25 февраля, четверг 07:11
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Общие вопросы по терминалам эквайринга

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Общие вопросы по терминалам эквайринга

    Здравствуйте.
    В силу некоторых задач выдали поручение разузнать подробности работы оборудования данного типа. До этого работать с банковским оборудованием не доводилось, мы админы, работаем с простой корпоративной сеткой. Поиск инфы в инете исчерпывающего ответа не дал, скорее наоборот возникло больше вопросов, чем найдено ответов.
    В связи с этим прошу помощи, возможно кто-то возьмется объяснить общий принцип работы данных устройств, можно даже с конкретными примерами внедрения.
    В первую очередь интересуют такие моменты:
    1. Собственно само конечное оборудование для эквайринга - POS-терминал?
    2. Работа с различными типами карт (магнитные/чипованные) - соответственно зависит от возможности POS-терминала?
    3. Главное, как происходит коммуникация? Тоже вроде как понятно, зависит от возможностей конкретного оборудования. А что именно происходит при связи по той же телефонной линии? По GPRS? Выделенке, GSM? Если рассмотреть ту же телефонную линию или GSM, по каким протоколам происходит соединение? Терминал дозванивается по определенному номеру до сервера или задействуется иной механизм? Если не затруднит распишите подробно принципы работы.
    Для начала наверное всё, и так довольно много вопросов. Буду очень благодарен, если найдутся люди, способные помочь. Если есть какие-то мануалы, то тоже буду очень признателен.

  • #2
    1. Не только
    2. Да
    3. Админы не знают как работают модемы? При связи устройства обмениваются данными

    Комментарий


    • #3
      зы: прошу прощения, но на "принцип работы POS-терминала" гугл много чего дает...

      Комментарий


      • #4
        Спасибо за развернутый ответ. Примерно столько же информации по всему инету и есть, по крайней мере в очевидном доступе.

        Комментарий


        • #5
          Правильно заданный вопрос содержит половину ответа(с)

          Вот Вы спрашиваете "по каким протоколам"... Ну ответят Вам SDLC или ISO8583... Толку? TCP/IP, SSLv3 тоже протоколы и тоже могут использоваться...

          Пожалуйста....

          Комментарий


          • #6
            Сообщение от paagrio Посмотреть сообщение
            Здравствуйте.
            В силу некоторых задач выдали поручение разузнать подробности работы оборудования данного типа. До этого работать с банковским оборудованием не доводилось, мы админы, работаем с простой корпоративной сеткой. Поиск инфы в инете исчерпывающего ответа не дал, скорее наоборот возникло больше вопросов, чем найдено ответов.
            В связи с этим прошу помощи, возможно кто-то возьмется объяснить общий принцип работы данных устройств, можно даже с конкретными примерами внедрения.
            В первую очередь интересуют такие моменты:
            1. Собственно само конечное оборудование для эквайринга - POS-терминал?
            2. Работа с различными типами карт (магнитные/чипованные) - соответственно зависит от возможности POS-терминала?
            3. Главное, как происходит коммуникация? Тоже вроде как понятно, зависит от возможностей конкретного оборудования. А что именно происходит при связи по той же телефонной линии? По GPRS? Выделенке, GSM? Если рассмотреть ту же телефонную линию или GSM, по каким протоколам происходит соединение? Терминал дозванивается по определенному номеру до сервера или задействуется иной механизм? Если не затруднит распишите подробно принципы работы.
            Для начала наверное всё, и так довольно много вопросов. Буду очень благодарен, если найдутся люди, способные помочь. Если есть какие-то мануалы, то тоже буду очень признателен.
            Время от времени на профессиональном форуме появляются люди, которые задают вопросы "вообще". Студенты, начинающие хакеры или просто любознательные. На такие вопросы трудно отвечать. Я "вообще" не знаю. Я знаю в пределах своего заведования. Наверное, есть популярные статьи, которые описывают общие принципы работы банковских карт. Но попробую.
            1. POS - point of service, точка обслуживания. С чем лично работал: 1). Импринтер - механическое устройство для точек с голосовой авторизацией; 2). POS-терминал - электронное устройство включающие в себя pin-pad для ввода pin-кода, картридер для чтения карты, некий модем для связи, интерфейс для пользователя - клавиатура и дисплей; 3). Подключаемые к кассе pin-pad и картридер (может быть встроен в кассу) - это так называемое "кассовое решение", интеграция терминала с кассой.
            2. В современных терминалах, как правило, предусмотрено чтение как магнитных полос, так и чипов. Терминал вообще-то довольно навороченное устройство - там есть операционная система и конфигурация. От софта возможности терминала зависят не менее, чем от железа.
            3. Есть терминалы со встроенным модемом, способным связываться через телефонную сеть общего доступа (ТфОП), через протоколы сотовой связи, через Ethernet. В первом случае банк организует (сам или посредством оператора связи) узел доступа, куда и названивают терминалы (как к интернету подключались десять-пятнадцать лет назад). Далее идёт связь по X.25 или TCP/IP. При подключении через интернет (GPRS или Ethernet) организуется шлюз процессингового центра, на адрес которого пакетики и топают.
            Не бывает терминалов "самих по себе". Терминалы работают с процессинговым центром (ПЦ). Нельзя, как тут один герой недавно пытался, купить терминал и "замутить эквайринг". Протокол взаимодействия ПЦ с терминалом вне моего заведования, подробности не расскажу. Но именно ПЦ определяет как будет работать терминал. Есть банки, которые не имеют своего ПЦ и пользуются сторонним. Для них ПЦ может делать специальные конфигурации, отличающиеся от конфигураций других банков. ПЦ может обслуживать как карты международных платёжных систем (МПС), так и специальных. Скажем, магазин Metro Cash&Carry имеет свою систему карт предварительной оплаты, полную поддержку которой осуществляет Банк Москвы (выпускает карты и устанавливает терминалы).

            Комментарий


            • #7
              Вот! Огромное спасибо, всех вопросов это не снимает конечно (понятно, что такое в принципе невозможно в рамках ответа на форуме), но уже начинает приоткрываться завеса тайны.
              Последний раз редактировалось paagrio; 10.01.2013, 14:50.

              Комментарий


              • #8
                Еще вопрос, как правило в характеристиках терминалов указывается поддержка типичных протоколов ISO 8583, VISA I, II, VISA J,K, APACS, SPDH. Я так понимаю это то, что в них вшито по-умолчанию и они уже могут слать какие-то данные в соответствии со стандартными конфигурациями и в зависимоти от требования ПЦ. Но в то же время ничто технически не мешает при разработке своего софта отойти от них и использовать сугубо свои наработки? Или я неправильно понял, и это протоколы только считывания данных с карты, а не обмена POS-терминал-ПЦ, ибо там уже совсем другая петрушка?

                Комментарий


                • #9
                  ISO8583 это протокол обмена POS-ПЦ, ничего не мешает использовать "свой"

                  зы: только "диалект" ISO8583 у каждого ПЦ свой

                  Комментарий


                  • #10
                    Сообщение от paagrio Посмотреть сообщение
                    Еще вопрос, как правило в характеристиках терминалов указывается поддержка типичных протоколов ISO 8583, VISA I, II, VISA J,K, APACS, SPDH. Я так понимаю это то, что в них вшито по-умолчанию и они уже могут слать какие-то данные в соответствии со стандартными конфигурациями и в зависимоти от требования ПЦ. Но в то же время ничто технически не мешает при разработке своего софта отойти от них и использовать сугубо свои наработки? Или я неправильно понял, и это протоколы только считывания данных с карты, а не обмена POS-терминал-ПЦ, ибо там уже совсем другая петрушка?
                    Я протоколы не знаю. Не отвечу. Но вот, что я скажу. Терминалы ставит банк. Они ему принадлежат. Клиенту (торгово-сервисному предприятию - ТСП) только выдаются для пользования. И клиенту никто не рассказывает, что там за протоколы и как они работают. И всю систему работы терминалов с ПЦ определяет не клиент. Максимум, что клиент может, так это высказать пожелания касаемо связи - не хочу, мол, телефонную проводную, а хочу айзернет-интернетную. Связь предоставляет и оплачивает, как правило, клиент. Ещё клиент может покапризничать касаемо интерфейса - мол, хочу несколько отделов или ещё какие бирюльки. Клиенту гораздо важнее выяснить сроки возмещения, процент комиссии банка и прочие условия.
                    ПО терминала завязано на ПЦ. И не просто завязано, а прямо этим самым ПЦ устанавливается. Речи не может быть о том, чтобы клиент лез в терминал и что-то там "конфигурил". "Использовать свои наработки" Вы сможете только если Вы и есть ПЦ.
                    Если Вы клиент, то какая Вам разница, что там за протоколы? А если банк, то будете пользоваться тем, что Ваш ПЦ использует, не вникая. А если Вы ПЦ, то всё это знаете лучше меня.

                    Комментарий


                    • #11
                      Подскажите пожалуйста еще такой момент. Есть ли российские производители данного оборудования? И не завалялось ли у кого схем данных устройств (не обязательно даже российского пр-ва)?

                      Комментарий


                      • #12
                        paagrio,
                        Есть. Ярус.
                        Сделан на базе старого Хайперкома.
                        Зачем Вам схемы?
                        Все устройства с точки зрения внутренней начинки защищены по правилам PCI DSS и имеют сертификат PA DSS.
                        Если таки сертификатов нет, то работать с ними нельзя.
                        Это я к чему - все технические работы по внутреннему обслуживанию проводит вендор, причем зачастую не официальный дистрибьютор, а именно сам вендор.
                        При попытке вскрытия корпуса или даже сильном ударе POS-терминала превращается в мертвую тушку.
                        А с точки зрения спортивного интереса - POS-терминал - миникомпьютер, который имеет собственным встроенный монитор и ряд внешних интерфейсов, позволяющих работать с 2-мя (3) встроенными ридерами, сетевой картой \ модемом и имеющий 2-3 RS232 \USB разъема.
                        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                        Комментарий


                        • #13
                          Всем здравствуйте!

                          Тема старая, но вдруг мне кто подскажет!

                          С протоколом обмена POS-ПЦ все понятно, а какие протоколы используются при связи Касса-Pos? Неужели они не стандартные, а тоже определяются ПЦ и/или терминалом? Можно ли где-нибудь найти описание какого-либо подобного протокола для разработчика кассового ПО?

                          Стоит задача написать ПО для кассового аппарата с поддержкой безналичной оплаты. Не хотелось бы реализовывать несколько протоколов или обязывать пользователя обращаться к конкретному ПЦ...

                          Комментарий


                          • #14
                            Сообщение от ksenya-kor Посмотреть сообщение
                            Всем здравствуйте!

                            Тема старая, но вдруг мне кто подскажет!

                            С протоколом обмена POS-ПЦ все понятно, а какие протоколы используются при связи Касса-Pos? Неужели они не стандартные, а тоже определяются ПЦ и/или терминалом? Можно ли где-нибудь найти описание какого-либо подобного протокола для разработчика кассового ПО?

                            Стоит задача написать ПО для кассового аппарата с поддержкой безналичной оплаты. Не хотелось бы реализовывать несколько протоколов или обязывать пользователя обращаться к конкретному ПЦ...
                            Это зависит от конкретного прикладного ПО POS-терминала от конкретного производителя.
                            Универсального протокола не существует.
                            Обычно берется библиотека от производителя POS-терминального ПО и обвязывается кассовым софтом.
                            Если вы хотите написать ПО, которое обращается сразу в ПЦ Банка т.е., если я правильно понимаю, что вы хотите выступать обработчиком карточных транзакций непосредственно на кассе, то для начала вам следует данное устройство сертифицировать как соответствующее стандартам PCI DSS. (PCI PED, PA DSS)
                            Поскольку обычный PC не является PED-ным устройством, то вам данная перспектива не грозит.
                            Альтернативой является препроцессинг. Но это уже другая и очень серьезная история. Но всё равно на PEDных устройствах.
                            Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                            Комментарий


                            • #15
                              Большое спасибо!
                              У нас задача чуть проще: разрабатываем кассовый аппарат, к которому будет подключаться POS-терминал. Выходит, будем "плясать" от конкретного терминала...

                              Комментарий


                              • #16
                                Сообщение от ksenya-kor Посмотреть сообщение
                                Большое спасибо!
                                У нас задача чуть проще: разрабатываем кассовый аппарат, к которому будет подключаться POS-терминал. Выходит, будем "плясать" от конкретного терминала...
                                И от конкретного хардверно\софтверного вендора, который имеет сертификаты на L1 и L2 и передаст вам сертифицированную библиотеку для обвязки кассовым софтом.
                                И с 99.9% вероятностью это будут Инпас или Инженико, если мы говорим о рынке РФ.
                                Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                Комментарий


                                • #17
                                  На прошедшем плас-форуме на стенде BTE были представлены NEXGO возможно они подписали дистрибьютор на РФ, но хватит ли сил осилить написание и сертификацию библиотеки, вопрос.

                                  Комментарий


                                  • #18
                                    Justo
                                    А в чем проблема?
                                    Цена вопроса примерно 50К у аудитора.
                                    А что касается дальнейшего, то это вопрос готовности поддерживать актуальный рыночный функционал для эквайреов без собственного девелопмента.
                                    Зайти в Сбер - сомнительно, но чего бы не попробовать. Но там библиотека не важна.
                                    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                    Комментарий

                                    Обработка...
                                    X