網頁

2020/5/13

EMV® 3-D Secure 3DS Requestor Environment

3DS Requestor Environment由以下三個組件構成,負責發起3DS請求的環境。

  • 3DS Requestor:指商家的網頁伺服器,可向3DS Server發起驗證請求。例如PChome 24H購物,Yahoo購物中心,momo購物等商家的web server。
  • 3DS Client:商家App或瀏覽器用來向3DS Requestor傳送驗證資料的元件。
  • 3DS Server:介接3DS Requestor與DS(Directory Server),負責蒐集3DS Requestor及3DS Client送來的3DS驗證訊息並轉送給DS。

下面是3DS Requestor Environment各組件間的溝通流程。

  1. 消費者用App或瀏覽器(3DS Client)在商家以信用卡結帳並發出付款請求給店家的web server(3DS Reqestor)。
  2. 電商web server收到付款請求後將持卡人資訊轉送給收單銀行(Acquirer bank)的3DS Server。
  3. 3DS Server收到web server送來的資料後組成3DS驗證請求(AReq)轉發給信用卡組織的目錄伺服器DS (Directory Server)。
  4. 再由DS轉發給發卡銀行(Issuer bank)的ACS(Access Control Server)進行驗證。
  5. 最後將驗證結果(ARes)返回。

                                                              |
                      Acquirer Domain                         |   Interoperability
   Consumer                                                   |        Domain
+---Device---+        +--Merchant---+        +--Acquirer--+   |     +------------+
|            |------->|             |------->|            |--AReq-->|            |
| 3DS Client |        |3DS Requestor|        | 3DS Server |   |     |     DS     |
|   (App,    |        |(Web server) |        |            |   |     | (Directory |
|  Browswer) |<-------|             |<-------|            |<--ARes--|  Server)   |
+------------+        +-------------+        +------------+   |     +------------+
                                                              |
                                                              |
                                                              |

沒有留言:

張貼留言