Протоколы Internet


SET и другие системы осуществления платежей - часть 44


Расчетный центр должен обзавестись следующим, прежде чем посылать запрос сертификата:

  • Возможностью формировать пары ключей (секретый/общедоступный) и местом их надежного храниения.
  • Получить банковский идентификационный номер BIN (Bank ID)
  • Программа владельца карты должна иметь определенную информацию, которая может быть использована для идентификации и аутентификации платежного центра. Объем и характер этой информации согласуется с банком продавца.
  • Иметь URL или электронный почтовый адрес для связи с PCA
  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.

После того как приложение запущено, стартуют сертификационные обмены между владельцем карты и CCA, между продавцом и MCA, а также между платежным центром и PCA. В результате участники получают необходимые сертификаты подписи и шифрования. Так взаимодействие владельца карты и ССА предполагает следующие обмены:

  • Приложение владельца карты посылает CardCInitReq CCA. При этом используется идентификатор платежной системы или идентификатор, полученный из стартового сообщения.
  • ССА посылает приложению SET сообщение CardCInitRes.
  • Приложение владельца карты посылает ССА сообщение RegFormReq.
  • ССА отправляет сообщение RegFormRes, содержащее регистрационную форму и формулировку общих требований.
  • Приложение владельца карты заполняет регистрационную форму, заносит свой общедоступный ключ и сертификат, подлежащий обновлению (если имеется) в CertReq и посылает его ССА.
  • ССА формирует сертификат, включает его в CertRes и посылает владельцу карты.

Функционирование приложения продавца и платежного центра имеет свою специфику:

  • Приложение SET посылает сертификационному центру СА сообщение Me-AqCInitReq, при этом используется BIN и идентификатор продавца, полученные от системного администратора продавца или платежного центра.
  • СА посылает приложению SET сообщение Me-AqCInitRes, содержащее регистрационную форму и формулировку общих требований.
  • Приложение SET отображает эту форму и требования. Пользователь должен заполнить регистрационную форму и согласиться с предлагаемыми требованиями.



  • Начало  Назад  Вперед