Visa EAS Server (Extended Access Service), Visa’nın kimlik doğrulama altyapısında kullanılan bir sunucudur. Özellikle Visa Secure (3-D Secure 2.x) çerçevesinde, kart sahibi doğrulama sürecini bankalar ve Visa ağı arasında güvenli biçimde yürütmek amacıyla geliştirilmiştir.
Temel Tanım
EAS Server, kartı çıkaran banka veya onun teknik servis sağlayıcısı tarafından kullanılan, EMV® 3-D Secure standartlarına uygun bir kimlik doğrulama bileşenidir.
Bu sistem, kart sahibinin çevrim içi alışverişlerde kimliğinin doğrulanmasını sağlayarak dolandırıcılık riskini azaltır. Visa’nın yönetiminde çalışabileceği gibi bankalar kendi bünyelerinde de bu sistemi barındırabilir.
EAS Server’ın Görevleri
- Kimlik doğrulama taleplerini yönetir.
Online işlemler sırasında gelen 3-D Secure (AReq) isteklerini alır ve kart sahibinin kimliğini doğrulamak için gerekli adımları uygular. - Visa Directory Server ile iletişim kurar.
Kartın Visa Secure kapsamına girip girmediğini kontrol eder ve ilgili yönlendirmeleri yapar. - ACS (Access Control Server) ile bağlantı kurar.
Banka kendi ACS çözümünü kullanıyorsa, EAS Server bu çözüm ile Visa ağı arasında köprü görevi görür.
Eğer Visa’nın yönetilen EAS-hosted ACS çözümü tercih ediliyorsa, süreç Visa tarafından uçtan uca işletilir. - EMV 3-D Secure 2.x uyumluluğu sağlar.
Dinamik risk bazlı doğrulama, token ve biyometrik doğrulama gibi gelişmiş güvenlik yöntemlerini destekler.
Mimari Konum
Basitleştirilmiş veri akışı şu şekildedir:
Kart Sahibi (Mobil Uygulama/Web)
↓
İşyeri (Merchant Plug-In)
↓
Visa Directory Server
↓
Visa EAS Server (Issuer Tarafı)
↓
Issuer (Banka)
Bu yapı, 3-D Secure işlemlerinin Visa ağı üzerinden güvenli biçimde gerçekleşmesini sağlar.
Bankalar Açısından Önemi
- Visa’nın EAS altyapısı, 3-D Secure sertifikasyon sürecini kolaylaştırır.
- Kendi ACS altyapısını geliştirmek istemeyen bankalar için Visa Managed Service modeli altında kullanılabilir.
- PCI DSS ve EMV 3DS gereksinimlerine tam uyumluluk sağlar.
- On-premise veya Visa-hosted olarak esnek kurulum seçenekleri sunar.
Kısa Özet
| Başlık | Açıklama |
|---|---|
| Tam Adı | Visa Enterprise Authentication Server |
| Rolü | Kart sahibi doğrulamasını yönetir |
| Kullanım Alanı | Visa Secure (3-D Secure 2.x) işlemleri |
| Kullanıcı | Issuer bankalar ve Visa katılımcıları |
| Amacı | Dolandırıcılığı önlemek, güvenli işlem sağlamak |
| Model | Visa-hosted veya bankaya özel yapı |