Topologia di rete per sistemi ATM e POS

Naviga le tue risposte
1

Sto cercando di capire l'architettura di alto livello, la topologia, i protocolli e i componenti dei bancomat e dei sistemi POS che funzionano con le istituzioni bancarie di tutto il mondo.

Ho letto diversi articoli a metà strada decenti che spiegano l'architettura al laico, tra cui:

Tuttavia, questi non vanno nel livello di dettaglio che sto cercando e mi lasciano più domande che risposte!

La mia comprensione è che un sistema ATM o POS (come il software in un registratore di cassa) comunichi direttamente con un server host o a volte chiamato Switch host che svolge molte funzioni diverse:

  • Instradamento dei messaggi
  • Codifica / decrittografia dei bordi
  • Assistenza nella riconciliazione
  • Assistenza nell'insediamento
  • Diverse altre funzioni

Ecco dove comincio a diventare un po 'confuso. Sembra che ci siano 1 ed eventualmente 2 hop aggiuntivi tra questo Switch Host e il banco del titolare della carta:

  1. Una rete EFT, talvolta denominata fornitore di rete esternalizzato ; e
  2. Una rete interbancaria

È possibile che siano uno nella stessa, ma dagli articoli che ho letto non riesco a distinguerli. Esempi di uno di questi (ancora non ho capito niente) sono: NYCE , Stella , Plus, ELAN e FirstData.

Quindi ti autentichi allo sportello automatico e chiedi di ritirare $ 100 dal tuo conto corrente. La mia comprensione del felice percorso qui è che l'ATM si connette al suo Switch Host e inoltra la richiesta. Lo switch inoltra questa richiesta alla rete EFT, eventualmente alla rete interbancaria, e alla fine la richiesta autenticata viene inviata ai tuoi server bancari, che poi addebitano il tuo conto di $ 100 e inoltrano la risposta fino in fondo alla catena verso l'ATM. stai di fronte a. L'ATM eroga i tuoi contanti.

Quindi prima di tutto, se qualcosa che ho affermato qui è un miglio di distanza, per favore inizia correggendo me o chiarendo! Anche se ho ragione, qualcuno può aiutarmi a capire il ruolo di ciascuna di queste componenti (Switch, EFT Network e Interbank Network)?

Supponendo che io sia più o meno corretto, allora questo mi lascia con molte lacune di conoscenza:

Quali protocolli di comunicazione vengono fatti tra ogni componente qui (quindi, tra ATM e Host Switch, tra Host Switch e EFT Network, tra EFT Network e Interbank Network e tra Interbank Network e la Banca del titolare della carta)?

    
posta hotmeatballsoup 11.07.2018 - 15:57
fonte

1 risposta

3

OK ecco la rapida spiegazione su un argomento molto complesso. Prima di iniziare dovresti essere consapevole del fatto che le tecnologie di base risalgono agli anni '80 dove le tecnologie di elaborazione e di rete disponibili erano limitate a dir poco.

Protocolli. I messaggi ATM e POS sono formattati secondo ISO8583. Questo è in realtà a standard per la definizione dei messaggi e ciascuna delle principali reti VISA, Mastercard e AMEX hanno versioni leggermente diverse.

È un protocollo bitmap la prima parola di invio è una mappa di bit che indica quale dei 31 campi possibili è presente, se il bit 31 è impostato, la seguente parola indica quale di altri possibili 32 campi sono presenti. Ogni campo possibile ha una definizione molto specifica che può essere un byte, una variabile di tipo varchar, una stringa di lunghezza, un intero ecc. Il punto è che è necessario analizzare i campi precedenti per scoprire dove inizia il campo successivo. Il formato è estremamente complesso e progettato per inviare quanti più dati possibili in un piccolo messaggio su una rete lenta.

La rete, qualsiasi banca o qualsiasi altra cosa può utilizzare qualsiasi tecnologia di rete a loro piace purché soddisfi un minimo requisito di sicurezza. Tuttavia, tutte le comunicazioni tra le organizzazioni finanziarie devono passare attraverso il central switch run VISA, Mastercard, AMEX ecc. Questo traffico è su linee triple criptate DES protette, la crittografia è eseguita da hardware sigillato fornito dalla rete. Ogni istituto finanziario avrà una serie di password univoche.

Quindi il routing è simile a questo:

Il cliente paga per i beni in un negozio.

Il terminale del negozio legge la carta e invia la richiesta alla loro banca.

Bank vede la carta appartiene a un'altra banca e inoltra la richiesta a VISA su una linea criptata.

VISA decrittografa il messaggio, identifica la banca associata alla carta che crittografa nuovamente il messaggio e lo invia alla banca emittente della carta.

Carta che emette il saldo delle cauzioni bancarie, la valutazione del credito ecc. e approva la transazione inviando una conferma di approvazione al VISA.

VISA restituisce l'approvazione alla banca dei proprietari dei negozi (dopo aver registrato gli importi coinvolti!).

La banca del negozio invia l'approvazione al terminale presso il negozio.

Il terminale stampa una ricevuta e le merci vengono consegnate.

C'è una terminologia molto specifica in qualsiasi documentazione o discussione.

  • BIN Banking Institution - di solito una banca, ma potrebbe essere qualsiasi istanza finanziaria regolamentata.

    • Merchant Acquirer - la banca che ha registrato il negozio o un'altra attività che raccoglie il pagamento tramite carte.

    • Emittente di carte: la banca che emette la carta a uno dei suoi clienti

    • Cliente: il cliente è responsabile della fatturazione.

    • Titolare della carta: la persona autorizzata a utilizzare la carta. Di solito il cliente, ma non necessariamente così.

Se una banca ha firmato il negozio e il titolare della carta, allora possono eseguire la scorciatoia del processo altrimenti ogni cosa passa attraverso l'interruttore centrale.

Così come i messaggi di routing attorno allo switch centrale sono responsabili per tenere traccia di chi deve cosa. Alla fine del mese ogni importo viene sommato e ciascuna banca coinvolta stabilirà la differenza tra i pagamenti approvati e i pagamenti ricevuti.

    
risposta data 11.07.2018 - 16:43
fonte

Leggi altre domande sui tag

I dati attribuiscono buoni identificatori di determinati blocchi di codice HTML? Significato dell'utilizzo di BitVectors per modellare i numeri interi per l'account per l'overflow