2015-05-13
888
При организации SETCo LLC действуют группа технического консультирования (Technical Adviser Group) и группа бизнес-консультирования (Business Adviser Group), занимающиеся разработкой и утверждением расширений стандарта SET, которые включают функциональность, не входящую в спецификации SET 1.0. На сегодняшний день приняты следующие расширения:
О Common Chip Extension (расширение стандартного микропроцессора) — передача данных смарт-карты при исполнении запроса на авторизацию. Формат сообщений данного расширения базируется на стандарте EMV (Europay, MasterCard, Visa) и спецификациях СЕС (chip electronic commerce — электронная тороговля на основе микропроцессоров), принятых платежными системами Europay, MasterCard и Visa. При этом допускается использование схем, отличных от стандарта EMV, путем проецирования данных в формат EMV Таким образом, создается основа для добавления к сотням тысяч банкоматов и миллионам торговых терминалов десятков или сотен миллионов сотовых телефонов и других мобильных устройств, пользователи которых могут совершать защищенные финансовые операции наравне с владельцами традиционных пластиковых карт;
|
|
|
О Merchant Initiated Authorization (авторизация, инициированная в месте продажи)— применение торговой организацией SET-сообщений для авторизации и оплаты заказов, которые были размещены клиентами торговой точки с использованием форматов и протоколов, отличных от SET. Это расширение позволяет торговым предприятиям обеспечить безопасность функционирования электронных магазинов, где действуют локальные схемы расчетов с клиентами, а также проводить авторизацию по запросам клиентов, не имеющих SET-серти-фикатов и использующих протокол SSL для защиты канала связи с Internet-магазином;
О On-line PIN Extension (расширение онлайнового персонального идентификационного номера) — передача в платежном запросе клиента персонального идентификационного номера (Personal Identification Number, PIN) и другой информации, необходимой для верификации. Наряду с использованием стандартной клавиатуры персонального компьютера допускается работа со специальными PIN-клавиатура-ми, снабженными аппаратной криптографической защитой. Данное расширение позволяет проводить авторизацию платежей по дебетовым картам клиентов, не предполагающим другого способа аутентификации, кроме ввода PIN-кода;
О CW2/CVC2 Extension (расширение дополнительной верификации) — включение в платежный запрос клиента дополнительных данных. Visa предлагает дополнение структуры Card Verification Value 2 (CW2), в то время как MasterCard продвигает расширение Card Verification Code 2 (CVC2), a American Express использует механизм Four-digit Batch Code (4DBC). Дополнительные данные представлены на обратной стороне пластиковой карты, на полосе для подписи в виде трех- или четырехзначного цифрового кода. Код генерируется банком-эмитентом и может быть проверен при обработке запроса на авторизацию. Правильный код означает, что клиент, заполнявший экранную платежную форму через инфраструктуру Internet, имел (в тот момент или когда-либо ранее) физический доступ к карте. Указанное расширение направлено на повышение безопасности расчетов с клиентами, не имеющими SET-сертификатов;
|
|
|
О Generic Cryptogram Extension (проверка сгенерированной криптограммы) — передача в платежном запросе клиента идентификационной информации, считываемой со специализированных аппаратных устройств, способных хранить и обрабатывать информацию о клиенте в защищенном виде. Специализированные устройства - это, в первую очередь, микропроцессорные карты, некоторые типы PCMCIA-карт и некоторые другие устройства.
Первые три вышеприведенных SET-расширения объединены в так называемую трехдоменную модель (Three Domain Model), применение которой позволяет выполнять защищенные платежи, инициированные клиентами с помощью различных мобильных и стационарных устройств и предполагающие использование дебетовых или кредитных карт с магнитной полосой или микропроцессором, вне зависимости от способа аутентификации владельца карты или счета. Главная идея внедрения расширений стандарта SET состоит в реализации эволюционного перехода к созданию глобальной инфраструктуры защищенных Internet-платежей.
На сайте организации SETCo LLC представлен список сертифицированного программного обеспечения для SET-решений и компаний-разработчиков, предлагающих эти решения. Безусловный лидер в области сертифицированных расширений стандарта SET — корпорация IBM. Эта компания с самого начала участвовала в разработке спецификаций SET и соответствующего программного обеспечения, вошедшего в состав продвигаемого корпорацией набора платежных инструментов (IBM Payment Suite). Кроме того, IBM является лидером по числу инсталляций решений, которые во многом определили направление развития технологий электронных платежей во всем мире. Первая SET-транзакция в России тоже была проведена с помощью IBM Payment Suite.
