postilion user training
DESCRIPTION
Postilion User Training. EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving. Modulo 2a. Marzo, 2010. Postilion RealTime Framework. Ing. Gonzalo Barbosa Berján. Sobre Postilion. - PowerPoint PPT PresentationTRANSCRIPT
Postilion RealTimeFramework
Modulo 2a
Postilion User TrainingEFT and ISO8583
Postilion Realtime Framework
PostCard
Postilion Office
ATM Driving
Marzo, 2010 Ing. Gonzalo Barbosa Berján
Es un Switch transaccional bajo la actual tecnología usada de Microsoft . Los dos grandes aplicativos que lo componen son:
Realtime 4.x. Encargado de atender y ejecutar las transacciones en tiempo real
Office 4.x. Conserva el historial transaccional en forma normalizada y permite obtener todo tipo de reportes y realizar los procesos de extractos y conciliaciones
Sobre Postilion
Sobre este módulo
Se compone de un esquema modular que permite ejecutar con flexibilidad conexiones, traducciones de mensajería entre otros aspectos, en una forma rápida y ágil de implementar
Postilion consiste de:•Postilion Realtime Framework (Core)•Interfaces Postilion Estandar o personalizadas•SDK, Software Development Kit
Arquitectura
INICIO PETICIONES (Source)
Arquitectura
SWITCH POSTILION
Arquitectura
ATENCION PETICIONES (Sink)
Arquitectura
Transaction Manager Encargado de conservar la integridad de
las transacciones, y procesamiento seguro de las transacciones, principalmente del enrutamiento transaccional, luego de realizar según configuración labores de validación y posiblemente conversión de moneda
File Merge ManagerProceso que facilita el cargue y
descargue de archivos
Componentes Postilion
Field Support ModuleProvee una infraestructura de soporte a las terminales (ATM, POS)
Hardware Security ModuleFacilita interacción con dispositivos Criptográficos en la industria EFT como Thales, Prism, Futurex, etcValidando las llaves de seguridad como Clave con PVV, KWP, para la tarjeta con CVV, para validar KWA, entre otras
Componentes Postilion
Postilion HousekeeperFunción que no requiere detener
el ambiente y se encarga de borrar transacciones o todo tipo de registros predefinido a una fecha anterior previamente
configurada
Componentes Postilion
Manejo de la integridad de las transacciones
• Almacenamiento seguro de los detalles de las transacciones
• Contenido del mensaje• Transacciones manejadas• Flujo del mensaje
Caracteristicas del TM
Enrutamiento de las transacciones
•Seguridad•Verificación de la autenticidad
de la tarjeta•Verificación de la identidad
del titular de la tarjeta•Verificación de la integridad
del mensaje
Caracteristicas del TM
– Source nodes,Interactua con terminales, redes y cualquier servidor que requiera enviar
a Postilion petición transacciones.
– Sink Nodes, Solo interactua con redes y cualquier servidor que le atienda peticiones.
Funciones de los Nodos
Ver detalle sobre la consola
Organización Postilion
Ver detalle sobre la consola
Organización Postilion
Postilion ofrece 3 tipos:
– ON-Line, NO Autoriza
– Stand-in, Puede o no hacerlo
– Full Auth, Siempre es Postilion
Tipos de Autorización
ON-LineSiempre es un host, red o sink quien autoriza, Postilion es 100% SwitchEn estos casos regularmente no hay validación de positivos y la clave solo se traduce.Se usa para obligar a que el comercio o banco sea quien autorice la transacción.
Tipos de Autorización
Stand-inLa transacción viaja al Sink para ser
autorizada, pero luego de prevalidar información*.
Si no se obtiene respuesta y se cumple un Time-out, Postilion autoriza y luego forza al sink la confirmación del mensaje. Aqui se ve el esquema S&F
* Se verifica Seguridad, saldos y límites
Tipos de Autorización
Full AuthorizationPostilion valida e inmediatamente autoriza según información de su
base de datos, declina o aprueba.
Este tipo de proceder, se concilia en
procesos nocturnos para actualizar
información en base de datos Postilion
y el Emisor
Tipos de Autorización
a. La red envia un 0200 solicitando aprobación a un retiro o compra. Pero este 0200 se pierde, nunca llega al Source Node.b. Cumpliendose el timeout, la red enviará un 0420 (indicando que se cumplió el time out).c. El Source Node recibe y traduce el mensaje 0420 a ISO8583 entregandoselo al TM.d. El TM al revisar que el mensaje original nunca le llegó responde el 0430 con 25, mensaje no encontradoe. El Source Node traduce el 0430 a la mensajería de la red y retorna la respuesta del 0430.
RED Source Node Transaction Manager
Petición Perdida (Source)
a. La red envia 0200 pidiendo aprobaciónb. El mensaje llega al Source Node y lo traduce hacia el TM.c. El TM autoriza y responde aprobado un 0210 al Sourced. El source node traduce el 0210 y lo envía a la red. Pero
este nunca llega a a red, se pierde.e. Cumpliendose el timeout en la red, ya que jamas recibió
respuesta, la red enviará un 0420 (indicando time out).f. El Source Node traduce el 0420 a ISO8583 y lo envia a TM. g. El TM recibe el 0420 y responde inmediatamente el 0430
aprobado luego de revisar que el registro original existe y aplica el reverso.
h. El 0430 es enviado a la red indicando que el reverso aplicó
RED Source Node Transaction Manager
Respuesta Perdida (Source)
a. La red envía un 0200 solicitando aprobaciónb. El Source traduce a ISO8583 el mensaje y envia al TM.c. El TM valida y autoriza el mensaje y retorna el 0210d. El Source node recibe el 0210 y traduce a la red el
mensaje, el cual llega con exito a la red.e. La red envia un 0420, ya que el dispositivo original
tuvo un error y no pudo terminar la transacción a lo que deberá reversarse.
f. El Source Node recibe y traduce el mensaje hacia el TM.
g. El TM responde el 0430 aprobando al haber encontrado la transacción original.
h. El Source Node recibe el 0430 y lo traduce a la red.
RED Source NodeTransaction Manager
Transacción Imcompleta (Source)
a El TM recibe un 0200 y lo envia al Sink Nodeb El Node sink recibe y traduce en 0200 para el destinoc La red recibe y aprueba el 0210. Pero este no llegad Cumplido TimeOut, TM envia 0210 y 0420e El Sink Node recibe, traduce y envía el 0420 a la redf La red responde con el 0430 (Se asume que se
aplica)g LLega el 0430 al TM, (y continua el S&F que tenga)h El TM enviará el 0220 al sink y este a la red.i La red responderá el 0230 de lo que aplicój El Sink entrega el 0230 al TM para indicar que aplicó.
RED Source Node Transaction Manager Sink Node RED
0200 0200
0210 04200420
043004300220
0220
02300230
Respuesta Perdida (Sink)
Campo 4: Monto TransaccionalCampo 4: Monto Transaccional• En requerimientos o confirmaciones, hacia
el TM, este campo debe siempre contener el valor del monto de la transacción
• En respuestas hacia el TM, el Sink puede proporcionar el valor aprobado de la transacción, no es requisito sin embargo
• Si el valor no esta presente el TM asumirá que el valor aprobado es que contiene en memoria.
• Si el valor no esta en una declinación se asumirá que el valor a retornar es CERO
• En la respuesta de un sink este campo no es requerido, ya que se asume que el valor es el que se le envió
Procesamiento del Monto
Campo 54: Montos adicionalesCampo 54: Montos adicionales• Saldo Total o Cupo utilizado (Tipo 01)Este monto se incluye en las respuesta por el
TM,si se tiene autorización en Stand-in o FullAuth3001840D000000015000 USD - 150.001001840C000000415000 USD 4.150.00• Saldo o Cupo Disponible (Tipo 02)Este monto se incluye en las respuesta por el TM,si se tiene autorización en Stand-in o FullAuth3002840C000000085000 USD 850.001002840C000415000000 USD 4.100.00
En el ejemplo de cuenta crédito hay un cupo total de USD 1.000.oo
Procesamiento del Monto
•Rápidez en su comercialización e implementación
•Muy fácil de instalar y mantener•Fácil de manejar (ambiente
gráfico)•Disponibilidad continua
365x7x24•Expansión rápida de los
negocios•Funciones proactivas de control
y administración, según configuración
•Respaldo internacional
Beneficios de Postilion
Preguntas
Postilion RealTimeFramework
Modulo 2b
Postilion User TrainingEFT and ISO8583
Postilion Realtime Framework
PostCard
Postilion Office
ATM Driving
Ing. Gonzalo Barbosa Berján
• Consola Base Configurator• Consola Cards Configurator• Consola Hardware Security Module
(HSM)• Consola Application• Consola Transaction Manager (TM)• Consola Positive Balances• Consola Support• Consola Audit Trail Query
Consolas de Configuración
La base de datos Postilion es configurada por medio de las consolas de Postilion Realtime Framework. Estas consolas son provistas para la completa administración de Postilion no solo en etapa de implementación sino durante cambios regulares a producción.
• El contenido de datos que se configura en las consolas de Cards, Transaction Manager y Applications, se ve agrupado a su vez en páginas que subdividen la configuración representada por Postilion.
Introducción
Base Configurator ConsoleCuadro teórico
Base ConfiguratorBase Configurator
Base ConfiguratorBase Configurator
Es usado para configurar algunos de los parámetros de sistema y valores estandar del sistema Postilion
Esta consola típicamente es usada solo al inicio del montaje de un sistema para posible valores especiales (tipo de ctas nuevas), ya que la gran mayoría de datos del script se montan en forma completa
Precaución, Cambiar la configuración inicial, ocasionaría errores en la funcionalidad. Estos ajustes solo pueden ser realizados por ingenieros expertos en Postilion.
Card Configurator ConsoleCuadro teórico
Cards ConfigurationCards Configuration
Cards ConfigurationCards Configuration
Configurar Cards– Paso 1: Limits– Paso 2: Account Profiles– Paso 3: Totals Groups– Paso 4: Card Profiles– Paso 5: Card Types– Paso 6: Cards– Paso 7: Card sets
LimitsLimits
• Opcional. Estos serían configurados en forma personalizada si hay mas de un adquiriente en el Switch que exijan límites de aprobación distintos.
• Estos representan los niveles de aceptación que el adquiriente está dispuesto a aceptar para las autorizaciones cuando no hay una institución disponible.
• Postilion los toma para aceptar o declinar transacciones si entre la configuración está que exija estar basado en los límites de autorización.
Account ProfilesAccount Profiles
Usado para definir todos los perfiles de las cuentas que el sistema Postilion reconocerá.
3 datos importantes, Detalles de las cuentas, transacciones permitidas y limites
Totals GroupsTotals Groups
Cada producto de tarjetas, define tipo de cuentas que se pueden asociar a esta
Cada cuenta poseé relación a Total groups, este determinará el enrutamiento inicial, según el grupo de tarjetas
Para cada Total group creado debe crearse nuevos enrutamientos
Card ProfilesCard ProfilesCada producto de tarjetas debe estar asociada a un
perfil.Este perfil contiene información acerca de los productos
que puede relacionar.Un Perfil puede estar en mas de un producto de tarjeta.
Card TypesCard Types
El producto de tarjetas son grupos dentro del tipo de tarjetas (Convenios o condiciones)
Con esta definición se fija que varios comercios se relacionan con varios nodos Source
Cards ConfigurationCards Configuration
CardsCards
El producto de tarjeta representan diferentes productos ofrecidos por instituciones para realizar transacciones por medio de POS o ATM u otro medio
Al definir todos los productos de tarjetas soportados por Postilion, 3 datos son configurados– Detalles de la tarjeta– Cuentas relacionadas al producto– BINes que se le asociarán al producto
Card SetsCard Sets
• El tipo de tarjetas se agrupa en la configuración de tarjetas. Una tarjeta define todos los puntos en la red. Estos son usados para configurar los nodos Source y los card Acceptor dentro de la consola TM
Hardware Security Module Console
Cuadro teórico
Hardware Security ModuleHardware Security Module
Hardware Security ModuleHardware Security Module
• En forma general, esta consola consiste de:
Transaction Manager
Cuadro Teórico
Core ConfigurationCore Configuration
Dependiendo de la personalización hay que
considerar Cosola de Card Consola HSMEs importante entender las relaciones, ya que las consolas deben tener previamente configurado algo antes para completar dicha configuración
4 datos son importantes paraconfigurar –Source Nodes–Sink Nodes–Routing Groups–Routes.
Source NodesSource Nodes
Sink NodesSink Nodes
Sink NodesSink Nodes
Esta sección solo aparece si la configuración se tiene el “Providing Service to” como Issuer
Sink NodesSink Nodes
RoutesRoutes
Entre los tipos de enrutamiento que se presentan hay por grupo de tarjetas (BINes con verificaciones comunes).
Varios Total Group, pueden apuntar a un mismo nodo.
Para que el mismo Total Group apunte a distintos Sink, entonces se usa mas de un Rounting group
RoutesRoutes
Otro tipo es por Campo 100, “Institution_id”Si llega un campo 100 que no se configure,
entonces el enrutamiento se hará por BIN.
Pero de todos modos el BIN que venga debe estar configurado para ser validado
InterchangesInterchanges
Interchanges (SAP´s)Interchanges (SAP´s)
Positive Balances ConsoleCuadro teórico
Positive BalancesPositive Balances
Positive BalancesPositive Balances
Accounts PBFAccounts PBF
Cards PBFCards PBF
CardAccounts PBFCardAccounts PBF
Audit Trail Query ConsoleCuadro teórico
AuditAudit
Asignación de Login a Postilion
Debe también restringirse acceso Trusted Connection
Administrador poseé acceso a todas la base de datos
Inicialmente debe logearse con “sa”. Pero sin guardar la clave, mejorando el nivel de seguridad
Modificar las claves del sistema debe una tarea• Asignar los logeos de usuario• Auditar los permisos de usuarios en Postilion• Habiliar el Audit Trail(***)• Desactivar el Audit Trail
*** Puede existe condiciones que hacen que no se deba activar
AuditAudit
Preguntas
Sección 2 ha finalizado