Access Security Control (ACS), 3-D Secure protokolünde, kartı veren bankanın, kart sahibi kimlik doğrulamasını desteklemek için bulundurması gereken güvenlik protokolüdür.
Diğer bir ifade ile; kart veren bankalar ve ödeme işlemcileri için eksiksiz bir 3-D Güvenli kimlik doğrulama çözümüdür.
3-D Secure, online kredi kartı ödemelerine ek bir güvenlik katmanı ekleyen XML tabanlı bir protokoldür. Protokol, Aralık 2001’de Visa tarafından “Visa Tarafından Doğrulanmış” olarak uygulanmış ve aynı zamanda Mastercard tarafından “SecureCode” olarak kabul edilmiştir. 3-D Secure protokolünde, her kartı veren bankanın, kart sahibi kimlik doğrulamasını desteklemek için bir Erişim Kontrol Sunucusu (ACS) bulundurması gerekir.
Akış nasıl çalışmaktadır?
- Müşteriler, oturum açma bilgilerini kullanıcı adı ve parola olarak sağlayarak bu ACS’de kendilerini doğrularlar.
- ACS, sonucu başarı veya başarısızlık olarak verir.
- Bu imza daha sonra müşterinin tarayıcısından ve ACS imzasını doğrulayan Satıcı Eklentisine (MPI) aktarılır.
- MPI, kimlik doğrulama işlemi sırasında kart sahibi arayüzünü etkinleştirmek için alıcı bankalar, üçüncü taraf ödeme işlemcileri ve tüccarlarla birlikte kurulur.
- MPI, hesap numarasını tanımlar ve 3-D Secure programına kayıtlı olup olmadığını belirlemek için kartı veren sunucuları sorgular.
- Daha sonra bulunursa ACS’nin web sitesi adresini döndürür.