Протокол для работы с кредитными картами CyberCash
Она используется для передачи информации,
Она используется для передачи информации, необходимой для авторизации операции платежа владельца карты расчетному центру. Данная операция служит для инициализации транзакции с привлечением традиционной платежной карты. Данные шифруются владельцем карты и посылаются через продавца получателю (банку продавца - Acquirer). Эта информация не может быть прочитана продавцом. Имеется три разновидности PI. Первые два формируются владельцем карты, третье - расчетным центром.
| PIUnsigned | Формируется владельцем карты без использования сертификата подписи. Используется в сообщениях PReqUnsigned.Целостность данных обеспечивается за счет добавления хэша PI-данных, которые защищены в блоке OAEP. В данном механизме аутентификация отправителя не производится. |
| PIDualSigned | Формируется владельцем карты, который владеет сертификатом подписи. Используется в сообщениях PreqDualSigned. Подпись владельца карты аутентифицирует отправителя и гарантирует целостность данных. |
| AuthToken | Формируется расчетным центром. Продавец извлекает PI для дальнейшего вложения в AuthReq. Этот вариант используется для поддержки доставки по частям и передается назад из расчетного центра после первичной авторизации с тем, чтобы использоваться для запросов последующих авторизаций. |
| PI | <PIUnsigned, PIDualSigned, AuthToken> Владелец карты создает PIUnsigned или PIDualSigned инструкцию. Расчетный центр формирует AuthToken для поддержки поставки по частям и последовательных платежей. Продавец запишет PI для последующего вложения в AuthReq. |
| PIUnsigned | EXH(P, PI-OILink, PANToken)} (См. табл. 4.6.2.46) |
| PIDualSigned | {PISignature, EX(P, PI-OILink, PANData)} (См. табл. 4.6.2.45) |
| AuthToken | См. табл. 4.6.2.42 |
| PI-OILink | L(PIHead, OIData) (см. табл. 4.6.2.40) |
| PISignature | SO(C, PI-TBS) |
| PI-TBS | {HPIData, HOIData} |
| HPIData | DD(PIData) |
| HOIData | DD(OIData) |
| PIData | {PIHead, PANData} (см. табл. 4.6.2.40 и 4.6.2.45) |
