VTOL CD AR - Guía de
...
implementación 3.8.0.
...
X
Painel | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
...
Painel | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
...
El producto VTOL está formado por dos componentes:
- VTOL Server
- EMV Kit
Âncora | ||||
---|---|---|---|---|
|
...
Âncora_Pre-Requisitos_del_sistema _Pre-Requisitos_del_sistema
Âncora_Toc492667801 _Toc492667801
5. Pre-Requisitos del sistema
_Pre-Requisitos_del_sistema | |
_Pre-Requisitos_del_sistema |
_Toc492667801 | |
_Toc492667801 |
...
...
Âncora_Toc492667802 _Toc492667802
5.1 VTOL Server
_Toc492667802 | |
_Toc492667802 |
...
- Memoria RAM
- VTOL Engine: 2GB (mínimo disponible para la aplicación)
- VTOL Admin: 2GB (mínimo disponible para la aplicación)
- CPU: cuádruple procesador de al menos 2.6 GHZ
- Capacidad de almacenamiento en Disco Rígido: 20GB o superior
- 1 placa de red de 100Mb o 2 placas de red de 100Mbits para instalación en clúster
Notawarning |
---|
Nota: Los requerimientos de hardware dependerán en gran parte del volumen de transacciones a procesar por el sistemaAdvertencia: Es requerido que NAPSE efectúe un correcto dimensionamiento de los requerimientos del hardware en base a la cantidad de transacciones a procesar y la cantidad de usuarios concurrentes en la aplicación. |
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
- Java Virtual Machine (JDK) 1.8.x (32/64bits acorde al SO)
- Servidor de aplicaciones: JBoss Wildfly 18.0.1
- Motor de base de datos:
- MS SQL Server 2012 Service Pack 3 o superior
- Oracle 11.2 o superior
Notawarning |
---|
Nota: Advertencia: Es requerido que NAPSE efectúe un correcto dimensionamiento de los requerimientos del software en base a la cantidad de transacciones a procesar y la cantidad de usuarios concurrentes en la aplicación. El software de base debe tener instalados todos los parches de seguridad que el fabricante haya liberado hasta el momento. |
Âncora | ||||
---|---|---|---|---|
|
...
Caso de Uso: Autorización de una transacción |
|
| |||
Orden | Componente | Acción | Comunicación | ||
1 | C1 | El POS (ubicado en la tienda dentro de la WAN de la empresa) inicia una transacción de venta, anulación o devolución contra EMV KIT especificando el monto y las cuotas. | TCPIP | ||
2 | C2 | Los datos de la autorización pasan por el Firewall principal (ubicado entre la WAN y la LAN de la empresa). Este los deja pasar ya que el puerto 3000 de VTOL Server está habilitado. | TCPIP | ||
3 | C3 | VTOL Server recibe la petición de autorización originada por EMV KIT, por medio de un socket server junto con los datos sensibles de la tarjeta. | TCPIP | ||
4 | C4 | VTOL Server graba la transacción de autorización en la base de datos ubicada en la LAN de la empresa. Los datos sensibles son almacenados encriptados con 3DES utilizando un mecanismo de administración dinámica y aleatoria de llaves. | TCPIP | ||
5 | C3 | Una vez grabada la transacción en la base de datos, VTOL envía la petición al centro autorizador (VISA, POSNET, AMEX, cual corresponda) por el protocolo de comunicación TCPIP utilizando el formato definido por la norma ISO8583 para las autorizaciones financieras. | TCPIP | ||
6 | C5 | La trama enviada por VTOL Server al centro autorizador pasa a través del firewall anterior a la red MPLS que se utiliza normalmente para enlazar a los centros autorizadores. | TCPIP | ||
7 | C6 | El centro autorizador (VISA, POSNET, AMEX, cual corresponda) recibe la petición de autorización desde la red MPLS y aprueba la transacción emitiendo la respuesta por el mismo medio (la red MPLS). Entonces la respuesta, en formato ISO8583, es enviada por el mismo enlace hacia VTOL Server. | TCPIP | ||
8 | C3 | El proceso VTOL (ubicado en la DMZ) recibe la respuesta de la autorización por medio del enlace TCPIP establecido al iniciar la comunicación y procede a validarla y procesarla. | TCPIP | ||
9 | C4 | El proceso VTOL (ubicado en la DMZ) graba la transacción de respuesta en la base de datos por medio del driver correspondiente usando el estándar JDBC y el protocolo de comunicación TCPIP. | TCPIP | ||
10 | C3 | El proceso VTOL envía la respuesta a EMV KIT, ubicado en el POS, por medio del mismo socket que el POS creó en su momento usando TCPIP al puerto 3000. | TCPIP | ||
11 | C2 | El firewall (ubicado entre la red DMZ y la red WAN de la empresa) recibe la respuesta y la rutea al POS originador. | TCPIP | ||
12 | C1 | El POS (ubicado en una tienda de la empresa) recibe la respuesta a la petición de autorización y emite el voucher correspondiente. | TCPIP |
Caso de Uso: Acceso WEB |
| |||
Orden | Componente | Acción | ||
1 | C9 | El usuario desde una PC accede a la consola WEB de VTOL (utilizando HTTPS) para realizar diferentes tareas: monitoreo, configuración, etc. | ||
2 | C3 | VTOL recibe la petición HTTPS y muestra la pantalla de LOGIN para que el usuario se identifique con usuario y contraseña. | ||
3 | C9 | Opera normalmente hasta finalizar sesión o se haya superado el tiempo máximo de inactividad de sesión. |
|
Nota |
---|
Nota: Para conocer el diagrama de flujo de datos que muestra todo el proceso de autorización visite el anexo 17.9 Flujograma del Proceso de Autorización. |
...
Los archivos tendrán el nombre:
server.log o server.log.X
Donde X es el número de rotación del archivo de logueo. Cuando llega a un máximo de MegaBytes se van rotando e incrementando este número hasta un máximo, luego se eliminan los más antiguos.
Los archivos de log tienen el siguiente formato:
Wiki Markup |
---|
yyyyMMdd HH:mm:ss,SSS LLLLL \[component\] \[Thread_name\] description |
Donde:
- "yyyy" corresponde al año
- "MM" corresponde al mes
- "dd" corresponde al día
- "HH" corresponde a la hora formato 24hs
- "ss" corresponde a los segundos
- "SSS" corresponde a los milisegundos
- "LLLL" a la prioridad de logeo. Valores posibles
- DEBUG: Muestra información más detallada de los procesos, sin contener datos sensibles
- INFO: Muestra información general del funcionamiento de los procesos
- ERROR: Informa un error manejado dentro de la aplicación
- FATAL: Advierte de estados o errores que no tienen incidencia al funcionamiento de la aplicación
- WARN: Advierte sobre estados indebidos dentro de la aplicación
- "component" corresponde al componente interno de la aplicación que efectúa el logueo
- "thread_name" corresponde al nombre y/o número de hilo que se está ejecutando
- "description" corresponde la descripción del evento que está ocurriendo.
...
Tabla | Campos | Temporal | |
CreditDebitOperationRequest | cardNumber | NO | |
| expirationDate | NO | |
cvc | SI | ||
| track1 | SI | |
| track2 | SI | |
| chipTockens | SI | |
FinancialTransaction | expirationDate | NO | |
cardNumber | NO | ||
ClosedFinancialTransaction | expirationDate | NO | |
cardNumber | NO | ||
EMVAdviceEntry | chipTockens | SI |
...
<appender name="FILE" class="com.synthesis.fwk.logging.log4j.RollingFileAppender">
</appender> |
Por otro lado, se debe modificar el Root, comentando la referencia al appender CONSOLE y agregando la priority INFO, como se puede ver en la siguiente figura
...