Протоколы Internet



SET и другие системы осуществления платежей - часть 97


/p>

При получении PReq продавец производит следующие действия.

Шаг

Действие

1

Извлекает PReq из входного сообщения

2

Если получено PReqDualSigned, производит проверку подписи;

  1. Извлекает OIData и HPData из OIDualsigned
  2. Формирует HOIData в виде дайджеста OIData
  3. Формирует PI-TBS в виде объединения HPOData из пункта А и HOIData из пункта В.
  4. Генерирует подпись с помощью оператора SO, используя сертификат владельца карты (параметр s) и PI-TBS из пункта С (параметр t).
  5. Сравнивает подпись из пункта D с PISignature. Если они не тождественны, послает сообщение Error c ErrorCode равным signatureFailure и останавливает обработку PReq.
  6. Переходит к выполнению пункта 4.
  7. 3

    Если получено PReqUnsigned, проверяет, что сертификат платежной системы (Cert-PE) допускает PReqUnsigned. Если нет, то:

      1. Возвращает сообщение PRes c CompletionCode=signatureDequired (необходима подпись)
      2. Останавливает обработку PReq
      3. 4

        Производит обработку TransIDs:

        Проводит поиск транзакций, базирующихся на XID.

        Если запись такой транзакции найдена

        Сравнивает LID-C и LID-M с записью. Если соответствия нет:

      4. Возвращает сообщение Error c ErrorCode = unknownLID
      5. Останавливает обработку PReq
      6. В противном случае сверяет Chall-M с записью. Если соответствия нет, то:

      7. Присылает сообщение Error c ErrorCode = challengeMismatch
      8. Останавливает обработку PReq
      9. В противном случае

      10. Формирует новую запись транзакции
      11. Спасает LID-C, PReqDate и Language
      12. Опционно формирует LID-M
      13. 5

        Проверяет, что BrandID в сертификате владельца карты соответствует BrandID в PInitReq и/или OIData. Если соответствия нет, то:

      14. Присылает сообщение PRes c completionCode = orderRejected (заказ отклонен)
      15. Останавливает обработку PReq
      16. 6

        Запоминает Chall-C, чтобы вернуть его в последующем PRes

        7

        Запоминает оставшиеся переменные из сообщения в базе данных

        8

        Сверяет HOD c сформированным хэшем OD, PurchAmt, ODSalt, InstallRecurData (если имеется) и ODExtensions (если имеется)

        9

        Начиная с этого момента, продавец может, если захочет, послать PRes владельцу карты, или ждать пока от расчетного центра не будет получено сообщение AuthRes

        <


        Содержание  Назад  Вперед