3-D Secure

[bullvar_katip]

3-D Secure, İnternet'ten yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış XML tabanlı bir protokoldur. Arcot Systems (şimdiki adı CA Technologies) tarafından geliştirilip, ilk kez Visa tarafından Internet'ten yapılan ödemelerin güvenliğini arttırmak amacıyla Verified by Visa adıyla kullanımına başlandı . Protokol üzerindeki servisler Mastercard tarafından MasterCard SecureCode adıyla, JC International tarafından J/Secure adıyla kullanıldı. 3D Güvenli çevrimiçi ödemeler için bir kimlik doğrulama adımı ekler. Tanım ve Temel Özellikler Bu protokolün temel konsepti çevrimiçi onaylama ile finansal onaylamanın birleştirilmesidir. Bu ilave güvenlik onayı 3 boyutlu model üzerine kurulmuştur: bu boyutlar: Alıcı Boyutu (paranın ödendiği Banka ve Tüccar) İhraç eden boyutu (kartı çıkaran banka) Karşılıklı çalışabilirlik boyutu (3D güvenliği desteklemek için kredi, debit, ön ödemeli kart yapısının desteklenmesi) bu ayrıca Internet, program yüklemeleri, ACS (Erişim serveri) ve diğer yazılım desteğini de içerir. Global ödeme onaylama standartları E-ticarette sahtekarlık önleme ile mücadele 20 yıldır sürmektedir. Visa ve Mastercard E-ticarette kart sahibinin bulunmadığı transferler için onaylama ihtiyacını tanımlayan ilk kurumlardır ve genel bir ödeme onaylama standardı oluşturulma arayışına gidilmiştir. Ödeme onaylama standartları çekout (ödeme) sırasında ilave onaylama boyutu sağlama suretiyle çalışmaktadır. 2016 öncesinde geliştirilen standarlar ile bu adım ödeyicinin ödeme sürecinden ayrılıp kartı veren banka ile diyaloğa geçmesi ve tek kullanımlık bir şifre(one-time password (OTP)) şeklinde bir tek seferlik onaylama datası istemesi şeklinde gerçekleşir. Visa ve Mastercard uygulamalarındaki temel fark UCAF (Evrensel kart sahibi onaylama alanı) belirleme metodundadır. Mastercard AAV (Hesap sahibi onaylama değeri) veVisa CAVV (Kart sahibi onayı geçerlilik değeri) kullanmaktadır.. Ocak 2015'ten bu yana, American Express, Discover, JCB, Mastercard, UnionPay and Visa nın sahibi olduğu EMVCo, EMV 3DS 2.0 belirlemesinden sorumludur. 3D GÜVENLİK 2.0 Kasım 2016'da EMVCo şirketi 3D güvenlik 2.0 ile ilgili özellikler hakkında açıklama yapmıştır: Onaylama için daha iyi karar verilmesini sağlayan ek bilgiler ile geliştirilmiş mesajlaşma Ödemesiz kullanıcı onayı Kart vericiler tarafından kullanılan ve band aralığı dışında onaylamayı içeren spesifik düzenlemeler ve gerekliliklere uymak amacıyla standart dışı uzantılar. Kullanıcıdan kullanıcıya mesaj iletiminde daha iyi performans Risk tabanlı onay için geliştirilmiş bilgi setleri Kart sahibinin kart numaraları çalınmış ya da kopyalanmış olsa bile onaylanmamış ödemelerin engellenmesi şeklindedir. Kaynakça Kategori:Şifreleme protokolleri