Описание системы rtln-acs

rtln-acs — это серверное приложение для аутентификации держателей карт по протоколу 3-D Secure, используемое платёжными системами и эмитентами.

Программный продукт rtln-acs (рус. ртлн-акс) от компании-разработчика Райт Лайн предназначен для аутентификации держателей платёжных карт в рамках протокола 3-D Secure версий 1.0.2 и 2.x. Продукт реализует взаимодействие с платёжными системами, поддерживает способы аутентификации Frictionless и Challenge, формирует криптограмму с данными о прохождении аутентификации и требует для работы среду исполнения Java и СУБД Oracle/PostgreSQL.

Система rtln-acs ориентирована на финансовые учреждения и организации, осуществляющие онлайн-платежи и работающие с банковскими картами, в частности на банки, платёжные системы и крупные интернет-магазины, которым необходима надёжная система аутентификации держателей карт для снижения рисков мошенничества и повышения уровня безопасности транзакций.

Система будет востребована компаниями, оперирующими значительными объёмами платёжных операций и стремящимися соответствовать современным стандартам безопасности платёжных систем, а также предприятиями сектора электронной коммерции и финтеха, реализующими сервисы, связанные с обработкой карточных платежей.

Функциональные возможности rtln-acs:

• Аутентификация по 3-D Secure. Платформа обеспечивает аутентификацию держателя карты в соответствии с протоколами 3-D Secure версий 1.0.2 и 2.x, что позволяет повысить уровень доверия и безопасности при проведении онлайн-платежей.
• Поддержка способов аутентификации. В версии 2.x протокола 3-D Secure платформа поддерживает два способа аутентификации: Frictionless (без трения) и Challenge (с вызовом). Выбор способа зависит от настроек скоринга и списка мерчантов.
• Обработка аутентификации Frictionless. Способ Frictionless применяется на основе белого списка мерчантов и детальных настроек скоринга. Если условия для Frictionless не выполнены, система автоматически переключается на метод Challenge.
• Аутентификация через Challenge. При использовании метода Challenge платформа поддерживает аутентификацию через одноразовый пароль (OTP), который отправляется держателю карты на привязанное устройство (через push-уведомление или SMS).
• Формирование криптограммы AV. По результатам аутентификации платформа формирует специальную криптограмму (AV), которая содержит данные о прохождении аутентификации. Этот механизм обеспечивает дополнительный уровень контроля и подтверждения личности плательщика.
• Единое исполняемое приложение. Платформа реализована в виде единого исполняемого JAR-файла, который включает все необходимые библиотеки, что упрощает развёртывание и эксплуатацию системы.
• Требования к среде исполнения. Для запуска приложения требуется среда исполнения Java и СУБД (Oracle или PostgreSQL) с предварительно настроенной структурой таблиц и конфигурационным файлом.

Подробнее: https://rtln.ru/hidden-content/doc-acs/