3-D-Sicherung-Wikipedia

Posted on by
before-content-x4

Ein Wikipedia -Artikel, kostenlos l’cyclopéi.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Bild veranschaulichen 3-D (englisches Diagramm)
after-content-x4

3-D sicher ist ein sicheres Zahlungsprotokoll im Internet. 3-D Secure wurde unter den kommerziellen Namen “Visa” und “MasterCard Secord” eingesetzt und wurde von Visa und MasterCard entwickelt, um die Betrugsrisiken im Internet zu begrenzen, die mit der betrügerischen Nutzung von Zahlungskartennummern verbunden sind. Sein Zweck ist es, bei der Online -Zahlung sicherzustellen, dass die Karte von ihrem eigentlichen Inhaber verwendet wird.

Für den Fall, dass sowohl der Händler als auch die Bank des Karteninhabers ausgestattet sind, findet zum Zeitpunkt der Zahlung ein zusätzlicher Schritt statt. Zusätzlich zur Bankkartennummer, des Ablaufdatums der Karte und der drei Zahlen des Sicherheitscode (gedruckt auf der Rückseite der Karte) muss der Benutzer möglicherweise ein Passwort, sein Geburtsdatum oder eine dynamische Single eingeben – Code verwenden [ Erste ] .

Das grundlegende Konzept dieses Protokolls (basierend auf dem Austausch von XML -Nachrichten) besteht darin, den Prozess der finanziellen Autorisierung mit der Online -Authentifizierung zu verknüpfen. Diese Authentifizierung basiert auf einem Modell, das drei Bereiche (daher die Erwähnung “3D”) umfasst:

  1. Der Händler und die Bank, die die Mittel erhalten (in englischer Sprache: Erwerbsdomäne );
  2. Die Bank, die die Zahlungskarte ausgestellt hat (in Englisch: Emittentendomain );
  3. Das Bankkartensystem (in Englisch: Interoperabilitätsdomäne ).

Das Protokoll verwendet XML -Nachrichten gesendet über SSL -Verbindungen (die die Verschlüsselung von Anforderungen sowie die Authentifizierung des Servers und des Kunden nach digitalen Zertifikaten garantieren).

after-content-x4

Nach der Karte, die die Karte ausstellt, variieren die Authentifizierungsmethoden.

Einige Beispiele für französische Banken (das Protokoll ist seit dem in Frankreich anwendbar [ 2 ] ):

  • Crédit Mutuel und CIC: Der Kunde muss wählen, um einen der auf seiner “persönlichen Schlüsselkarte” registrierten Codes anzugeben (ein Raster mit 64 Vier -Di -Codes, in denen der richtige Code gemäß der Zeile und der angeforderten Spalte gezogen werden muss auf der Website) und einem Code, der per E-Mail an die mit seinem Bankkonto verknüpfte Adresse empfangen wird, entweder direkt über die auf seinem Smartphone installierte Anwendung, die es bei Bedarf eine Warnung sendet, um zu validieren; In Bezug auf den CIC und seit 2021 muss der Kunde für die Einhaltung des DSP2 einen bestimmten Code nach der auf seinem Smartphone installierten spezifischen Anwendung oder einem von der Digipass bereitgestellten Code eingeben, das von der Bank bereitgestellt wird.
  • Barclays, ING, HSBC und AXA Bank: Ein einzelner Verbrauchscode wird von SMS gesendet
  • Sparkassenfonds: Ein Code wird von SMS gesendet. Wenn der Kunde dieses System nicht verwenden möchte, kann er eine Box verwenden, in der er seine Karte in einem Fall einfügt, der wie ein Taschenrechner aussieht, und zwischen seinem PIN -Code und einem einzigen Use -Code erscheint.
  • BNP Paribas: Der Kunde muss sein Geburtsdatum angeben; Seit Ein Code wird von SMS gesendet. Der Kunde kann sich für eine authentive Digipass -Ausrüstung entscheiden.
  • Société Générale Group (einschließlich Boursorama, Crédit du Nord): Ein Code wird von SMS gesendet. Darüber hinaus kann es mit der spezifischen Smartphone -Anwendung den Vorgang validieren, indem sie eine Verbindung mit seiner Anwendung verbindet.
  • Crédit Agricole Group (einschließlich LCL): Seit 2010 wurde ein Code von SMS gesendet, da der Kunde ein persönliches Passwort angeben muss, das während der ersten Verwendung erstellt wurde.
  • Bred Banque Populaire: Ein IPAB -Authentifizierungsschlüssel, USB -Schlüssel zum kryptografischen Schlüssel;
  • Regionale beliebte Banken und Tochtergesellschaften (Crédit Cooperative, Crédit Maritime): Der Kunde fügt seine Karte in eine Box ein (zuvor konfiguriert vom Kunden), das einem Taschenrechner und zwischen seinem PIN -Code ähnelt. Ein einzelner Verwendungscode wird angezeigt. Wenn der Kunde dieses System nicht verwenden möchte, kann er einen Anruf über Voice Server oder eine SMS auf seinem Laptop erhalten.
  • Groupama Banque: Der Kunde muss seinen Namen, die Postleitzahl seines Wohnsitzes und sein Geburtsdatum angeben;
  • Postbank: Ein Code wird nur von SMS (“Certicode” -System) gesendet, oder ein Code wurde zuvor vom Benutzer (“Certicode Plus” -System) definiert.
  • Nickel (finanzielle elektronische Zahlungen): Im Kauf wird von SMS ein einzelner Verwendungscode an den Kunden gesendet.

3-D Secure kann auch auf Zahlungs-/Kreditkarten aktiv sein (bar bar oder kredit auf ein konventionelles Girokonto):

  • Passkarten (Carrefour Group): Der Kunde muss seinen Namen und den Vornamen, den Geburtsdatum eingeben, und erhält einen Code per SMS auf seinem Handy (Nummer, um das erste Mal anzugeben).
  • OneY -Karten (eine Tochtergesellschaft von Auchan Holding): Der Kunde erhält einen Code per SMS auf seinem Handy.
  • Casino -Bankkarten: Der Kunde erhält einen Code per SMS auf seinem Handy

Das “Visa” -Label “wurde kritisiert [ 3 ] Weil es schwierig ist, den Unterschied zwischen einem authentischen Pop-up und dem zu machen, der von einem betrügerischen Standort erzeugt worden wäre. In der Tat stammt das Pop-up aus einem Bereich, der nicht unbedingt der der Website ist, auf dem der Kauf getätigt wurde, und nicht der der Bank, an der die Karte stammt, und nicht der von Visa.com. Infolgedessen war das System “durch Visum verifiziert” selbst das Bishing -Ziel [ Erste ] Anwesend [ 4 ] .

Der Empfang von SMS kann im Ausland problematisch sein. Es ist auch unmöglich, einen Remote -Kauf zu tätigen, wenn sich der Kunde in einem Gebiet befindet, das nicht vom Handy -Netzwerk (Land, Berge oder sogar an einigen Stellen in großen Städten) abgedeckt ist. Einige Banken bieten an, wenn es unmöglich ist, den Code nach SMS zu erhalten, eine alternative Methode [ 5 ] oft per E -Mail, was jedoch einen niedrigeren Sicherheitsabschluss darstellt [ 6 ] .

Eine 3-D-sichere Transaktion sollte niemals geändert werden, In der Tat Sobald der Händler einen teilweisen Fluss oder die Duplizierung der Anfrage nach einer höheren Geschwindigkeit durchführt, die Schutz [Welche ?] 3-D sicher ist nicht mehr garantiert [Ref. notwendig] .

Die Anzahl der Transaktionsausfälle mit 3D Secure ist relativ hoch: SMS nicht empfangen, Verbindung zur Website unmöglich … [Unzureichende Quelle]

Der durchschnittliche Umsatz liegt zwischen 10% und 15% bei Bestellungen für Kaufleute [Wenn ?] [Oder ?] Online mit 3-D sicher, möglicherweise ausgefallen [Ref. notwendig] Durch die Tatsache, dass im Fall von 3-D-sicheren Standorten unter Verwendung einer Karte oder nicht mit 3-D-sicher carte à la carte (Übertragung von Verantwortlichkeiten).

Ursprünglich basierten Online -Zahlungen auf der Verwendung von Computern und Browsern. Aber jetzt können sie auch mit mobilen Websites und Anwendungen für Android-, iOS- und Windows -Terminals erstellt werden. Die 3D Secure 2.0 3D-Spezifikationen wurden geschrieben, um Unterstützung für mobile Zahlungen, Integration in Browser und mobile Anwendungen, risikoorientierte Sicherheit, multifaktorielle Authentifizierung und elektronische Racks zu bieten. Das 3D Secure 3D -Authentifizierungsverfahren wird auch durch die Verwendung von Authentifizierungs -Token oder “Token” ergänzt: Einzelverwendungs ​​-Kreditkartennummern. Obwohl sie nicht offiziell Teil des Standards sind, bieten sie Bankkarteninhabern vor Fälschern, betrügerischer Konten und anderen Betrugsformen effektiveren Schutz vor Fälschern, betrügerisch [ 7 ] .

Eines der Hauptvermögen von 3DS 2.0 ist die Möglichkeit der Aktivierung der Authentifizierung auf einem breiteren Bereich von Terminals, einschließlich Mobiltelefonen, Spielekonsolen, Uhren und Fernsehern, die verbunden sind [ 7 ] . Dies ermöglicht die Authentifizierung aus der vom Verkäufer bereitgestellten Anwendung, wenn die Transaktion auf einem mobilen Gerät ausgeleitet wird, aus dem Browser, wenn die Transaktion auf einer Website oder von der Konsole für Spielkonsolen oder auf einem Browser oder einer Anwendung ausgelöst wird. Auf diese Weise ist eine Authentifizierung bei fast allen verbundenen Geräten möglich, auf denen Einkäufe getätigt werden können. Mit diesem unabhängigen Ansatz für den verwendeten Gerätetyp können Verkäufer eine erweiterte Verkaufsplattform anbieten und gleichzeitig ein sicheres Kaufverfahren für verbundene Geräte und Systeme sicherstellen.

after-content-x4