Обмен аутентификации
Рисунок .5. Обмен аутентификации
Обмен аутентификации использует следующие торговые компоненты, которыми обмениваются между собой две организации:
- Компонент запрос аутентификации, который требует аутентификации, указывает, какой алгоритм аутентификации следует употребить.
- Компонент запроса данных о торговых ролях, который требует информации об организации, например адрес.
- Компонент отклик аутентификации, который содержит отклик на вызов, сформированный получателем компонента запроса аутентификации.
- Компонент организации, который содержит результат запроса данных о торговых ролях.
- Компонент статуса, который содержит результаты верификации отклика аутентификации второго партнера.
2.3. Обзор базового уровня IOTP
Здесь описываются операции, которые образуют основу IOTP. Главными факторами, определяющими реализацию IOTP, являются роли, которые поддерживает реализованное решение. Роли в пределах IOTP более детально описаны в разделе 2.1. Базовыми ролями являются: продавец, покупатель, кассир, агент доставки и агент обслуживания покупателя.
Существует три типа Кассиров:
- принимающие платеж как часть сделки или совершающие выплату, как возврат платежа;
- принимающие средства как часть депозитной операции;
- выдающие средства при отмене сделки.
Ниже приведенная таблица определяет для каждой роли операции IOTP и торговые блоки, которые должны поддерживаться для каждой роли.
Продавцы |
||||||
| Склад | Пла-тиль-щик | Получа-тель платежа | Покупатель | Кассир | Агент доставки | |
Транзакции |
||||||
| Покупка | Нужно | Нужно | ||||
Продавцы |
||||||
| Store | Пла-тиль-щик | Получа-тель платежа | Покупатель | Кассир | Агент доставки | |
| Возврат средств | Нужно | b) Зависит |
||||
| Аутентификация | Можно | Нужна | Можно | b) Зависит |
||
| Обмен ценностями | Можно | Нужно | ||||
| Отзыв | Нужно | b) Зависит |
||||
| Депозит | Нужно | b) Зависит |
||||
| Запрос данных | Нужно | Нужно | Нужно | Можно | Нужно | Нужно |
| Ping | Нужно | Нужно | Нужно | Можно | Нужно | Нужно |
Торговые блоки |
||||||
| TPO | Нужно | Нужно | Нужно | Нужно | ||
| Выбор TPO | Нужно | Нужно | Нужно | Нужно | ||
| Запрос Auth | a) Зависит |
a) Зависит |
a) Зависит |
|||
| Отклик Auth | a) Зависит |
a) Зависит |
a) Зависит |
|||
| Отклик предложения | Нужно | Нужно | Нужно | Нужно | ||
| Запрос платежа | Нужно | Нужно | ||||
| Платежный обмен | Нужно | Нужно | ||||
| Платежный отклик | Нужно | Нужно | ||||
| Запрос доставки | Нужно | Нужно | ||||
| Отклик доставки | Нужно | Нужно | ||||
Продавцы |
||||||
| Склад | Пла-тильщик | Получа-тель | Покупатель | Кассир | Агент доставки | |
| Запрос данных | Нужно | Нужно | Нужно | Нужно | Нужно | Нужно |
| Отклик данных | Нужно | Нужно | Нужно | Нужно | Нужно | Нужно |
| Запрос Ping | Нужно | Нужно | Нужно | Нужно | Нужно | Нужно |
| Отклик Ping | Нужно | Нужно | Нужно | Нужно | Нужно | Нужно |
| Подпись | Нужно | Нужно | Нужно | Ограничено | Нужно | Нужно |
| Ошибка | Нужно | Нужно | Нужно | Нужно | Нужно | Нужно |
В выше приведенной таблице:
- "Нужно" означает, что торговая роль должна поддерживать операцию или торговый блок.
- "Можно" означает, что программная реализация может поддерживать операцию или торговый блок по усмотрению разработчика.
- "Зависит" означает, что программная реализация операции или торгового блока зависит от одного из следующих условий:
| - Поддерживаются базовые операции аутентификации IOTP; | |
| - Если требуется для данного метода платежа, как это определено в его сопровождающем документе IOTP. |
- "Ограничено" означает, что торговый блок должен быть понят, и c его содержимым можно манипулировать, но не при любых условиях. В частности, в случае блока подписи Покупатель не обязан уметь проверять цифровые подписи.
