Приоритетными задачами для любой современной платежной системы, в том числе и MasterCard, являются создание и поддержание условий для безопасных платежей в глобальной сети Интернет. Для этих целей MasterCard использует стандарт Secure Electronic Transactions (SET), обеспечивающий возможность применения карт с магнитной полосой платежной системы для осуществления безрисковых транзакций в электронной коммерции. В целях снижения рисков при совершении транзакций в среде Интернет MasterCard реализует платежное приложение Secure Payment Application (SPA). Данная система предназначена для аутентификации держателей карт при онлайн-платежах. SPA генерирует уникальный идентификационный номер транзакции при каждой онлайн-операции держателя карты, используя специальное приложение SPA-wallet на сервере. Этот номер основывается на специальном 32-значном коде, который связывает данные о держателе карты, торговой точке, размере платежа и специфические элементы совершаемой транзакции. Код использует Universal Cardholder Authentication Field (UCAF) - универсальное поле для аутентификации держателя карты. USAF представляет собой скрытое поле на сайте торговой точки, предназначенное для сбора и передачи аутентификационных данных покупателя, которую сгенерировал SPA. Приложение работает со стандартными данными - имя держателя и пароль, а также с чиповыми картами, цифровыми сертификатами, биометрическими и иными системами контроля. Для обеспечения безопасности электронной коммерции при онлайн-расчетах и дополнительных гарантий получения возмещения интернет-магазинами служит MasterCard Secure Code (MCSC), который в настоящее время активно продвигается MasterCard по всем регионам. MCSC использует для этого механизм UCAF. Посредством использования скрытых полей и программ, устанавливаемых на сайтах интернет-магазинов, а также подтверждений данных по клиенту, получаемых от банков-эмитентов, MCSC позволяет с высокой достоверностью подтверждать факт совершения операции действительным держателем карты. В качестве онлайн-программ аутентификации могут быть использованы: - программа аутентификации SPA (реализована для установки на компьютере клиента); - программа аутентификации с использованием чиповой карты (может быть исполнена как с использованием автономных картридеров, так и подключенных к персональному компьютеру); - программа аутентификации на базе стандарта 3D-Secure - происходит без участия держателя карты и применяется эмитентами, которые используют системы безопасности, не требующие загрузки соответствующих программ в клиентские персональные компьютеры. В настоящее время MasterCard реализует 3 крупных проекта (в Бразилии, Великобритании и Германии), связанные с программой аутентификации с использованием EMV-совместимых чиповых карт. В этих проектах участвуют свыше 50 тыс. карт.
Ви переглядаєте статтю (реферат): «Использование карт в среде электронной торговли» з дисципліни «Пластикові картки»
