skip to content
HomeПротоколы сетевой безопасностиSecure Electronic Transaction

Авторизация и фиксация платежа

Авторизация платежа

Для успешного выполнения транзакции, платеж торговцу должен быть авторизован. Процесс авторизации происходит между торговцем и шлюзом складывается из следующего.

  • Торговец формирует запрос на авторизацию, в который входит авторизуемая сумма и идентификатор транзакции из ИЗ, подписывает его своим закрытым ключом. Затем генерирует случайный симметричный ключ (ключ-2), шифрует этим ключом запрос, а сам ключ шифруется открытым ключом из К-сертификата шлюза. Все это, а также ИП владельца (сформированные при запросе на покупку), сертификат владельца, сертификат и К-сертификат торговца отсылается шлюзу.
  • Шлюз проверяет сертификаты торговца до корневого. Затем шлюз дешифрует ключ-2 с помощью своего закрытого ключа от К-сертификата, а с помощью ключа-2 дешифрует запрос торговца на авторизацию и проверяет его ЭЦП с помощью сертификата торговца. Далее шлюз проверяет сертификат владельца до корневого, дешифрует ключ-1 с помощью своего закрытого ключа от К-сертификата, а с помощью ключа-2 дешифрует ИП и проверяет сдвоенную электронно-цифровую подпись владельца на ИП. После этого шлюз проверяет соответствие между ИП и запросом на авторизацию, с помощью идентификатора транзакции отсылает запрос на авторизацию финансовой организации владельца. Затем шлюз создает авторизационный ответ, подписывает его своим закрытым ключом, генерирует случайный симметричный ключ (ключ-3) шифрует им ответ, а сам ключ-3 шифрует открытым ключом из К-сертификата торговца. Шлюз опционально (по требованию получателя) создает фиксирующий токен и подписывает его своим закрытым ключом. Далее генерирует случайный симметричный ключ (ключ-4), которым шифрует токен, а сам ключ-4 и информацию по счету владельцы шифрует своим открытым ключом К-сертификата шлюза. Все подготовлено, и сертификат шлюза отсылается торговцу.
  • Торговец проверяет сертификат шлюза до корневого, дешифрует своим закрытым ключом К-сертификата ключ-3, а ключом-3 — авторизационный ответ. Торговец проверяет электронно-цифровую подпись на ответ и исполняет заказ на товар/услугу. Фиксирующий токен, ключ-4 и информация по счету владельца сохраняются торговцем для будущего использования.

 

Фиксация платежа

После того, как владелец произвел заказ, торговцу требуется оплата. Между запросом на авторизацию платежа и запросом на оплату обычно проходит некоторое время.

  • Торговец создает запрос на фиксацию платежа, который содержит общую сумму и идентификатор транзакции (из ИЗ) и подписывает его своим закрытым ключом. Затем генерирует симметричный сессионный ключ (ключ-5), шифрует им запрос, а сам ключ шифрует открытым ключом из К-сертификата шлюза. Зашифрованный запрос, зашифрованный сессионный ключ, а также фиксирующий токен (если он был создан) и сертификаты (обычный и К-сертификат) торговца отсылаются шлюзу.
  • Шлюз проверяет сертификаты торговца до корневого. Затем своим за крытым ключом для своего К-сертификата шлюз дешифрует ключ-5, с помощью ключа-5 получает фиксационный запрос и проверяет электронно-цифровую подпись открытым ключом из сертификата торговца. Далее, закрытым ключом для своего К-сертификата шлюз дешифрует ключ-4, с помощью ключа-4 получает фиксирующий токен и убеждается в соответствии фиксационного запроса фиксирующему токену. Шлюз направляет фиксационный запрос финансовой организации владельца (Эмитенту). На следующем этапе шлюз формирует ответ на фиксационный запрос, подписывает его своим закрытым ключом, генерирует случайный симметричный ключ-6, шифрует им ответ, а сам ключ шифрует открытым ключом из К-сертификата торговца. Полученный результат отправляется торговцу.
  • Торговец, получив ответ, проверяет сертификат шлюза до корневого, дешифрует своим закрытым ключом К-сертификата ключ-6, а ключом-6 дешифрует ответ на фиксационный запрос. Проверив электронно-цифровую подпись шлюза с помощью сертификата шлюза, торговец сохраняет ответ учета с платежом, пришедшим от получателя.

Процесс взаимодействия завершен.