Имеется три разновидности PI. Первые два формируются владельцем карты, третье - расчетным центром.
PIUnsigned | Формируется владельцем карты без использования сертификата подписи. Используется в сообщениях PReqUnsigned. Целостность данных обеспечивается за счет добавления хэша PI-данных, которые защищены в блоке OAEP. В данном механизме аутентификация отправителя не производится. |
PIDualSigned | Формируется владельцем карты, который владеет сертификатом подписи. Используется в сообщениях PreqDualSigned. Подпись владельца карты аутентифицирует отправителя и гарантирует целостность данных. |
AuthToken | Формируется расчетным центром. Продавец извлекает PI для дальнейшего вложения в AuthReq. |
Платежная инструкция имеет структуру представленную в таблице 4.6.2.39.
Таблица 4.6.2.39. Структура PI
PI | <PIUnsigned, PIDualSigned, AuthToken> |
PIUnsigned | EXH(P, PI-OILink, PANToken)} (См. табл. 4.6.2.46) |
PIDualSigned | {PISignature, EX(P, PI-OILink, PANData)} (См. табл. 4.6.2.45) |
AuthToken | См. табл. 4.6.2.42 |
PI-OILink | L(PIHead, OIData) (см. табл. 4.6.2.40) |
PISignature | SO(C, PI-TBS) |
PI-TBS | {HPIData, HOIData} |
HPIData | DD(PIData) |
HOIData | DD(OIData) |
PIData | {PIHead, PANData} (см. табл. 4.6.2.40 и 4.6.2.45) |
Таблица 4.6.2.40.