4.1.3. Không theo dõi giao dịch thanh toán

a. Hashsum ngẫu nhiên trong thanh toán iKP

- Khi khởi tạo 1 giao dịch thanh toán, khách hàng chọn 1giá trị ngẫu nhiên RC và tạo ra giá trị bút danh dùng 1 lần IDC theo cách sau:  IDC   = hk (RC  , BAN)

+ BAN là sốtài khoản ngân hàng của khách hàng

+ hk (.) là đụng độ hash k-chiều, không tiết lộ thông tin BAN khi RC được chọn ngẫu nhiên

+ Người bán nhận IDC (không phải  BAN), không thể tính ra BAN            

b. Hashsum ngẫu nhiên trong SET

- Người bán nhận 1 giá trị hashsum từ lệnh thanh toán

- Lệnh thanh toán chứa các thông tin:

+ Số tài khoản chính, PAN (ví dụ, sốthẻtín dụng)

+ Ngày hết hạn

+ Khóa chia sẻ bí mật giữa chủ thẻ, cổng thanh toán và chứng thực ủy quyền của chủ thẻ, PANSecret

+ Giá trị ngẫu nhiên nonce ngăn chặn tấn công từ điển, EXNonce

+ Khi nonce là khác nhau với mỗi giao dịch, người bán không thể liên kết 2 giao   dịch với nhau ngay cả khi dùng chung  PAN