Tehničke specifikacije Biznet IPS-a
Komunikacija i sigurnost
- u bazi podataka spremljeni su podaci o obrađenim transakcijama , ali se BROJEVI KREDITNIH KARTICA NE ČUVAJU I NE ZAPISUJU
- Biznet IPS poslužitelju se pristupa korištenjem https protokola. HTTP server na Biznet IPS poslužitelju predstavlja se Thawte serverskim certifikatom
- IPS aplikacijski poslužitelj u Biznet-u i poslužitelj u PBZ Card-u komuniciraju VPN kanalom
ZaC poslužitelj
- IPS aplikacija kreira zahtjeve za autorizacijom i predaje ih ZaC poslužitelju u PBZ Card-u prema "Payment Gateway – Message Structure and Flow" specifikaciji
- ZaC poslužitelj pojedinačne zahtjeve prosljeđuje na autorizaciju i na njih odgovara sa odgovarajućim porukama o uspješnosti, a dnevno ftp-om šalje izvještaje o izvršenom settlementu
- ZaC poslužitelj nalazi se u PBZ Card DMZ-u
Dnevna izvješća
- Biznet IPS aplikacijski server kreira dnevna izvješća za pojedine web trgovine i šalje ih e-mailom na dogovorene adrese djelatnicima web dućana
- Administratorsko sučelje Biznet IPS sustava izrađeno je kao web aplikacija na koju se prijavljuje administrator web dućana unaprijed izdanom kombinacijom korisničkog imena i lozinke (nakon prvog login-a administrator sam određuje i mijenja lozinku)
Autorizacijske stranice na Biznet IPS poslužitelju
Kupac na web stranicama Vaše tvrtke ili na stranicama web trgovine odabire usluge i proizvode koje želi kupiti.
Kada korisnik želi započeti plaćanje odabranih usluga i proizvoda zahtjev se preusmjerava na Biznet IPS poslužitelj koji vizualnim izgledom (look&feel) oponaša izgled vaše trgovine.
U tri koraka, na stranicama Biznet IPS-a, kupac popunjava i provjerava podatke o transakciji (iznos, šifra uplate) i osobne podatke (ime i prezime, adresa, broj kreditne kartice, card verification number).
Upisani podaci prosljeđuju se do aplikacijskog poslužitelja. Aplikacijski poslužitelj obavlja potrebnu obradu te šalje podatke u propisanom formatu ZaC poslužitelju u PBZ American Express-u, gdje se vrši provjera i autorizacija kreditne kartice. ZaC poslužitelj vraća aplikacijskom poslužitelju informaciju o rezultatima obrade transakcije.
Korisniku se prikazuje poruka o provedenoj transakciji sa jedinstvenim brojem transakcije. Informacije sa ovog ekrana korisnik mora isprintati kako bi imao potvrdu o izvršenom plaćanju i jedinstveni broj transakcije za kasnije moguće reklamacije.
Autorizacijske stranice na web dućanu povezane preko Biznet IPS poslužitelja
U ovom slučaju komunikacija web trgovine i IPS-a se obavlja korištenjem HTTP post metode ili putem sučelja web servisa.
Kupac na stranicama web dućana odabire usluge i proizvode koje želi kupiti, te popunjava i provjerava podatke o transakciji (iznos, šifra uplate) i osobne podatke (ime i prezime, adresa, broj kreditne kartice, card verification number)
U trenutku potvrde plaćanja podaci se kroz Biznet IPS poslužitelj (koji se koristi zbog aplikativne logike, formatiranja podataka za komunikaciju sa Zac poslužiteljem te mogućnost administratorskih funkcionalnosti) šalju ZaC poslužitelju u PBZ Card-u, gdje se obavlja provjera i autorizacija kreditne kartice
ZaC poslužitelj vraća informaciju o rezultatima obrade transakcije, te se na stranicama web dućana korisniku prikazuje poruka o provedenoj transakciji sa jedinstvenim brojem transakcije. Informacije sa ovog ekrana korisnik mora isprintati kako bi imao potvrdu o izvršenom plaćanju i jedinstveni broj transakcije za kasnije eventualne reklamacije.
|