Как стать автором
Обновить

Комментарии 5

Ну вот стоящая техническая статья, а то разнылись Хабр не торт)))

Правильно ли я понимаю, по базовым платежам без RBA-машины эмитенты будут вызывать постоянный challange и пользовательский опыт не будет отличаться от 3DS 1.x.x?

По Вашему опыту, хватает ли RBA данных от browser канала с отключенным java script для перехода на frictionless или это эффективно только для мобильных SDK и браузеров с включенным java script (чего сейчас не встретишь)?

Есть ли какие-то Saas решения в части 3DS для сервис-провайдеров у НСПК?

Всё верно, без использования RBA у Эмитента нет возможности предложить пользователю иной путь, кроме как обязательное подтверждение вторым фактором.
Про browser канал – это очень хороший вопрос, действительно данных об устройстве в нём меньше, чем в application-based канале, и они зачастую не позволяют однозначно идентифицировать устройство.
Тем не менее, наши оценки уже сейчас позволяют говорить о возможности оценивать по frictionless сценарию порядка 40-50 процентов операций, поступающих по browser-каналу, в зависимости от настроек рисковой модели и объема имеющихся у RBA данных,
Активное вовлечение мобильных SDK по нашим оценкам позволит повысить эти значения до 70-80 процентов.

Для сервис-провайдеров у НСПК есть Сервис принятия решений (СПР), который обладает полным функционалом RBA-системы.
Но для его использования сервис-провайдеру необходим собственный 3DS Server (компонент в домене Эквайрера), который необходимо сертифицировать в ПС «Мир».
Собственного 3DS Server, который сервис-провайдер мог бы использовать для выполнения 3DS-аутентификации как сервис, у НСПК нет.

RBA не обязателен, например можно пропускать все платежи меньше n рублей или требовать Challenge для всех первых платежей, а последующие от данного мерчанта проводить без него.

Чуть не раскрыта тема Frictionless платежей, они же могут быть как true-frictionless, так и запрашивать редирект для сбора фингерпринта, после чего уже требовать Challenge или авторизировать платеж без дополнительных проверок.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.