Интегрированные сети ISDN

         

Обработка запросов/откликов инициализации платежа


Обработка запросов/откликов инициализации платежа



Процедура инициализации платежа включает в себя обмен двумя сообщениями. Первоначальный запрос PInitReq посылает владелец карты, отклик PInitRes ему присылает продавец. Задачей этого обмена является получение владельцем карты сертификатов и CRL. Без такого обмена данная информация может быть получена и каким-то другим образом, например с CD-ROM. Эти сообщения посылаются после инициализации процесса SET. Сообщение-запрос PInitReq идентифицирует платежную систему карты (Brand), предоставляет локальный идентификатор владельца карты для данной транзакции, посылает переменную вызова для определения пригодности (свежести) сообщения-отклика. В этом сообщении передается также набор оттисков, который идентифицирует соответствующие сертификаты и CRL, уже имеющиеся у владельца карты, чтобы их не нужно было посылать еще раз.

Сообщение-отклик PInitRes содержит запрошенные данные, включая сертификаты и CRL. Присылается продавцом также дата, XID и вызов владельца карты, добавляется, кроме того, и вызов продавца. Алгоритм формирования владельцем карты сообщения PInitReq приведен в таблице ниже.



Шаг

Действие

1

Сформировать RRPID для идентификации сообщения и установления соответствия между запросом и откликом

2

Занести в поле Language, значение которое выбрал владелец карты для данной транзакции

3

Сформировать идентификатор LID-C, который является идентификатором пары сообщений, так как XID еще не присвоен. Этому полю могут присваиваться числа натурального ряда или случайные коды.

4

Если продавец при инициации SET-процесса предоставил код LID-M, скопировать его в сообщение.

5

Сформировать новый код Chall-C

6

На основе выбранной формы платежа заполнить BrandID (из программы-магазина или из программы инициализации SET).

7

Заполнить поле BIN (первые 6 цифр номера счета владельца карты)

8

Опционно. Заполнить оттиски для сертификатов, CRL и BrandCRLIdentifier, имеющиеся у владельца карты. Сюда должен входить корневой сертификат.

9

Записать в базу данных транзакций RRPID, LID-C, LID-M (если имеется), Chall-C и оттиски (если имеются).

10

Опционно. Заполнить любые расширения PInitReq.

11

Занести все это в цифровой конверт и послать продавцу

Сообщение PInitReq, задавая естественный язык владельца карты, определяет ID и контекст транзакции, а также спецификацию платежной системы. Кроме того, предоставляются оттиски, где записаны сертификаты и криптографические вызовы, гарантирующие новизну отклика. Структура PInitReq представлена в таблице 4.6.2.55.



Содержание раздела