MirAccept 2.0

Структура презентации

Блок 1:
Что такое MirAccept и зачем он нужен
Возможности MirAccept 2.0: каналы,

Блок 1

Что такое MirAccept и зачем он нужен?

Что такое MirAccept и зачем он нужен

MirAccept

MirAccept – это протокол надежной аутентификации Держателей карт, основанный на EMV 3DS

Версии MirAccept

MirAccept 1.0 – устаревший протокол надежной аутентификации, Эмитентами ПС «Мир» более

Возможности MirAccept 2.0
EMV 3DS:
Каналы инициирования (BRW,APP,3RI)
Категории сообщений (PA|NPA)
Сценарии аутентификации
Версии спецификаций

MirAccept 2.0 - Поддержка браузеров

Привычный канал совершения платежей в Интернет.
Для оценки риска

MirAccept 2.0 - Поддержка мобильных устройств

Аутентификация держателя карты может быть выполнена при

MirAccept 2.0 - Поддержка 3RI

3RI (3DS Requestor-Initiated) – аутентификация ТСП держателя карты,

Категория сообщений

3D Secure аутентификация держателя без взаимодействия с ним:
не требует дополнительных действий от

MirAccept 2.0 – СПР

Главное преимущество: избавляет Эмитента от необходимости устанавливать и обслуживать

MirAccept 2.0 – анализ рисков

Решение по Frictionless/Challenge аутентификации принимает Эмитент на основе

MirAccept 2.0 – анализ рисков

Для принятия взвешенного решения необходим анализ большого количества

3D Secure аутентификация по результату взаимодействия с держателем:
«Классический» сценарий 3D Secure
обеспечивает безопасность

Сервис Attempt – обязательный сервис для всех Участников, предоставляемый в рамках сервиса

Невозможность осуществить аутентификацию может быть вызвана следующими причинами:
Сетевая не доступность серверов ACS

Валидация авторизации с помощью проверки “NSPK-MAC”

Основная задача - предотвращение фальсификации Эквайером реквизитов

Иерархия версий EMV 3DS

Сертификация НСПК DS версии 2.2.0

Компания НСПК 21 мая 2021 года успешно завершила

Активные версии EMV 3DS в MirAccept 2.0

EMV 3DS 2.1.0 – базовый протокол, поддерживает

MirAccept 2.0
Схемы подключения Участников и ПСП:
в роли Эмитента
в роли Эквайрера

Directory Server

ACS

Эмитент 1 ПС «Мир»

Эмитент ПС «Мир» 1

…

Эмитент ПС «Мир» N

MirAccept 2.0

Схема

3DS Server ПСП

Directory Server

ACS ПСП

Эквайрер ПСП 1

…

Эквайрер ПСП N

Эмитент ПСП 1

…

Эмитент ПСП

Directory Server

ACS SP

Эмитент ПС «Мир»

Эмитент ПС «Мир» 1

…

Эмитент ПС «Мир» N

MirAccept 2.0

Схема

Схема подключения Эмитента ПСП

3DS Server ПСП

Directory Server

ACS ПСП

Эквайрер ПСП 1

…

Эквайрер ПСП N

Эмитент

Блок 2
Предварительная подготовка
Создание задачи на подключение
Проведение испытаний 3ds
NIV тестирование
Подготовка к выходу

Общий “timeline” процесса подключения

2

1

3

4

5

6

Предварительная подготовка

1

Предварительная подготовка

Получить доступ на портал НСПК

Определиться с вендорским решением

Изучить документацию по проведению

Реестр одобренных Вендоров

Содержит актуальный перечень Вендорских решений (ACS или 3DSServer), прошедших аутентификационное тестирование

Общая документация для Эквайеров (для Участников и ПСП)

Основополагающим документом для Эквайеров для

Общая документация для Эмитентов (для Участников и ПСП)

Основополагающим документом для Эмитентов для

Основная документация для проведения тестирования (для Участников и ПСП)

Mir PS Standard. MirAccept

Документация для тестирования 3DSServer (для Участников и ПСП)

Приложение 6. Заявка-Акт тестовых испытаний

Documentation for (Participants and PSP)
3DSServer tests

Appendix 6. Certificate-Request for Authentication Interaction Testing

Документация для тестирования ACS (для Участников и ПСП)

Приложение 6. Заявка-Акт тестовых испытаний

Documentation for (Participants and PSP) ACS tests

Appendix 6. Certificate-Request for Authentication Interaction

Создание задачи на подключение

2

1

Создание задачи в разделе “_Подключение”

В задаче необходимо указать:
Тип подключаемого компонента 3DSServer/ACS
версия/версии EMV

Выпуск сертификатов x509

Участник

Дождаться получения от НСПК значения Organizational Unit для использования его

Распределение сертификатов. Эквайрер

ACS

3DS Server

3DS SDK/Browser

MC

MS

server

client

server

client

AS

ASn

AC

CA

RReq/RRes

CReq/CRes

RReq/RRes

PReq/PRes
AReq/ARes[ASn]

AReq/ARes[ASn]

* Все выпускаемые сертификаты для Эквайерера, подписываются промежуточным

Распределение сертификатов. Эмитент

3DS Server

ACS

3DS SDK/Browser

server

client

AS

ASn

CA

AC

client

server

MC

MS

PReq/PRes
AReq/ARes[ASn]

AReq/ARres[ASn]

RReq/RRres

RReq/RRres

CReq/CRes

* Все выпускаемые сертификаты для Эмитента, подписываются промежуточным

Выпуск сертификатов X509

* Участнику, ранее уже выполнившему подключение MirAccept 2.0 по версии

Настройка компонент для работы x509

3DSServer

ACS

Настройка серверного сертификата x509 :
AS (ACS Server)

Основополагающим документом, регламентирующим процесс получения предоставления сертификатов RSA x509, описан в :
Регламент

Настройка ACS

Для настройки и тестирования c НСПК используются промышленные идентификаторы:
Organizational Unit (OU)
acsReferenceNumber

Настройка 3DS Server

Для настройки и тестирования c НСПК используются промышленные идентификаторы:
Organizational Unit

Резюмируем

Проведение испытаний 3DS

3

2

Среда для тестирования 3DS Server/SDK

3DS Server

Тестовый магазин (Browser-based)

Авторизационная система

DS MIR

Тестовый ACS

Платформа НСПК

МАКС

АРМ

Тестовый ACS

Авторизационная система

DS MIR

3DS Server

Платформа НСПК

МАКС

АРМ сотрудника ПСП

Тестовые карты Эмитента ПСП

Тестовый магазин

Тестовое приложение НСПК с SDK для Android

Набор тест-кейсов 2.1.0 (Mandatory/Optional)

100%
тест-кейсов
обязательны

Для Вендоров

Для Участников и ПСП

~50%
тест-кейсов
обязательны

Набор тест-кейсов 2.2.0 (Mandatory/Optional)

100%
тест-кейсов
обязательны

Для Вендоров

Для Участников и ПСП

~50%
тест-кейсов
обязательны

В задаче на тестирование
аутентификации:

Предоставляются ссылки на всю необходимую документацию

Предоставляется Test App/SDK (для

После финального проведения тест-кейсов:

Список пройденных тест-кейсов с dsTransID прикладывается к задаче

НСПК выкладывает

4

4. NIV-тестирование в НСПК

3

NIV-тестирование в НСПК

NIV-тестирование – процесс подтверждения соответствия межхостового взаимодействия Участника или ПСП

NIV-тестирование в НСПК (документация)

Процедура проведения тестовых испытаний межхостового взаимодействия Участника ПС «Мир»
Спецификация

4

5

5. Подготовка к выходу в ПРОД (ETED, MAF, CRF)

Участник или ПСП получает промышленные сертификаты

В задаче на Портале в разделе «_Подключение»

Обмен данными с НСПК - MAF

Основные поля MAF :
AcquirerID – Эквайринговый бин,

Обмен данными с НСПК - CRF

Основные поля CRF :
BIN – 6 или

Особенности параметризации в ПРОД для ПСП и Участников

Для ПСП MAF содержит информацию

6

5. Выход в ПРОД

5

4

3

2

1

Выход в промышленную эксплуатацию выполнен!

ПРОД - среда 24\7 – качество сервиса наша общая цель

Профильные подразделения Участника

Контроль за сертификатами X509

Отслеживание изменений и настроек CRF и MAF

Блок 3

Новое в EMV 3DS 2.2.0

Новое в спецификации EMV 3DS 2.2.0

3RI PA

платежная аутентификация в 3RI канале.

3RI PA. Платежная аутентификация в 3RI канале

3RI PA. Платежная аутентификация в 3RI канале

Рекуррентный платеж

Запрос на платеж от магазина

Non-Secure

3RI PA. Платежная аутентификация в 3RI канале

Варианты реализации

При получении банком Эмитентом подобного

Decoupled Auth. Отложенная аутентификация

В спецификации 2.2.0 стало возможно использовать так называемую отложенную

Decoupled Auth. Отложенная аутентификация

Эквайрер

DS НСПК

Эмитент

Клиент

AReq / ARes

AReq / ARes

Decoupled

RReq / RRes

RReq /

Decoupled Auth. Отложенная аутентификация

Бизнес применение

Данный тип аутентификации (Decoupled Authentication) может использоваться в следующих

Whitelisting. Белые списки

Еще одно нововведение в спецификации 2.2.0. Появился механизм ведения белых списков

Whitelisting. Белые списки

Описание использования механизма Whitelisting

1

2

3

4

5

Whitelisting. Белые списки

Описание использования механизма Whitelisting

Может использоваться только в Challenge или Decoupled

Документация MirAccept 2.0

Стандарт ПС «Мир». MirAccept 2.0. Руководство по внедрению для Эквайреров
Стандарт