再續信用卡網路認證 - 信用卡

在此提供多年來從事網路金流之經驗給大家參考:

其實在網路刷卡，除非填卡號頁就是在銀行端網頁，否則多少都有可能有商家會自行保留消費者卡號，
而金流廠商專責做商家與收單行間之付款匝道，必然也需要儲存卡號，方能與收單行進行訂單驗證等動作，
並據此產生相關檔案(請/退款檔)以向銀行進行請/退款。
另一需要金流廠商之原因為一般商家資本額不足(幾百萬)，無法成為銀行特約商店，
故須由金流廠商協助向銀行申請成為次特約商店

另外VBV,SecureCode,JSecureCode，之驗證密碼，需要由消費者於特定網址進行註冊，
故只有持卡人本人知道密碼，而網路購物時之驗證動作也在該發卡行網站進行驗證，
一般而言，除非你是寫在紙上或不經意向他人洩漏密碼，否則不太可能由其他人知道。

至於偽冒風險，商家若有加入3D驗證機制，則若有持卡人否認(已進行過3D驗證)，
通常來講是由收單行與發卡行承擔風險，但有時也有特殊狀況須由商家自行承擔，
但若消費者本身未使用3D驗證機制，則偽冒之風險將由持卡人本人自行負擔。


大致交易流程:

角色說明:
消費者:買物品者
商家:提供物品者
發卡行:A.提供驗證系統:負責信用卡3D驗證行為(VBV，SecureCode，JSecureCode)
B.提供授權系統:接收信用卡，驗證後提供授權碼
收單行:A.為網路上之窗口銀行，負責接收各商家交易卡號資訊，再轉至各發卡銀行進行授權
B.協助阻擋3D驗證失敗之交易再進行授權


正常流程A:(填卡號網址為商家端網址)

1.消費者於商家網站購物，並於商家網頁填入信用卡資訊
2.商家接收後先判斷走3D流程，轉導至發卡行之3D驗證系統進行3D驗證，
3.發卡行將驗證完之結果回傳給商家(驗證失敗則直接回覆交易失敗)，
4.商家再將驗證結果與信用卡資訊傳送給收單行(金流廠商介入)，
5.收單行將相關資訊轉送給發卡行授權系統，由發卡行提供授權碼再回傳給收單行，
6.收單行再將收到之資訊回傳給商家，
7.當商家收到核准之授權碼即代表該筆交易可正常出貨，同時也於網頁上顯示刷卡成功之訊息給消費者


正常流程B:(填卡號網址為金流廠商提供之刷卡網頁)

1.消費者於商家網站購物，並由商家轉導網頁至金流廠商刷卡頁(金流廠商介入)，
2.金流廠商接收後先判斷走3D流程，轉導至發卡行之3D驗證系統進行3D驗證，
3.發卡行將驗證完之結果回傳給金流廠商(驗證失敗則直接回覆交易失敗)，
4.金流廠商再將驗證結果與信用卡資訊傳送給收單行，
5.收單行將相關資訊轉送給發卡行授權系統，由發卡行提供授權碼再回傳給收單行，
6.收單行再將收到之資訊回傳給金流廠商，金流廠商再回覆給商家，
7.當商家收到核准之授權碼即代表該筆交易可正常出貨，同時也於網頁上顯示刷卡成功之訊息給消費者


正常流程C:(填卡號網址為收單行網址)

1.消費者於商家網站購物，導至收單行系統網頁，
3.消費者於收單行網頁填入信用卡資訊
3.收單行先判斷走3D流程，轉導至發卡行之3D驗證系統進行3D驗證，
3.發卡行將驗證完之結果回傳給收單行(驗證失敗則直接回覆失敗)，
4.收單行再將驗證結果與信用卡資訊傳送給發卡行授權系統，由發卡行提供授權碼再回傳給收單行
5.收單行再將收到之資訊回傳給商家，
6.當商家收到核准之授權碼即代表該筆交易可正常出貨，同時也於網頁上顯示刷卡成功之訊息給消費者
OA

--