Протокол для работы с кредитными картами CyberCash

         

Протокол для работы с кредитными картами CyberCash

Электронная торговля в Интернет
Смарт-карты EMV

Команды

Элементы данных и файлы
Динамическая аутентификация данных

Безопасный обмен сообщениями
Протокол для работы с кредитными картами CyberCash версия 8
Обзор системы
Соображения безопасности
Аутентификация и идентификация личности



Конфиденциальность
Работа с кредитной картой
Формат заголовка общего сообщения
Формат сообщения
Детали формата
Части тела
Завершающая часть
Примеры сообщений

Подписи и хэши
Цифровые подписи
Хэш-коды
Форматы специальных сообщений
Регистрация персоны и нахождение приложения
R- регистрация
R- отклик регистрации
GA- get-application (получение приложения)
GA- отклик получения приложения (get-application-response)
Привязка кредитных карт (Binding Credit Cards)

BC- подключение кредитной карты (Bind-Credit-card)
BC- отклик подключения кредитной карты (bind-credit-card-response)
Сообщения покупателя о покупке, содержащие данные о кредитной карте
PR- запрос платежа (payment-request)
CH- платеж через кредитную карту (credit-card-payment)
CH- отклик оплаты с помощью карты (charge-card-response)
Сообщения продавца о покупке, связанные с кредитной картой
CM- auth-only (аутентификация)
CM- auth-capture

Сообщение CM- post-auth-capture
Сообщение об удалении CM4
CM- возврат
CM- отклик на операцию оплаты (charge-action-response)
Последовательности сообщений MM*
CD- запрос данных о кредитной карте

CD- отклик на данные кредитной карты
Прикладные сообщения и уведомления об ошибках
P- ping
P- отклик на ping
TQ- запрос транзакции
TQ- аннулирование транзакции
TQ- отклик транзакции (transaction-response)
UNK- неизвестная ошибка
DL- диагностическая запись

DL- диагностические журнальные записи продавца (merchant-diagnostic-log)
Таблица описанных сообщений
Дальнейшие разработки
Процесс авторизации кредитной карты и расчета
SET и другие системы осуществления платежей
Протокол микроплатежей MPTP (Micro Payment Transfer Protocol)

Протокол микроплатежей MPTP (Micro Payment Transfer Protocol) - 3
MicroMint
Безопасный протокол электронных платежей SET
Оттиски (Thumbprints)

Протокол для работы с кредитными картами CyberCash

Открытый торговый протокол Интернет– IOTP версия 0
Торговые роли
Торговый обмен
Платежный обмен
Обмен доставки
Аутентификационный обмен

Обзор базового уровня IOTP
Структура протокола
Обзор Структура сообщений IOTP
Операции IOTP
Сообщение IOTP
XML Document Prolog
Блок ссылок операции (Transaction Reference Block)
Идентификационная компонента транзакции
Идентификатор сообщения
Компонент Related To

ID-атрибуты
Определение ID-атрибутов сообщений IOTP
Определения ID-атрибута для блока и компонента
Пример использования ID-атрибутов
Элемент References
Расширение IOTP
Дополнительные XML-элементы
Opaque Embedded Data

Элемент PackagedContent
Packaging HTML
Пакетирование XML
Идентификация языков
Безопасные и небезопасные позиции в сети
Аннулированные транзакции
Аннулирование транзакций
Обработка аннулированных транзакций
Обработка ошибок IOTP
Технические ошибки

Рабочие ошибки
Глубина ошибки
Транспортный уровень
Уровень сообщения
Уровень блоков
Проверки атрибутов блочного уровня и элементов
Проверки согласованности компонентов и блоков
Переходные технические ошибки
Рабочие ошибки блочного уровня
Idempotency, последовательность обработки и поток сообщений

Последовательность обработки для роли сервера
Инициализация транзакций
Обработка входных сообщений
Проверка структуры и идентификация сообщений
Выявление и обработка дублированных сообщений
Обработка недублированных сообщений
Проверка ошибок в последовательности блоков
Проверка ошибок в последовательности блоков - 2
Аннулирование транзакции

Повторная посылка сообщений
Последовательность обработки для роли клиента
Операции инициализации
Поиск ошибки в последовательности блоков
Аннулирование операции
Повторная передача сообщений
Принятие решения о применении электронной подписи

Симметричная и асимметричная криптография
Конфиденциальность данных
Безопасность платежного протокола
Цифровые подписи и IOTP
Как IOTP использует цифровые подписи?
Пример подписи IOTP
Элементы OriginatorInfo и RecipientInfo
Использование подписей для подтверждения корректного завершения операций
Проверка корректности вычисления подписи
Проверка платежа или доставки

Проверка того, что блок запроса послан правильной организацией
Платеж
Доставка
Проверка компонентов Correct, присутствующих в блоке запроса
Проверка авторизованности операции
Проверка корректности дайджестов подписи
Торговые компоненты
Компонент протокольных опций
Компонент запроса аутентификации

Компонент отклика аутентификации
Компонент запроса информации торговой роли
Компонент заказа
Содержимое описания заказа
Временные метки OkFrom и OkTo
Компонент Organisation
ID организаций
Элемент торговая роль
Элемент контактной информации
Элемент личного имени

Элемен почтового адреса
Компонент списка видов платежей
Элемент Brand

Протокол для работы с кредитными картами CyberCash

Элемент протокола вида платежа
Элемент Protocol Amount
Элемент валютной суммы
Элемент платежного протокола
Компонент выбора вида платежа
Информационный элемент выбора вида платежа
Элемент Amount Info протокола выбора вида платежа
Информационный элемент валютной суммы выбора вида платежа (Brand Selection Currency Amount Info)

Компонент платежа (Payment)
Компонент платежной схемы
Компонент платежной расписки
Компоент Payment Note
Компонент доставки
Элемент Delivery Data
Информационный компонент доставки Покупателя
Компонент Delivery Note
Компонент Status

Коды завершения предложения
Коды завершения платежа
Коды завершения доставки
Коды завершения аутентификации
Неопределенные коды завершения
Коды завершения информационного запроса транзакции
Компонент данных торговой роли
Кто получает компонент данных о торговой роли
Компонент типа информационного запроса
Компонент Signature (подпись)

Использование элементов подписи и атрибутов IOTP
Использование элементов подписи и атрибутов IOTP - 2
Компонент подписи отклика предложения
Компонент подписи платежной расписки
Компонент подписи отклика доставки
Компонент подписи запроса аутентификации
Компонент подписи отклика аутентификации
Компонент подписи информационного запроса
Компонент подписи
Компонент подписи запроса Ping

Компонент подписи отклика Ping
Компонент Certificate
Использование в IOTP атрибутов и элементов подписи
Компонент Error
Общие принципы обработки ошибок
Severity = предупреждение
Severity = переходная ошибка
Severity = Hard Error
Коды ошибок

Элемент положения ошибки
Торговые блоки
Блок опций торгового протокола
Блок выбора TPO
Блок отклика Offer
Блок запроса аутентификации
Блок отклика аутентификации
Блок состояния аутентификации
Блок платежного запроса

Блок платежного обмена
Блок платежного отклика
Блок запроса доставки
Блок отклика доставки
Торговый блок информационного запроса
Торговый блок информационного отклика
Блок запроса Ping
Блок отклика Ping
Блок подписи
Блок подписи в отклике предложении

Блок подписи в платежном запросе
Блок подписи в платежном отклике
Блок подписи в запросе доставки
Блок подписи в отклике доставки
Блок ошибки
Блок Cancel
Транзакции IOTP
Транзакция аутентификации и платежа
Документальный обмен аутентификации
Принципы обработки сообщений

Сообщение запроса аутентификации и TPO
Сообщение-отклик аутентификации IOTP
Сообщение состояния аутентификации
Обмен документами предложения
Документальный обмен предложения, зависящего от вида платежа
Документальный обмен предложения, независимого от вида платежа
Сообщение TPO
Сообщение IOTP выбора TPO
Сообщение отклик на предложение IOTP
Сообщение TPO и отклика Offer

Обмен документами при платеже
Сообщение платежного запроса
Сообщение платежного обмена IOTP
Платежное сообщение отклика
Обмен документами при доставке
Сообщение запроса доставки IOTP
Сообщение-отклик доставки
Обмен документами в процессе платежа и доставки

Сообщение платежного запроса IOTP
Сообщение платежного отклика и отклика доставки
Базовая транзакция аутентификации
Базовая транзакция депозита
Базовая транзакция покупки
Базовая транзакция возврата денег
Базовая транзакция отзыва платежа
Базовая транзакция обмена ценностями

Допустимые комбинации документальных обменов
Комбинирование аутентификации с другими транзакциями
Инфраструктурные транзакции
Базовая транзакция запроса состояния транзакции IOTP
Базовая транзакция Ping
Получение логотипов
Размер Logo

Насыщенность цвета логотипа
Примеры логотипа для сетевой позиции
Определения и выбор вида платежа
Определение платежного инструмента
Определение вида платежа
Определение двойственного вид платежа (Dual Brand)
Определение стимулирующего вида оплаты
Идентификация льготных видов платежа
Идентификация поощрительных видов платежа Продавцом/Кассиром
Выбор Покупателем льготных видов платежа

Рекомендации для Id видов платежа в программе покупателя
Примеры видов платежа
Простой пример, базирующийся на кредитной карте
Список платежей с помощью кредитной карты, включая льготные платежи
Пример выбора вида платежа
Список видов платежа, базирующихся на комплексных электронных деньгах
Коды контролируемые IANA

Коды, неконтролируемые IANA
Определения типов данных протокола IOTP
Словарь
Ссылки

Содержание раздела