Трансакція покупки
В транзакции покупки протокол SET начинает действовать только после того, как клиент выбрал объект, который он хочет купить, и средство платежа. SET отвечает за безопасную передачу авторизации платежа по сети, за безопасное подтверждение факта совершения транзакции. И, наконец, SET отвечает за безопасность при проведении финансовых расчетов. SET может также защищать и другие операции, однако принцип их защиты тот же, что и для простых случаев совершения заказа и проведения возмещения, и поэтому такие операции не рассматриваются.
Существует два типа платежных сообщений:
· обязательные
· и необязательные.
Обязательные сообщения передаются при каждой транзакции заказа и платежа, тогда как необязательные — при реализации дополнительных сервисов. В таблице 6 представлены обязательные, а в таблице 7 ‑ необязательные платежные сообщения.
Таблица 6.Обязательные сообщения протокола SET
Сообщение | Направление передачи | Смысл |
PReq | Владелец карты ® Продавец | Заказ |
PRes | Продавец ® Владелец карты | Ответ на заказ |
AuthReq | Продавец ® Платежный шлюз | Авторизационный запрос |
AuthRes | Платежный шлюз ® Продавец | Ответ на авторизационный запрос |
CapReq | Продавец ® Платежный шлюз | Запрос на проведение сбора информации об авторизациях и отсылку клирингового запроса в банк |
CapRes | Платежный шлюз ® Продавец | Ответ на запрос о сборе информации |
Таблица 7.Необязательные платежные сообщения SET
|
|
Сообщение | Направление передачи | Смысл |
PlnitReq | Владелец карты ® Продавец | Инициализация и запрос сертификатов продавца и платежного шлюза владельцем карты |
PlnitRes | Продавец. Владелец карты | Ответ на сообщение PlnitReq |
AuthRevReq | Продавец ® Платежный шлюз | Запрос, используемый для отмены авторизации и уменьшения суммы уже авторизованной транзакции |
AuthRevRes | Платежный шлюз ® Продавец | Ответ на сообщение AuthRevReq |
InqReq | Владелец карты ® Продавец | Запрос статуса обрабатываемой транзакции |
InqRes | Продавец ® Владелец карты | Ответ на сообщение InqReq |
CapRevReq | Продавец ® Платежный шлюз | Сообщение для отмены сбора информации |
CapRevRes | Платежный шлюз ® Продавец | Ответ на сообщение CapRevReq |
CredReq | Продавец ® Платежный шлюз | Запрос на проведение возмещения суммы транзакции банком-эквайером |
CredRes | Платежный шлюз ® Продавец | Ответ на сообщение CredReq |
CredRevReq | Продавец ® Платежный шлюз | Отмена запроса CredReq |
CredRevRes | Платежный шлюз ® Продавец | Ответ на сообщение CredRevReq |
PCertReq | Продавец ® Платежный шлюз | Запрос сертификата платежного шлюза продавцом |
PCertRes | Платежный шлюз ® Продавец | Ответ на сообщение PCertReq |
BatchAdminReq | Продавец ® Платежный шлюз | Сообщение для администрирования запросов на возмещение |
BatchAdminRes | Платежный шлюз ® Продавец | Ответ на сообщение BatchAdminReq |
Error | Все направления | Сообщение об ошибке |
Обязательные сообщения можно сгруппировать в три категории:
|
|
· ордер заказа,
· авторизация платежа
· и финансовое возмещение по парам ответ/запрос.
В простейшем случае обмен сообщениями содержит сообщения PReq, AuthReq, AuthRes, PRes, CapReq и CapRes (рис. 13). Сообщениями PReq и PRes обмениваются продавец и владелец карты, тогда как остальными сообщениями ‑ продавец и платежный шлюз.
Рис. 13. Обязательные сообщения SET в транзакции покупки
Сообщения от владельца карты к платежному шлюзу передаются через сервер продавца. Для защиты передаваемых данных клиента от продавца клиент должен установить шифрованный канал связи, для чего необходим сертификат платежного шлюза для шифрования ключей.