Схема работы с использованием цифровых сертификатов
Рисунок 3.6. Схема работы с использованием цифровых сертификатов
-
для совершения покупки покупатель посещает сайт магазина, формирует корзину товаров и указывает, что оплата будет производиться со счета у провайдера (2);
-
магазин формирует заказ и переадресует покупателя на авторизационный сервер системы ASSIST, одновременно на авторизационный сервер передаются код магазина, номер заказа и его сумма (3);
-
авторизационный сервер ASSIST устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя цифровой сертификат, по которому определяет, к какому провайдеру принадлежит покупатель (4). После этого авторизационный сервер передает принятую информацию в расчетный банк системы на авторизацию (5);
-
банк осуществляет контроль транзакции: проверяет наличие в системе магазина и провайдера, проверяет остаток на счете провайдера и лимиты покупателя. В результате проверок формируется разрешение или запрет проведения платежа (7);
-
при разрешении платежа банк переводит денежные средства со счета провайдера на счет магазина (6) и передает авторизационному серверу ASSIST результат авторизации (7);
-
при запрете платежа банк передает авторизационному серверу ASSIST отказ от проведения платежа с указанием причины отказа (7);
-
авторизационный сервер ASSIST передает результат авторизации покупателю (8) и магазину (9);
-
в случае положительного результата авторизации магазин отпускает товар (10).
