Необязательные процедуры SET

Продавец может инициировать некоторые процедуры, отсылая необязательные запросы платежному шлюзу. Вот эти процедуры.

  1. Модификация или отмена предыдущей авторизации с помощью передачи сообщений AuthRevReq и AuthRevRes. Продавец может отправить запрос в любой момент послеавторизации, но до получения ответа.
  2. Модификация или отмена сбора данных - сообщения CapRevReq и CapRevRes.
  3. Возврат денег владельцу карты при помощи сообщений CreditReq и CreditRes. Это сообщение передается после согласования номеров счетов с банком-эмитентом. Ответное сообщение содержит подтверждение или отказ в проведении возврата.
  4. Отмена операции возврата денег. Необязательное сообщение CredRevReq дает продавцу возможность делать запрос на отмену подтвержденного возврата денег. Обратное сообщение из платежного шлюза CredRevRes содержит решение банка-эмитента относительно запроса.
  5. Запрос сертификата шифрования ключей платежного шлюза. Используются сообщения PCertReq и PCertRes.
  6. Пакетная отправка токенов сбора. Продавец отправляет через платежный шлюз своему банку-эквайеру сообщение AdminReq, содержащее накопленные токены сбора. Обычный интервал такой отправки - 24 часа. Сообщение может означать начало или окончание обработки пакета токенов или опрос текущего состояния пакета. Ответ банка передается через платежный шлюз в сообщении AdminRes.

SET имеет модульную структуру в том смысле, что каждый этап имеет свой набор сообщений. Это облегчает сегментацию реализации в соответствии с требованиями разработчиков. Например, реализация SET на платформе JAVA может быть выполнена отдельными подгружаемыми JAVA-апплетами.

Основные промоутеры SET ‑ Visa и MasterCard, они финансируют разработку реализации протокола - SETREF (Secure Electronic Transaction Reference Implementation - описание структуры данных SET и методов доступа к ней). SETREF свободно распространяется компанией Terisa Systems, но без документации и поддержки. SETREF написан на С и предназначен для платформ UNIX, Windows 95 и Windows NT.

В SETREF используется криптографический инструментарий BSAFE от RSADSI, но он запрещен для экспорта из США. Тем не менее, SETREF может работать без криптографических модулей, хотя при этом значительно теряется его полезность. Чтобы преодолеть это препятствие, разработан совместимый с BSAFE интерфейс, который использует библиотеку CAPI от SSLeay.

SETREF состоит из семи приложений: три платежных приложения и четыре приложения для регистрации.

Компания RSADSI выпустила S^AY - инструментарий с демонстрационным ПО, показывающим, как интегрировать SET с платежным ПО.