- Thẻ Visa (MasterCard) Credit: còn gọi là thẻ tín dụng Bạn cóthể dùng quá số tiền hiện có trong tài khoản, số tiền này sẽ được ứng trước từ ngân hàng Số lượng
6.6Làm mới thông tin giao dịchthanh toán– (Nguyễn Văn Bằng)
Dịch vụ này tránh các sự tấn công trở lại. Theo cách hiểu khác, nó tranh việc nghe trộm hoặc là người tham gia không trung thực từ việc dùng lại các thông tin trong giao dịch thanh toán.
Làm mới thông tin, nhìn chung, có thể được đảm bảo bằng việc sử dụng nonces (số lựa chọn ngẫu nhiên) và time stamps. Để làm rõn cách sử dụng chúng trong giao dịch thanh toán, sẽ được biểu thị trên 1KP (hình 6.6). Ở cột ngoài cùng của hình ảnh, tên của thông tin giao dịch được đề cập.
Theo 1KP có 5 giá trị được yêu cầu cho mỗi giao dịch thanh toán :
o Transaction identifier (nhận dạng giao dịch), TIDM, lựa chọn bởi người bán; o Current date and time (Ngày hiện tại và thời gian), DATE;
o Random number (số ngẫu nhiên), NONCEM, lựa chọn bởi người bán;
o Random number, SALTC, lựa chọn bởi khách hàng;
o Random number, RC, lựa chọn bởi khách hàng;
Mục đích của TIDM, DATE, và NONCEM là để bảo đảm rằng làm mới tất cả các thông tin giao dịch thanh toán ngoại trừ thông SALTC và RC. Bên cạnh việc bảo đảm làm mới, chúng có vai trò nhất định khác được giải thích trong phần 6.4.1.
Khách hàng bắt đầu giao dịch thanh toán bằng việc gửi Initiate message. Khách hàng sử dụng tên giả ( xem phần 6.4.1).
Người bán trả lời với Invoice message. IDM là nhận dạng của người bán. Giá trị của COM được cho là :
h(.) là kháng xung đột của hàm băm 1 chiều. và hk(key,.) là chức năng giả ngẫu nhiên (xem ở phần 6.4.1).
Thông tin thanh toán được mã hóa với khóa công khai của người bán EA. Khách hàng và người bán đàm phán PRICE và DESC (thông tin đặt hàng) trước khi Initiate message. Người bán có thể tính PRICE từ Payment message , thông tin được chuyển đến người bán từ khi người đó mã hóa với khóa công khai EA. Tuy nhiên, không thể biết được DESC, từ khi có giao thức bảo đảm bảo mật của thông tin đặt hàng để tránh sự chú ý của người bán. PI là hướng dẫn thanh toán của khách hàng, ví dụ, thẻ tín dụng của khách hàng và PIN của thẻ.
Thông tin yêu cầu sự cho phép cơ bản là chứa Invoice Message và Payment message. {Message}biểu thị cho nội dung của thông tin được gửi trước. Giá trị của hk(SALTC, DESC), cùng với COM, thiết lập kết nối giữa hướng thanh toán và thông tin đặt hàng.
Resp là phản hồi ủy quyền từ người bán và có thể được xác thực (có) nếu thẻ tín dụng có thể sử dụng, và từ chối (không). Toàn bộ thông tin ủy quyền phản hồi được kí bởi nhà cung cấp dịch vụ (DA).
Người bán chuyển thông tin phản hồi tới khách hàng. CERTA là khóa chứng nhận công khai của nhà cung cấp dịch vụ. Nó có thể tìm được từ danh mục công khai.