Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Technika płatności w Internecie. <rafal.pietrak@polcard.com.pl>
Rafał Pietrak PolCard S.A. Warszawa ul. Ostrobramska 103 Warszawa, 25 Maja 2000
2
Plan Prezentacji Potencjalne opcje.
Możliwości użycia kart płatniczych. SET v.s reszta świata „on-line” w PolCardzie Co dalej?
3
Potencjalne opcje Pierwsze, „egzotyczne” rozwiązania (późne lata 90-te): FirstVirtual CyberCash / CyberCoin PayPal Internetowy ‘direct debit’ – polecenie zapłaty. Użycie kart płatniczych Rozwiązania „zintegrowane”
4
Możliwości użycia kart płatniczych
SET/C-SET -- „Secure Electronic Transaction, jednak się nie przyjmuje. SSL -- powszechnie używany przez wszystkich 3Domain-Secure – nowa „moda” systemów płatniczych Rozwiązania „zintegrowane”
5
Schemat płatności z użyciem kart
Punkt handlowo - usługowy Acquirer Wydawca Visa/EuroPay/ MasterCard Kupujący (1) (3) (2) (4) (6) (7)
6
Cechy obecnych rozwiązań
SET Uwiarygodnienie klienta Niezaprzeczalność transakcji C-SET => EMV2000 Bezpieczeństwo kluczy prywatnych SSL Powszechna dostępność 3D-secure Prawdopodobnie rozwiązanie ‘docelowe’ Rozdzielenie odpowiedzialności banków
7
Model PolCard-u a.d.’99 Punkt handlowo - usługowy Acquirer Wydawca
Visa MasterCard Kupujący SSL SSL Internet SSL
8
Model transakcji 3D-secure
Domena ‘acquirera’ Domena wydawcy Visa MasterCard Wydawca Acquirer SSL Domena ‘zdodności’ SSL Punkt handlowo - usługowy Kupujący
9
Komunikacja (PolCard), czyste HTML.
Skierowanie po autoryzację: <FORM POST ACTION= Dostarczenie rezultatu autoryzacji: <FORM POST ACTION= Content-Type: text/html ... <url_redirect> Pobranie zbioru rozliczeniowego GET Przesłanie raportu rozliczeniowego
10
Sekwencja realizacji transakcji
Baza danych z transakcjami autoryzowanymi Visa MasterCard Autoryzacja u wydawcy karty Punkt handlowo - usługowy Acquirer Kupujący Nr zamówienia ..... Kwota Data... Raport Card_Key Nr zamówienia ..... Kwota Data... Rozliczenia Card_Key Nr zamówienia Nr karty Nazwisko Adres Chcę zapłacić Formularz SSL Nr zamówienia MID Kwota Płatność Kartą Formularz SSL
11
Uwiarygodnienie klienta SSL
Komunikacja PolCard-u ze sklepem Internetowym, odbywa się z uwiarygodnieniem obu stron połączenia SSL. Komunikacja PolCard-u z posiadaczem karty jest inicjowana z „opcją” uwiarygodniania stron. Sam mechanizm SSL nie daje narzędzi do podpisywania komunikatów. Brak regulacji systemów w sprawie tak podpisanych transakcji, chociaż 3D-secure daje szansę na poprawę tej sytuacji.
12
Podsumowanie – stan obecny.
Rozwiązania autoryzacji na bieżąco obecnie obsługuje kilkanaście sklepów. Świeżo (początek kwietnia) uruchomiliśmy weryfikację CVV2 – dla wszystkich sklepów równocześnie. Analizujemy obecnie promowane modele 3D. W Polsce brakuje kart umożliwiających transakcje w internecie (chodzi o karty wypukłe lub wirtualne)
13
Podsumowanie – co dalej?
Dodatkowa weryfikacja posiadacza karty. AVS Domena wydawcy 3D SET+EMV. WAP. Większa liczba posiadaczy kart.
14
Pytania?
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.