Russian
Модуль Кошелёк TOTP

Общие сведения

Модуль Кошелёк TOTP реализует механизм аутентификации (проверки подлинности) мобильных карт лояльности, выпущенных для ритейлера в приложении «Кошелёк», при их предъявлении на кассе с экрана смартфона с учётом функциональности оплаты транзакций через Кошелёк Pay в приложении «Кошелёк».

Назначение модуля и механизм аутентификации

Для аутентификации карты в системе ритейлера, а также для идентификации возможности осуществления транзакции с помощью Кошелёк Pay используется механизм Time-Based One Time Password (TOTP): при предъявлении карты «Кошелёк» формирует одноразовый временный пароль на основе префикса и номера карты. Временный пароль выводится на экран «Кошелька» вместе с номером карты в формате штрихкода (ШК), который считывается кассовым ПО и проверяется в инфраструктуре ритейлера.
Если ранее ритейлер взаимодействовал с «Кошельком» для аутентификации карт без применения оплаты с помощью Кошелёк Pay, модуль Кошелёк TOTP обеспечивает обратную совместимость для карт лояльности, для которых доступна только аутентификация (проверка безопасного предъявления) без функциональности Кошелёк Pay (например, для случая, если ШК карты предъявляется из устаревшей версии приложения).
Также модуль осуществляет формирование секретного токена, который передаётся ритейлером на сторону «Кошелька» вместе с запросом формирования пречека. Для осуществления оплаты с помощью Кошелёк Pay полученный токен должен быть действителен.
Таким образом, модуль решает следующие задачи:
  • Парсинг штрихкода карты лояльности, предъявляемой из Кошелька.
  • Аутентификация пользователя в системе ритейлера.
  • Извлечение идентификатора лояльности.
  • Извлечение идентификатора сессии оплаты.
  • Контроль целостности и аутентичности запроса на оплату.
Last modified 4mo ago