VTOL CD AR - Guía de
...
implementación 3.8.0.12
...
- Multiempresa
Painel | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
...
Painel | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
El objetivo de este documento es ofrecer una guía completa del proceso de implementación del producto VTOL 3.8.
Asimismo, esta guía cuenta con un detalle de información y recomendaciones para el cumplimiento de los estándares PCI DSS (Payment Card Industry Data Security Standard) y PA DSS (Payment Application Data Security Standard).
...
Caso de Uso: Autorización de una transacción |
|
|
| |||
Orden | Componente | Acción | Comunicación | |||
1 | C1 | El POS (ubicado en la tienda dentro de la WAN de la empresa) inicia una transacción de venta, anulación o devolución contra EMV KIT especificando el monto y las cuotas. | TCPIP | |||
2 | C2 | Los datos de la autorización pasan por el Firewall principal (ubicado entre la WAN y la LAN de la empresa). Este los deja pasar ya que el puerto 3000 de VTOL Server está habilitado. | TCPIP | |||
3 | C3 | VTOL Server recibe la petición de autorización originada por EMV KIT, por medio de un socket server junto con los datos sensibles de la tarjeta. | TCPIP | |||
4 | C4 | VTOL Server graba la transacción de autorización en la base de datos ubicada en la LAN de la empresa. Los datos sensibles son almacenados encriptados con 3DES utilizando un mecanismo de administración dinámica y aleatoria de llaves. | TCPIP | |||
5 | C3 | Una vez grabada la transacción en la base de datos, VTOL envía la petición al centro autorizador (VISA, POSNET, AMEX, cual corresponda) por el protocolo de comunicación TCPIP utilizando el formato definido por la norma ISO8583 para las autorizaciones financieras. | TCPIP | |||
6 | C5 | La trama enviada por VTOL Server al centro autorizador pasa a través del firewall anterior a la red MPLS que se utiliza normalmente para enlazar a los centros autorizadores. | TCPIP | |||
7 | C6 | El centro autorizador (VISA, POSNET, AMEX, cual corresponda) recibe la petición de autorización desde la red MPLS y aprueba la transacción emitiendo la respuesta por el mismo medio (la red MPLS). Entonces la respuesta, en formato ISO8583, es enviada por el mismo enlace hacia VTOL Server. | TCPIP | |||
8 | C3 | El proceso VTOL (ubicado en la DMZ) recibe la respuesta de la autorización por medio del enlace TCPIP establecido al iniciar la comunicación y procede a validarla y procesarla. | TCPIP | |||
9 | C4 | El proceso VTOL (ubicado en la DMZ) graba la transacción de respuesta en la base de datos por medio del driver correspondiente usando el estándar JDBC y el protocolo de comunicación TCPIP. | TCPIP | |||
10 | C3 | El proceso VTOL envía la respuesta a EMV KIT, ubicado en el POS, por medio del mismo socket que el POS creó en su momento usando TCPIP al puerto 3000. | TCPIP | |||
11 | C2 | El firewall (ubicado entre la red DMZ y la red WAN de la empresa) recibe la respuesta y la rutea al POS originador. | TCPIP | |||
12 | C1 | El POS (ubicado en una tienda de la empresa) recibe la respuesta a la petición de autorización y emite el voucher correspondiente. | TCPIP |
Caso de Uso: Acceso WEB |
|
| ||
Orden | Componente | Acción |
| |
1 | C9 | El usuario desde una PC accede a la consola WEB de VTOL (utilizando HTTPS) para realizar diferentes tareas: monitoreo, configuración, etc. | ||
2 | C3 | VTOL recibe la petición HTTPS y muestra la pantalla de LOGIN para que el usuario se identifique con usuario y contraseña. | ||
3 | C9 | Opera normalmente hasta finalizar sesión o se haya superado el tiempo máximo de inactividad de sesión. |
Nota |
---|
Nota: Para conocer el diagrama de flujo de datos que muestra todo el proceso de autorización visite el anexo 17.9 Flujograma del Proceso de Autorización. |
...
<socket-binding-group name="standard-sockets"
Editar los puertos http:
<socket-binding name="http" port="${jboss.http.port:8080}"/>
<socket-binding name="https" port="${jboss.https.port:8443}"/>
Por ejemplo para que tome los puertos 8282 y 8445 respectivamente:
...
<socket-binding name="https" port="${jboss.https.port:8445}"/>
Además se debe cambiar la propiedad de conexión remota en base de datos en la tabla rs_system_property. Siguiendo el ejemplo debería quedar de la siguiente manera:
...
Tabla | Campos | Temporal |
CreditDebitOperationRequest
| cardNumber | NO |
expirationDate | NO | |
cvc | SI | |
track1 | SI | |
track2 | SI | |
chipTockens | SI | |
FinancialTransaction | expirationDate | NO |
cardNumber | NO | |
ClosedFinancialTransaction | expirationDate | NO |
cardNumber | NO | |
EMVAdviceEntry | chipTockens | SI |
...
La configuración de JGroup se encuentra en el archivo /dist/config/udp.xml. Además es necesario tener configuradas las siguientes propiedades de sistema:
Propiedad | Descripción |
---|---|
jgroups.udp.mcast_addr | IP del tipo D utilizada para multicast UDP. Por defecto la IP configurada en el archivo de inicio de la aplicación es: 228.1.2.3 |
jgroups.udp.mcast_port | Puerto de multicast. Por defecto el puerto configurado en el archivo de inicio de la aplicación es: 45500 |
Ejemplo de configuración extraído del archivod de inicio de VTOL start.bat:
...
Si el Cluster tuviera 2 nodos con los siguientes datos:
Nodo | Dirección IP | Puerto JGroup |
---|---|---|
Node01 | 10.14.4.1 | 7800 |
Node02 | 10.14.4.2 | 7800 |
La configuración en el archivo tcp.xml quedaría de la siguiente manera:
...
- Al igual que el protocolo UDP, TCP también requiere que en cada nodo se configuren dos propiedades de sistema. Estas propiedades van a indicar justamente cual es la IP y puerto sobre la que se habilita la conexión de Cluster
Propiedad | Descripción |
---|---|
jgroups.bind_addr | IP sobre la cual se habilita la conexión de Cluster en el nodo. |
jgroups.bind_port | Puerto sobre la cual se habilita la conexión de Cluster en el nodo. |
- En el archivo de inicio de VTOL start.bat eliminar las propiedades:
- -Djgroups.udp.mcast_port
- -Djgroups.udp.mcast_addr
...
Âncora | ||||
---|---|---|---|---|
|
Diagrama de Flujo de Datos de Autorización
...
Diagrama del proceso de Autorización de Datos (Punto de Venta) de alto nivel
Diagrama del proceso de Autorización de Datos (Punto de Venta) de bajo nivel
A continuación, se detalla el flujo con cada una de las actividades que realizan los diferentes actores en el proceso de Autorización de datos:
- El flujo inicia desde el punto de venta o POS cuando
...
- se selecciona el tipo de transacción (venta, anulación
...
- o devolución) y el medio de pago ya sea tarjeta de crédito o débito. Para este caso del medio de pago tarjeta, la aplicación del punto de venta avanza con la solicitud de transacción en EMV KIT.
- EMV KIT, a través del terminal de captura o Pinpad, captura los datos de la tarjeta de crédito/débito. El ingreso de los datos se podrá hacer por chip, banda magnética o manual.
...
- Dependiendo el modo de ingreso de la tarjeta, se
...
- solicita ingresar uno u otros datos propios de la tarjeta, como
...
- es el código de seguridad, la fecha de vencimiento,
...
- entre otro.
- Una vez que EMV KIT haya capturado todos los datos del tarjetahabiente
...
- procesa los datos de la tarjeta, y luego procede a enviar
...
- a VTOL Server
...
- la transacción para autorizar, la cual tendrá asociado un tipo de transacción (venta, devolución, anulación) el cual dependerá del tipo de acción que se
...
- realiza en el punto de venta.
- VTOL Server, al recibir los datos, valida que los mismos sean correctos para el tipo de transacción seleccionada por el POS
...
- , en donde se puede presentar lo siguiente:
- Si algún dato es inválido, VTOL Server finaliza la transaccióny devuelve el control al POS indicando el error.
- Si los datos son correctos, se procede a la ejecución de las reglas de negocio asociadas al tipo de transacción y posterior autorización de la transacción con el centro autorizador correspondiente (Visa, Amex, etc.).
...
- Entre las reglas de negocio que se ejecutan se encuentran las siguientes:
- Se reconoce el tipo de tarjeta (VISA, MasterCard, Amex, etc.)
- Se valida que esté permitida la opción de pago (combinación cuotas, plan, moneda, tarjeta)
- Se obtiene qué centro autorizador será el encargado de autorizar la transacción (Visa, Posnet, etc.)
- Se valida que el estado del canal esté correcto
- Entre las reglas de negocio que se ejecutan se encuentran las siguientes:
...
- .
...
- Luego de validar que la información de las reglas de negocio
...
- en la base de datos sea correcta, entonces se envía
...
- el mensaje de requerimiento al Centro Autorizados correspondiente.
...
- El Centro Autorizador recibe el requerimiento y le envía la respuesta de la autorización a VTOL Server.
- Vtol Server guarda en la base de datos
...
- la respuesta del Centro autorizador y le comunica a EMVKIT el mensaje de respuesta con los datos. Es importante mencionar que el único dato que se conserva es el PAN del tarjetahabiente y que este es almacenado de manera cifrada, utilizando algoritmos de encriptación sólidos.
...
- El POS recibe los datos de la transacción, en donde se pueden presentar los siguientes casos:
- Si la transacción está aprobada, entonces se continua con la impresión de Voucher y se confirma la transacción. VTOL Server recibe esta información del tercer mensaje del POS en donde deberá borrar los datos encriptados y se finaliza el proceso en el POS.
- Si la transacción no está aprobada, entonces el POS valida el error y cancela la transacción. VTOL Server recibe en el tercer mensaje del POS la cancelación de la transacción, se borran los datos encriptados que fueron anteriormente guardados, le solicita el reverso al Centro Autorizador y se finaliza el proceso en el POS.
En ambos casos del punto 8. se finaliza el proceso en el POS.
Âncora | ||||
---|---|---|---|---|
|
Diagrama de eE-commerce de Alto Nivel
Diagrama de Flujo de Datos de Autorización
...
de proceso Autorización de datos (E-commerce) de Bajo Nivel
A continuación, se detalla el flujo con cada una de las actividades que realizan los diferentes actores en el proceso de Autorización de datos:
- El proceso inicia cuando el usuario realiza la compra de los productos seleccionados en el comercio electrónico e ingresa los datos de su tarjeta en la plataforma web.
- El e-commerce procede a enviar la transacción de autorización con un importe específico a VTOL Server (tipo de transacción: venta).
- VTOL Server, al recibir los datos, valida que sean correctos para el tipo de transacción seleccionada por el comercio electrónico
...
- , en donde se puede presentar lo siguiente: AQUI
- Si cualquier dato no es válido, VTOL Server finaliza la transacción y devuelve el control al comercio electrónico indicando el error.
- Si los datos son correctos, se procede a la ejecución de las reglas de negocio asociadas al tipo de transacción que se ejecutan y se envía la autorización al centro autorizador correspondiente (Visa, Amex, etc.), entre las
...
- reglas de negocio se encuentran las siguientes:
Se reconoce el tipo de tarjeta (VISA, MasterCard, Amex, etc.)
Valida si se permite la opción de pago (combinación de pago, plan, moneda, tarjeta)
Se obtiene el centro de autorización que se encargará de autorizar la transacción (Visa, Posnet, etc.)
Valida si el estado del canal es correcto
- reglas de negocio se encuentran las siguientes:
...
.
...
- Una vez que se recibe la autorización, la misma junto con los datos originales se registra en la base de datos de VTOL Server. Es importante mencionar que el único dato que se conserva es el PAN del titular de la tarjeta y se almacena de forma encriptada, utilizando algoritmos de
...
- cifrados sólidos.
...
- Una vez completado el mismo, los datos de autorización se responden al comercio electrónico.
- El comercio electrónico procede a finalizar la transacción, lo que implica enviar un mensaje adicional a VTOL Server indicando que la transacción ha finalizado (tercer mensaje: commit).
- Si la transacción falla debido a un problema en particular, el comercio electrónico envía un mensaje adicional a VTOL Server indicando que la transacción ha fallado y que debe deshacerse (tercer mensaje: rollback). En este caso, VTOL Server inicia un proceso donde deshace la transacción anterior.
18. Cambio de carpeta de log para la aplicación
...
set JAVA_OPTS= %JAVA_OPTS% -Djboss.server.log.dir=[new_log_path]
- log4j.logPath: representa la ruta donde se registrarán los logs de VTOL Engine: server.log, conciliation.log y sysout.log. Configurando esta variable, automáticamente funcionará la descarga de log de la aplicación, ya que se utiliza en dicha funcionalidad.
...
Configuración: En el archivo de inicio VTOLEngine-Start.cmd se debe agregar la configuración de la variable de la siguiente manera:
...