O‘zbekiston

Хавфсиз электрон транзакцияларда қуйидаги учта асосий босқич мавжуд:

1. 
   Буюртма сўрови.
   
2. 
   Тўлов авторизацияси.
   
3. 
   Тўловни олиш.
   

13.4-расм. SET протоколининг умумий кўриниши

Буюртма сўровини амалга ошириш қуйидаги 13.5-расмда келтирилган.

13.5-расм. Буюртма сўрови босқичи

Буюртма сўровини ичида қуйидаги 5 та қадам мавжуд:

Initiate Request. Жараён мижозни бир ёки бир нечта нарсаларни сотиб олишдан бошланади. Барча керакли нарсаларни танлагандан сўнг бирор тўлов картани танлайди. Карта эгаси компьютерида ишловчи дастурий восита дастлабки сўров (Initiate Request, P INIT REQ) ни payment gateway очиқ калитини сўровчи сотувчига юборади.

Initiate Response. Сотувчи Initiate Request ни қабул қилингандан сўнг, у хабарга unique transaction IDни таянлайди ва имзоланган ID ни, ўзининг сертификатини ва тўлов маршрутизатори сертификатини қайтаради.

Cardholder Purchase Request. Жавоб қабул қилингандан сўнг, карта эгаси сотувчи ва маршрутизатор сертификатини текширади ва хабарга қўйилган имзони текширади. Бу жараён тугагандан сўнг, карта эгаси иккита хабарни ҳосил қилади: сотув олувчи учун ахборот тартиби (order information (OI)) ва тўлов маршрутизатори учун мўлжалланган тўлов ахборот (payment information (PI)). PI хабар маълумоти масалан, карта рақами сотувчидан яширилади. Ушбу иккала хабар ҳам сотувчи тайинлаган ягона ID га эга бўлади. Бу нуқтада иккита хабарни бир-бирига боғлаш учун ажойиб усул қўлланилади. Карта эгаси OI ва PI нинг хэш қийматини шакллантиради. Ушбу икки хэш қиймат бирлаштирилади ва учинчи хэш қиймат шакллантирилади. Учинчи хэш қиймат карта эгаси томонидан имзоланади ва у OI ва PI учун икки марта имзоланган дейилади.

Кейинги қадамда PI ахборот сотув олувчидан ҳимояланади. Карта эгаси тасодифий сессия калитини генерация қилади ва PI ни шифрлайди. Бу ахборотни тўлов маршрутизаторига юбориш учун карта эгаси сессия калити ва ўзининг қайд маълумотларини бирлаштиради ва уни тўлов маршрутизаторини очиқ калити билан шифрлайди.

Ушбу маълумотлар кейинги қадамда сотувчи орқали тўлов маршрутизаторига юборилади. Бу ерда икки марта имзолашдан асосий мақсад қуйидагилар: тўлов маршрутизаторида OI нинг хэш қиймати, унинг ўзи эмас, сақланади. Тўлов маршрутизатори бу ахборотдан савдо маълумотини ҳисоблай олмайди. Агар сотувчи ва мижоз орасида низо келиб чиққанда тўлов маршрутизатори уни текшириш имкониятига эга бўлади. Бу SET протоколининг муҳим хусусиятларидан бири саналади.

Merchant’s Purchase Request Processing. Сотув ҳақидаги хабар сотувчига қабул қилинганда у карта эгасини сертификатини текширади. Бу кейинчалик икки марта имзоланган имзони текшириш учун ишлатилади.

Текширув тугагандан сўнг сотувчи имзоланган purchase response ни генерация қилади ва уни карта эгасига узатади.