Transakční rozhraní interního platebního systému IPS: Porovnání verzí
Založena nová stránka s textem „==Úvod== Tento dokument popisuje standardní rozhraní pro ověřování kreditních a debetních transakcí interního platebního systému. Níže pops…“ |
Bez shrnutí editace |
||
| Řádek 29: | Řádek 29: | ||
| Clearingový uzel zajišťující vzájemné zúčtování plateb mezi platebními systémy IPS. Jedná se o nadstandardní rozšíření IPS. | | Clearingový uzel zajišťující vzájemné zúčtování plateb mezi platebními systémy IPS. Jedná se o nadstandardní rozšíření IPS. | ||
|} | |} | ||
==Koncepce řešení== | |||
On-line komunikace s IPS je založena na výměně zpráv metodou Požadavek/Odpověď, přičemž zprávy mají tvar standardních XML zpráv transportovaných prostřednictvím protokolu HTTPS. Vlastní XML schémata jednotlivých zpráv jsou popsána v následujících kapitolách. Každé platební zařízení se bude k IPS připojovat prostřednictvím HTTPS protokolu a za tímto účelem bude vybaveno odpovídajícím klientským certifikátem prokazujícím identitu připojovaného místa. Pro potřeby šifrování doporučujeme použití klíčů s minimální velikostí 128 bitů.<br> | |||
Pokud aplikace poskytovatele služeb koncentruje několik fyzických terminálů poskytujících služby v rámci IPS, musí tato aplikace zajistit identifikaci každého fyzického platebního terminálu pro potřeby IPS. Zabezpečení proti zneužití na úrovni platebních zařízení je na zodpovědnosti dodavatele nebo provozovatele takovýchto zařízení. Schválení připojení jednotlivých platebních zařízení je v kompetenci provozovatele IPS a na něm je též odborné posouzení bezpečnosti připojovaného zařízení s ohledem na bezpečnost celého IPS.<br> | |||
Pro identifikaci účtů v rámci IPS lze použít osobní číslo, číslo účtu IPS nebo identifikační kartu. Osobní číslo nebo číslo účtu IPS lze použít pouze v případě, že platební zařízení provedlo ověření identity osoby proti autorizačnímu serveru, který vrátil příslušnou identifikaci nebo se jedná o platební zařízení s pověřenou obsluhou, která provedla ověření identity dle vnitřní směrnice nebo se jedná o autonomní platební zařízení, které čerpá identity z autoritativního zdroje. V jiných případech nesmí být identifikace osobním číslem nebo číslem účtu IPS použita. | |||
===Typické blokové schéma připojení on-line platebních zařízení=== | |||
===Popis=== | |||
V základním blokovém schématu jsou barevně odlišena jednotlivá platební zařízení podle charakteru komunikace platebního zařízení s IPS. | |||
*Žlutá – Internetová aplikace poskytovatele služeb, která pro ověření a provedení transakce využívá internetové platební brány. Platební brána využívá pro ověření uživatele LDAP a pro identifikaci účtu osobní číslo uživatele. Každá internetová aplikace se musí internetové platební bráně identifikovat obdobně jako platební terminál. | |||
*Zelená – Řešení, kdy je větší množství fyzických zařízení (terminálů SafeQ) připojeno prostřednictvím serveru, k identifikaci se používají identifikační karty a server musí odlišovat jednotlivá fyzická zařízení. | |||
*Oranžová – Samostatný platební terminál používající k identifikaci identifikační karty. Vlastní platební terminál se nemusí explicitně identifikovat v rámci přenášených zpráv, neboť je implicitně identifikován přiděleným klientským certifikátem. | |||
*Modrá – Autonomní systémy provádějící transakce na základě předem definovaných událostí, kdy identifikaci účtu provádějí převážně osobním číslem. | |||
==Datové rozhraní pro on-line transakce== | |||
Obsah vyměňovaných zpráv na datových rozhraních je popsán formou popisu XML schématu. K dispozici je jak vlastní XML schéma, tak i dokumentace vygenerovaná na základě existujícího XML schématu. | |||
===Popis rozhraní=== | |||
====Komunikační vrstva==== | |||
Transportní vrstva : HTTPS, bez stavová | |||
Datový formát : XML zprávy | |||
Zabezpečení : SSL 128 bitů, klientský certifikát | |||
====Požadavek==== | |||
Požadavek na provedení transakce v systému pro vedení interních osobních účtů (autorizace plateb). | |||
[[Image:TransakcniRozhraniIPS1.png]]<br> | |||
'''Obr. 1''' | |||
Verze z 17. 10. 2018, 09:36
Úvod
Tento dokument popisuje standardní rozhraní pro ověřování kreditních a debetních transakcí interního platebního systému. Níže popsaná nová verze rozhraní zachovává zpětnou kompatibilitu s předchozí verzí transakčního rozhraní. Nové rozhraní rozšiřuje funkcionalitu a možnosti aplikací připojených k internímu platebnímu systému.
Použité zkratky a pojmy
| Zkratka/Pojem | Význam v tomto textu |
|---|---|
| HTTPS | Přenosový protokol pro přenos hypertextových zpráv se zabezpečením SSL. |
| IPS | Interní platební systém. |
| LDAP | Adresářový server pro ověřování uživatelů. |
| VSMB | Variabilní symbol. |
| Platební zařízení | Platební terminál, pokladní terminál nebo aplikace poskytovatele služeb připojená k IPS a poskytující služby v rámci IPS. |
| CLU | Clearingový uzel zajišťující vzájemné zúčtování plateb mezi platebními systémy IPS. Jedná se o nadstandardní rozšíření IPS. |
Koncepce řešení
On-line komunikace s IPS je založena na výměně zpráv metodou Požadavek/Odpověď, přičemž zprávy mají tvar standardních XML zpráv transportovaných prostřednictvím protokolu HTTPS. Vlastní XML schémata jednotlivých zpráv jsou popsána v následujících kapitolách. Každé platební zařízení se bude k IPS připojovat prostřednictvím HTTPS protokolu a za tímto účelem bude vybaveno odpovídajícím klientským certifikátem prokazujícím identitu připojovaného místa. Pro potřeby šifrování doporučujeme použití klíčů s minimální velikostí 128 bitů.
Pokud aplikace poskytovatele služeb koncentruje několik fyzických terminálů poskytujících služby v rámci IPS, musí tato aplikace zajistit identifikaci každého fyzického platebního terminálu pro potřeby IPS. Zabezpečení proti zneužití na úrovni platebních zařízení je na zodpovědnosti dodavatele nebo provozovatele takovýchto zařízení. Schválení připojení jednotlivých platebních zařízení je v kompetenci provozovatele IPS a na něm je též odborné posouzení bezpečnosti připojovaného zařízení s ohledem na bezpečnost celého IPS.
Pro identifikaci účtů v rámci IPS lze použít osobní číslo, číslo účtu IPS nebo identifikační kartu. Osobní číslo nebo číslo účtu IPS lze použít pouze v případě, že platební zařízení provedlo ověření identity osoby proti autorizačnímu serveru, který vrátil příslušnou identifikaci nebo se jedná o platební zařízení s pověřenou obsluhou, která provedla ověření identity dle vnitřní směrnice nebo se jedná o autonomní platební zařízení, které čerpá identity z autoritativního zdroje. V jiných případech nesmí být identifikace osobním číslem nebo číslem účtu IPS použita.
Typické blokové schéma připojení on-line platebních zařízení
Popis
V základním blokovém schématu jsou barevně odlišena jednotlivá platební zařízení podle charakteru komunikace platebního zařízení s IPS.
- Žlutá – Internetová aplikace poskytovatele služeb, která pro ověření a provedení transakce využívá internetové platební brány. Platební brána využívá pro ověření uživatele LDAP a pro identifikaci účtu osobní číslo uživatele. Každá internetová aplikace se musí internetové platební bráně identifikovat obdobně jako platební terminál.
- Zelená – Řešení, kdy je větší množství fyzických zařízení (terminálů SafeQ) připojeno prostřednictvím serveru, k identifikaci se používají identifikační karty a server musí odlišovat jednotlivá fyzická zařízení.
- Oranžová – Samostatný platební terminál používající k identifikaci identifikační karty. Vlastní platební terminál se nemusí explicitně identifikovat v rámci přenášených zpráv, neboť je implicitně identifikován přiděleným klientským certifikátem.
- Modrá – Autonomní systémy provádějící transakce na základě předem definovaných událostí, kdy identifikaci účtu provádějí převážně osobním číslem.
Datové rozhraní pro on-line transakce
Obsah vyměňovaných zpráv na datových rozhraních je popsán formou popisu XML schématu. K dispozici je jak vlastní XML schéma, tak i dokumentace vygenerovaná na základě existujícího XML schématu.
Popis rozhraní
Komunikační vrstva
Transportní vrstva : HTTPS, bez stavová
Datový formát : XML zprávy
Zabezpečení : SSL 128 bitů, klientský certifikát
Požadavek
Požadavek na provedení transakce v systému pro vedení interních osobních účtů (autorizace plateb).
Obr. 1
