Post on 17-Mar-2020
Р ая
а ая а
а т лат ых т х л «М »
. . Ч ,
, « »
1. Э « »
2. « »
3. « »
4.
Э « »
01
4/28
ЭК 1)
•
• MirAccept 2.0 « » EMV 3-DS Secure 2.0– Protocol and Core Functions Specification
, :
c
(in-app )
Frictionless Flow Challenge Flow
• ACS 2.0,
, Frictionless Flow. - ,
(Device Information), , -
. .
4
5/28
ЭК 2)
• in-app- . « » 3DS SDK,
• in-app , OEM-Pay
• « »
. ( ), NFC- ,
« »
ACS ( Mir Dynamic
Passcode, 7 ) ACS
5
6/28
ЭК 3)
• MIR Attempts Server
• , MirAccept 2.0 ( ),
• : SHA-256, ECDSA, ECDH-
ES, ( , Authenticated Encryption A128GCM, Direct Key Agreement
-256), JWE, JWS JSON
6
7/28
B2B • :
( - ), « ».
Cardholder Activated Transaction (CAT)
• :
- « », CCID- , . Check-Out-
Plug-In,
( , UI, )
7
8/28
- 2-
( ARQC + )
– EMV-
8
- :
,
-
-
, Э , , /
-
-
9/28
« »
- CVP2 ( ): ( Motion Code)
, CVP2
Online Only « » ( 10
, Authentication Token Profile, CVP2 1/980)
CVP2,
- CVP2 /
- CVP2 ,
3DS, / -
9
10/28
- , , 2- :
( , PIN- )
( , , , . .)
( . .)
- –
- ,
- /
,
10
« »
02
12/28
« »
• : ,
. HCE
• ,
(UICC- , , microSD- , )
• TEE
« »
( , ARPC, CSU, Issuer Application Data, Issuer Authentication
Data) ( , . .)
12
– (NFC, QRC)
,
.
« »
:
13/28
« »
• / (CDCVM, Consumer Device Cardholder Verification
Method)
• ( , , Wi-Fi MAC, Android ID . .)
• -
• ( EMV Payment Tokenization Specification 2.0)
• , NFC-
• (MTKTT) (MMTT).
MIR_CIT 3.0
13
14/28
А TSM те а Э те та
MTPS
POS
о т Эква е а
О К К
о т Э те та
TSP
Card enrollment
ID&V
у к пе од ых
п ле е п ло е е
14
₽
« »
Apple
Pay TR
Samsung
Pay TR
Android
Pay TR
MIR Mobile
Management
service
Android MMS
Samsung
Rest/JSON
TSM
Global
Peatform2.2
SCPO3
MIR TSM
MIR TSP
management
MIR Pay
Android Pay
Samsung Pay
Network API:
· Card eligibility Check
· ID&V
· Date provisioning
· Token Life cycle
Apple Pay
ISO8583/
REST-JSON
ISSUER
М
$
VISA М
М М15
« »
03
17/28
Non-EMV- « »
• , ,
• Secure Data Storage
17
18/28
Non-EMV
EMV
Non-EMV
CV-
• CV (Card Verifiable) – ,
• : -
•
• -
•
20/28
-
-
CV-
21/28
-
К « »
• ( )
•
•
( )
•
•
( )
23/28
-
• « »
• -
•
• , , -
PIN Pad
• -
•
24/28
-
1
2
EMV- Д Д Д
Script Processing Д Д Д
Generate AC Д Д Д
И - И
Д Д
-
И
Д Д
Д Д
Д Д Д
Д Д Д
25/28
CV-
SFI arwxxxxx b, :
• ( 8) -
• r ( 7) -
• w ( 6) - SFI
• x – SFI
• EMV-
• ( SFI)
• SFI
•
•
•
•
27/28
• (
)
• Ч
•
•
•
•
•
•
28/28
Д
• К К
• К ДБ
• К « »
• « » ДБ
ДБ К
29/28
Д
* Д SMS-
:
• И *
• , И И
• ДБ EMV-AAC
30/28
л те К т «М ».
е о к пл те о у п ло е «М »
• :
,
• :
,
,
,
Э
30
31/28
• / 2-
- SSO (Single Sign-On). SAML 2.0, OpenID
•
Э
Э
31
04
33/28
)
• EMV Next Gen ( / , , ECDSA, ECDH, AES, SHA-256)
• IoT (20-50 . 2020 .)
• Biometric encryption:
• Faster Payments ( , , , , ISO 20022,
REST-JSON)
• Blockchain (DLT) ,
• Э Mint
• Chatbots (Virtual Assistants on the messaging platforms):
33
!
. . , « »