...
El producto VTOL está formado por dos componentes:
- VTOL ServerVTOL Client
- EMV Kit
| Âncora | ||||
|---|---|---|---|---|
|
...
Arquitectura de VTOL Server
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
EMV KIT es el componente encargado de capturar los datos de las tarjetas a través del pinpad e iniciar el proceso de autorización contra VTOL Server. Los datos que captura son los siguientes:
...
Es una aplicación Java del tipo Stand Alone; es decir, no requiere de ningún servidor de aplicación para poder ejecutarse ni tampoco tiene una interfaz gráfica de usuario, que se encontrará configurada en cada máquina donde se ejecuta la aplicación de punto de venta.
Este componente expone una API de integración del tipo TCPIP bajo el protocolo llamado "protocolo VTOL". A través de esta API, las aplicaciones de punto de venta pueden iniciar una transacción de: venta, devolución, anulación, etc.
Arquitectura de VTOL ClientEMV KIT
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
En este manual encontrará toda la información necesaria para instalar el producto RS-VTOL CR/DB.
Se explicarán cada uno de los pasos de implementación, los requerimientos de hardware y software, las propiedades a ser configuradas como así también todos los aspectos necesarios para cumplir con el estándar de seguridad PA-DSS.
En caso de que sólo desee instalar VTOL Server, omitir los apartados que hacen referencia a VTOL ClientEMV KIT.
| Âncora | ||||
|---|---|---|---|---|
|
...
| Nota |
|---|
| Nota: El software de base debe tener instalados todos los parches de seguridad que el fabricante haya liberado hasta el momento. |
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
A continuación se detallarán los pre-requisitos para realizar la instalación de VTOL Client en EMV KIT en el sistema.
| Âncora | ||||
|---|---|---|---|---|
|
...
Los indicadores del tipo 
señalan un componente determinado dentro del diagrama.
Los indicadores del tipo 
señalan la secuencia de una autorización normal de una transacción de venta que involucra datos de tarjeta de crédito/débito.
Como se observa en la figura, VTOL está instalado de forma centralizada dentro de la red DMZ. Los puntos de venta están instalados en las sucursales de la empresa comunicándose con VTOL mediante el protocolo TCPIP, en cada punto de venta se encuentra VTOL ClientEMV KIT. Éste luego se comunica con los centros autorizadores o Cas mediante una red MPLS (ésta podrá variar según normativa de los mismos).
A continuación se explica en forma de caso de uso los flujos de datos que suceden en el esquema general de red, el mismo sirve para todos los tipos de transacciones: venta, devolución, anulación, etc.
Caso de Uso: Autorización de una transacción |
|
|
|
Orden | Componente | Acción | Comunicación |
1 | C1 | El POS (ubicado en la tienda dentro de la WAN de la empresa) inicia una transacción de venta, anulación o devolución contra VTOL Client EMV KIT especificando el monto y las cuotas. | TCPIP |
2 | C2 | Los datos de la autorización pasan por el Firewall principal (ubicado entre la WAN y la LAN de la empresa). Este los deja pasar ya que el puerto 3000 de VTOL Server está habilitado. | TCPIP |
3 | C3 | VTOL Server recibe la petición de autorización originada por VTOL ClientEMV KIT, por medio de un socket server junto con los datos sensibles de la tarjeta. | TCPIP |
4 | C4 | VTOL Server graba la transacción de autorización en la base de datos ubicada en la LAN de la empresa. Los datos sensibles son almacenados encriptados con 3DES utilizando un mecanismo de administración dinámica y aleatoria de llaves. | TCPIP |
5 | C3 | Una vez grabada la transacción en la base de datos, VTOL envía la petición al centro autorizador (VISA, POSNET, AMEX, cual corresponda) por el protocolo de comunicación TCPIP utilizando el formato definido por la norma ISO8583 para las autorizaciones financieras. | TCPIP |
6 | C5 | La trama enviada por VTOL Server al centro autorizador pasa a través del firewall anterior a la red MPLS que se utiliza normalmente para enlazar a los centros autorizadores. | TCPIP |
7 | C6 | El centro autorizador (VISA, POSNET, AMEX, cual corresponda) recibe la petición de autorización desde la red MPLS y aprueba la transacción emitiendo la respuesta por el mismo medio (la red MPLS). Entonces la respuesta, en formato ISO8583, es enviada por el mismo enlace hacia VTOL Server. | TCPIP |
8 | C3 | El proceso VTOL (ubicado en la DMZ) recibe la respuesta de la autorización por medio del enlace TCPIP establecido al iniciar la comunicación y procede a validarla y procesarla. | TCPIP |
9 | C4 | El proceso VTOL (ubicado en la DMZ) graba la transacción de respuesta en la base de datos por medio del driver correspondiente usando el estándar JDBC y el protocolo de comunicación TCPIP. | TCPIP |
10 | C3 | El proceso VTOL envía la respuesta a VTOL ClientEMV KIT, ubicado en el POS, por medio del mismo socket que el POS creó en su momento usando TCPIP al puerto 3000. | TCPIP |
11 | C2 | El firewall (ubicado entre la red DMZ y la red WAN de la empresa) recibe la respuesta y la rutea al POS originador. | TCPIP |
12 | C1 | El POS (ubicado en una tienda de la empresa) recibe la respuesta a la petición de autorización y emite el voucher correspondiente. | TCPIP |
...
Hay otros datos que se transmiten (como ser el monto, las cuotas, etc) pero no son sensibles.
Como se observa, los datos requieren si o si ser trasmitidos de forma segura y encriptados, sobre todo, en caso de estar posicionados en una red pública.
La aplicación predeterminada utiliza la comunicación SSL para el intercambio de información entre VTOL Client y EMV KIT y VTOL Server. Es necesario configurar el keystore durante la instalación. Visite la sección "7.4 Instalación de certificados para el protocolo HTTPS".
...
Se mencionan los números de puertos que se utilizan en un entorno VTOL:
- POS - VTOL ClientEMV KIT: 3500 (VTOL Client EMV KIT escucha ese puerto)
- VTOL Client EMV KIT - VTOL Server: 3000 (VTOL server escucha ese puerto con conexión SSL)
- VTOL Server - Base de datos: 1433
- VTOL Server - Autorizador / Procesador de pago: Los puertos son dinámicos y el Autorizador puede cambiarlo. Por defecto son:
- AMEX: 7894
- POSNET: 8888
- Visa: 7777
- Shopping: 5555
- General Electric: 5979
- Consola VTOL - Base de datos: 1433 (Es el mismo de VTOL Server - Base de datos)
- Consola VTOL - Usuario: 8443 (https) puerto de acceso a la consola web
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
EMV KIT posee la siguiente estructura de directorios:
...
Carpeta | Descripción |
config | Contiene los archivos de configuración requeridos por VTOL ClientEMV KIT |
lib | Contiene todos los archivos JAR, propietarios y de terceros, requeridos para el funcionamiento de VTOL ClientEMV KIT |
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
Para que VTOL Client EMV KIT funcione correctamente se deben configurar los siguientes archivos:
...
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
Una vez configurado VTOL ClientEMV KIT, se debe iniciar. Este componente puede ser iniciado de dos maneras:
- Como proceso
- Como servicio (recomendado)
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT como proceso
Para iniciar VTOL Client como EMV KIT como proceso, ejecutar uno de los archivos start.cmd (Windows) o start.sh (Linux).
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT como servicio
Para realizar esta instalación se utiliza una herramienta llamada WRAPPER. La misma se obtiene desde aquí:
http://wrapper.tanukisoftware.com/doc/english/download.jsp
Su configuración es símil a lo descrito en el apartado "9.1.2 Iniciar/Detener VTOL Server como servicio".
...
Quien inicia el flujo es el punto de venta o POS cuando una venta se decide pagar con tarjeta de crédito o débito. En tal caso, la aplicación de punto de venta, inicia una transacción (venta, anulación, devolución) en VTOL ClientEMV KIT.
VTOL ClientEMV KIT, a través del Pinpad, captura los datos de la tarjeta de crédito/débito. El ingreso de los datos se podrá hacer por chip, banda magnética o manual.
Dependiendo el modo de ingreso de la tarjeta, se solicitarán ingresar uno u otros datos propios de la tarjeta, como ser el código de seguridad, la fecha de vencimiento, etc.
Una vez que VTOL Client EMV KIT haya capturado todos los datos del tarjetahabiente, se procede a enviar la transacción de autorización a VTOL Server. La transacción de autorización tendrá asociado un tipo de transacción (venta, devolución, anulación) el cual dependerá del tipo de acción que se realice en el punto de venta.
VTOL Server, al recibir los datos, valida que los mismos sean correctos para el tipo de transacción seleccionada por el POS. Si algún dato es inválido, VTOL Server finaliza la transacción y devuelve el control al POS indicando el error.
Si los datos son correctos, se procede a la ejecución de las reglas de negocio asociadas al tipo de transacción y posterior autorización de la transacción con el centro autorizador correspondiente (Visa, Amex, etc.).
Entre las reglas de negocio que se ejecutan se encuentran las siguientes:
...
Si las reglas de negocio son correctas, entonces se envía la autorización al centro autorizador correspondiente.
Una vez que se recibe la autorización, la misma junto con los datos originales se graban en la base de datos de VTOL Server. Es importante mencionar que el único dato que se conserva es el PAN del tarjetahabiente y que este es almacenado de manera cifrada, utilizando algoritmos de encriptación sólidos.
Finalizada la misma, se responde a VTOL Client los EMV KIT los datos de autorización.
El POS procede a imprimir el voucher de la tarjeta quién da por finalizada la transacción, lo que implica enviar un mensaje adicional a VTOL Server indicando que la transacción ha finalizado (tercer mensaje: commit).
Si por una cuestión particular la transacción falla, por ejemplo no se puede imprimir voucher, entonces el POS envía un mensaje adicional a VTOL Server indicando que la transacción ha fallado y se debe deshacer (tercer mensaje: rollback). En este caso VTOL Server inicia un proceso donde deshace la transacción realizada anteriormente.
...