29.03.2021, 18:40
Количество просмотров 634

Переход банков на новый протокол безопасности EMV 3-D Secure. Опыт компании Right line.

Специалисты компании Right line поделились подробностями по процессу перехода на новый протокол безопасности, осветили возникающие проблемы, а также рассказали про свой опыт их решения.
Переход банков на новый протокол безопасности EMV 3-D Secure. Опыт компании Right line.

В 2019 году Платежные системы выпустили требования, согласно которым кредитные организации должны перейти на новый протокол безопасности EMV 3-D Secure, который кардинально отличается от предыдущего (3-D Secure 1.0.2). Этот процесс потребовал от банков не только модернизации платежной инфраструктуры, но и сертификации компонентов EMV 3D-Secure в Платежных системах и в ассоциации международных стандартов EMVCo.

С 3-D Secure 1.0.2 специалисты компании Right line соприкасались во многих проектах, досконально разобравшись с его устройством, недостатками и уязвимостями. С момента первых публичных драфтов команда также приступила к изучению нового протокола, который должен был заменить первую версию.  Имея богатый опыт, экспертизу и желание, компания выходит на рынок с собственным решением для EMV 3-D Secure.

В начале 2019 года была завершена основная часть работ по реализации компонентов ACS и 3DS Server, а к концу года они были сертифицированы в EMVCo. В 2020 году компоненты решения прошли сертификацию в платежных системах VISA и МИР. Mastercard не предполагает сертификацию для вендоров.

После проведения пилотных испытаний и прохождения сертификации компонентов в платежных системах, клиенты компании должны были полностью перейти на использование протокола EMV 3-D Secure и отказаться от своих решений для 3-D Secure 1.0.2. Однако, Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе» внес некоторые корректировки.

Согласно Закону, начиная с 01.11.2020, аутентификация клиентов по внутрироссийским операциям должна осуществляться исключительно через операционный центр НСПК, в том числе по протоколу EMV 3-D Secure. Из-за затянувшегося согласования схемы реализации с международными платежными системами, Национальная система платежных карт (НСПК) стала рекомендовать кредитным организациям отложить проекты, связанные с EMV 3-D Secure для внутрироссийских операций по картам международных платежных систем, и проводить аутентифкацию по старому протоколу 3-D Secure 1.0.2. Этот факт, а также затянувшийся переход в некоторых регионах, привел к тому, что сейчас банки вынуждены поддерживать оба протокола. А это, в свою очередь, требует гибкую маршрутизацию трафика на разные версии протокола (в зависимости от платежной системы, эмитента, региона и типа трафика), а также обеспечение работы в других системах, связанных с 3DS компонентами.

Собрав обратную связь от клиентов и участников рынка, Right line реализовала поддержку как старого, так и нового протокола в каждом компоненте, а также добавила возможность гибко настраивать маршрутизацию трафика. Данное решение позволило клиентам компании полностью соответствовать требованиям НСПК по маршрутизации локального трафика, и обеспечить возможность обработки своего трафика без участия платежной системы. А за счет унификации компонентов удалось оптимизировать затраты на сопровождение.

«В основу своих решений мы закладываем принципы, благодаря которым компоненты могут встраиваться в любое окружение и обеспечивать бесперебойную работу. Мы имеем опыт взаимодействия с большинством существующих на рынке процессинговых систем, HSM-ами, а также встраиваемся в любую сетевую инфраструктуру. Все компоненты умеют работать в режиме кластера, что обеспечивает отказоустойчивость, распределение нагрузки, гибкое масштабирование и возможность обновления компонентов без простоев. За счет точек расширения, мы можем кастомизировать базовые сценарии под специальные требования, интегрируясь с дополнительными системами банка: системы фрод-мониторинга, системы сбора статистики, центр-нотификаций, ДБО и т.д.» - прокомментировал данный кейс Андрей Блощецов, исполнительный директор компании Right line.

В ближайших планах компании предоставлять 3D-Secure как SaaS сервис для эмитентов и эквайеров, что позволит существенно сократить их затраты на инфраструктуру, сопровождение и сертификацию, связанных с наличием компонентов 3D-Secure в собственном контуре.

По материалам Right Line

PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ