Телекоммуникационные технологии



         

SET и другие системы осуществления платежей - часть 56


br>

MCA и PCA используют один и тот же шаблон регистрационной формы, идентичный ССА (см. табл. 4.6.2.25)

Таблица 4.6.2.25. Шаблон регистрационной формы MCA и PCA

Me-AqCInitRes S(CA, Me-AqCInitResTBS)
Me-AqCInitResTBS {RRPID, LID-EE, Chall-EE, [LID-CA], Chall-CA, RequestType, RegFormOrReferral, [AcctDataField], [Thumbs]}
RRPID ID пары запрос/отклик
LID-EE Копируется из Me-AqCInitReq
Chall-EE Копируется из Me-AqCInitReq
LID-CA Локальный ID; генерируется СА системой или для нее
Chall-CA СА обращение по поводу пригодности сертификата запрашивающей стороны
RequestType Смотри табл. 4.6.2.24
RegFormOrReferral Смотри табл. 4.6.2.21
AcctDataField RegField; дополнительное поле регистрационной формы, которое следует отобразить, для того чтобы получить значение AcctData в CertReq
CAEThumb Оттиск сертификата ключевого обмена СА, который должен использоваться для шифрования CertReq
BrandCRLIdentifier Смотри раздел описания BrandCRLIdentifier ниже.
Thumbs Копируется из Me-AqCInitReq

Приложение SET (продавца или расчетного центра) обрабатывает Me-AqCInitRes следующим образом:

Шаг Действие
1 Получить Me-AqCInitRes из входного сообщения.
2 Верифицировать подпись. Если она некорректна, послать сообщение об ошибке с ErrorCode равным signatureFailure.
3 Из Me-AqCInitResTBS извлекаются и запоминаются RRPID, LID-EE, Chall-EE, CAEThumb, BrandCRLIdentifier, оттиски и TequestType
4 Проверяется, что RRPID совпадает со значением, извлеченным из цифрового конверта сообщения и кодом, посланным в Me-AqCInitReq. Если равенства нет, посылается сообщение об ошибке с ErrorCode равным unknownRRPID.
5 Проверяется, что полученный Chall-EE соответствует посланному в Me-AqCInitReq. Если соответствие отсутствует, посылается сообщение об ошибке с ErrorCode равным challengeMisMatch.
6 Проверяется, что полученный список оттисков соответствует посланному в сообщении Me-AqCInitReq. Если соответствие отсутствует, посылается сообщение об ошибке с ErrorCode равным thumbsMisMatch.
7 Если в Me-AqCInitResTBS включено поле RegFormData то:
  • Запомнить LID-CA и Chall-CA
  • Отобразить текст общих требований и ввод пользователя, прежде чем приложение SET сформирует CertReq
  • Отобразить видимые поля регистрационной формы и приглашение пользователю для заполнения этих полей
  • Если Me-AqCInitResTBS содержит URL, отобразить логотипы расчетной системы и/или карты
  • Если присутствует поле AcctDataField, отобразить имя и описание, а также приглашение пользователю для заполнения этого поля
  • Заполнить невидимые поля регистрационной формы. Если приложение не может заполнить поле, оно будет оставлено пустым, остальные поля будут заполнены обычным порядком и пересланы в CertReq.

8 После того как продавец или расчетный центр заполнили регистрационную форму и ввели AcctData, (если это требуется) генерируется CertReq.
9 Если в Me-AqCInitResTBS включено поле ReferrelData, то:
  • Отображается причина
  • Если включено поле ReferralLoc, отображается URL или электронный адрес из ReferralLoc
  • CertReq не генерируется. Протокол продолжит работу с посылки Me-AqCInitReq

<


Содержание  Назад  Вперед