Интегрированные сети ISDN


Основной протокол



Основной протокол

Далее рассматривается протокол и обработка откликов владельца карты, продавца или платежного центра (конечный объект – EE), а также получение подписей и/или сертификатов Х.509 шифрования данных от СА (Certificate Authority). Протокол определяет процедуры получения первого сертификата или обновления предшествующего.

Прежде чем запросить сертификат владелец карты должен выполнить следующее:

  • Получить счет в одной из платежных систем, например, в VISA или MasterCard.
  • Иметь возможность формировать общедоступный и секретные ключи. Обеспечить безопасное хранение секретного ключа. Понятно, что местом его хранения не может быть оперативная память, да и дисковые накопители вряд ли можно считать приемлемым местом записи, если хотя бы теоретически к ним может быть получен доступ.
  • Программа владельца карты должна иметь определенную информацию, которая может быть использована для идентификации и аутентификации владельца карты. Это должно быть сделано в соответствии с требованиями эмитента карты.
  • Иметь URL или электронный почтовый адрес для связи с ССА.
  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.

Продавец должен иметь следующее, прежде чем посылать запрос сертификата:

  • Идентификатор, присланный получателем (Acquirer – банк продавца)
  • Иметь возможность формировать общедоступный и секретные ключи. Обеспечить безопасное хранение секретного ключа.
  • Программа продавца должна иметь определенную информацию, объем и характер которой согласуется с банком продавца.
  • URL или электронный почтовый адрес для связи с MCA.
  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.

Расчетный центр должен обзавестись следующим, прежде чем посылать запрос сертификата:

  • Возможностью формировать пары ключей (секретый/общедоступный) и местом их надежного храниения.
  • Получить банковский идентификационный номер BIN (Bank ID)
  • Программа владельца карты должна иметь определенную информацию, которая может быть использована для идентификации и аутентификации платежного центра.


    Начало  Назад  Вперед