網頁

2020/5/14

EMV® 3-D Secure AReq(Authentication Request Message)

EMV® 3-D Secure AReq(Authentication Request Message)簡介。

EMV® 3-D Secure AReq(Authentication Request Message)(3DS驗證請求訊息)是整個3DS驗證流程中首先發起的請求,用來驗證持卡人(Cardholder)身份。

收單銀行(Acquirer bank)的3DS Server將3DS Requestor送來與交易有關的持卡人資訊(持卡人姓名、信用卡卡號),付款資訊(購物金額,購物時間,商家資訊)及裝置資訊(IP,使用語言,瀏覽器版本)等組成AReq後傳送給信用卡組織的目錄伺服器DS(Directory Server),DS接著將AReq轉發給發卡銀行(Issuer bank)的ACS(Access Control Server)進行驗證,最後將驗證結果以ARes(Authentication Response Message)返回。每次驗證只會有一個AReq。

                  |                              |
 Acquirer Domain  |   Interoperability Domain    |      Issuer Domain
                  |                              |
+------------+    |    +--------------------+    |    +---------------+
|            |--AReq-->|                    |--AReq-->|      ACS      |
| 3DS Server |    |    |         DS         |    |    |    (Access    |
|            |    |    | (Directory Server) |    |    |   Controller  |
|            |<--ARes--|                    |<--ARes--|    Server)    |
+------------+    |    +--------------------+    |    +---------------+
                  |                              |
                  |                              |
                  |                              |

沒有留言:

張貼留言