фотография из Фотогалереи на E1.ru

Ещё бы сумму с указанием валюты показывать ;-)

Лучше, конечно, все три: в валюте покупки, в расчетной валюте платежной системы и в валюте карт-счета :-)
В приведенном выше примере все три валюты были разными.
Но ты же знаешь, как на практике поля в транзакциях заполняются ;-)

+1

[Сообщение изменено пользователем 19.03.2009 15:11]

В авторизационном запросе суммы в расчётной валюте платёжной системы нет, есть в авторизационной валюте для данного БИНа, и вобще говоря они могут не совпадать.

Это я так - рисанулся перед публикой остатками знаний :beach: , понятно что ты имел ввиду. ИМХО хватит и суммы в оригинальной валюте транзакции ;-)

неплохо :cool:

жалко, что пропадет добро..

пока всё работает - тк что буду пользовать ;-)

+1
Буквально вчера попользовался, процесс даже запротоколирован:
http://www.e1.ru/fun/photo/view_album.php?id=18858...
(на скриншотах реальные личные данные потом заменены на вымышленные).

интересненько, хотя в начале много лишнего :-)

Ну, цель "протоколирования" была немного шире ;-)
У нас же народ как обычно вопрос задает? "А расскажите пошагово, как покупать в интернете". Не "как вводить данные карты", а именно весь процесс.
Поэтому и "заскриншотено" от момента входа на сайт до получения подтверждения покупки билета.

Ну и о самой технологии (памятуя все-таки название форума) :-)
В главе 6 документа "3DS 70002-01 FR ACS v1.0.2 (with Errata, Jan 20 2004)" предлагается 5 способов аутентификации клиента в процессе транзакции VbV:
1. password authentication
2. Chip card
3. Cardholder software / wallet
4. Digital certificates
5. Proxy / surrogate numbers

Во всех встреченных мною ранее схемах реализации VbV использовался первый способ - пароли. Либо это был статический пароль (так называемый "интернет-ПИН"), либо динамические пароли (генерируемые токеном, получаемые в виде чека банкомата или на скретч-картах). В данном же случае используется 4 вариант: аутентификация при помощи цифровых сертификатов клиентов.
Убедить VISA в том, что цифровые сертификаты на базе российских средств криптографии, как минимум, не хуже оных на базе RSA/DSA было непросто, но после ссылок на работы криптографов с мировым именем был получен ответ:
"Bank Severnaya Kazna is authorised to use GOST in the Verified by Visa implementation explicitly as described by the bank in correspondence to Visa".
:-)

я бы время еще захватил на скринах
ну так.. для пущей протокольности

А смысл? Отметки времени для понимания процесса не нужны.
Кроме того, по очевидными причинам некоторые конфиденциальные/личные данные на скриншотах все равно пришлось перерисовать...

для иллюстрирования интервала времени, в течение которого происходит подтверждение платежа, например.

на всякий случай

Дык пока кнопку "согласен" не нажмешь, не подтвердится ;-)
А если речь о промежутке времени между надписью "ок" на платежном шлюзе и прорисовкой страницы на сайте продавца с поздравлением о покупке, то там все настолько быстро, что я даже не успел скриншоты шлепнуть. Причем, хоть с использованием VbV, хоть без оного...

а ясно.
я изначально немного не то представил.

:бьется головой об стену:

...это вариант для ПК? А есть ли тех. возможность ЭТО делать через мидлет?