Slovník pojmov

 

 

ABCDEFGHIJKLMNOPRSTUVWZ123

 

3D- SecureTM

Protokol vyvinutý spoločnosťou VISA s cieľom zvýšenia bezpečnosti internetových platieb. Jeho princíp spočíva v autorizácii platby prostredníctvom hesla priradeného ku konkrétnej karte.

Heslo si držiteľ karty zvolí pri registrácii karty v 3D Secure.

3D Secure sa využíva pri tzv. „not present“ transakciách, t.j. transakciách, pri ktorých nedochádza k fyzickému kontaktu karty s terminálom. Medzi „not present“ transakcie patria napríklad platby kartou na internete s využitím PC alebo mobilného telefónu. Označenie 3D Secure servisu pre VISA je „Verified by VISA“, pre MasterCard a Maestro „MasterCard Secure Code“ a pre JCB „JSecure“.

Ak držiteľ karty nakupuje u internetového obchodníka využívajúceho 3D Secure servis a zároveň ak využíva kartu VISA, MasterCard, Maestro alebo JCB, bude pri platbe vyzvaný buď k registrácii 3D Secure alebo priamo k zadaniu hesla, ak už registrovaný je. Výmena informácií o karte a jej držiteľovi v 3D Secure prebieha medzi troma doménami (3D) – doménou vydavateľa karty (patria tu zákazník a vydavateľ karty), doménou interoperabilnou (VISA, MasterCard, JCB servisy) a doménou acquirerskou (doménou obchodníka a jeho banky). Bezpečnosť platby je riešená nasledovne:

  1. Obchodník na svojej stránke využíva tzv. MPI plug-in, softwarové riešenie v 3D Secure ktoré obchodníka v procese platby „zastupuje“. Držiteľ karty zadáva cez plug-in údaje potrebné k platbe (číslo karty, expirácia a pod.) pričom obchodník tieto údaje nevidí.
  2. Overenie držiteľa karty prebieha len medzi ním a bankou, ktorá mu kartu vydala. V tejto fáze od neho vydavateľská banka žiada 3D Secure heslo a prípadné ďalšie informácie, ak si to držiteľ karty pri registrácii do 3D Secure želal.
  3. O výsledku verifikácie držiteľa karty posiela vydavateľská banka informáciu acquirerskej banke (banke obchodníka). Banka obchodníka si následne cez autorizačný systém overí, či je na karte dostatok prostriedkov a o výsledku informuje obchodníka.

Pozn.: Interoperabilita je definovaná ako schopnosť informačného systému používať informácie a funkcie iného systému s využitím spoločných štandardov. Voľnými slovami možno interoperabilitu charakterizovať ako schopnosť rôznych systémov pracovať spoločne.