Интегрированные сети ISDN
Структура AuthToken
Таблица 4.6.2.42. Структура AuthToken
|
AuthTokenData |
{TransIDs, PurchAmt, MerchantID, [AcqBackKeyData], [InstallRecurData], [RecurringCount], PrevAuthDataTime, TotalAuthAmount, AuthTokenOpaque} |
PANToken |
Поля копируются из поля PI-Head, сформированного владельцем карты (см. табл. 4.6.2.40) |
TransIDs |
|
PurchAmt |
|
MerchantID |
|
AcqBackKeyData |
|
InstallRecurData |
|
RecurringCount |
Число реализованных рекуррентных авторизаций |
PrevAuthDateTime |
Дата и время последней авторизации продавца в последовательности рекуррентных авторизаций |
TotalAuthAmount |
Полное число авторизованных в результате всех авторизаций для данного XID |
AuthTokenOpaque |
Невидимые данные, генерируемые расчетным центром |
AuthToken формируется следующим образом:
| Шаг | Действие | |
| 1 | Генерируется AuthTokenTBE как: Если это первая авторизация (выполнена согласно PI) а. Заполняется из PI поля PANToken, TransIDs, PurchAmt, MerchantID и, если имеется в PI, AcqBackInfo и InstallRecurData б. RecurringCount делается равным 1 в. В PrevAuthDateTime записывается текущая дата г. В TotalAuthAmount заносится AuthAmt из авторизационного отклика, который содержит данный AuthToken Если это очередная аутентификация (сгенерирована из предыдущего AuthToken) а. Заполняется из предыдущего AuthToken поля PANToken, TransIDs, PurchAmt, MerchantID и, если имеется, AcqBackInfo и InstallRecurData б. Инкрементируется на 1 RecurringCount в. В PrevAuthDateTime записывается текущая дата г. TotalAuthAmount увеличивается на AuthAmt, взятое из авторизационного отклика, который содержит данный AuthToken Если это полная (reversal) аутентификация (сгенерирована из предыдущего AuthToken) а. Из предыдущего AuthToken заполняются поля PANToken, TransIDs, PurchAmt, MerchantID, PrevAuthDateTime и, если имеется, AcqBackInfo и InstallRecurData б. Если это повторное выполнение всех авторизаций (т.е. AuthNewAmt в AuthRevReq равно нулю), уменьшить RecurringCount на 1 в. Уменьшить TotalAuthAmount на AuthNewAmt из авторизацилнного отклика, который будет содержать маркер AuthToken. | |
| 2 | Сформировать PANToken (см. табл. 4.6.2.46) | |
| 3 | С привлечением инкапсуляции EncX уложить данные в цифровой конверт, используя P1=P2=Cert-PE в качестве s и r параметров, AuthTokenTBE (из шага 1) - в качестве параметра t и PANToken - в качестве параметра p. |
Обработка AuthToken выполняется в следующем порядке:
| Шаг | Действие |
| 1 | Извлечь AuthToken из EncX-конверта, используя секретный ключ расчетного центра. |
| 2 | Если это автризационный запрос и AuthToken уже использовался при авторизации, установить AuthCode равным piPreviouslyUsed |
| 3 | Если это запрос повторной авторизации (reversal request) и AuthToken не использовался при авторизации, установить AuthCode=piAuthMismatch. |
| 4 | Если это авторизационный запрос и InstallRecurData специфицирована рекурентной информацией:
|
| 5 | Если это автризационный запрос и InstallRecurData специфицирована информацией Installment, реализовать специфические требования платежной системы карты. |
| 6 | Если на предыдущих шагах AuthCode не был установлен, переадресовать данные от AuthToken авторизационному процессу. |
AcqCardMsg является полем, которое предоставляет механизм для посылки банком продавца сообщения владельцу карты, не информируя об этом продавца (туннелирование). Это поле может быть использовано после того, как расчетный центр получит сообщение AuthReq от продавца. Структура данных AcqCardMsg представлена в таблице 4.6.2.43.
