Телекоммуникационные технологии

         

SET и другие системы осуществления платежей - часть 101


br>

При получении PReq продавец производит следующие действия.

Шаг Действие
1 Извлекает PReq из входного сообщения
2 Если получено PReqDualSigned, производит проверку подписи;

  • Извлекает OIData и HPData из OIDualsigned

  • Формирует HOIData в виде дайджеста OIData

  • Формирует PI-TBS в виде объединения HPOData из пункта А и HOIData из пункта В.

  • Генерирует подпись с помощью оператора SO, используя сертификат владельца карты (параметр s) и PI-TBS из пункта С (параметр t).

  • Сравнивает подпись из пункта D с PISignature. Если они не тождественны, послает сообщение Error c ErrorCode равным signatureFailure и останавливает обработку PReq.

  • Переходит к выполнению пункта 4.

    • 3 Если получено PReqUnsigned, проверяет, что сертификат платежной системы (Cert-PE) допускает PReqUnsigned. Если нет, то:

  • Возвращает сообщение PRes c CompletionCode=signatureDequired (необходима подпись)

  • Останавливает обработку PReq

    • 4 Производит обработку TransIDs:

    Проводит поиск транзакций, базирующихся на XID.

    Если запись такой транзакции найдена

    Сравнивает LID-C и LID-M с записью. Если соответствия нет:

  • Возвращает сообщение Error c ErrorCode = unknownLID

  • Останавливает обработку PReq

    • В противном случае сверяет Chall-M с записью. Если соответствия нет, то:

  • Присылает сообщение Error c ErrorCode = challengeMismatch

  • Останавливает обработку PReq

    • В противном случае

    1. Формирует новую запись транзакции

    2. Спасает LID-C, PReqDate и Language

    3. Опционно формирует LID-M
    5 Проверяет, что BrandID в сертификате владельца карты соответствует BrandID в PInitReq и/или OIData. Если соответствия нет, то:

    1. Присылает сообщение PRes c completionCode = orderRejected (заказ отклонен)

    2. Останавливает обработку PReq

    6 Запоминает Chall-C, чтобы вернуть его в последующем PRes
    7 Запоминает оставшиеся переменные из сообщения в базе данных
    8 Сверяет HOD c сформированным хэшем OD, PurchAmt, ODSalt, InstallRecurData (если имеется) и ODExtensions (если имеется)
    9 Начиная с этого момента, продавец может, если захочет, послать PRes владельцу карты, или ждать пока от расчетного центра не будет получено сообщение AuthRes
    <


    Содержание  Назад  Вперед