Протоколы Internet


SET и другие системы осуществления платежей - часть 97


/p>

При получении PReq продавец производит следующие действия.

Шаг

Действие

1

Извлекает PReq из входного сообщения

2

Если получено PReqDualSigned, производит проверку подписи;

    1. Извлекает OIData и HPData из OIDualsigned
    2. Формирует HOIData в виде дайджеста OIData
    3. Формирует PI-TBS в виде объединения HPOData из пункта А и HOIData из пункта В.
    4. Генерирует подпись с помощью оператора SO, используя сертификат владельца карты (параметр s) и PI-TBS из пункта С (параметр t).
    5. Сравнивает подпись из пункта D с PISignature. Если они не тождественны, послает сообщение Error c ErrorCode равным signatureFailure и останавливает обработку PReq.
    6. Переходит к выполнению пункта 4.

    3

    Если получено PReqUnsigned, проверяет, что сертификат платежной системы (Cert-PE) допускает PReqUnsigned. Если нет, то:

        1. Возвращает сообщение PRes c CompletionCode=signatureDequired (необходима подпись)
        2. Останавливает обработку PReq

        4

        Производит обработку TransIDs:

        Проводит поиск транзакций, базирующихся на XID.

        Если запись такой транзакции найдена

        Сравнивает LID-C и LID-M с записью. Если соответствия нет:

        1. Возвращает сообщение Error c ErrorCode = unknownLID
        2. Останавливает обработку PReq

        В противном случае сверяет Chall-M с записью. Если соответствия нет, то:

        1. Присылает сообщение Error c ErrorCode = challengeMismatch
        2. Останавливает обработку PReq

        В противном случае

        1. Формирует новую запись транзакции
        2. Спасает LID-C, PReqDate и Language
        3. Опционно формирует LID-M

         

        5

        Проверяет, что BrandID в сертификате владельца карты соответствует BrandID в PInitReq и/или OIData. Если соответствия нет, то:

        1. Присылает сообщение PRes c completionCode = orderRejected (заказ отклонен)
        2. Останавливает обработку PReq

        6

        Запоминает Chall-C, чтобы вернуть его в последующем PRes

        7

        Запоминает оставшиеся переменные из сообщения в базе данных

        8

        Сверяет HOD c сформированным хэшем OD, PurchAmt, ODSalt, InstallRecurData (если имеется) и ODExtensions (если имеется)

        9

        Начиная с этого момента, продавец может, если захочет, послать PRes владельцу карты, или ждать пока от расчетного центра не будет получено сообщение AuthRes

        <


        Начало  Назад  Вперед