Обработка запросов/откликов инициализации платежа
Процедура инициализации платежа включает в себя обмен двумя сообщениями. Первоначальный запрос PInitReq посылает владелец карты, отклик PInitRes ему присылает продавец. Задачей этого обмена является получение владельцем карты сертификатов и CRL. Без такого обмена данная информация может быть получена и каким-то другим образом, например с CD-ROM. Эти сообщения посылаются после инициализации процесса SET. Сообщение-запрос PInitReq идентифицирует платежную систему карты (Brand), предоставляет локальный идентификатор владельца карты для данной транзакции, посылает переменную вызова для определения пригодности (свежести) сообщения-отклика. В этом сообщении передается также набор оттисков, который идентифицирует соответствующие сертификаты и CRL, уже имеющиеся у владельца карты, чтобы их не нужно было посылать еще раз.
Сообщение-отклик PInitRes содержит запрошенные данные, включая сертификаты и CRL. Присылается продавцом также дата, XID и вызов владельца карты, добавляется, кроме того, и вызов продавца. Алгоритм формирования владельцем карты сообщения PInitReq приведен в таблице ниже.
Шаг |
Действие |
1 |
Сформировать RRPID для идентификации сообщения и установления соответствия между запросом и откликом |
2 |
Занести в поле Language, значение которое выбрал владелец карты для данной транзакции |
3 |
Сформировать идентификатор LID-C, который является идентификатором пары сообщений, так как XID еще не присвоен. Этому полю могут присваиваться числа натурального ряда или случайные коды. |
4 |
Если продавец при инициации SET-процесса предоставил код LID-M, скопировать его в сообщение. |
5 |
Сформировать новый код Chall-C |
6 |
На основе выбранной формы платежа заполнить BrandID (из программы-магазина или из программы инициализации SET). |
7 |
Заполнить поле BIN (первые 6 цифр номера счета владельца карты) |
8 |
Опционно. Заполнить оттиски для сертификатов, CRL и BrandCRLIdentifier, имеющиеся у владельца карты. Сюда должен входить корневой сертификат. |
9 |
Записать в базу данных транзакций RRPID, LID-C, LID-M (если имеется), Chall-C и оттиски (если имеются). |
10 |
Опционно. Заполнить любые расширения PInitReq. |
11 |
Занести все это в цифровой конверт и послать продавцу |
Сообщение PInitReq, задавая естественный язык владельца карты, определяет ID и контекст транзакции, а также спецификацию платежной системы. Кроме того, предоставляются оттиски, где записаны сертификаты и криптографические вызовы, гарантирующие новизну отклика. Структура PInitReq представлена в таблице 4.6.2.55.