20 ноября, среда 19:44
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

On-Behalf вместо авторизацонного HSM

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • On-Behalf вместо авторизацонного HSM

    Всем привет,

    Слов нет. Сводили на тренинг разработчика, не имеющего отношения к платежным системам и он задает вопрос:
    А нафига нам как эмитенту вообще вся инфраструктура с HSM-ами для авторизаций? Не лучше ли съэкономить и отдать платежной системе валидировать все секьюрные данные в on-behalf сервисах.

    Меня вопрос ввел в ступор :-) Какие минусы такого метода именно по авторизациям? :-)))
    Вот что мне надумалось про МС:
    1) Нет возможности свалидировать 3DS
    2) С недавнего времени нет проверки CVV
    3) Гибкость настроек сводится к ТСС + процессинг код.
    ...

    И в пример ставятся американские банки, которые очень часто работают по такой схеме (валидация данных On-Behalf + отправка уже свалидированного 0100) :-)
    Я может чего важное упускаю?
    А больше всего удивил тренер, который такую фигню втюхивает на тренинге.

  • #2
    TSprinter,

    Сообщение от TSprinter Посмотреть сообщение
    вообще вся инфраструктура с HSM-ами для авторизаций?
    Валидация криптограмм и хэш-ей не есть единственная задача инфраструктуры.

    4) не будет возможности управлять настройками чипа (script processing)
    5) не будет возможности проверять online PIN (ATM-транзакции)

    Сообщение от TSprinter Посмотреть сообщение
    в пример ставятся американские банки,
    Так они ж не чиповые.

    Комментарий


    • #3
      Сообщение от Иван Федотов Посмотреть сообщение
      4) не будет возможности управлять настройками чипа (script processing)
      5) не будет возможности проверять online PIN (ATM-транзакции)
      Американские эмитенты не авторизуют банкоматные транзакции?
      Насчет чиповых карт - надо смотреть функционал On-Behalf, предлагаемый ПС. В принципе, подписать скрипт может и ПС.
      Наиболее значимый недостаток On-Behalf - надо лезть в ПС для валидации "on-us" транзакций.

      Комментарий


      • #4
        Американские банки походу не меняют ПИНы. Или у МС образовался сервис по смене/установке ПВВ и отключению валидации PINBlock+PVV с трека?
        Криптограммы вроде можно валидировать в On-Behalf.

        Слать ON-US в МС как раз вообще не проблема. МС такие комиссии дерет за Collection Only что мама не горюй!

        Комментарий


        • #5
          Уважаемые колеги,

          Прошу помочь разобраться с On-Behalf Services.
          Проходим с Мастеркард переход на бесконтный чип, столкнулись с формой MasterCard Contactless On-Behalf Services Enrollment and Terms and Conditions Form.
          В Customer Implementation Services - Project Task List в разделе Key Management Activities ниже идет подраздел On Behalf Key Management [Dual Message System].
          Явялется подписка на On-Behalf Services обязательной или это на усмотрение Эмитента?

          Направили запрос куратору проекта, пока молчит.
          Если On-Behalf Services не обязательны, зачем они включены в Customer Implementation Services - Project Task List?

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X