Прохождение платежной транзакции
Порядок проведения платежей с использованием 3D-Secure начинается с регистрации клиента.
Регистрация клиента осуществляется эмитентом до начала проведения платежей в сети Интернет. Процесс регистрации производится на сервере эмитента, где у клиента запрашивается информация о данных его карты и секретных кодах, которые могут быть применимы для дальнейшей аутентификации клиента в ходе платежа, так, в качестве секретного кода может быть использован пароль, дополнительно может быть использован вопрос с заранее известным клиенту и эмитенту ответом.
Сервер регистрации эмитента передает данные пользователя на сервер контроля доступа Access Control Server (ACS). Каждый раз, когда пользователь производит платеж, сервер контроля доступа осуществляет аутентификацию клиента для определения его участия в программе 3D-Secure.
Платежная транзакция (
2) осуществляется в несколько этапов.
1. Клиент производит выбор товара и переходит на страницу оплаты, которая находится на сервере магазина.
2. Модуль MPI производит запрос к серверу Directory Server (DS) для проверки факта участия карты в процессе 3D-Secure. В случае, если эмитент карты поддерживает стандарт 3D-Secure, сервер DS передает запрос на сервер эмитента ACS для проверки данных карты. Ответ, в котором содержится адрес ACS, передается модулю MPI.
3. Модуль MPI передает данные запроса на аутентификацию клиента серверу ACS, для этого используются браузер клиента и адрес, который был получен от ACS в процессе шага 2.
4. ACS производит аутентификацию пользователя путем проверки его пароля или другим способом.
5. ACS передает ответ на запрос модулю MPI через браузер клиента, а также сохраняет запись аутентификации на Authentication History Server.
2. Прохождение платежной транзакции
6. Модуль MPI осуществляет контроль данных ответа сервера ACS и в случае успешной аутентификации клиента производит стандартную авторизационную процедуру для платежа.
В 2002 г. компанией MasterCard была начата программа обеспечения безопасности электронных платежей, которая получила название MasterCard Site Data Protection (SDP) Service. Для содействия процессу принятия основных положений данной программы был разработан документ, получивший название MasterCard Site Data Protection Program. Данный документ предназначен для участников, ведущих прием электронных платежей, в том числе магазинов и сервис-провайдеров Member Service Provider (MSP).
Практической стороной решения проблем безопасности является использование программы MasterCard Secure Code Program. Данная программа предоставляет участникам электронной сделки возможность четко разделить ответственность между участниками (эмитентом, эквайрером, владельцем карты и электронным магазином). MasterCard Secure Code предлагает гибкие и просто реализуемые решения, которые дают возможность эмитенту аутентифицировать владельца карты. Среди решений могут быть использованы следующие средства:
подгружаемый модуль - решение содержит, как правило, модуль, который загружается на компьютер клиента и реализует алгоритм аутентификации SPA/UCAF;
аутентификация при помощи смарт-карт - решение называется Chip Authentication Progarm (CAP), оно предоставляет возможность использовать смарт-карту с приложением EMV для аутентификации клиента. Данное решение использует подгружаемый аплет и криптограмму, которую формирует сама карта;
3D-Secure - решение предоставляет возможность осуществлять аутентификацию владельца карты без загрузки дополнительных программных модулей на компьютер клиента.
К 1 октября 2004 г. сертифицированы системой Visa в соответствии с протоколом 3D-Secure по интернет-эквайрингу шесть российских банков: Альфа-Банк, ИМПЭКСБАНК, Росбанк, петербургские Менатеп СПб и Балтийский и Гута-банк, а сертификацию по UCAF и 3D-Secure в компании MasterCard прошли Альфа-Банк и Импэксбанк.
Реализация технологии 3D-Secure предусматривает специальный порядок регистрации банками магазинов, подключаемых на интернет-эквайринг.
Платежные карты как бизнес банка
Построение стратегии карточного бизнеса в банке
Как уже отмечалось, карточный бизнес долгие годы находился в инкубационном состоянии и, вообще говоря, как бизнес воспринимался весьма условно. Ситуация стремительно меняется, и вызов времени заключается именно в необходимости более глубокого взгляда на бизнес-процессы, на практические стороны организации, позиционирования и развития карточного дела в банках. И здесь связь с академизмом быстро теряется на фоне реальных аппаратных и деловых нравов отечественного банковского сообщества.
Итак, начнем наши рассуждения с одного весьма распространенного для банков явления, когда в отношении картпрограммы и/или картподразделения полностью (или почти) отсутствуют качественные критерии бизнес-оценки. Проще говоря, никто не в состоянии компетентно и развернуто ответить на вопросы: удачна картпрограмма или нет и почему? Тем не менее какие-то оценки со стороны руководства банков даются.
Возьмем на себя смелость утверждать, что вариаций на эту тему ограниченное количество, а по сути всего две.
С одной стороны, во внимание принимается энергичность руководителя картподразделения и связанная с этим активность (при этом нередко путаются бизнес-активность и активность как таковая, зачастую географически не выходящая за стены банка или, еще хуже, кабинета курирующего руководителя).
С другой стороны, иногда банк задается вопросами: сколько выпущено карт и каков текущий финансовый результат?
Сами по себе такие подходы в оценке не вызывают возражений. Действительно, как показывает опыт, успех или провал карточной программы критически зависит от личности руководителя - от опыта, энергии и ясного видения им бизнес-перспектив. Несмотря на популярность профессии, хорошие карт-менеджеры в дефиците, этим отчасти объясняется довольно частая миграция специалистов между банками.
К вопросам о личности руководителя и составе его команды мы еще вернемся. Также трудно не согласиться с тем, что много карт и прибыли - хорошо, а мало - плохо. Однако эти два способа дают предвзятую и локальную оценку, в том числе временную, поэтому их нельзя назвать качественными или стратегическими критериями.
То есть эти способы оценки не являются исчерпывающими и достаточными.
Для серьезной качественной оценки необходим более глубокий комплексный подход в понимании организации и функционирования бизнеса. В самом начале желательно (кстати, никогда не поздно) задать себе простой на первый взгляд вопрос: а зачем банк вообще занимается собственной карточной программой (начинает заниматься, собирается внести изменения в программу)? Это - начало идеологического клубка, разматывая который и постоянно держа в уме необходимость осмысления своих действий в долгосрочной перспективе, можно подойти к понятию стратегии.
Для дальнейших рассуждений определим стратегию как набор долгосрочных целей, логически связанных в рамках единого бизнес-процесса. Наличие стратегий в картбизнесе редко осознается как необходимость и уж совсем редко является предметом серьезного обсуждения
Итак, попробуем разобраться в многочисленных факторах, влияющих на формирование планов и целей, а в конечном итоге и составляющих стратегический процесс карточного бизнеса. Начать придется издалека. Мир становится все более взаимосвязанным, многие хозяйственные процессы носят все более глобальный характер. Эти утверждения вдвойне относятся к карточному бизнесу, основанному на международной инфраструктуре, глобальных брэндах и предоставлении расчетных услуг трансграничного характера.
На локальных карточных программах мировые тенденции также отражаются через влияние, которое оказывают международные системы опосредованно, через восприятие услуги населением в национальном масштабе.
Международные аспекты и тенденции, влияющие на развитие банковской карточной индустрии
Прежде всего обратим внимание на то, что в банковском деле во всемирном масштабе последние два десятка лет происходят интенсивные изменения. Особенно эти тенденции проявили себя в последнее десятилетие, на волне бума IT-индустрии. Что меняется? Меняется прежде всего само банковское производство. Дешевеет информационное оборудование, наращивается вычислительная производительность, увеличивается пропускная способность коммуникационных каналов.
Как следствие снижается стоимость обработки, передачи и хранения информации. К процессингу карточных операций все сказанное относится в полной мере.
Рассмотрим следствия. Во-первых, стремительно сокращаются издержки, как удельные, т.е. в пересчете на одну транзакцию или на одного занятого, так и абсолютные. Таким образом, снижается так называемый экономический порог вхождения в бизнес (входной билет). Напомним, что так в экономике называется сумма инвестиций, необходимых для организации бизнеса с нуля новым игроком на каком-либо, например карточном, рынке. Кроме того, снижается и время, необходимое для организации нового бизнеса.
Это означает, что бизнес-среда становится все более конкурентной за счет притока новых участников, которые ранее не имели возможности войти в бизнес по финансовым причинам.
Интересные записи
- Национальные особенности карточного рынка и бизнеса
- Законодательство, нормативная база, надзор
- Зачем банку эмитировать карты
- Определение продуктового ряда
- Организационно выделенная структура
