НОУ ІНТУІТ, Лекція, Електронні чеки

Дані блоки можуть бути вкладеними, а також мати свої електронні цифрові підписи (ЕЦП). Спочатку чек містить мінімум інформації, але при передачі чека від одного учасника до іншого можливе додавання або відкріплення деяких блоків даних. Наприклад, при видачі банком платнику чека в ньому можуть міститися лише інформація про особовий рахунок платника, сертифікат та підпис банку. При здійсненні платежу платник заповнює поля суми платежу та дії, що виробляється, а також ставить свій підпис. При отриманні чека одержувач платежу може поставити свій підпис, підтвердивши цим отримання чека. При передачі чека одержувачем у свій банк останній також може додати блок інформації про себе та про рахунок одержувача платежу, при цьому видаливши частину інформації, що не становить інтересу банку платника, наприклад підтвердження отримання чека одержувачем платежу. Таким чином, протягом життєвого циклу електронний чек кілька разів змінює свої розміри. Спочатку порожній чек має розмір 4762 байта, після додавання блоків з інформацією про тип операції та значення суми його розмір збільшується до 7052 байт, чек з грошовим переказом та всіма підтвердженнями має розмір 14 433 байта. Приклад електронного чека мовою FSML показаний на рис. 6.2.

інтуіт

6.3. Обробка електронних чеків

Схема обробки електронних чеків представлена ​​на рис. 6.3 дуже схожа з обробкою паперових чеків.

інтуіт

Платник С робить запит на видачу електронного чека до свого банку. Банк відповідає на цей запит видачею формуляра чека. Під час здійснення платежу платник заповнює чек шляхом додавання відповідних полів та переправляє підписаний чек одержувачу платежу М. Той у свою чергу переправляє чек своємубанку. Банк одержувача платежу підтверджує чек і переправляє його захищеною банківською мережею банку платника, який здійснює списання коштів з відповідного рахунку.

Розглянемо вищеописаний процес докладніше з прикладу взаємодії суб'єктів платіжної транзакції у системі NetCheque[ 3GPP TR 21.905: Vocabulary for 3GPP Specifications.]. У цьому випадку платіжним шлюзом виступає сервер Kerberos [EMV ICC Specification for Payment Systems.], що забезпечує учасників взаємодії сеансовими ключами для взаємної аутентифікації один одного. У системі NetCheque використовуються три сеансові ключі:

  • - Ключ для організації безпечної взаємодії між платником та його банком;
  • - Ключ для організації безпечної взаємодії між одержувачем платежу та його банком;
  • - Ключ для організації безпечної взаємодії між банком одержувача платежу та банком платника.

При здійсненні платіжної транзакції платник складає чек (Check) мовою FSML, після чого звертається до сервера Kerberos із запитом для отримання квитка, необхідного для взаємної автентифікації платника та його банку та організації захищеного каналу передачі даних між ними. Сеансовий квиток є ідентифікатор S сервера Kerberos і зашифровані на секретному ключі взаємодії банку платника та сервера Kerberos ідентифікатори платника, його банку та сеансовий ключ для взаємодії між ними:

Для взаємної аутентифікації себе та свого банку платник обчислює значення