Secure transmission of data is provided between a plurality of computer
systems over a public communication system, such as the Internet. Secure
transmission of data is provided from a customer computer system to a
merchant computer system, and for the further secure transmission of
payment information from the merchant computer system to a payment gateway
computer system. The payment gateway system receives encrypted payment
requests from merchants, as HTTP POST messages via the Internet. The
gateway then unwraps and decrypts the requests, authenticates digital
signatures of the requests based on certificates, supports transaction
types and card types as required by a financial institution, and accepts
concurrent VPOS transactions from each of the merchant servers. Then, the
gateway converts transaction data to host-specific formats and forwards
the mapped requests to the host processor using the existing financial
network. The gateway architecture includes three distinct sections to
enhance distribution of the functions. The upper API consists of concise
functions which are available via a call out interface to custom modules.
The lower API allows the gateway and the custom modules to call in to
reusable functions which facilitate isolation from possible future
fluctuations in structural definitions of SET data elements. The system
configuration custom parameters include the more static information
elements required for such things as the network address of the host or
its proxy equipment, timeout values, expected length of certain messages
and other system configuration information. These parameters are specified
as name-value pairs in the gateway system initialization file.
La trasmissione sicura dei dati è fornita fra una pluralità di sistemi di elaborazione sopra un sistema di comunicazione pubblico, quale il Internet. La trasmissione sicura dei dati è fornita da un sistema di elaborazione del cliente ad un sistema di elaborazione mercantile e per ulteriore trasmissione sicura delle informazioni di pagamento dal sistema di elaborazione mercantile ad un sistema di elaborazione del Gateway di pagamento. Il sistema del Gateway di pagamento riceve le richieste cifrate di pagamento dai commercianti, come messaggi dell'ALBERINO del HTTP via il Internet. Il Gateway allora non imballato e decrypts le richieste, autentica le firme digitali delle richieste basate sui certificati, sostiene i tipi di transazione ed i tipi della scheda secondo le esigenze di un'istituzione finanziaria ed accetta le transazioni simultanee di VPOS da ciascuno degli assistenti mercantili. Allora, il Gateway converte i dati di transazione in disposizioni di host-specifico e spedisce le richieste tracciate al processor ospite usando la rete finanziaria attuale. L'architettura del Gateway include tre sezioni distinte per aumentare la distribuzione delle funzioni. L'api superiore consiste delle funzioni concise che sono disponibili via un'interfaccia di di ad alta voce ai moduli su ordinazione. L'api più basso permette il Gateway ed i moduli su ordinazione alla chiamata dentro alle funzioni riutilizzabili che facilitano l'isolamento dalle fluttuazioni future possibili nelle definizioni strutturali degli elementi di dati dell'INSIEME. I parametri su ordinazione di configurazione di sistema includono gli elementi di informazioni più statici richiesti per tali cose come l'indirizzo di rete dell'ospite o della relativa apparecchiatura di procura, valori di prespegnimento, previsti lunghezza di determinati messaggi ed altre informazioni di configurazione di sistema. Questi parametri sono specificati come accoppiamenti di nome-valore nella lima di inizio di sistema del Gateway.