Russian
Модуль Кошелёк TOTP

Общие сведения

Модуль Кошелёк TOTP реализует механизм аутентификации (проверки подлинности) мобильных карт лояльности при их предъявлении на кассе с экрана смартфона в приложении «Кошелёк» при транзакции оплаты через Кошелёк Pay.

Назначение модуля и механизм аутентификации

Для аутентификации карты в системе ритейлера, а также для идентификации возможности осуществления транзакции с помощью Кошелёк Pay используется механизм Time-Based One Time Password (TOTP):
  1. 1.
    При предъявлении карты Кошелёк формирует одноразовый временный пароль на основе префикса и номера карты.
  2. 2.
    Временный пароль выводится на экран Кошелька вместе с номером карты в формате штрихкода (ШК).
  3. 3.
    Кассовое ПО считывает ШК, который затем проверяется в инфраструктуре ритейлера.
Если ранее ритейлер взаимодействовал с Кошельком для аутентификации карт без применения оплаты с помощью Кошелёк Pay, модуль Кошелёк TOTP обеспечивает обратную совместимость для карт лояльности, для которых доступна только аутентификация (проверка безопасного предъявления) без функциональности Кошелёк Pay (например, для случая, если ШК карты предъявляется из устаревшей версии приложения).
Также модуль осуществляет формирование секретного токена, который ритейлер передает на сторону Кошелька вместе с запросом формирования пречека. Для осуществления оплаты с помощью Кошелёк Pay полученный токен должен быть действителен.
Таким образом, модуль решает следующие задачи:
  • Парсинг штрихкода карты лояльности, предъявляемой через Кошелёк.
  • Аутентификация пользователя в системе ритейлера.
  • Извлечение идентификатора лояльности.
  • Извлечение идентификатора сессии оплаты.
  • Контроль целостности и аутентичности запроса на оплату.