Протоколы Internet


SET и другие системы осуществления платежей - часть 50


/p>

Приложение владельца карты обрабатывает сообщение RegFormRes следующим образом:

Шаг

Действие

1

Получить RegFormRes из входного сообщения

2

Проверить подпись. Если подпись некорректна, отправить сообщение об ошибке с ErrorCode равным signatureFailure.

3

Получить RRPID, RequestType, LID-EE, Chall-EE2, CAEThumb из RegFormTBS

4

Проверить, что RRPID является тем же самым, что и идентификатор, записанный в цифровом конверте сообщения, и совпадет с кодом, присланным в RegFormReq. Если совпадения нет, отправить сообщение об ошибке с ErrorCode равным unknownRRPID.

5

Проверить, что RequestType, LID-EE и Chall-EE2 идентичны присланным в RegFormReq. Если совпадения нет, отправить сообщение об ошибке с ErrorCode равным challengeMismatch.

6

Если был включен CAEThumb, запомнить соответствующий сертификат шифрования, использованный для шифрования CertReq.

7

Проверить, что полученные оттиски, соответствуют посланным в сообщении CardCInitReq. Если соответствия нет, отправить сообщение об ошибке с ErrorCode равным thumbsMismatch.

8

Если в RegFormTBS включены данные RegFormData то:

  • Запоминается LID-CA
  • Прежде чем приложение SET сформирует CertReq, отображается текст общих требований и необходимый отклик пользователя
  • Отображаются видимые поля регистрационной формы и приглашение для заполнения их пользователем.
  • Если RegFormRes содержит URL, отображаются логотипы платежной системы или эмитента карты.
  • Заполняются видимые поля регистрационной формы. Если поле является необходимым, а приложение не может его заполнить, оно остается пустым, а остальная часть формы заполняется и посылается обычным порядком.
  • После того как пользователь завершил ввод, формируется сообщение CertReq.

9

Если в RegFormResTBS включено поле ReferralData то:

  • Отображается причина (Reason)
  • Если включено ReferralLoc, отображаются URL или электронный адрес из ReferralLoc
  • CertReq не формируется. Протокол переходит к формированию CardCInitReq

Пары сообщений Me-AqCInitReq/Res используются продавцом или расчетным центром для получения регистрационной формы сертификата. Продавец или расчетный центр запускают сертификатный протокол путем посылки запроса Me-AqCInitReq. Это сообщение содержит банковскую информацию продавца или расчетного центра, тип запрашиваемого сертификата, а также сертификаты, CRL и BrandCRLIdentifier, которые хранятся в надежном сертификатном кэше. Если MCА или РСА имеют регистрационные формы на подходящем языке для указанного банка, она присылается в сообщении Me-AqCInitRes вместе с любыми сертификатами, CRL и BrandCRLIdentifier, которые могут потребоваться продавцу или расчетному центру для проверки цифровой подписи. Если MCА или РСА не имеют подходящей регистрационной формы и/или имеют дополнительную информацию относительно отклонения поступившего запроса, эти данные также заносятся в Me-AqCInitRes. Схема работы протокола сертификатов для данного случая показана на рис. 4.6.2.13.




Начало  Назад  Вперед



Книжный магазин