Bankir.Ru
22 января, воскресенье 23:24

Объявление

Свернуть

Конференция «Банки и МСБ. Перезагрузка отношений»

Показать больше
Показать меньше

Станет ли UCAF Первоапрельской шуткой?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Станет ли UCAF Первоапрельской шуткой?

    Хотелось бы спросить гг. Банкиров, имеет ли кто из них полную техническую документацию по применению UCAF. А то, похоже, может повториться ситуация с MAESTRO PIN CVM - т.е. с 1 апреля остатки интернет-коммерции пойдут ко дну.

  • #2
    #paul

    В каждой шутке есть доля правды.
    Читай сентябрьский бюллетень и текст авторизационного релиза.



    Андрей

    Комментарий


    • #3
      Andrei_T
      Спасибо за ответ... Вот только проблема, что я, например, так и не нашёл спецификаций стандарта в той части, что отностится к i-net мерчантам. Т.о. с точки зрения авторизации прописано - получил UCAF, проверил, выдал ответ. Но как организовать присоску к браузеру, чтобы формировать этот UCAF - ни слова. Насколько я понимаю, в ХТМЛ коде долны быть некие скрытые поля, повторяющие содержимое будущего 0100 request, и при ответе также нужно формировать некое поле, содержащее пресловутый UCAF.
      Обещанную Вами ранее почту так и не получил... Беда...

      Комментарий


      • #4
        А кстати, действительно, есть ли у кого перечень обязательных полей (со ссылкой на какой-нить документ) с названиями, или это не регламентируется?
        А то на сайте мастеркарда с описанием этого дела уж очень убого
        --* Never say never again...

        Комментарий


        • #5
          Дней за сорок до срока...
          Всё-же, гг. представляющие EPI, подскажите, где можно взять форматы для внедрения UCAF в и-магазинах?

          Комментарий


          • #6
            #paul

            Молчание было ему ответом....

            Я так и не понял где собственно можно взять этот самый SPA. Мантра "MasterCard will deploy..." просветления ни приносит. Ну, да это не мои проблемы.
            Интересно, в чем смысл обязательной поддержки этих дополнительных полей, если некто i-net не эквайрит и SPA не ставит (да вроде по правилам он всё это делать и не обязан)?
            <%(

            Комментарий


            • #7
              VMS
              Интересно, в чем смысл обязательной поддержки этих дополнительных полей
              Дык вроде пряник обещают. Типа: если и-экваер послал эмитенту в запросе UCAF и получил apprvd, то чарджбек со статусом "клиент отказывается от совершения операции" уже не получит, а получив, выиграет.
              А если некто не эмитент и е-нет не эквайрит, то нововведения его не коснутся.
              Кстати: а если эквайер начнет писАть в это поле 256 bits of noise, и посылать это дело в сеть? Что скажете, гг. представляющие EPI? Или потому и форматы "тайна великая есмь", чтобы никому в голову не пришло реализовать это на платёжном сайте и какой-никакой ответ от клиента направлять эмитенту в поле UCAF, считая, что "это оно и есть, ибо так было получено от картхолдера"?

              Комментарий


              • #8
                #paul

                Как и-эквайерсможет послать эмитенту UCAF, если эмитент SPA не поставил и, следовательно AVV (или как там его) не выдает? И что пикажете делать, если при этом UCAF всё таки приходит, хотя никаким образом эквайер его сформировать не мог? Или я чего-то не понимаю, "или одно из двух".
                <%(

                Комментарий


                • #9
                  VMS
                  эмитент SPA не поставил и, следовательно AVV (или как там его) не выдает?
                  Дык я-то об том же! В рулзах есть упоминание о SPA как некоей не то планируемой, не то уже существующей методе формирования UCAF. Но при этом говорится, что идея UCAF в том, что эмитент, не желающий платить за SPA, может поле UCAF формировать самостийно. Но для этого должны быть объявлены некие стандарты, исполнять который должОн е-мерчАнт.
                  UCAF всё таки приходит, хотя никаким образом эквайер его сформировать не мог
                  По-мне так делать придётся то-же, что и сегодня, получая с Интернета запросы с типом ввода карты SET, при том что эмитент SET-эмитентом ни сном, ни духом...

                  Комментарий


                  • #10
                    #paul

                    Ну да. Первоапрельская шутка и есть.
                    <%(

                    Комментарий


                    • #11
                      Однако, кто-нибудь собирается предпринимать какие-либо действия с этим UCAF? Хотелось бы узнать...

                      А то будет День Смеха скоро, а все MSP ни в одном глазу, как я понимаю

                      Комментарий


                      • #12
                        All!

                        Итак - это мало всех интересует! Эттто хорррошо. Получается не я один собираюсь этот релиз продинамить

                        Все-таки, что с этим юкафом делать, если вдруг прилетит? Сами мы инет не эквайрим, по идее SPA нет, юкаф не генрим => и прилетать не должен.
                        А вдруг? "А я и растерялси" (с) не помню чей

                        Комментарий


                        • #13
                          Aka_KAS
                          (с)"Трактористы"
                          В "Ъ" за 14 марта весьма симптоматичная полоса на эту (и не только) тему. Симптоматичная в том смысле, что г-н Королёв дезавуирует собственные высказывания из предыдущей фразы.

                          Комментарий


                          • #14
                            В продолжение от 15/03
                            Поможите, люди добрыя! В "Ъ" от 18/03 уважаемый М. Буйлов пишет о загадочных "23 байтах". Это я совсем ничего не понимаю, или просто ещё одно подтверждение названия темы?

                            Комментарий


                            • #15
                              шуткой не станет, см Плас-info №11-02 от 21 марта.
                              Душа - Богу, Жизнь - Отечеству, Честь - никому.

                              Комментарий


                              • #16
                                Кто-нибудь может подсказать, как при e-commerce проверить, что держатель карты - это действительно держатель карты при использовании технологии ЮКАФ, а то я пролистал европеевских мануал по e-commerce и так ничего и не понял. То есть должен ли он что-то вводить в поля бланка заказа?

                                Комментарий


                                • #17
                                  iwan
                                  Так это организует эмитент перед выдачей UCAF. Как самый простой вариант,
                                  можно, чтобы держатель карты зашел на сайт эмитента, авторизовался (SSL, можно не только серверный, а и с клиентским сертификатом), получил
                                  случайное число и copy-paste в формочку мерчанта (естественно, в хосте это
                                  число должно прописаться).

                                  Можно также всякими прибамбасами пользоваться как, например, RSA SecureID,
                                  смарт-картами, напр. Cryptoflex/Cyberflex и т.д.
                                  Nick_st

                                  Комментарий


                                  • #18
                                    nick_st
                                    Не совсет так. Идея UCAF (пусть меня поправят представители б. EuroCard, наконец!) в том, что в форме, передаваемой покупателю эквайером, присутствуют некие поля, которые затем будут именно в таком виде переданы в auth-запросе эмитенту. Как и что холдер будет делать с этими полями - ЕГО проблемы, в этом и есть главная идея Universal Cardholder Authentification Field. Важно, чтобы оказалось заполненным 32-байтное поле. Затем это поле передаётся эмитенту, который, сопоставив данные запроса с этим полем, может удостовериться, что по-пути номер карты,сумму или номер мерчанта не подменили.
                                    ALL
                                    Как автор темы поделюсь тем, что удалось (опытным, к сожалению, путем) выяснить: очередной релиз 02.1, описывающий изменения в 48 поле, просто так использовать нельзя, требуется обязательная сертификация. Т.е. ежели начать посылать 48.42 в новом формате - работать не будет, FormatError.
                                    Создаётся впечатление, что про UCAF забудут также, как забыли про ATM Balance Inquiry.

                                    Комментарий


                                    • #19
                                      Ну так что? Динамим или как.
                                      Там китайское предупреждение прислали.

                                      зы. Типа подъем темы.

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X