3.3.2. Схема расчетов на основе сертификатов
Помимо стабильно работающей схемы оплаты при помощи кредитных карт, в системе ASSIST предусмотрена схема расчетов с использованием цифровых сертификатов. Она дает возможность клиентам провайдеров Интернета, подключенных к системе ASSIST, оплачивать товары и услуги в Интернет-магазинах со своего лицевого счета у провайдера. По состоянию на начало 2002 года эта система не функционировала, хотя и была полностью готова к эксплуатации. По прогнозам сотрудников компании Рексофт, разработавшей эту систему, начало ее работы можно ожидать во второй половине 2002 года. Расчеты по этой схеме происходят следующим образом (рис. 3.6):
провайдер генерирует и выдает своему клиенту цифровой сертификат для идентификации клиента в системе ASSIST в качестве покупателя. Провайдер передает в расчетный банк системы ASSIST информацию о выданных сертификатах (1);
Рис. 3.6. Схема работы с использованием цифровых сертификатов
для совершения покупки покупатель посещает сайт магазина, формирует корзину товаров и указывает, что оплата будет производиться со счета у провайдера (2);
магазин формирует заказ и переадресует покупателя на авторизационный сервер системы ASSIST, одновременно на авторизационный сервер передаются код магазина, номер заказа и его сумма (3);
авторизационный сервер ASSIST устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя цифровой сертификат, по которому определяет, к какому провайдеру принадлежит покупатель (4). После этого авторизационный сервер передает принятую информацию в расчетный банк системы на авторизацию (5);
банк осуществляет контроль транзакции: проверяет наличие в системе магазина и провайдера, проверяет остаток на счете провайдера и лимиты покупателя. В результате проверок формируется разрешение или запрет проведения платежа (7);
при разрешении платежа банк переводит денежные средства со счета провайдера на счет магазина (6) и передает авторизационному серверу ASSIST результат авторизации (7);
при запрете платежа банк передает авторизационному серверу ASSIST отказ от проведения платежа с указанием причины отказа (7);
авторизационный сервер ASSIST передает результат авторизации покупателю (8) и магазину (9);
в случае положительного результата авторизации магазин отпускает товар (10).