Протокол для работы с кредитными картами CyberCash
Оттиски (Thumbprints) - часть 43
Она используется для передачи информации, необходимой для авторизации операции платежа владельца карты расчетному центру. Данная операция служит для инициализации транзакции с привлечением традиционной платежной карты. Данные шифруются владельцем карты и посылаются через продавца получателю (банку продавца - Acquirer). Эта информация не может быть прочитана продавцом.
Имеется три разновидности PI. Первые два формируются владельцем карты, третье - расчетным центром.
| PIUnsigned | Формируется владельцем карты без использования сертификата подписи. Используется в сообщениях PReqUnsigned. Целостность данных обеспечивается за счет добавления хэша PI-данных, которые защищены в блоке OAEP. В данном механизме аутентификация отправителя не производится. |
| PIDualSigned | Формируется владельцем карты, который владеет сертификатом подписи. Используется в сообщениях PreqDualSigned. Подпись владельца карты аутентифицирует отправителя и гарантирует целостность данных. |
| AuthToken | Формируется расчетным центром. Продавец извлекает PI для дальнейшего вложения в AuthReq. |
Платежная инструкция имеет структуру представленную в таблице 4.6.2.39.
Таблица 4.6.2.39. Структура PI
| PI | <PIUnsigned, PIDualSigned, AuthToken> |
| PIUnsigned | EXH(P, PI-OILink, PANToken)} (См. табл. 4.6.2.46) |
| PIDualSigned | {PISignature, EX(P, PI-OILink, PANData)} (См. табл. 4.6.2.45) |
| AuthToken | См. табл. 4.6.2.42 |
| PI-OILink | L(PIHead, OIData) (см. табл. 4.6.2.40) |
| PISignature | SO(C, PI-TBS) |
| PI-TBS | {HPIData, HOIData} |
| HPIData | DD(PIData) |
| HOIData | DD(OIData) |
| PIData | {PIHead, PANData} (см. табл. 4.6.2.40 и 4.6.2.45) |
Таблица 4.6.2.40.
