2015-05-13
607
Новые свидетельства того, что путь стандартизации в сфере электронного бизнеса тернист и нелегок, принес 2002 год. Основные апологеты использования протокола SET для организации электронных платежей Visa и MasterCard начали осуществлять конкретные действия по внедрению собственных протоколов.
Основной причиной такого поворота стала позиция банков, в первую очередь американских, руководство которых считает использование технологий SET экономически нецелесообразным. Американские электронные торговые площадки и обслуживающие их банки по-прежнему широко используют для взаиморасчетов протокол SSL, несмотря на присущие ему недостатки в сфере обеспечения безопасности. Хотя решения, базирующиеся на протоколе SET, получили широкое распространение в Европе, американские предприниматели предпочитают коллективно нести бремя финансовых потерь, связанных с мошенничеством, нежели использовать неоправданно дорогую, по их мнению, технологию.
В качестве решения, занимающего промежуточное положение между SSL и SET по стоимости и защищенности, компания Visa предложила протокол 3D Secure, a MasterCard — протокол USAF (Universal Cardholder Autentification field).
|
|
|
Одна из ключевых идей USAF состоит в наличии дополнительного поля длиной 23 байта, содержащего зашифрованную информацию, 
которая передается в нерасшифрованном виде через торговую точку и эк-вайрера к эмитенту. На основании этой информации эмитент подтверждает гарантии осуществления платежа по сделке. Технология шифрования соответствующего дополнительного поля определяется эмитентом. Сертификацию банков на использование технологии USAF планируется осуществить до конца 2002 года.
3D Secure — это облегченный вариант протокола SET. По соотношению «стоимость/безопасность» протокол занимает промежуточное положение между USAF и SET. В настоящее время Visa заручилась поддержкой Европейского союза, который обязал все европейские электронные магазины в достаточно короткие сроки получить сертификаты 3D Secure. Впрочем, электронным магазинам не запрещено принимать карты любых международных платежных систем. Разница состоит только в том, на ком лежит ответственность при обнаружении мошенничества.
