Mən Istədim Mp3
Ludmila Hargett
LinkedIn and 3rd parties use essential and non-essential cookies to provide, secure, analyze and improve our Services, and to show you relevant ads (including professional and job ads) on and off LinkedIn. Learn more in our Cookie Policy.
E-Commerce ən byk və ən srətlə inkişaf edən sahələrdən biridir və bu səbəbdən həm informasiya təhlkəsizliyi tədqiqatılarının, həm də kiber cinayətkarların diqqətini əkir. Buna grə də, onlayn dənişlər apararkən istifadə olunan təhlkəsizlik mexanizmlərinin bəzi cəhətlərini anlamaq istədim.
Onlayn dənişlərin təhlkəsizliyini artırmaq n istifadə olunan protokollardan biri də 3D Secure-dır. Bu, kartın fiziki iştirakı olmadan (CNP = Card Not Present) edilən dənişlər n əlavə təhlkəsizlik səviyyəsi olaraq XML əsasında hazırlanmış bir protokoldur.Visa Beynəlxalq dəniş Sistemi (daha sonra BS) bu protokolun ilk versiyasını yaratmış, lakin tezliklə digər şirkətlər (MasterCard, AMEX və JCB) istifadə etməyə başladılar və sonradan Visa ilə birlikdə EMV cəmiyyətinə birləşdilər. EMV isə z nvbəsində global şəkildə 3D Secure protokolunun dəstəklənməsi və inkişafı ilə məşğuldur.
Digər bir vacib məqam "məsuliyyət krpsdir". Bu o deməkdir ki, fırıldaqılıq halında btn məsuliyyət Bank Emitentin zərinə dşəcəkdir. Bu məqam satıcı (TM) n ox vacibdir, nki 3D Secure-in yaranmasından əvvəl bir TM mbahisəli halların həlli ilə birbaşa olarak məşğul olmalı idi.
Həminin digər vacib psixoloji aspekti unutaq lazım deyil: E-Commerce vasitəsilə həyata keirilən əməliyyatlara inamı artırmaq BS-n və TM-in (Bank Ekvayerin (lərin)) əsas məqsədlərindən biridir.
Anlamalı olduğumuz əsas məqam E-Commerce vasitəsilə dəniş n kartımızı (VirtualCard və ya FizikiCard) istifadə edərkən 3D Secure protokolu ilə qarşılaşdığımızdır. Bunu nəzərə alaraq E-Commerce vasitəsilə dənişi icra etmənin btn mərhələlərini təsvir edəcəyik.
- Alıcı artıq əldə etmək istədiyi btn malları və ya xidməti (ləri) səbətə əlavə edib və "dəniş et" dyməsini sıxır. Bu anda, avtomatik olarak kartının məlumatlarını daxil edəcəyi MPI səhifəsinə keid edir.
dəmə dyməsini sıxdıqdan sonra TM (MPI) dəniş axınını başlayır və protokola əsasən CRReq sorğusu (Card Range Request) gndərir. Sz gedən sorğu nv, kartı emissiya / emal edən Bank Emitentı tapmaq və qarşılıqlı əlaqə sahəsindən CRR almaq n lazımdır.
Daha sonra MPI VeReq (Verification Request) sorğusunu gndərir. Sz gedən sorğu, əməliyyatda iştirak edəcək kart zrə 3D Secure funksiyanalının aktiv olduğunu və kartın dəniş n istifadə oluna biləcəyini yoxlamaq n Bank Emitentə gndərilir.
Yuxarıda quid olunan sorğu Bank Emitent tərəfindən qəbul edildikdən və mvafiq kart zrə yoxlama aparıldıqdan dərhal sonra VeRes (Verification Responce) cavabını gndərir və VeRes sorğusunun daxilində nvbəti dəniş mərhələsi n məlumatları ehtiva edir.
2. MPI PaReq (Payment Request) - dəniş tələbini yaradır. Bu sorğu mştərinin brauzerində ynləndirmə yolu ilə gndərilir. PaReq gndərməyin nəticəsi, OTP şifrəsini daxil etmək istəyinin təqdimatıdır.
3. Mştəri OTP şifrəsini daxil edir və TM-in web səhifəsinə qayıdır. Sz gedən prosesdə PaRes (Payment Responce), Bank Emitentdən MPI-ya ynləndirmə yolu ilə trlr, və daxil olan cavabda yoxlama statusu haqqında məlumatlar z əksini tapır.
VeRes, sorğunu bu cavaba uyğunlaşdırmaq n lazım olan bir Message İD-ni qaytarır və əməliyyatda işitrak edəcək kartın Enroll statusunu (Value:Y or N) qaytarır. Lakin bu cavabdakı ən əhəmiyyətli parametr URL -dir. Bu parametr, alıcının ACS serverinin harada yerləşdiyini və PaReq sorgusunun hara gndərilməsini təyin edir.
- MD - TM-in məlumatları. Həyata keiriləcək əməliyyatın PaReq və PaRes-ə uyğun gəlməsi n MPI-ya lazımdır
- PaReq - dəniş tələbinin əsas parametri. dənişlə bağlı btn vacib məlumatları zndə daşıyır
- TermUrl - 3D Secure autentifikasiya / identifikasiya proseslərinin yekununda mştərinin (kart sahibi) geri qaytarılacağı URL Address.
Azərbaycan milli komandasının sabiq futbolusu Elvin Məmmədov aktiv futbolu karyerasını bərpa edib. Təcrbəli futbolu İkinci Liqa klubu olan "Cəbrayıl"da forma geyinəcək. Məmmədov bununla bağlı apasport.az saytına msahibə verib.
- Deyəsən, yenidən byk futbola qayıtmağa qərar verdin, "Cəbrayıl"da oynayacaqsan. Necə oldu ki, bu cr fikrə gəldin?
- "Cəbrayıl"ın baş məşqisi Cavid Hseynov mənim dostumdur. Uzun illərə dayanıqlı mnasibətimiz var. Onunla mnasibətimi hər kəs bilir. Cavid "Cəbrayıl"da oynayıb, ona kməklik gstərməyimi mənə təklif etdi. Mən də onunla razılaşdım, təklifini qəbul etdim. Dostuma kmək etmək istədim. Niyə dostuma kmək etməyim? Belədə, razılaşdıq və İkinci Liqada oynamağa qərar verdim.
- Maraqlıdır, bu məsələ oxdan var idi? Cavid Hseynov səni oxdan komandasına gətirmək niyyətində idi?
- Elədir. Cavid oxdan deyirdi ki, gəl komandama kmək elə. Sadəcə mən tərəddd edirdim. Neə vaxtdır ki, byk futbol oynamıram. Hər halda, son dəfə "Şamaxı"da oynamışdım. Gtr-qoy etdikdən sonra qərara gəldim ki, yarımpeşəkar futbol oynaya bilərəm. Hər halda, İkinci Liqa yarımpeşəkar empionat hesab edilir. Cavid Hseynovun da təklifini geri evirmədim.
- "Səbail"də aşağı yaş qruplarında məşqi kimi işləyirsən, minifutbol empionatında da "İnter" komandasında oynayırsan. İndi isə İkinci Liqa komandasında oynayacaqsan. Btn bunlar bir-birinə mane olmayacaq?
- Onsuz da, həftədə bir dəfə minifutbol oynayıram. Məşqlərdə də uşaqlarla "kvadrat" oynayıram. Sağlam və gmrah qalmaq, enerjimi də atmağım n Cavid Hseynovun təklifini qəbul etmişəm. Yəni daim idmandayam, formadayam, futbol oynayıram. Hansısa problem yaranacağını dşnmrəm.