1 / 67

Postilion User Training

Postilion User Training. EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving. Modulo 2a. Marzo, 2010. Postilion RealTime Framework. Ing. Gonzalo Barbosa Berján. Sobre Postilion.

daria
Télécharger la présentation

Postilion User Training

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PostilionUser Training EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving Modulo 2a Marzo, 2010 PostilionRealTime Framework Ing. Gonzalo Barbosa Berján

  2. Sobre Postilion Es un Switch transaccionalbajo la actual tecnologíausada de Microsoft . Los dos grandesaplicativosque lo componen son: Realtime 4.x. Encargado de atender y ejecutarlastransacciones en tiempo real Office 4.x. Conserva el historialtransaccional en forma normalizada y permiteobtenertodotipo de reportes y realizar los procesos de extractos y conciliaciones

  3. Sobre este módulo

  4. Arquitectura • Se compone de un esquema modular quepermiteejecutar con flexibilidadconexiones, traducciones de mensajería entre otrosaspectos, en una forma rápida y ágil de implementar • Postilionconsiste de: • PostilionRealtime Framework (Core) • Interfaces PostilionEstandar o personalizadas • SDK, Software Development Kit

  5. Arquitectura INICIO PETICIONES (Source)

  6. Arquitectura SWITCH POSTILION

  7. Arquitectura ATENCION PETICIONES (Sink)

  8. Componentes Postilion Transaction Manager Encargado de conservar la integridad de lastransacciones, y procesamientoseguro de lastransacciones, principalmente del enrutamientotransaccional, luego de realizarsegúnconfiguraciónlabores de validación y posiblementeconversión de moneda File Merge Manager Procesoquefacilita el cargue y descargue de archivos

  9. Componentes Postilion Field Support Module Proveeunainfraestructura de soporte a lasterminales (ATM, POS) Hardware Security Module Facilitainteracción con dispositivos Criptográficos en la industria EFT como Thales, Prism, Futurex, etc Validandolasllaves de seguridadcomo Clave con PVV, KWP, para la tarjeta con CVV, paravalidar KWA, entre otras

  10. Componentes Postilion Postilion Housekeeper Funciónque no requieredetener el ambiente y se encarga de borrar transacciones o todotipo de registrospredefinido a unafecha anterior previamenteconfigurada

  11. Caracteristicas del TM Manejo de la integridad de lastransacciones • Almacenamientoseguro de los detalles de lastransacciones • Contenido del mensaje • Transaccionesmanejadas • Flujo del mensaje

  12. Caracteristicas del TM Enrutamiento de lastransacciones • Seguridad • Verificación de la autenticidad de la tarjeta • Verificación de la identidad del titular de la tarjeta • Verificación de la integridad del mensaje

  13. Funciones de los Nodos • Source nodes, Interactua con terminales, redes y cualquierservidorquerequieraenviar a Postilionpeticióntransacciones. • Sink Nodes, Solo interactua con redes y cualquier servidorque le atiendapeticiones.

  14. Organización Postilion Ver detalle sobre la consola

  15. Organización Postilion Ver detalle sobre la consola

  16. Tipos de Autorización • Postilion ofrece 3 tipos: • ON-Line, NO Autoriza • Stand-in, Puede o no hacerlo • Full Auth, Siempre es Postilion

  17. Tipos de Autorización • ON-Line • Siempre es un host, red o sink quien • autoriza, Postilion es 100% Switch • En estos casos regularmente no hay • validación de positivos y la clave solo • se traduce. • Se usa para obligar a que el comercio • o banco sea quien autorice la • transacción.

  18. Tipos de Autorización • Stand-in • La transacción viaja al Sink para ser autorizada, pero luego de prevalidar información*. • Si no se obtiene respuesta y se cumple un Time-out, Postilion autoriza y luego forza al sink la confirmación del mensaje. Aqui se ve el esquema S&F • * Se verifica Seguridad, saldos y límites

  19. Tipos de Autorización • Full Authorization • Postilion valida e inmediatamente • autoriza según información de su base • de datos, declina o aprueba. • Este tipo de proceder, se concilia en • procesos nocturnos para actualizar • información en base de datos Postilion • y el Emisor

  20. Petición Perdida (Source) Transaction Manager Source Node RED a. La red envia un 0200 solicitando aprobación a un retiro o compra. Pero este 0200 se pierde, nunca llega al Source Node. b. Cumpliendose el timeout, la red enviará un 0420 (indicando que se cumplió el time out). c. El Source Node recibe y traduce el mensaje 0420 a ISO8583 entregandoselo al TM. d. El TM al revisar que el mensaje original nunca le llegó responde el 0430 con 25, mensaje no encontrado e. El Source Node traduce el 0430 a la mensajería de la red y retorna la respuesta del 0430.

  21. Respuesta Perdida (Source) Transaction Manager Source Node RED a. La red envia 0200 pidiendo aprobación b. El mensaje llega al Source Node y lo traduce hacia el TM. c. El TM autoriza y responde aprobado un 0210 al Source d. El source node traduce el 0210 y lo envía a la red. Pero este nunca llega a a red, se pierde. e. Cumpliendose el timeout en la red, ya que jamas recibió respuesta, la red enviará un 0420 (indicando time out). f. El Source Node traduce el 0420 a ISO8583 y lo envia a TM. g. El TM recibe el 0420 y responde inmediatamente el 0430 aprobado luego de revisar que el registro original existe y aplica el reverso. h. El 0430 es enviado a la red indicando que el reverso aplicó

  22. Transacción Imcompleta (Source) Transaction Manager Source Node RED a. La red envía un 0200 solicitando aprobación b. El Source traduce a ISO8583 el mensaje y envia al TM. c. El TM valida y autoriza el mensaje y retorna el 0210 d. El Source node recibe el 0210 y traduce a la red el mensaje, el cual llega con exito a la red. e. La red envia un 0420, ya que el dispositivo original tuvo un error y no pudo terminar la transacción a lo que deberá reversarse. f. El Source Node recibe y traduce el mensaje hacia el TM. g. El TM responde el 0430 aprobando al haber encontrado la transacción original. h. El Source Node recibe el 0430 y lo traduce a la red.

  23. 0200 0200 0210 0420 0420 0430 0430 0220 0220 0230 0230 Respuesta Perdida (Sink) RED Transaction Manager Source Node Sink Node RED a El TM recibe un 0200 y lo envia al Sink Node b El Node sink recibe y traduce en 0200 para el destino c La red recibe y aprueba el 0210. Pero este no llega d Cumplido TimeOut, TM envia 0210 y 0420 e El Sink Node recibe, traduce y envía el 0420 a la red f La red responde con el 0430 (Se asume que se aplica) g LLega el 0430 al TM, (y continua el S&F que tenga) h El TM enviará el 0220 al sink y este a la red. i La red responderá el 0230 de lo que aplicó j El Sink entrega el 0230 al TM para indicar que aplicó.

  24. Campo 4: Monto Transaccional Procesamiento del Monto • En requerimientos o confirmaciones, hacia el TM, este campo debe siempre contener el valor del monto de la transacción • En respuestas hacia el TM, el Sink puede proporcionar el valor aprobado de la transacción, no es requisito sin embargo • Si el valor no esta presente el TM asumirá que el valor aprobado es que contiene en memoria. • Si el valor no esta en una declinación se asumirá que el valor a retornar es CERO • En la respuesta de un sink este campo no es requerido, ya que se asume que el valor es el que se le envió

  25. Campo 54: Montosadicionales Procesamiento del Monto • Saldo Total o Cupo utilizado (Tipo 01) Este monto se incluye en las respuesta por el TM, si se tiene autorización en Stand-in o FullAuth 3001840D000000015000 USD - 150.00 1001840C000000415000 USD 4.150.00 • Saldo o Cupo Disponible (Tipo 02) Este monto se incluye en las respuesta por el TM,si se tiene autorización en Stand-in o FullAuth 3002840C000000085000 USD 850.00 1002840C000415000000 USD 4.100.00 En el ejemplo de cuenta crédito hay un cupo total de USD 1.000.oo

  26. Beneficios de Postilion • Rápidez en su comercialización e implementación • Muy fácil de instalar y mantener • Fácil de manejar (ambiente gráfico) • Disponibilidad continua 365x7x24 • Expansión rápida de los negocios • Funciones proactivas de control y administración, según configuración • Respaldo internacional

  27. Preguntas

  28. PostilionUser Training EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving Modulo 2b PostilionRealTime Framework Ing. Gonzalo Barbosa Berján

  29. Consolas de Configuración • Consola Base Configurator • Consola Cards Configurator • Consola Hardware Security Module (HSM) • Consola Application • Consola Transaction Manager (TM) • Consola Positive Balances • Consola Support • Consola Audit Trail Query

  30. Introducción La base de datos Postilion es configurada por medio de las consolas de Postilion Realtime Framework. Estas consolas son provistas para la completa administración de Postilion no solo en etapa de implementación sino durante cambios regulares a producción. • El contenido de datos que se configura en las consolas de Cards, Transaction Manager y Applications, se ve agrupado a su vez en páginas que subdividen la configuración representada por Postilion.

  31. Base Configurator Console Cuadro teórico

  32. Base Configurator

  33. Base Configurator Es usado para configurar algunos de los parámetros de sistema y valores estandar del sistema Postilion Esta consola típicamente es usada solo al inicio del montaje de un sistema para posible valores especiales (tipo de ctas nuevas), ya que la gran mayoría de datos del script se montan en forma completa Precaución, Cambiar la configuración inicial, ocasionaría errores en la funcionalidad. Estos ajustes solo pueden ser realizados por ingenieros expertos en Postilion.

  34. Card Configurator Console Cuadro teórico

  35. Cards Configuration

  36. Cards Configuration Configurar Cards • Paso 1: Limits • Paso 2: Account Profiles • Paso 3: Totals Groups • Paso 4: Card Profiles • Paso 5: Card Types • Paso 6: Cards • Paso 7: Card sets

  37. Limits • Opcional. Estos serían configurados en forma personalizada si hay mas de un adquiriente en el Switch que exijan límites de aprobación distintos. • Estos representan los niveles de aceptación que el adquiriente está dispuesto a aceptar para las autorizaciones cuando no hay una institución disponible. • Postilion los toma para aceptar o declinar transacciones si entre la configuración está que exija estar basado en los límites de autorización.

  38. Account Profiles Usado para definir todos los perfiles de las cuentas que el sistema Postilion reconocerá. 3 datos importantes, Detalles de las cuentas, transacciones permitidas y limites

  39. Totals Groups Cada producto de tarjetas, define tipo de cuentas que se pueden asociar a esta Cada cuenta poseé relación a Total groups, este determinará el enrutamiento inicial, según el grupo de tarjetas Para cada Total group creado debe crearse nuevos enrutamientos

  40. Card Profiles Cada producto de tarjetas debe estar asociada a un perfil. Este perfil contiene información acerca de los productos que puede relacionar. Un Perfil puede estar en mas de un producto de tarjeta.

  41. Card Types El producto de tarjetas son grupos dentro del tipo de tarjetas (Convenios o condiciones) Con esta definición se fija que varios comercios se relacionan con varios nodos Source

  42. Cards Configuration

  43. Cards El producto de tarjeta representan diferentes productos ofrecidos por instituciones para realizar transacciones por medio de POS o ATM u otro medio Al definir todos los productos de tarjetas soportados por Postilion, 3 datos son configurados • Detalles de la tarjeta • Cuentas relacionadas al producto • BINes que se le asociarán al producto

  44. Card Sets • El tipo de tarjetas se agrupa en la configuración de tarjetas. Una tarjeta define todos los puntos en la red. Estos son usados para configurar los nodos Source y los card Acceptor dentro de la consola TM

  45. Hardware Security Module Console Cuadro teórico

  46. Hardware Security Module

  47. Hardware Security Module • En forma general, esta consola consiste de:

  48. Transaction Manager Cuadro Teórico

  49. Core Configuration 4 datos son importantes para configurar • Source Nodes • Sink Nodes • Routing Groups • Routes. Dependiendo de la personalización hay que considerar Cosola de Card Consola HSM Es importante entender las relaciones, ya que las consolas deben tener previamente configurado algo antes para completar dicha configuración

  50. Source Nodes

More Related