Что такое аутентификация с дополнительной проверкой: определение, процесс и примеры
Аутентификация с дополнительной проверкой — это сценарий 3DS, требующий дополнительного подтверждения личности через банковское приложение, биометрию или код. Материал объясняет реальную роль, границы и частые ошибки при понимании термина «аутентификация с дополнительной проверкой».
Ключевые факты
- Определение: Аутентификация с дополнительной проверкой — это сценарий 3DS, требующий дополнительного подтверждения личности через банковское приложение, биометрию или код.
- Место в процессе: 3-D Secure — система аутентификации держателя в электронной коммерции, а EMV 3DS — современное семейство спецификаций EMVCo.
- Не путать: аутентификация с дополнительной проверкой / бесшовная аутентификация
Место в платёжном процессе
Для понятия «аутентификация с дополнительной проверкой» важен следующий процесс: 3-D Secure — система аутентификации держателя в электронной коммерции, а EMV 3DS — современное семейство спецификаций EMVCo. Данные риска позволяют пройти без взаимодействия или приводят к запросу проверки со стороны эмитента.
При практической оценке понятия «аутентификация с дополнительной проверкой» учитывают следующее: frictionless не означает отсутствие обработки: пользователь лишь обычно не выполняет дополнительного действия. Challenge может использовать приложение, одноразовый код или другой способ; реализация зависит от эмитента и программы.
Практический пример
Когда эмитенту нужны дополнительные данные, он запускает challenge, и клиент подтверждает в доверенном банковском приложении. После этого эмитент отдельно решает вопрос авторизации.
Отличия от близких терминов
| Термин | Определение |
|---|---|
| аутентификация с дополнительной проверкой | это сценарий 3DS, требующий дополнительного подтверждения личности через банковское приложение, биометрию или код |
| бесшовная аутентификация | это сценарий 3DS, в котором проверка завершается без дополнительных действий держателя, если данных и оценки риска достаточно |
| одноразовый пароль | это код для одной операции или короткого периода, который может быть фактором проверки, но сам по себе не всегда образует полную SCA |
Для «аутентификация с дополнительной проверкой» определяющим является следующее: это сценарий 3DS, требующий дополнительного подтверждения личности через банковское приложение, биометрию или код. В отличие от этого, «бесшовная аутентификация» — это сценарий 3DS, в котором проверка завершается без дополнительных действий держателя, если данных и оценки риска достаточно. Термины могут относиться к одной операции, но отвечают на разные вопросы.
Применение и ограничения
Ключевое ограничение понятия «аутентификация с дополнительной проверкой» состоит в следующем: успешная аутентификация не гарантирует авторизацию. После неудачи нельзя многократно вводить код на незнакомой странице. Продавец также защищает перенаправления и обратные вызовы.
Частые вопросы
Ниже даны ответы на два частых поисковых вопроса о понятии «аутентификация с дополнительной проверкой».
Это то же самое, что бесшовная аутентификация?
Нет. Аутентификация с дополнительной проверкой — это сценарий 3DS, требующий дополнительного подтверждения личности через банковское приложение, биометрию или код. Бесшовная аутентификация — это сценарий 3DS, в котором проверка завершается без дополнительных действий держателя, если данных и оценки риска достаточно. Нужно отдельно сравнить объект, этап процесса и ответственную сторону.
Frictionless означает, что 3DS не использовался?
Для понятия «аутентификация с дополнительной проверкой»: нет. Обычно оценка 3DS прошла без дополнительного действия держателя, но аутентификационные данные всё равно обменивались в фоне.
Эти первичные источники подтверждают определение и процесс для понятия «аутентификация с дополнительной проверкой». В реальной операции действуют актуальные правила продукта, сети и страны.