Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 34: SET - Coggle Diagram
Lezione 34: SET
Richiesta acquisto
-
Invia il nonce, un'altro nonce e un IDt della transazione, il tutto cifrato con la propria chiave privata
-
-
-
Genera chiave simmetrica monouso Ks con cui cifra la concatenazione di PI, dell'hash OIMD e della doppia firma
Il risultato viene a sua volta concatenato con una busta digitale che contiene la chiave monouso cifrata con la chiave pubblica del gateway di pagamento PUb
-
Al messaggio destinato al gateway di pagamento il cliente aggiunge le informazioni dell'ordine OI, l'hash PIMD e la doppia firma e il proprio certificato
Questa parte di messaggio è di competenza del venditore e non sarà quindi inoltrata al gateway di pagamento
-
Verifica la doppia firma, elabora l'ordine e inoltra le informazioni di pagamento al gateway
Invia blocco di conferma che contiene ODt cifrato con la sua chiave privata e di nuovo il suo certificato
-
Autorizzazione pagamento
Il venditore inoltra al gateway la parte del messaggio con la PI e la busta digitale ricevuta dal cliente
Invia blocco di autorizzazione che contiene IDt firmato con la sua chiave privata e cifrato con una nuova chiave simmetrica monouso Kvs
-
Invia il suo certificato di firma, quello del cliente e quello per lo scambio di chiavi con il gateway
-
Estrae Kvs dalla busta digitale, decifra il blocco di autorizzazione e verifica la firma del venditore
Decifra busta digitale proveniente dal cliente, estrae Ks, decifra il blocco di pagamento e verifica doppia firma
-
-
Risponde al venditore con un blocco di autorizzazione cifrato con la sua chiave privata il tutto crittografato con una chiave simmetrica monouso Kgs, include una busta digitale contenente tale chiave cifrata con la chiave pubblica del venditore
-
-
Cattura pagamento
Il venditore invia al gateway blocco di richiesta cattura (contenente somma pagamento e IDt) firmato con propria chiave privata e cifrato con la chiave pubblica del gateway
-
-
-
-
-
Invia richiesta di liquidazione all'emittente che esegue il trasferimento fondi a favore del venditore
Invia al venditore un blocco di risposta della cattura firmato con la sua chiave privata insieme al suo certificato
-
Specifica di crittografia progettata per proteggere le transazioni internet effettuate tramite carta di credito
Cardholder, venditore, emettitore (banca), acquistore (istituzione finanziaria che tutela venditore), gateway di pagamento, autorità certificazione