Протокол для работы с кредитными картами CyberCash

         

Комбинирование аутентификации с другими транзакциями


Имеется возможность запустить независимую транзакцию аутентификации в любой момент времени, даже в параллель с другой транзакцией IOTP. Обычно она используется:

  • Покупателем, чтобы аутентифицировать продавца, кассира или агента доставки или

  • Кассиром или агентом доставки, чтобы аутентифицировать покупателя.

В общих чертах базовый процесс состоит из:

  • торговая роль, которая решает выполнить аутентификацию другой торговой роли, откладывает выполнение текущей транзакции;

  • выполняется не связанная ни с чем аутентификация. Это может быть опцией разработчика, подключенной к исходной транзакции с помощью компонента RelatedTo (смотри раздел 3.3.3) в блоке ссылок транзакции;

  • если транзакция аутентификации успешна essful, осходная транзакция возобновляется;

  • если аутентификация не прошла, тогда исходная аутентификация аннулируется.

Покупатель, например, может:

  • аутентифицировать кассира для платежа в период между получением отклика Offer от продавца и до посылки платежного запроса кассиру;

  • аутентифицировать агента доставки между получением платежного отклика от кассира и до отправки запроса доставки.

Кассир может аутентифицировать покупателя после получения платежного запроса и до посылки следующего сообщения, относящегося к платежу. агент доставки может аутентифицировать покупателя после получения запроса доставки и до посылки отклика доставки.

Некоторые платежные методы могут выполнять аутентификацию в ходе платежного обмена. В этом случае информация, необходимая для выполнения аутентификации будет включаться в компоненты платежной схемы.

В этом примере приложение IOTP не будет уверено, что аутентификация состоялась, так как компоненты платежной схемы, которые содержат аутентификационную информацию, не отличимы о других компонентов платежной схемы.

Содержание раздела