16 декабря, воскресенье 03:44
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

On-Behalf вместо авторизацонного HSM

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • On-Behalf вместо авторизацонного HSM

    Всем привет,

    Слов нет. Сводили на тренинг разработчика, не имеющего отношения к платежным системам и он задает вопрос:
    А нафига нам как эмитенту вообще вся инфраструктура с HSM-ами для авторизаций? Не лучше ли съэкономить и отдать платежной системе валидировать все секьюрные данные в on-behalf сервисах.

    Меня вопрос ввел в ступор :-) Какие минусы такого метода именно по авторизациям? :-)))
    Вот что мне надумалось про МС:
    1) Нет возможности свалидировать 3DS
    2) С недавнего времени нет проверки CVV
    3) Гибкость настроек сводится к ТСС + процессинг код.
    ...

    И в пример ставятся американские банки, которые очень часто работают по такой схеме (валидация данных On-Behalf + отправка уже свалидированного 0100) :-)
    Я может чего важное упускаю?
    А больше всего удивил тренер, который такую фигню втюхивает на тренинге.

  • #2
    TSprinter,

    Сообщение от TSprinter Посмотреть сообщение
    вообще вся инфраструктура с HSM-ами для авторизаций?
    Валидация криптограмм и хэш-ей не есть единственная задача инфраструктуры.

    4) не будет возможности управлять настройками чипа (script processing)
    5) не будет возможности проверять online PIN (ATM-транзакции)

    Сообщение от TSprinter Посмотреть сообщение
    в пример ставятся американские банки,
    Так они ж не чиповые.

    Комментарий


    • #3
      Сообщение от Иван Федотов Посмотреть сообщение
      4) не будет возможности управлять настройками чипа (script processing)
      5) не будет возможности проверять online PIN (ATM-транзакции)
      Американские эмитенты не авторизуют банкоматные транзакции?
      Насчет чиповых карт - надо смотреть функционал On-Behalf, предлагаемый ПС. В принципе, подписать скрипт может и ПС.
      Наиболее значимый недостаток On-Behalf - надо лезть в ПС для валидации "on-us" транзакций.

      Комментарий


      • #4
        Американские банки походу не меняют ПИНы. Или у МС образовался сервис по смене/установке ПВВ и отключению валидации PINBlock+PVV с трека?
        Криптограммы вроде можно валидировать в On-Behalf.

        Слать ON-US в МС как раз вообще не проблема. МС такие комиссии дерет за Collection Only что мама не горюй!

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X