Шаг | Действие |
1 | Извлекает PReq из входного сообщения |
2 | Если получено PReqDualSigned, производит проверку подписи; |
3 | Если получено PReqUnsigned, проверяет, что сертификат платежной системы (Cert-PE) допускает PReqUnsigned. Если нет, то: |
4 | Производит обработку TransIDs: Проводит поиск транзакций, базирующихся на XID. Если запись такой транзакции найдена Сравнивает LID-C и LID-M с записью. Если соответствия нет: В противном случае сверяет Chall-M с записью. Если соответствия нет, то: В противном случае
|
5 | Проверяет, что BrandID в сертификате владельца карты соответствует BrandID в PInitReq и/или OIData. Если соответствия нет, то:
|
6 | Запоминает Chall-C, чтобы вернуть его в последующем PRes |
7 | Запоминает оставшиеся переменные из сообщения в базе данных |
8 | Сверяет HOD c сформированным хэшем OD, PurchAmt, ODSalt, InstallRecurData (если имеется) и ODExtensions (если имеется) |
9 | Начиная с этого момента, продавец может, если захочет, послать PRes владельцу карты, или ждать пока от расчетного центра не будет получено сообщение AuthRes |