MirAccept 2.0

Содержание

Слайд 2

Структура презентации

Блок 1:
Что такое MirAccept и зачем он нужен
Возможности MirAccept 2.0: каналы,

Структура презентации Блок 1: Что такое MirAccept и зачем он нужен Возможности
категории сообщений
Иерархия версий 3DS
Схемы подключения ПСП (Эмитент, Эквайрер)
Схемы подключения Участников ПС МИР (Эмитент, Эквайрер)
Блок 2:
Предварительная подготовка
Создание задачи на подключение
Проведение испытаний 3DS
NIV тестирование
Подготовка к выходу в ПРОД (ETED, MAF, CRF)
Выход в ПРОД
Блок 3:
Новое в EMV 3DS 2.2.0

Слайд 3

Блок 1

Что такое MirAccept и зачем он нужен?

Блок 1 Что такое MirAccept и зачем он нужен?

Слайд 4

Что такое MirAccept и зачем он нужен

MirAccept

Что такое MirAccept и зачем он нужен MirAccept

Слайд 5

MirAccept – это протокол надежной аутентификации Держателей карт, основанный на EMV 3DS

MirAccept – это протокол надежной аутентификации Держателей карт, основанный на EMV 3DS
2.0, позволяющий:
Подтверждать принадлежность используемого при проведении операции платежного средства его владельцу
Препятствовать проведению мошеннических операций
Повышать доверие Держателей карт к электронной торговле.
Не терять конверсию и при этом повысить удобство держателя карты, сохраняя высокий уровень безопасности
При успешной аутентификации - перенос ответственности на Эмитента в случае возникновения диспута

Что такое MirAccept и зачем он нужен

Слайд 6

Версии MirAccept

MirAccept 1.0 – устаревший протокол надежной аутентификации, Эмитентами ПС «Мир» более

Версии MirAccept MirAccept 1.0 – устаревший протокол надежной аутентификации, Эмитентами ПС «Мир»
не используется.
Полная миграция Эквайреров с него планируется до конца 2022 года
MirAccept 2.0 – современный протокол надежной аутентификации, активно используется в ПС «Мир». Поддерживает два варианта реализации:
EMV 3DS 2.1.0 - обязательный
EMV 3DS 2.2.0 - опциональный

Слайд 7

Возможности MirAccept 2.0
EMV 3DS:
Каналы инициирования (BRW,APP,3RI)
Категории сообщений (PA|NPA)
Сценарии аутентификации
Версии спецификаций

Возможности MirAccept 2.0 EMV 3DS: Каналы инициирования (BRW,APP,3RI) Категории сообщений (PA|NPA) Сценарии аутентификации Версии спецификаций

Слайд 8

MirAccept 2.0 - Поддержка браузеров

Привычный канал совершения платежей в Интернет.
Для оценки риска

MirAccept 2.0 - Поддержка браузеров Привычный канал совершения платежей в Интернет. Для
помимо расширенного набора данных используется Browser Fingerprint

Слайд 9

MirAccept 2.0 - Поддержка мобильных устройств

Аутентификация держателя карты может быть выполнена при

MirAccept 2.0 - Поддержка мобильных устройств Аутентификация держателя карты может быть выполнена
совершении операций с любых носимых устройств при помощи встраиваемого SDK (Application-based 3DS)

SDK

Слайд 10

MirAccept 2.0 - Поддержка 3RI

3RI (3DS Requestor-Initiated) – аутентификация ТСП держателя карты,

MirAccept 2.0 - Поддержка 3RI 3RI (3DS Requestor-Initiated) – аутентификация ТСП держателя
инициированная без участия держателя

Основной сценарий использования – выполнение повторяющихся/регулярных платежей (оплата по подпискам на сервисы, оплата по счетам и т.д.)

Слайд 11

Категория сообщений

Категория сообщений

Слайд 12

3D Secure аутентификация держателя без взаимодействия с ним:
не требует дополнительных действий от

3D Secure аутентификация держателя без взаимодействия с ним: не требует дополнительных действий
клиента
повышает конверсию для ТСП
обеспечивает высокий уровень безопасности

MirAccept 2.0 – Frictionless Flow

Слайд 13

MirAccept 2.0 – СПР

Главное преимущество: избавляет Эмитента от необходимости устанавливать и обслуживать

MirAccept 2.0 – СПР Главное преимущество: избавляет Эмитента от необходимости устанавливать и
собственную систему рискового анализа

Слайд 14

MirAccept 2.0 – анализ рисков

Решение по Frictionless/Challenge аутентификации принимает Эмитент на основе

MirAccept 2.0 – анализ рисков Решение по Frictionless/Challenge аутентификации принимает Эмитент на
анализа рисков в режиме реального времени

Расчет рисков
выполняется

Сервисом Принятия Решений
(СПР)

Эмитентом
(самостоятельно)

И/ИЛИ

Слайд 15

MirAccept 2.0 – анализ рисков

Для принятия взвешенного решения необходим анализ большого количества

MirAccept 2.0 – анализ рисков Для принятия взвешенного решения необходим анализ большого
данных. Используется примерно в 10 раз больше данных, чем в MirAccept 1.0

Слайд 16

3D Secure аутентификация по результату взаимодействия с держателем:
«Классический» сценарий 3D Secure
обеспечивает безопасность

3D Secure аутентификация по результату взаимодействия с держателем: «Классический» сценарий 3D Secure
в ситуации, когда высок риск мошеннической операции

MirAccept 2.0 – Challenge Flow

Слайд 17

Сервис Attempt – обязательный сервис для всех Участников, предоставляемый в рамках сервиса

Сервис Attempt – обязательный сервис для всех Участников, предоставляемый в рамках сервиса
MirAccept.
Основная задача сервиса – перенос финансовой ответственности на эмитента при проведении операций аутентификации, когда ACS эмитента не может обеспечить сервис на своей стороне.

Сервис Attempt ПС «Мир»

Сервис предоставляется в обязательном порядке для всех карт ПС «Мир» и тарифицируется в соответствии с Правилами ПС «Мир»

Слайд 18

Невозможность осуществить аутентификацию может быть вызвана следующими причинами:
Сетевая не доступность серверов ACS

Невозможность осуществить аутентификацию может быть вызвана следующими причинами: Сетевая не доступность серверов
Эмитента
Превышено время ожидания ответа от ACS Эмитента
Держатель карты не участвует в сервисе MirAccept
Держатель карты не зарегистрирован на MirAccept на ACS Эмитента либо не может быть аутентифицирован

Сценарии Attempt ПС «Мир»

Сервис Attempt формирует собственную криптограмму NSPK-CAV в соответствии с форматом и на криптографических ключах ПС «Мир».

С технической точки зрения Attempt – это сценарий операции, вызванный невозможностью ACS Эмитента аутентифицировать держателя

Слайд 19

Валидация авторизации с помощью проверки “NSPK-MAC”

Основная задача - предотвращение фальсификации Эквайером реквизитов

Валидация авторизации с помощью проверки “NSPK-MAC” Основная задача - предотвращение фальсификации Эквайером
авторизации, а также для того, чтобы установить ответственного в случае мошеннической операции.

Фронт система НСПК вычисляет NSPK-MAC на основании реквизитов авторизации и проверяет соответствие полученного в авторизационном запросе NSPK-MAC рассчитанному значению.
Значения в авторизационном сообщении должны полностью совпадать со значениями элементов данных, отправленными и полученными в ходе аутентификации
Если проверка не пройдена, то операция передается Эмитенту, как Non-3DS, то есть с переносом ответственности на Эквайрера

Особенности работы проверки NSPK-MAC

Слайд 20

Иерархия версий EMV 3DS

Иерархия версий EMV 3DS

Слайд 21

Сертификация НСПК DS версии 2.2.0

Компания НСПК 21 мая 2021 года успешно завершила

Сертификация НСПК DS версии 2.2.0 Компания НСПК 21 мая 2021 года успешно
сертификацию собственного продукта DS по последней версии спецификации EMV 3DS 2.2.0

Approval / Reference Number: 3DS_LOA_DIS_NPCS_020200_00409

Слайд 22

Активные версии EMV 3DS в MirAccept 2.0

EMV 3DS 2.1.0 – базовый протокол, поддерживает

Активные версии EMV 3DS в MirAccept 2.0 EMV 3DS 2.1.0 – базовый
следующие возможности:
Сценарии: Frictionless & Challenge
Каналы: BRW, APP, 3RI (только неплатежная)
Категории: платежная, неплатежная
EMV 3DS 2.2.0 – следующая версия протокола, в дополнение к 2.1.0 поддерживает:
Платежную аутентификацию в 3RI
Отложенную аутентификацию (Decoupled)
Белые списки (whitelisting)

Слайд 23

MirAccept 2.0
Схемы подключения Участников и ПСП:
в роли Эмитента
в роли Эквайрера

MirAccept 2.0 Схемы подключения Участников и ПСП: в роли Эмитента в роли Эквайрера

Слайд 24

Directory Server

ACS

Эмитент 1 ПС «Мир»

Эмитент ПС «Мир» 1


Эмитент ПС «Мир» N

MirAccept 2.0

Схема

Directory Server ACS Эмитент 1 ПС «Мир» Эмитент ПС «Мир» 1 …
подключения Эквайрера ПС МИР

Эквайрер 1 ПС «Мир»


Эквайрер N ПС «Мир»

3DS Server
SP

MirAccept 2.0

3DS Server

Эквайрер ПС «Мир»

MirAccept 2.0

ACS

MirAccept 2.0

Слайд 25

3DS Server ПСП

Directory Server

ACS ПСП

Эквайрер ПСП 1


Эквайрер ПСП N

Эмитент ПСП 1


Эмитент ПСП

3DS Server ПСП Directory Server ACS ПСП Эквайрер ПСП 1 … Эквайрер
N

MirAccept 2.0

MirAccept 2.0

Схема подключения Эквайрера ПСП

Слайд 26

Directory Server

ACS SP

Эмитент ПС «Мир»

Эмитент ПС «Мир» 1


Эмитент ПС «Мир» N

MirAccept 2.0

Схема

Directory Server ACS SP Эмитент ПС «Мир» Эмитент ПС «Мир» 1 …
подключения Эмитента ПС МИР

Эквайрер 1 ПС «Мир»


Эквайрер N ПС «Мир»

3DS Server

MirAccept 2.0

3DS Server

Эквайрер ПС «Мир»

MirAccept 2.0

ACS

MirAccept 2.0

Слайд 27

Схема подключения Эмитента ПСП

3DS Server ПСП

Directory Server

ACS ПСП

Эквайрер ПСП 1


Эквайрер ПСП N

Эмитент

Схема подключения Эмитента ПСП 3DS Server ПСП Directory Server ACS ПСП Эквайрер
ПСП 1


Эмитент ПСП N

MirAccept 2.0

MirAccept 2.0

Слайд 28

Блок 2
Предварительная подготовка
Создание задачи на подключение
Проведение испытаний 3ds
NIV тестирование
Подготовка к выходу

Блок 2 Предварительная подготовка Создание задачи на подключение Проведение испытаний 3ds NIV
в ПРОД (ETED, MAF, CRF)
Выход в ПРОД

Слайд 29

Общий “timeline” процесса подключения

2

1

3

4

5

6

Общий “timeline” процесса подключения 2 1 3 4 5 6

Слайд 30

Предварительная подготовка

1

Предварительная подготовка 1

Слайд 31

Предварительная подготовка

Получить доступ на портал НСПК

Определиться с вендорским решением

Изучить документацию по проведению

Предварительная подготовка Получить доступ на портал НСПК Определиться с вендорским решением Изучить
тестирования

Приступить к подготовке тестовой и ПРОД инфраструктуры

Слайд 32

Реестр одобренных Вендоров

Содержит актуальный перечень Вендорских решений (ACS или 3DSServer), прошедших аутентификационное тестирование

Реестр одобренных Вендоров Содержит актуальный перечень Вендорских решений (ACS или 3DSServer), прошедших
в НСПК

Содержит информацию о поддерживаемых типах аутентификации: Browser-Based, Application-Based, 3RI

Содержит актуальные Reference Number для использования в Продакшн Среде

Для российских Участников

Для ПСП и иностранных Партнеров

Слайд 33

Общая документация для Эквайеров (для Участников и ПСП)

Основополагающим документом для Эквайеров для

Общая документация для Эквайеров (для Участников и ПСП) Основополагающим документом для Эквайеров
выполнения процесса по выходу в ПРОД является : Стандарт ПС Мир. MirAccept 2.0. Руководство по внедрению для Эквайрера_v.1.7.pdf  

Документация содержит:
Описания требований , предъявляемых ПС МИР к компоненту 3DSServer для того чтобы осуществить его настройку, параметризацию, понять детали и особенности интеграции с DS НСПК
Порядок действий и требуемые шаги для выхода в ПРОД
Примеры заполнения файлов MAF
Требования к аутентификаций/авторизаций
Требования к сертификатам и криптографическим величинам

Слайд 34

Общая документация для Эмитентов (для Участников и ПСП)

Основополагающим документом для Эмитентов для

Общая документация для Эмитентов (для Участников и ПСП) Основополагающим документом для Эмитентов
выполнения процесса по выходу в ПРОД является : Стандарт ПС Мир. MirAccept 2.0. Руководство по внедрению для Эмитента_v.1.7.pdf  

Документация содержит:
Описания требований , предъявляемых ПС МИР к компоненту ACS для того чтобы осуществить его настройку, параметризацию, понять детали и особенности интеграции с DS НСПК
Порядок действий и требуемые шаги для выхода в ПРОД
Примеры заполнения файлов CRF
Требования к обработке аутентификаций/авторизаций
Требования к сертификатам и криптографическим величинам

Слайд 35

Основная документация для проведения тестирования (для Участников и ПСП)

Mir PS Standard. MirAccept

Основная документация для проведения тестирования (для Участников и ПСП) Mir PS Standard.
Service Connection Testing Guidelines for Participants and Vendors

EN

RU

Стандарт платежной системы «Мир». Сервис MirAccept. Руководство по проведению тестовых испытаний подключения к сервису для Участников и Вендоров

Указанные документы доступны в соответствующих разделах Портала НСПК для Участников и ПСП
Depicted documents are available in the related sections on NSPK Support Portal for Participants and PSP

Слайд 36

Документация для тестирования 3DSServer (для Участников и ПСП)

Приложение 6. Заявка-Акт тестовых испытаний

Документация для тестирования 3DSServer (для Участников и ПСП) Приложение 6. Заявка-Акт тестовых
аутентификационного взаимодействия при подключении MirAccept (Участник) 2.1.0 и 2.2.0.xlsx
Приложение 4. Аутентификационные тест-кейсы для тестирования 3DS Server 2.1.0.xlsx
Приложение 9. Аутентификационные тест-кейсы для тестирования 3DS Server 2.2.0.xlsx 

Слайд 37

Documentation for (Participants and PSP)
3DSServer tests

Appendix 6. Certificate-Request for Authentication Interaction Testing

Documentation for (Participants and PSP) 3DSServer tests Appendix 6. Certificate-Request for Authentication
when connected via MirAccept 2.1.0 and 2.2.0 (Participant).xlsx 
Appendix 4. Authentication Test Cases for 3DS Server 2.1.0 Testing.xlsx
Appendix 9. Authentication Test Cases for 3DS Server 2.2.0 Testing.xlsx
Mir PS Standard. MirAccept Service Connection Testing Guidelines for Participants and Vendors_v.1.2.pdf

Слайд 38

Документация для тестирования ACS (для Участников и ПСП)

Приложение 6. Заявка-Акт тестовых испытаний

Документация для тестирования ACS (для Участников и ПСП) Приложение 6. Заявка-Акт тестовых
аутентификационного взаимодействия при подключении MirAccept (Участник) 2.1.0 и 2.2.0.xlsx
Приложение 3. Аутентификационные тест-кейсы для тестирования ACS 2.1.0.xlsx 
Приложение 8. Аутентификационные тест-кейсы для тестирования ACS 2.2.0.xlsx 

Слайд 39

Documentation for (Participants and PSP) ACS tests

Appendix 6. Certificate-Request for Authentication Interaction

Documentation for (Participants and PSP) ACS tests Appendix 6. Certificate-Request for Authentication
Testing when connected via MirAccept 2.1.0 and 2.2.0 (Participant).xlsx 
Appendix 3. Authentication Test Cases for ACS 2.1.0 Testing.xlsx
Appendix 8. Authentication Test Cases for ACS 2.2.0 Testing.xlsx
Mir PS Standard. MirAccept Service Connection Testing Guidelines for Participants and Vendors_v.1.2.pdf

Слайд 40

Создание задачи на подключение

2

1

Создание задачи на подключение 2 1

Слайд 41

Создание задачи в разделе “_Подключение”

В задаче необходимо указать:
Тип подключаемого компонента 3DSServer/ACS
версия/версии EMV

Создание задачи в разделе “_Подключение” В задаче необходимо указать: Тип подключаемого компонента
3DS
наименование вендора ПО
имя домена FQDN
форма подключения (In-house либо площадка третьесторонней организации (IPSP));
идентификатор Operator ID* (3DS или ACS);
идентификатор Member ID;
скриншоты платежных страниц/страниц интернет-магазинов, оформленные товарными знаками «Мир» и MirAccept в соответствии с требованиями документа

Слайд 42

Выпуск сертификатов x509

Участник

Дождаться получения от НСПК значения Organizational Unit для использования его

Выпуск сертификатов x509 Участник Дождаться получения от НСПК значения Organizational Unit для
при выпуске сертификатов x509

Открывает задачу для тестовых сертификатов x509 в разделе «07. Криптография (Наименование Участника)»

Прикрепляет к задаче на выпуск сертификатов сгенерированные запросы *.csr

НСПК

Участник

Слайд 43

Распределение сертификатов. Эквайрер

ACS

3DS Server

3DS SDK/Browser

MC

MS

server

client

server

client

AS

ASn

AC

CA

RReq/RRes

CReq/CRes

RReq/RRes

PReq/PRes
AReq/ARes[ASn]

AReq/ARes[ASn]

* Все выпускаемые сертификаты для Эквайерера, подписываются промежуточным

Распределение сертификатов. Эквайрер ACS 3DS Server 3DS SDK/Browser MC MS server client
удостоверяющем центром MPISubCA в составе структуры PKI - корневого УЦ НСПК CA

Слайд 44

Распределение сертификатов. Эмитент

3DS Server

ACS

3DS SDK/Browser

server

client

AS

ASn

CA

AC

client

server

MC

MS

PReq/PRes
AReq/ARes[ASn]

AReq/ARres[ASn]

RReq/RRres

RReq/RRres

CReq/CRes

* Все выпускаемые сертификаты для Эмитента, подписываются промежуточным

Распределение сертификатов. Эмитент 3DS Server ACS 3DS SDK/Browser server client AS ASn
удостоверяющем центром ACSSubCA в составе структуры PKI - корневого УЦ НСПК CA

Слайд 45

Выпуск сертификатов X509

* Участнику, ранее уже выполнившему подключение MirAccept 2.0 по версии

Выпуск сертификатов X509 * Участнику, ранее уже выполнившему подключение MirAccept 2.0 по
EMV 3DS 2.1.0, при подключении версии EMV 3DS 2.2.0 получение отдельных сертификатов не требуется

3DSServer

ACS

Северный сертификат Server (AS)
Клиентcкий сертификат Client (AC)
Signing-сертификат (ASn)
Сертификат стороннего УЦ (CA)

Северный сертификат Server (MS)
Клиентcкий сертификат Client (MC)

Слайд 46

Настройка компонент для работы x509

3DSServer

ACS

Настройка серверного сертификата x509 :
AS (ACS Server)

Настройка компонент для работы x509 3DSServer ACS Настройка серверного сертификата x509 :
выданный УЦ НСПК
Настройка клиентского сертификата :
AC (ACS Client) выданный УЦ НСПК
Настройка сертификата подписи ASn для App-based сценария
Настроен сертификат стороннего CA (для взаимодействия клиента с страницей аутентификации ACS )

Настройка серверного сертификата x509 :
MS (MPI Server) выданный УЦ НСПК
Добавление в доверенное корневое хранилище сертификата УЦ НСПК
Для Эквайреров с собственным SDK требуется добавить корневой УЦ НСПК в компонент SDK, для валидации acsSignedContent при проведении App-based

Слайд 47

Основополагающим документом, регламентирующим процесс получения предоставления сертификатов RSA x509, описан в :
Регламент

Основополагающим документом, регламентирующим процесс получения предоставления сертификатов RSA x509, описан в :
оказания услуг Удостоверяющего центра АО «НСПК» в рамках предоставления платежных сервисов

Документация по безопасности

Слайд 48

Настройка ACS

Для настройки и тестирования c НСПК используются промышленные идентификаторы:
Organizational Unit (OU)
acsReferenceNumber

Настройка ACS Для настройки и тестирования c НСПК используются промышленные идентификаторы: Organizational
(равный выданному Вендорскому LOA)
acsOperatorId (равный OU, выданного сертификата x509)
Перед проведением тестирования Участник или ПСП передает в НСПК данные о диапазонах тестовых карт, ACS URL и 3DS Method URL (опционально)

Слайд 49

Настройка 3DS Server

Для настройки и тестирования c НСПК используются промышленные идентификаторы:
Organizational Unit

Настройка 3DS Server Для настройки и тестирования c НСПК используются промышленные идентификаторы:
(OU)
threeDSRequestorID - (равный OU, выданного сертификата x509)
threeDSServerOperatorID - (равный OU, выданного сертификата x509)
threeDSServerRefNumber (равный выданному Вендорскому LOA)
acquirerBIN – назначается НСПК для тестовых целей
acquirerMerchantID – назначается НСПК для тестовых целей

В задаче на тестирование получить от НСПК реквизиты тестовых сущностей, а также получить тестовое наименование ТСП для настройки на стороне 3DSServer

Слайд 50

Резюмируем

Резюмируем

Слайд 51

Проведение испытаний 3DS

3

2

Проведение испытаний 3DS 3 2

Слайд 52

Среда для тестирования 3DS Server/SDK

3DS Server

Тестовый магазин (Browser-based)

Авторизационная система

DS MIR

Тестовый ACS

Платформа НСПК

МАКС

АРМ

Среда для тестирования 3DS Server/SDK 3DS Server Тестовый магазин (Browser-based) Авторизационная система
сотрудника ПСП

Тестовые карты НСПК

Домен НСПК

Домен Эквайрера

Авторизация

Аутентификация

Слайд 53

Тестовый ACS

Авторизационная система

DS MIR

3DS Server

Платформа НСПК

МАКС

АРМ сотрудника ПСП

Тестовые карты Эмитента ПСП

Тестовый магазин

Тестовый ACS Авторизационная система DS MIR 3DS Server Платформа НСПК МАКС АРМ
(Browser-based)*

Домен НСПК

Авторизация

Аутентификация

Домен Эмитента

https://matool.vendorcert.mirconnect.ru/

Среда для тестирования ACS

Слайд 54

Тестовое приложение НСПК с SDK для Android

Тестовое приложение НСПК с SDK для Android

Слайд 55

Набор тест-кейсов 2.1.0 (Mandatory/Optional)

100%
тест-кейсов
обязательны

Для Вендоров

Для Участников и ПСП

~50%
тест-кейсов
обязательны

Набор тест-кейсов 2.1.0 (Mandatory/Optional) 100% тест-кейсов обязательны Для Вендоров Для Участников и ПСП ~50% тест-кейсов обязательны

Слайд 56

Набор тест-кейсов 2.2.0 (Mandatory/Optional)

100%
тест-кейсов
обязательны

Для Вендоров

Для Участников и ПСП

~50%
тест-кейсов
обязательны

Набор тест-кейсов 2.2.0 (Mandatory/Optional) 100% тест-кейсов обязательны Для Вендоров Для Участников и ПСП ~50% тест-кейсов обязательны

Слайд 57

В задаче на тестирование
аутентификации:

Предоставляются ссылки на всю необходимую документацию

Предоставляется Test App/SDK (для

В задаче на тестирование аутентификации: Предоставляются ссылки на всю необходимую документацию Предоставляется
тестирования ACS)

Сопровождается процесс тестовых испытаний

Осуществляется операционно-технологическая поддержка Вендора/Участника по любым вопросам, касающимся тестирования

Проведение тестирования 3DS Server/ACS в НСПК

Слайд 58

После финального проведения тест-кейсов:

Список пройденных тест-кейсов с dsTransID прикладывается к задаче

НСПК выкладывает

После финального проведения тест-кейсов: Список пройденных тест-кейсов с dsTransID прикладывается к задаче
в задаче
Акт проведения тестовых испытаний

Тест-кейсы верифицируются НСПК

Оформленный Акт направляется Участником или ПСП в НСПК в двух экземплярах

Слайд 59

4

4. NIV-тестирование в НСПК

3

4 4. NIV-тестирование в НСПК 3

Слайд 60

NIV-тестирование в НСПК

NIV-тестирование – процесс подтверждения соответствия межхостового взаимодействия Участника или ПСП

NIV-тестирование в НСПК NIV-тестирование – процесс подтверждения соответствия межхостового взаимодействия Участника или
спецификациям протоколов ПВУ или NIPF

NIV

Слайд 61

NIV-тестирование в НСПК (документация)

Процедура проведения тестовых испытаний межхостового взаимодействия Участника ПС «Мир»
Спецификация

NIV-тестирование в НСПК (документация) Процедура проведения тестовых испытаний межхостового взаимодействия Участника ПС
протокола ПВУ
Руководство пользователя симулятора МАКС
Стандарт Платежной системы Мир. Формирование и обработка Операций
и другие

Вся необходимая документация по порядку проведения NIV тестирования будет предоставлена Участнику или ПСП на портале НСПК, в рамках задачи по NIV тестированию

Слайд 62

4

5

5. Подготовка к выходу в ПРОД (ETED, MAF, CRF)

4 5 5. Подготовка к выходу в ПРОД (ETED, MAF, CRF)

Слайд 63

Участник или ПСП получает промышленные сертификаты

В задаче на Портале в разделе «_Подключение»

Участник или ПСП получает промышленные сертификаты В задаче на Портале в разделе
согласуется дата вывода в промышленную эксплуатацию

Участник или ПСП по СЭДО направляет полный CRF/MAF файл

В назначенную дату НСПК подтверждает выполнение конфигурации Участника или ПСП в промышленной среде

Осуществляется пост-мониторинг промышленных операций

1

2

5

6

7

4

Участник или ПСП по СЭДО направляет CRF/MAF файл
С 1 ТСП или 1 range для ЕТЕД

3

3

Участник проводит успешный ЕТЕД

Слайд 64

Обмен данными с НСПК - MAF

Основные поля MAF :
AcquirerID – Эквайринговый бин,

Обмен данными с НСПК - MAF Основные поля MAF : AcquirerID –
присвоенный в ПС МИР
3DSServerOperatorID – уникальный идентификатор endpoint 3DSServer равный значению OU выданного сертификата x509.
MerchantID– Идентификатор точки обслуживания, в которой выполняется операция по карте
MerchanName – наименование ТСП
Action – действие, которое необходимо произвести с записью, возможные значения :
ADD – добавить
DEL – удалить
UPD – обновить
RiskScoring– управление настройками Сервиса Принятия Решений, настраивается для каждого ТСП

Слайд 65

Обмен данными с НСПК - CRF

Основные поля CRF :
BIN – 6 или

Обмен данными с НСПК - CRF Основные поля CRF : BIN –
8-значный Эмиссионный бин, присвоенный в ПС МИР
Begin Range – начало заданного карточного диапазона, подписанных на Miraccept 2.0
End Range – конец заданного карточного диапазона, подписанного на Miraccept 2.0
ACS1 URL – полный ACS URL для обслуживания аутентификаций в Miraccept 2.0. В данном параметре задается один URL, в CRF есть возможность также указать резервный ACS2 URL
ACS1 Operator ID – уникальный идентификатор endpoint ACS равный значению OU выданного сертификата x509. В данном параметре задается один Operator ID, в CRF есть возможность также указать резервный ACS2 Operator ID
ACS1 3DS METHOD URL - полный URL к собственному 3DS Method на стороне инфраструктуры ACS, в CRF также есть возможность указать дополнительный адрес резервного ACS2 3DS METHOD URL
Route Through TRS – признак подписки диапазона на сервис СПР

Слайд 66

Особенности параметризации в ПРОД для ПСП и Участников

Для ПСП MAF содержит информацию

Особенности параметризации в ПРОД для ПСП и Участников Для ПСП MAF содержит
обо всех точках всех банков-Участников, находящихся “за ПСП” – это необходимо учитывать при формировании файла MAF
Для ПСП CRF - содержит все рейнжи всех банков Участников ПСП - ПСП должны агрегировать у себя все настройки всех Эмитентов “за ПСП” и формировать суммарный файл CRF.

Слайд 67

6

5. Выход в ПРОД

5

4

3

2

1

6 5. Выход в ПРОД 5 4 3 2 1

Слайд 68

Выход в промышленную эксплуатацию выполнен!

Выход в промышленную эксплуатацию выполнен!

Слайд 69

ПРОД - среда 24\7 – качество сервиса наша общая цель

Профильные подразделения Участника

ПРОД - среда 24\7 – качество сервиса наша общая цель Профильные подразделения Участника должны регулярно:
должны регулярно:

Слайд 70

Контроль за сертификатами X509

Контроль за сертификатами X509

Слайд 71

Отслеживание изменений и настроек CRF и MAF

Отслеживание изменений и настроек CRF и MAF

Слайд 72

Блок 3

Новое в EMV 3DS 2.2.0

Блок 3 Новое в EMV 3DS 2.2.0

Слайд 73

Новое в спецификации EMV 3DS 2.2.0

3RI PA

платежная аутентификация в 3RI канале.

Новое в спецификации EMV 3DS 2.2.0 3RI PA платежная аутентификация в 3RI
Новые возможности аутентификации клиента без его присутствия при проведении платежей по подпискам и периодических платежей

Whitelisting

механизмы ведения белых списков. Дополнительная функциональность для того, чтобы сократить клиентский путь используя возможность добавления в белый список тех магазинов, которым доверяет клиент

Decoupled Authentication

отложенная аутентификация. Возможность аутентификации клиента не в процессе платежа, а позднее. В данном сценарии используется способ аутентификации вне скоупа 3DS аутентификации

Слайд 74

3RI PA. Платежная аутентификация в 3RI канале

3RI PA. Платежная аутентификация в 3RI канале

Слайд 75

3RI PA. Платежная аутентификация в 3RI канале

Рекуррентный платеж

Запрос на платеж от магазина

Non-Secure

3RI PA. Платежная аутентификация в 3RI канале Рекуррентный платеж Запрос на платеж
авторизация

Невозможно провести 3DS (нет клиента)

Риски, Chargeback

Убытки, репутация

Рекуррентный платеж

Запрос на платеж от магазина

Secure авторизация

Запрос на отложенную аутентификацию клиента

Риски, Chargeback

Прибыль, репутация

Как БЫЛО ранее в 3DS 1.0

Как СТАЛО возможно с появлением EMV 3DS 2.2.0

Основные бенефиты:

Слайд 76

3RI PA. Платежная аутентификация в 3RI канале

Варианты реализации

При получении банком Эмитентом подобного

3RI PA. Платежная аутентификация в 3RI канале Варианты реализации При получении банком
запроса он может выбрать, как проводить аутентификацию

Если он уверен в клиенте, либо его RBA решение оценивает операцию с низким риском – то аутентификация проходит по Frictionless пути

Если операция считается высоко рисковой, то может использоваться отложенная аутентификация (Decoupled Authentication)

Слайд 77

Decoupled Auth. Отложенная аутентификация

В спецификации 2.2.0 стало возможно использовать так называемую отложенную

Decoupled Auth. Отложенная аутентификация В спецификации 2.2.0 стало возможно использовать так называемую
аутентификацию (Decoupled Authentication). Основные отличия от стандартных сценариев EMV 3DS 2.0:

В данном типе аутентификации (Decoupled Authentication)

Отсутствуют стандартная для 2.0 протокола пара сообщений CReq / CRes

Аутентификация происходит вне скоупа 3DS аутентификации

Ожидание завершения аутентификации клиента может продолжаться до 7 дней

Слайд 78

Decoupled Auth. Отложенная аутентификация

Эквайрер

DS НСПК

Эмитент

Клиент

AReq / ARes

AReq / ARes

Decoupled

RReq / RRes

RReq /

Decoupled Auth. Отложенная аутентификация Эквайрер DS НСПК Эмитент Клиент AReq / ARes
RRes

Слайд 79

Decoupled Auth. Отложенная аутентификация

Бизнес применение

Данный тип аутентификации (Decoupled Authentication) может использоваться в следующих

Decoupled Auth. Отложенная аутентификация Бизнес применение Данный тип аутентификации (Decoupled Authentication) может
сценариях

Когда клиент в момент аутентификации не доступен, либо не может принять OTP

Когда банку Эмитенту необходима аутентификация клиента вне 3DS процесса, либо операция была инициирована не в сети Интернет (например: МО/ТО операции)

Когда магазин и его Эквайрер не уверены в успешном завершении конечного предоставления услуги и платеж может быть отменен

В случае если авторизация должна пройти по карте, владелец которой отличен от того, кто проходит аутентификацию (например: использование корпоративной карты)

Слайд 80

Whitelisting. Белые списки

Еще одно нововведение в спецификации 2.2.0. Появился механизм ведения белых списков

Whitelisting. Белые списки Еще одно нововведение в спецификации 2.2.0. Появился механизм ведения
(Whitelisting)

Данный механизм позволяет Держателю карты, на этапе 3DS аутентификации назначить магазин в качестве доверенного, благодаря чему становится возможно сокращение клиентского пути путем проведения Frictionless

Основные бенефиты:

Слайд 81

Whitelisting. Белые списки

Описание использования механизма Whitelisting

1

2

3

4

5

Whitelisting. Белые списки Описание использования механизма Whitelisting 1 2 3 4 5

Слайд 82

Whitelisting. Белые списки

Описание использования механизма Whitelisting

Может использоваться только в Challenge или Decoupled

Whitelisting. Белые списки Описание использования механизма Whitelisting Может использоваться только в Challenge
сценариях

Белые списки могут храниться как на стороне Эквайрера так и на стороне Эмитента

Конечное решение об использовании механизма Whitelisting принимает Эмитент при оценке риска проведения аутентификации

3DS 2.2.0

Эквайрер

Эмитент

Клиент

AReq / ARes

RReq / RRes

AReq / ARes

RReq / RRes

CReq / CRes

Слайд 83

Документация MirAccept 2.0

Стандарт ПС «Мир». MirAccept 2.0. Руководство по внедрению для Эквайреров
Стандарт

Документация MirAccept 2.0 Стандарт ПС «Мир». MirAccept 2.0. Руководство по внедрению для
ПС «Мир». MirAccept 2.0. Руководство по внедрению для Эмитентов
Стандарт ПС «Мир». Сервис MirAccept. Руководство по проведению тестовых испытаний подключения к сервису для Участников и Вендоров
Руководство по оформлению зон обслуживания карты Мир в среде Интернет
Регламент оказания услуг Удостоверяющего центра АО «НСПК» в рамках предоставления платежных сервисов
Реестр одобренных вендоров MirAccept

Стандарт платежной системы «Мир». Сервис MirAccept. Руководство по проведению тестовых испытаний подключения к сервису для Участников и Вендоров

Для Банков

Для Вендоров

Имя файла: MirAccept-2.0.pptx
Количество просмотров: 47
Количество скачиваний: 0