VTOL CD AR - Guía de
...
implementación 3.8.0.
...
X
| Painel | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
...
|
| Painel | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
...
El producto VTOL está formado por dos componentes:
- VTOL ServerVTOL Client
- EMV Kit
| Âncora | ||||
|---|---|---|---|---|
|
...
Arquitectura de VTOL Server
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
EMV KIT es el componente encargado de capturar los datos de las tarjetas a través del pinpad e iniciar el proceso de autorización contra VTOL Server. Los datos que captura son los siguientes:
...
Es una aplicación Java del tipo Stand Alone; es decir, no requiere de ningún servidor de aplicación para poder ejecutarse ni tampoco tiene una interfaz gráfica de usuario, que se encontrará configurada en cada máquina donde se ejecuta la aplicación de punto de venta.
Este componente expone una API de integración del tipo TCPIP bajo el protocolo llamado "protocolo VTOL". A través de esta API, las aplicaciones de punto de venta pueden iniciar una transacción de: venta, devolución, anulación, etc.
Arquitectura de VTOL ClientEMV KIT
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
En este manual encontrará toda la información necesaria para instalar el producto RS-VTOL CR/DB.
Se explicarán cada uno de los pasos de implementación, los requerimientos de hardware y software, las propiedades a ser configuradas como así también todos los aspectos necesarios para cumplir con el estándar de seguridad PA-DSS.
En caso de que sólo desee instalar VTOL Server, omitir los apartados que hacen referencia a VTOL ClientEMV KIT.
| Âncora | ||||
|---|---|---|---|---|
|
Se recomienda recomienda una lectura inicial de todo el documento antes de comenzar con el procedimiento de implementación de la aplicación.
Además es recomendable tener los conocimientos mínimos del software de base requerido por VTOL para una mejor comprensión de los temas tratados en este documento.
...
...
4.4 Flujo de implementación
En este apartado se explicará la secuencia o los pasos para instalar de cero, configurar e iniciar VTOL Server:
- Verificar y cumplir con los pre-requisitos del sistema, tanto de software como de hardware (apartado 5. Pre-
...
...
- )
- Efectuar la instalación completa mediante el asistente gráfico de instalación (apartado 7.1.1 Instalación de cero de VTOL 3.8)
- Crear la base de datos y ejecutar los script de base de datos (apartado 7.3.1 Creación de la base de datos)
- Iniciar VTOL Server como proceso o servicio (apartado 9.1 Iniciar / detener la aplicación VTOL Server)
- Acceder a la consola web de administración (apartado 10. Acceso administrativo a VTOL)
- Iniciar sesión en la consola web de administración (apartado 11.1 Primer inicio de sesión)
- Configurar las propiedades y las variables iniciales que utilizará VTOL, como por ejemplo "VTOL Core Habilitado" (apartado 11.2 Configuración de la aplicación VTOL)
- Administrar la seguridad del usuario (apartado 12.1 Administración de usuarios para acceso administrativo WEB)
Una vez efectuado el flujo de implementación, dirigirse al documento "VTOL CD AR - Manual de usuario" para conocer cómo operar con el producto VTOL.
Âncora _Pre-Requisitos_del_sistema _Pre-Requisitos_del_sistema
Âncora _Toc492667801 _Toc492667801
5. Pre-Requisitos del sistema
| _Pre-Requisitos_del_sistema | |
| _Pre-Requisitos_del_sistema |
| _Toc492667801 | |
| _Toc492667801 |
Âncora _Toc492667802 _Toc492667802
5.1 VTOL Server
| _Toc492667802 | |
| _Toc492667802 |
A continuación se detallarán los pre-requisitos requisitos para realizar la instalación de VTOL Server en el sistema.
...
- Windows 32/64 bits
- Windows 7 o superior
- Windows Server 2012 R2 o superior
- Linux 32/64 bits
- Cent OS v7 o superior
| Âncora | ||||
|---|---|---|---|---|
|
- Memoria RAM
- VTOL Engine: 2GB (mínimo disponible para la aplicación)
- VTOL Admin: 2GB (mínimo disponible para la aplicación)
- CPU: cuádruple procesador de al menos 2.6 GHZ
- Capacidad de almacenamiento en Disco Rígido: 20GB o superior
- 1 placa de red de 100Mb o 2 placas de red de 100Mbits para instalación en clúster
| Notawarning |
|---|
| Nota: Los requerimientos de hardware dependerán en gran parte del volumen de transacciones a procesar por el sistemaAdvertencia: Es requerido que NAPSE efectúe un correcto dimensionamiento de los requerimientos del hardware en base a la cantidad de transacciones a procesar y la cantidad de usuarios concurrentes en la aplicación. |
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
- Java Virtual Machine (JDK) 1.8.x (32/64bits acorde al SO)
- Servidor de aplicaciones: J2EE Compliant. Debe encontrarse instalado JBoss Wildfly 1018.0.1.0
- Motor de base de datos:
- MS SQL Server 2012 Service Pack 3 o superior
- Oracle 11.2 o superior
- DB2 9.5 o superior
...
| Aviso |
|---|
Advertencia: Es requerido que NAPSE efectúe un correcto dimensionamiento de los requerimientos del software en base a la cantidad de transacciones a procesar y la cantidad de usuarios concurrentes en la aplicación. El software de base debe tener instalados todos los parches de seguridad que el fabricante haya liberado hasta el momento. |
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
A continuación se detallarán los pre-requisitos para realizar la instalación de VTOL Client en EMV KIT en el sistema.
| Âncora | ||||
|---|---|---|---|---|
|
- Windows 32/64 bitsLinux 32/64 bits
- Linux CentOS 7
| Âncora | ||||
|---|---|---|---|---|
|
- Memoria RAM: 64MB disponibles
- CPU: 2 núcleos de 1.6 GHZ o superiornúcleos de 1.6 GHZ o superior (sujeto a pruebas ya que hay dependencias de arquitecturas de hardware, por ejemplo, pudiera funcionar con 1 núcleo pero más potente)
- Capacidad de almacenamiento en Disco Rígido: 150MB o superior
...
- Java Virtual Machine (JDK) 1.6.x/1.7.x/ 1.8.x (32/64 bits acorde con el sistema operativo)
- Conexión a VTOL Server por red TCP/IP
...
Los indicadores del tipo 
señalan un componente determinado dentro del diagrama.
Los indicadores del tipo 
señalan la secuencia de una autorización normal de una transacción de venta que involucra datos de tarjeta de crédito/débito.
Como se observa en la figura, VTOL está instalado de forma centralizada dentro de la red DMZ. Los puntos de venta están instalados en las sucursales de la empresa comunicándose con VTOL mediante el protocolo TCPIP, en cada punto de venta se encuentra VTOL ClientEMV KIT. Éste luego se comunica con los centros autorizadores o Cas mediante una red MPLS (ésta podrá variar según normativa de los mismos).
A continuación se explica en forma de caso de uso los flujos de datos que suceden en el esquema general de red, el mismo sirve para todos los tipos de transacciones: venta, devolución, anulación, etc.
Caso de Uso: Autorización de una transacción |
|
|
| |||
Orden | Componente | Acción | Comunicación | |||
1 | C1 | El POS (ubicado en la tienda dentro de la WAN de la empresa) inicia una transacción de venta, anulación o devolución contra VTOL Client EMV KIT especificando el monto y las cuotas. | TCPIP | |||
2 | C2 | Los datos de la autorización pasan por el Firewall principal (ubicado entre la WAN y la LAN de la empresa). Este los deja pasar ya que el puerto 3000 de VTOL Server está habilitado. | TCPIP | |||
3 | C3 | VTOL Server recibe la petición de autorización originada por VTOL ClientEMV KIT, por medio de un socket server junto con los datos sensibles de la tarjeta. | TCPIP | |||
4 | C4 | VTOL Server graba la transacción de autorización en la base de datos ubicada en la LAN de la empresa. Los datos sensibles son almacenados encriptados con 3DES utilizando un mecanismo de administración dinámica y aleatoria de llaves. | TCPIP | |||
5 | C3 | Una vez grabada la transacción en la base de datos, VTOL envía la petición al centro autorizador (VISA, POSNET, AMEX, cual corresponda) por el protocolo de comunicación TCPIP utilizando el formato definido por la norma ISO8583 para las autorizaciones financieras. | TCPIP | |||
6 | C5 | La trama enviada por VTOL Server al centro autorizador pasa a través del firewall anterior a la red MPLS que se utiliza normalmente para enlazar a los centros autorizadores. | TCPIP | |||
7 | C6 | El centro autorizador (VISA, POSNET, AMEX, cual corresponda) recibe la petición de autorización desde la red MPLS y aprueba la transacción emitiendo la respuesta por el mismo medio (la red MPLS). Entonces la respuesta, en formato ISO8583, es enviada por el mismo enlace hacia VTOL Server. | TCPIP | |||
8 | C3 | El proceso VTOL (ubicado en la DMZ) recibe la respuesta de la autorización por medio del enlace TCPIP establecido al iniciar la comunicación y procede a validarla y procesarla. | TCPIP | |||
9 | C4 | El proceso VTOL (ubicado en la DMZ) graba la transacción de respuesta en la base de datos por medio del driver correspondiente usando el estándar JDBC y el protocolo de comunicación TCPIP. | TCPIP | |||
10 | C3 | El proceso VTOL envía la respuesta a VTOL ClientEMV KIT, ubicado en el POS, por medio del mismo socket que el POS creó en su momento usando TCPIP al puerto 3000. | TCPIP | |||
11 | C2 | El firewall (ubicado entre la red DMZ y la red WAN de la empresa) recibe la respuesta y la rutea al POS originador. | TCPIP | |||
12 | C1 | El POS (ubicado en una tienda de la empresa) recibe la respuesta a la petición de autorización y emite el voucher correspondiente. | TCPIP |
Caso de Uso: Acceso WEB |
|
| ||
Orden | Componente | Acción | ||
1 | C9 | El usuario desde una PC accede a la consola WEB de VTOL (utilizando HTTPS) para realizar diferentes tareas: monitoreo, configuración, etc. | ||
2 | C3 | VTOL recibe la petición HTTPS y muestra la pantalla de LOGIN para que el usuario se identifique con usuario y contraseña. |
| |
3 | C9 | Opera normalmente hasta finalizar sesión o se haya superado el tiempo máximo de inactividad de sesión. |
|
| Nota |
|---|
| Nota: Para conocer el diagrama de flujo de datos que muestra todo el proceso de autorización visite el anexo 17.9 Flujograma del Proceso de Autorización. |
...
Hay otros datos que se transmiten (como ser el monto, las cuotas, etc) pero no son sensibles.
Como se observa, los datos requieren si o si ser trasmitidos de forma segura y encriptados, sobre todo, en caso de estar posicionados en una red pública.
La aplicación predeterminada utiliza la comunicación SSL para el intercambio de información entre EMV KIT y VTOL Client y VTOL Server. Es necesario configurar el keystore durante la instalación. Visite la sección "7.4 Instalación de certificados para el protocolo HTTPS".
...
Finalizada la pre-instalación se visualizarán los componentes dentro de la carpeta 'rsvtol' de la siguiente forma:
Carpeta | Descripción |
bin | Contiene los archivos de inicio y de detención de la aplicación como proceso de Windows y de Linux |
configuration | Esta carpeta contiene toda la configuración del Application Server adaptada para que la aplicación VTOL funcione correctamente |
deployments | En esta carpeta se encuentra el EAR de la aplicación |
dist | Posee dos carpetas importantes en su interior:
|
lib | Reservado para uso futuro para que puedan almacenarse librerías |
tmp | Carpeta de temporales del servidor de aplicaciones |
Âncora _Instalación_en_el _Instalación_en_el Âncora _Toc364490913 _Toc364490913
Âncora _Base_de_datos_1 _Base_de_datos_1
Âncora _Configuración_de_la _Configuración_de_la
Âncora _Toc492667833 _Toc492667833
Âncora _Toc165205640 _Toc165205640
7.3 Configuración de la base de datos
| _Base_de_datos_1 | |
| _Base_de_datos_1 |
| _Configuración_de_la | |
| _Configuración_de_la |
| _Toc492667833 | |
| _Toc492667833 |
| _Toc165205640 | |
| _Toc165205640 |
Los scripts, para crear e inicializar la base de datos que emplea la aplicación, se encuentran en la carpeta "scripts" dentro del directorio de instalación del producto. Los scripts se encuentran separados en carpetas según el motor de base de datos al que corresponden y se deben ejecutar en una secuencia determinada según sea necesario crear o actualizar una base de datos de VTOL.
En las siguientes secciones se explica con mayor detalle cada una de las posibilidades.
Âncora _Creación _Creación
Âncora _Toc492667834 _Toc492667834
7.3.1 Creación
| _Creación | |
| _Creación |
| _Toc492667834 | |
| _Toc492667834 |
Los scripts de base de datos existentes deberán ser ejecutados, con el usuario administrador de base de datos.
Cada archivo contiene, como inicio de su nombre, un número que indica la secuencia en que debe ser corrido.
Los scripts se encuentran ubicados en la ruta Jboss/rsvtol/dist/scripts.
Primero se deben ejecutar los script de VTOL CORE, ubicados en:
Jboss/rsvtol/dist/scripts/core/nombreMotorBD
, en el siguiente orden:
- "1-CONSOLE-SCHEMA.sql"
- "2-CORE-SCHEMA.sql"
- "3-CORE-POPULATE.sql"
Por último, se deben ejecutar los scripts del módulo Crédito Débito, ubicados en
Jboss/rsvtol/dist/scripts/cd-ar/nombreMotorBD
, en el siguiente orden:
- "1-CD-AR-SCHEMA.SQL"
- "2-CD-AR-POPULATE.SQL"
Dónde:
- rsvtol
- es el directorio dentro del Jboss donde se instalaron los componentes de VTOL.
- nombreMotorBD
- corresponde al nombre del motor de base de datos
- mssql – Motor de base de datos MS SQL Server
- oracle – Motor de base de datos Oracle
- db2 – Motor de base de datos DB2
- corresponde al nombre del motor de base de datos
Cuando el motor de base de datos sea MSSQL, tiene que estar activo el isolation level “READ_COMMITTED_SNAPSHOT”. Para activarlo se debe ejecutar el siguiente comando:
ALTER DATABASE [nombre_bbdd] SET READ_COMMITTED_SNAPSHOT On;
Donde nombre_bbdd es el nombre de la base de datos.
Nota: Para que el cambio surja efecto, no debe haber conexiones activas salvo la indicada anteriormente.
Âncora _Actualización _Actualización
Âncora _Toc492667835 _Toc492667835
7.3.2 Actualización
| _Actualización | |
| _Actualización |
| _Toc492667835 | |
| _Toc492667835 |
Cuando la instalación se trate de una actualización de versión y no una instalación de cero, es posible que se deba actualizar la base de datos pre-existente.
Para este caso existen scripts de actualización de la base de datos. Estos se identifican por el comienzo con INC en su nombre (Incremental). Por ejemplo: "INC-1.1.0-TO-1.1.1.sql"
Los mismos se encuentran en los siguientes directorios:
Scripts correspondientes a VTOL CORE
{VTOL_Server}/dist/scripts/core/nombreMotorBD
Scripts correspondientes a Módulo Crédito Débito
{VTOL_Server}/dist/scripts/cd-ar/nombreMotorBD
Dónde:
- {VTOL_Server}
- es el directorio donde se instalaron los componentes de VTOL
- nombreMotorBD
- corresponde al nombre del motor de base de datos
- mssql – Motor de base de datos MS SQL Server
- oracle – Motor de base de datos Oracle
- db2 – Motor de base de datos DB2
- corresponde al nombre del motor de base de datos
La secuencia de ejecución estará asociada a la versión actual de VTOL (para saber que versión está instalada ver apartado 17.3 Obtención de la versión de VTOL instalada).
Es decir se deberán correr los scripts incrementales comprendidos entre el número de versión instalada y la que deseamos instalar. A continuación se muestra un ejemplo:
INC-3.7.3.3-TO-3.7.3.5.sql
INC-3.7.3.5-TO-3.7.3.6.sql
INC-3.7.3.6-TO-3.7.3.7.sql
INC-3.7.3.7-TO-3.8.0.0.sql
Los script enumerados anteriormente deben ejecutarse para actualizar la versión 3.7.3.3 a la 3.8.0.0.
| Nota |
|---|
| Nota: Podría haber saltos en el versionado de los scripts (como ser INC-3.7.3.3-TO-3.7.3.5.sql), esto se debe a que se generarán versiones sin actualización de scripts. |
Âncora _Instalación_de_certificado _Instalación_de_certificado
Âncora _Toc492667836 _Toc492667836
7.4 Instalación de certificado para protocolo HTTPS
| _Instalación_de_certificado | |
| _Instalación_de_certificado |
| _Toc492667836 | |
| _Toc492667836 |
El monitoreo y la administración de la aplicación VTOL se hace por medio de una consola WEB. Por cuestiones de seguridad, el acceso a esta se hace por medio del protocolo seguro HTTPS (protocolo HTTP sobre canal encriptado). Para que este protocolo funcione correctamente hay que instalar un certificado válido.
A continuación se explica qué es un certificado digital, cómo se gestiona y cómo se instala.
Âncora _Toc492667837 _Toc492667837
7.4.1 Definición y Norma
| _Toc492667837 | |
| _Toc492667837 |
HTTPS es la implementación segura de HTTP. Si bien existen varios protocolos y versiones solo algunos son seguros (no se ha podido demostrar lo contrario):
- TLSv1.1
- TLSv1.2 (recomendado y por defecto en la aplicación)
Por lo tanto se aconseja usar TLSv1.2.
| Âncora | ||||
|---|---|---|---|---|
|
...
Se mencionan los números de puertos que se utilizan en un entorno VTOL:
- POS - VTOL ClientEMV KIT: 3500 (VTOL Client EMV KIT escucha ese puerto)
- VTOL Client EMV KIT - VTOL Server: 3000 (VTOL server escucha ese puerto con conexión SSL)
- VTOL Server - Base de datos: 1433
- VTOL Server - Autorizador / Procesador de pago: Los puertos son dinámicos y el Autorizador puede cambiarlo. Por defecto son:
- AMEX: 7894
- POSNET: 8888
- Visa: 7777
- Shopping: 5555
- General Electric: 5979
- Consola VTOL - Base de datos: 1433 (Es el mismo de VTOL Server - Base de datos)
- Consola VTOL - Usuario: 8443 (https) puerto de acceso a la consola web
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
EMV KIT posee la siguiente estructura de directorios:
...
Carpeta | Descripción |
config | Contiene los archivos de configuración requeridos por VTOL ClientEMV KIT |
lib | Contiene todos los archivos JAR, propietarios y de terceros, requeridos para el funcionamiento de VTOL ClientEMV KIT |
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
Para que VTOL Client EMV KIT funcione correctamente se deben configurar los siguientes archivos:
...
| Âncora | ||||
|---|---|---|---|---|
|
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT
Una vez configurado VTOL ClientEMV KIT, se debe iniciar. Este componente puede ser iniciado de dos maneras:
- Como proceso
- Como servicio (recomendado)
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT como proceso
Para iniciar VTOL Client como EMV KIT como proceso, ejecutar uno de los archivos start.cmd (Windows) o start.sh (Linux).
| Âncora | ||||
|---|---|---|---|---|
|
...
EMV KIT como servicio
Para realizar esta instalación se utiliza una herramienta llamada WRAPPER. La misma se obtiene desde aquí:
http://wrapper.tanukisoftware.com/doc/english/download.jsp
Su configuración es símil a lo descrito en el apartado "9.1.2 Iniciar/Detener VTOL Server como servicio".
...
| Nota |
|---|
| Nota: Además, para asegurarse de haber cumplido con los requisitos de PCI, borre los logs en modo debug de forma segura (17.2 Herramienta para el borrado seguro de datos). |
11.3.2 Depuración de datos a través de un SP en Base de Datos
Funcionalidad que realiza una actualización de la depuración de VTOL Crédito Debito que permite invocar un Procedimiento Almacenado en la Base de Datos.
Se ha detectado que bajo ciertas condiciones de carga, el proceso de depuración no se ejecuta según lo esperado, demorando mayor cantidad de tiempo de lo permitido y generando entonces que culmine con una excepción que implica no confirmar los datos depurados.
Esta funcionalidad modifica el proceso de depuración para que se ejecute realizando "n" ciclos, dónde cada uno depura y confirma una cantidad de transacciones predefinidas, permitiendo incluso generar la depuración total en sucesivas ejecuciones del proceso.
Para acceder al detalle de la configuración del proceso de depuración por SP, ingresar a las notas del release 3.8.0.2
| Âncora | ||||
|---|---|---|---|---|
|
...
2014-10-10 13:44:16,351
DEBUG vtol Vtol
ReverseSenderProcess #Reverse: 0 Excluded terminals in process: []
2014-10-10
13:44:17,126 INFO communication RSFMK.AsyncCommWorker-4 CrDb
Thread: RSFMK.AsyncCommWorker-4: MONITOR: DISCONNECTED
2014-10-10
13:44:17,205 INFO communication RSFMK.AsyncCommWorker-2 CrDb
Thread: RSFMK.AsyncCommWorker-2: MONITOR: DISCONNECTED
2014-10-10
13:44:17,220 INFO communication RSFMK.AsyncCommWorker-1 CrDb
Thread: RSFMK.AsyncCommWorker-1: MONITOR: DISCONNECTED
2014-10-10
13:44:17,266 INFO communication Temp_RSFMK.AsyncCommWorker-2 CrDb
Thread: Temp_RSFMK.AsyncCommWorker-2: MONITOR: DISCONNECTED
2014-10-10
13:44:17,266 INFO communication RSFMK.AsyncCommWorker-3 CrDb
Thread: RSFMK.AsyncCommWorker-3: MONITOR: DISCONNECTED
2014-10-10
13:44:17,376 INFO communication Temp_RSFMK.AsyncCommWorker-1 CrDb
Thread: Temp_RSFMK.AsyncCommWorker-1: MONITOR: DISCONNECTED
2014-10-10
13:44:17,376 INFO communication
RSFMK.AsyncCommWorker-5 CrDb Thread: RSFMK.AsyncCommWorker-5: MONITOR:
DISCONNECTED
2014-10-10
13:44:18,139 ERROR communication
RSFMK.AsyncCommWorker-4 Connect failed:
ProvencredClientCommunication(127.0.0.1:66660). Retry is set forever. Error
Message: Connection refused: connect
...
Tabla | Campos | Temporal | |
CreditDebitOperationRequest | cardNumber | NO | |
| expirationDate | NO | |
cvc | SI | ||
| track1 | SI | |
| track2 | SI | |
chipTockens | SI | ||
FinancialTransaction | expirationDate | NO | |
| cardNumber | NO | |
ClosedFinancialTransaction | expirationDate | NO | |
| cardNumber | NO | |
EMVAdviceEntry | chipTockens | SI |
...
Quien inicia el flujo es el punto de venta o POS cuando una venta se decide pagar con tarjeta de crédito o débito. En tal caso, la aplicación de punto de venta, inicia una transacción (venta, anulación, devolución) en VTOL ClientEMV KIT.
VTOL ClientEMV KIT, a través del Pinpad, captura los datos de la tarjeta de crédito/débito. El ingreso de los datos se podrá hacer por chip, banda magnética o manual.
Dependiendo el modo de ingreso de la tarjeta, se solicitarán ingresar uno u otros datos propios de la tarjeta, como ser el código de seguridad, la fecha de vencimiento, etc.
Una vez que VTOL Client EMV KIT haya capturado todos los datos del tarjetahabiente, se procede a enviar la transacción de autorización a VTOL Server. La transacción de autorización tendrá asociado un tipo de transacción (venta, devolución, anulación) el cual dependerá del tipo de acción que se realice en el punto de venta.
VTOL Server, al recibir los datos, valida que los mismos sean correctos para el tipo de transacción seleccionada por el POS. Si algún dato es inválido, VTOL Server finaliza la transacción y devuelve el control al POS indicando el error.
Si los datos son correctos, se procede a la ejecución de las reglas de negocio asociadas al tipo de transacción y posterior autorización de la transacción con el centro autorizador correspondiente (Visa, Amex, etc.).
Entre las reglas de negocio que se ejecutan se encuentran las siguientes:
...
Si las reglas de negocio son correctas, entonces se envía la autorización al centro autorizador correspondiente.
Una vez que se recibe la autorización, la misma junto con los datos originales se graban en la base de datos de VTOL Server. Es importante mencionar que el único dato que se conserva es el PAN del tarjetahabiente y que este es almacenado de manera cifrada, utilizando algoritmos de encriptación sólidos.
Finalizada la misma, se responde a VTOL Client los EMV KIT los datos de autorización.
El POS procede a imprimir el voucher de la tarjeta quién da por finalizada la transacción, lo que implica enviar un mensaje adicional a VTOL Server indicando que la transacción ha finalizado (tercer mensaje: commit).
Si por una cuestión particular la transacción falla, por ejemplo no se puede imprimir voucher, entonces el POS envía un mensaje adicional a VTOL Server indicando que la transacción ha fallado y se debe deshacer (tercer mensaje: rollback). En este caso VTOL Server inicia un proceso donde deshace la transacción realizada anteriormente.
...