Versões comparadas

Versão antiga 10

changes.mady.by.user Usuário desconhecido (melodym)

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Sabrina Zimmermann

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Migration of unmigrated content due to installation of a new plugin



Image Removed 
Guía de ImplementaciónImage Added




VTOL CD MX - Guía de implementación 3.8.0.

...




 

Painel
borderColor#E4E3E3
bgColor#ffffff
titleColor#ffffff
borderWidth1px
titleBGColor#704581
titleREVISIONES


Expandir
titleExpandir revisiones


Fecha

Revisión

Cambios – Motivo

07/05/2018

1.0

Creación del documento

28/08/20181.1Agregado de apartado "4.4 Flujo de implementación"

...





Painel
borderColor#E4E3E3
titleColor#ffffff
borderWidth1
titleBGColor#704581
titleCONTENIDO


Expandir
titleExpandir contenido

Índice



Âncora
_Ref402522277
_Ref402522277
Âncora
_Ref402522280
_Ref402522280
Âncora
_Ref402522282
_Ref402522282
Âncora
_Ref402522285
_Ref402522285
Âncora
_Ref402522287
_Ref402522287
Âncora
_Ref402522290
_Ref402522290
Âncora
_Ref402522296
_Ref402522296
Âncora
_Ref402522302
_Ref402522302
Âncora
_Toc492667791
_Toc492667791
1. Objetivo

...

  • Windows 32/64 bits
    • Windows 7 o superior
    • Windows Server 2012 R2 o superior
  • Linux 32/64 bits
    • Cent OS v7 o superior


Âncora
_Toc492667804
_Toc492667804
5.1.2 Requerimientos de Hardware

  • Memoria RAM
    • VTOL Engine: 2GB (mínimo disponible para la aplicación)
    • VTOL Admin: 2GB (mínimo disponible para la aplicación)
  • CPU: cuádruple procesador de al menos 2.6 GHZ
  • Capacidad de almacenamiento en Disco Rígido: 20GB o superior
  • 1 placa de red de 100Mb o 2 placas de red de 100Mbits para instalación en clúster
Notawarning
Nota: Los requerimientos de hardware dependerán en gran parte del volumen de transacciones a procesar por el sistemaAdvertencia: Es requerido que NAPSE efectúe un correcto dimensionamiento de los requerimientos del hardware en base a la cantidad de transacciones a procesar y la cantidad de usuarios concurrentes en la aplicación.

Âncora
_Toc146017792
_Toc146017792
Âncora
_Toc165205634
_Toc165205634
Âncora
_Toc492667805
_Toc492667805
5.1.3 Requerimientos de Software

...

Aviso

Advertencia: Es requerido que NAPSE efectúe un correcto dimensionamiento de los requerimientos del software en base a la cantidad de transacciones a procesar y la cantidad de usuarios concurrentes en la aplicación.

El software de base debe tener instalados todos los parches de seguridad que el fabricante haya liberado hasta el momento.



Âncora
_GoBack
_GoBack

Âncora
_Toc492667810
_Toc492667810
6. Consideraciones generales

...

Caso de Uso: Autorización de una transacción 

 

 




Orden

Componente

Acción

Comunicación

1

C1

El POS (ubicado en la tienda dentro de la WAN de la empresa) inicia una transacción de venta, anulación o devolución contra VTOL Client especificando el monto y las cuotas.
La Aplicación de Punto de Venta abre el puerto TCPIP por defecto (3500) contra VTOL Client. Este inicia una comunicación contra el pinpad conectado por puerto USB para capturar información de la tarjeta (PAN, Track I, Track II, CVC, fecha de vencimiento, etc).
Finalizada la captura, VTOL Client se comunica con VTOL Server (ubicado en la DMZ del DataCenter de la empresa) a través de TCPIP, basado en el protocolo denominado "Protocolo VTOL", a la IP donde reside y al puerto 3000 y le envía el requerimiento para su validación y autorización., esperando la respuesta por un máximo de 20 segundos.

TCPIP

2

C2

Los datos de la autorización pasan por el Firewall principal (ubicado entre la WAN y la LAN de la empresa). Este los deja pasar ya que el puerto 3000 de VTOL Server está habilitado.

TCPIP

3

C3

VTOL Server recibe la petición de autorización originada por VTOL Client, por medio de un socket server junto con los datos sensibles de la tarjeta.
Una vez recibido el mensaje, el mismo proceso valida el formato de la transacción, graba la transacción en la base de datos y envía la petición al centro autorizador correspondiente.

TCPIP

4

C4

VTOL Server graba la transacción de autorización en la base de datos ubicada en la LAN de la empresa. Los datos sensibles son almacenados encriptados con 3DES utilizando un mecanismo de administración dinámica y aleatoria de llaves.
El acceso a la base de datos se hace por medio del estándar JDBC utilizando el driver requerido por el motor de base de datos.

TCPIP

5

C3

Una vez grabada la transacción en la base de datos, VTOL envía la petición al centro autorizador (VISA, POSNET, AMEX, cual corresponda) por el protocolo de comunicación TCPIP utilizando el formato definido por la norma ISO8583 para las autorizaciones financieras.
La comunicación entre VTOL Server y los centros autorizadores son constantes en el tiempo, es decir, se abre un socket de Java al puerto definido por la entidad autorizadora y nunca se lo cierra.

TCPIP

6

C5

La trama enviada por VTOL Server al centro autorizador pasa a través del firewall anterior a la red MPLS que se utiliza normalmente para enlazar a los centros autorizadores.

TCPIP

7

C6

El centro autorizador (VISA, POSNET, AMEX, cual corresponda) recibe la petición de autorización desde la red MPLS y aprueba la transacción emitiendo la respuesta por el mismo medio (la red MPLS). Entonces la respuesta, en formato ISO8583, es enviada por el mismo enlace hacia VTOL Server.

TCPIP

8

C3

El proceso VTOL (ubicado en la DMZ) recibe la respuesta de la autorización por medio del enlace TCPIP establecido al iniciar la comunicación y procede a validarla y procesarla.

TCPIP

9

C4

El proceso VTOL (ubicado en la DMZ) graba la transacción de respuesta en la base de datos por medio del driver correspondiente usando el estándar JDBC y el protocolo de comunicación TCPIP.

TCPIP

10

C3

El proceso VTOL envía la respuesta a VTOL Client, ubicado en el POS, por medio del mismo socket que el POS creó en su momento usando TCPIP al puerto 3000.

TCPIP

11

C2

El firewall (ubicado entre la red DMZ y la red WAN de la empresa) recibe la respuesta y la rutea al POS originador.

TCPIP

12

C1

El POS (ubicado en una tienda de la empresa) recibe la respuesta a la petición de autorización y emite el voucher correspondiente.
La respuesta es recibida con el mismo formato utilizado en el requerimiento (formato establecido por VTOL), por medio del mismo enlace físico (mismo socket) y por el mismo protocolo de comunicación (TCPIP).

TCPIP


Caso de Uso: Acceso WEB 

 



Orden

Componente

Acción 


1

C9

El usuario desde una PC accede a la consola WEB de VTOL (utilizando HTTPS) para realizar diferentes tareas: monitoreo, configuración, etc.
El acceso se hace mediante la URL: http://IPHOST:8080/rs-console
Donde IPHOST corresponde a la dirección IP del servidor donde está instalado VTOL Server. El puerto por defecto es el 8080.
Al conectarse, la aplicación redirige la conexión al protocolo HTTPS. La URL es la siguiente: https://IPHOST:8443/rs-console 


2

C3

VTOL recibe la petición HTTPS y muestra la pantalla de LOGIN para que el usuario se identifique con usuario y contraseña. 


3

C9

Opera normalmente hasta finalizar sesión o se haya superado el tiempo máximo de inactividad de sesión.

 




Nota
Nota: Para conocer el diagrama de flujo de datos que muestra todo el proceso de autorización visite el anexo 17.9 Flujograma del Proceso de Autorización.

...

Los archivos tendrán el nombre:
server.log o server.log.X
Donde X es el número de rotación del archivo de logueo. Cuando llega a un máximo de MegaBytes se van rotando e incrementando este número hasta un máximo, luego se eliminan los más antiguos.
Los archivos de log tienen el siguiente formato:





















Wiki Markup
yyyyMMdd HH:mm:ss,SSS LLLLL \[component\] \[Thread_name\] description





















Donde:

  • "yyyy" corresponde al año
  • "MM" corresponde al mes
  • "dd" corresponde al día
  • "HH" corresponde a la hora formato 24hs
  • "ss" corresponde a los segundos
  • "SSS" corresponde a los milisegundos
  • "LLLL" a la prioridad de logeo. Valores posibles
    • DEBUG: Muestra información más detallada de los procesos, sin contener datos sensibles
    • INFO: Muestra información general del funcionamiento de los procesos
    • ERROR: Informa un error manejado dentro de la aplicación
    • FATAL: Advierte de estados o errores que no tienen incidencia al funcionamiento de la aplicación
    • WARN: Advierte sobre estados indebidos dentro de la aplicación
  • "component" corresponde al componente interno de la aplicación que efectúa el logueo
  • "thread_name" corresponde al nombre y/o número de hilo que se está ejecutando
  • "description" corresponde la descripción del evento que está ocurriendo.

...

Tabla

Campos

Temporal

CreditDebitOperationRequest

cardNumber

NO


 

expirationDate

NO 


cvc

SI


 

track1

SI


 

track2

SI


 

chipTockens

SI

FinancialTransaction

expirationDate

NO 


cardNumber

NO

ClosedFinancialTransaction

expirationDate

NO 


cardNumber

NO

EMVAdviceEntry

chipTockens

SI

...

<appender name="FILE" class="com.synthesis.fwk.logging.log4j.RollingFileAppender">
<errorHandler class="org.jboss.logging.util.OnlyOnceErrorHandler"/>
<param name="File" value="${jboss.server.log.dir}/server.log"/>
<param name="Append" value="false"/>
<param name="MaxFileSize" value="20MB"/>
<param name="MaxBackupIndex" value="10"/>
<param name="datasourceJndiName" value="java:/RS-VTOL" />
<param name="insertAuditQuery" value="insert into rs_audit (type, date_time, source, logon_name, description) values ('Info', ?, 'Logging Rotation Process', 'SYSTEM', 'RollingFileAppender executed. A new log file was created. Oldest log file was deleted.')" />

<layout class="org.apache.log4j.PatternLayout">





















Wiki Markup
<param name="ConversionPattern" value="%d %-5p \[%-20.20c\{1\}\] \[%t\] %m%n"/>






















</layout>
</appender>



Por otro lado, se debe modificar el Root, comentando la referencia al appender CONSOLE y agregando la priority INFO, como se puede ver en la siguiente figura

...