Обслуживание карточек в сети АЗС

ОРГАНИЗАЦИЯ ПРИЕМА ПЛАСТИКОВЫХ КАРТОЧЕК В СЕТИ АЗС.
С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛГИЙ МОБИЛЬНОГО ДОСТУПА


Постановка задачи.

Имеется сеть автозаправочных станций. На каждой АЗС надо обеспечить возможность приема к оплате пластиковых карточек. На АЗС отсутствуют нормальные каналы связи, имеется только аналоговая телефонная линия низкого качества.

Необходимо обеспечить возможность одновременной работы следующих терминальных устройств:
  • POS-терминал для обслуживания пластиковых карточек с магнитной полосой;
  • POS-терминал для обслуживания чиповых пластиковых карточек;
  • Банкомат;
  • Персональный компьютер, осуществляющий почтовый (файловый) обмен с центральным сервером сети АЗС.

POS-терминалы и банкомат должны иметь возможность On-Line авторизации в процессинговом центре соответствующего банка. Персональный компьютер должен иметь возможность обмена почтовой или файловой информацией с центральным сервером организации.

Концепция проекта.

Компания СИТИНЕТ предлагает клиентам свою эксклюзивную разработку: Универсальную эквайеринговую транспортную сеть, адаптированную под большинство существующих транспортных сетей и каналов, имеющую централизованное управление, сопровождение и диагностику процессов обмена данными между платежными устройствами и точками обработки транзакций. Имея огромный опыт подключения разнообразных платежных устройств в гетерогенных средах, компания СИТИНЕТ предлагает решение, позволяющее сделать такую сеть работоспособной, устойчивой, экономичной и управляемой.

Транспортная сеть состоит из узлов, связанных постоянными логическими соединениями. Задач узлов состоит в коммутации гетерогенных логических соединений и маршрутизация сообщений специализированного протокоал DUT (Data Unit Transport - протокол, основанный на маршрутизации элемента данных с адресной информацией - узел назначения, узел источник, тип интерфейса).

В качестве узла универсальной эквайеринговой транспортной сети работает наша собственная разработка - универсальный коммуникационный сервер CITYNET SYSTEM VRSION 3. Продукт представляет собой специализированное программное обеспечение, функционирующее на платформе Windows 2000/XP.

CITYNET SV.3 представляет собой модульную, защищенную платформу, предназначенную для работы с различными транспортными, коммуникационными, логическими и терминальными протоколами, взаимотрансляции протоколов и форматов передачи данных, предоставления абстрагированного транспорта прикладным процессам, ориентированным на передачу транзакционных сообщений, распределенного управления процессами, кодирования трафика.

Отличительной чертой нашего продукта является универсальная работа с любыми типами соединений и каналов связи (выделенная асинхронная, Х.25, TCP/IP, INTERNET, GSM, GPRS, Спутниковые каналы). При этом наше программное обеспечение контролирует соединение по основному каналу, переустанавливает его при обрывах связи или переходит на резервный канал.

Программа геоинформационного мониторинга дает возможность наблюдать дежурным за любыми изменениями состояния узлов сети для принятия дальнейшего решения. Для отображения информации используется специализированное программное обеспечение "Станция мониторинга", которое может быть установлено на произвольную рабочую станцию, подключенную к сети.

Система имеет удаленный административный доступ с разграничениями полномочий на каждый узел сети с защищенной консоли управления, при этом весь трафик между узлами кодируется с применением современных алгоритмов шифрации, что позволяет безопасно работать через открытые сети.

Все соединения между клиентами и серверами через открытые сети производятся по специализированному протоколу DUT, с использованием аутентификации узлов и шифрования трафика. Все узлы и консоли снабжаются аппаратными ключами защиты. Программное обеспечение CITYNET SV.3 поддерживает Crypto API 2.0, что позволяет клиенту самому выбрать, приобрести и использовать систему шифрования любого криптопровайдера. В стандартном комплекте поставки предлагается шифрация алгоритмом ГОСТ-28147.

Эквайеринговая транспортная сеть для автозаправочных станций.

Сеть строится на основе двух типов узлов: клиентские узлы, установленные непосредственно на АЗС для интерфейса с терминалами или ATM , и серверные узлы, подключенные к процессинговому Хосту или к внутренней сети центрального офиса компании.

Для тестирования технологии банк может воспользоваться серверным узлом компании "Ситинет", с которого по сетям Х.25 платежные транзакции могут быть поданы непосредственно в процессинговый центр.

Клиентский узел на АЗС представляет из себя микро-компьютер с О.С. Windows 2000/XP, специализированным П.О. CITYNET SYSTEM V.3 (клиент) и набором необходимых интерфейсных адаптеров для подключения терминального оборудования и линий связи.

В настоящее время в связи с бурным развитием технологий беспроводного доступа появилась возможность оперативного подключения нового торгово-сервисного предприятия буквально в течение 1-2 дней без крупных финансовых и временных затрат на прокладку проводных линий связи. На стартовом этапе проекта, используя технологию мобильного доступа к Internet - GPRS, можно очень быстро установить микрокомпьютер с П.О. клиента Citynet SV.3 на АЗС, подключить к нему по интерфейсу RS-232 POS-терминал и начать обслуживать клиентов.

Начав с подключения одного POS-терминала, в дальнейшем можно постепенно увеличивать количество терминального оборудования:

  • подключать контрольно-кассовые машины с функцией приема пластиковых карт;
  • подключать банкоматы, работающие по IP или по X.25 (в последнем случае потребуется установка в компьютер узла SV3 адаптера X.25 Eicon Card;
  • подключать дополнительные терминалы, использующие разные центры авторизации (терминалы разных платежных систем) через интерфейс RS-232;
  • подключать по интерфейсу RS-232 или через Ethernet персональные компьютеры со специализированными программами, ориентированные на почтовый или файловый обмен с центральным сервером.

Имеющийся узел SV.3 обеспечит защищенное прозрачное виртуальное соединение с хостом для всего спектра банковского оборудования и для большинства специализированных клиентских приложений. Применение криптостойких алгоритмов шифрования позволяет безопасно передавать данные через открытые сети. Защита узлов SV.3 от вторжения извне обеспечивается специальными настройками операционной системы и встроенного FireWall.

Серверный узел в процессинговом центре представляет из себя, как правило, сервер в стоечном исполнении с О.С. Windows 2000/XP, специализированным П.О. CITYNET SYSTEM V.3 (сервер) и набором необходимых интерфейсных адаптеров для подключения линий связи. В частности, для подключения к процессинговым центрам банков чаще всего используется интерфейсный адаптер Х.25 Eicon Card. Для связи с клиентскими узлами сервер подключается к сети Internet. Подключение к Internet защищается либо встроенным FireWall операционной системы сервера, либо внешним FireWall организации.
Единый клентский узел SV.3 в торгово-сервисном предприятии обслуживает банкомат, POS-терминалы, ККМ, направляя весь трафик по единому физическому каналу через универсальную экайеринговую транспортную сеть к SV.3 - серверу процессингового центра банка. Как результат - между узлами мы получаем единую зашифрованную сессию, которая преобразуется в процессинговом центре в индивидуальные сессии Х.25 к хосту. Узел может устанавливать одновременно несколько логических соединений с различными серверами как для повышения надежности (при отказе основного сервера данные пойдут через резервный), так и для передачи данных серверам различных банков или приложений.

Дальнейшее развитие сети.

При расширении сети к ней добавляются клиентские узлы в подключаемых торговых точках и дополнительные серверные узлы, которые могут решать задачи резервирования, концентрации трафика в филиалах или увеличения производительности эквайеринговой сети. Универсальная эквайеринговая транспортная сеть является легко масштабируемой. Сеть одинаково эффективно работает в организациях различного масштаба. В крупном организациях, как правило, для повышения надежности в центральном процессинговом центре используется кластер из 2 серверов SV.3. Клиентские узлы могут соединяться как с основным, так и с резервным сервером в случае недоступности основного.

С ростом объемов передаваемой платежной информации неизбежно повышаются требования к качеству и пропускной способности каналов связи. Наша система является очень гибкой и позволяет использовать практически любые, имеющиеся в распоряжении каналы. В частности, для повышения надежности работы в Часы Пик (например, в Новогоднюю ночь) на клиентских узлах могут быть настроены резервные соединения через GSM-модем (заметно дороже, медленнее, но надежнее, чем GPRS) или через аналоговый телефонный модем по коммутируемой линии.

При полном отсутствии возможности по организации проводного канала мы предлагаем использовать спутниковый терминал Региональной широкополосной сети Инмарсат Regional BGAN, обеспечивающий пакетную передачу данных со скоростями до 144кбит/с. Реальная скорость работы через терминал RBGAN в 2-3 раза превышает скорость работы через GPRS - соединение. Зона покрытия включает в себя практически всю европейскую часть России. Качество работы значительно выше, чем у GPRS - сетей. Учитывая приемлемую (для спутниковых решений) стоимость оборудования, удобную систему оплаты (только за переданные данные без учета времени соединения) и высокую надежность, данное техническое решение является очень привлекательным для передачи платежных транзакций.

Используемое оборудование и системное ПО.

В качестве узлов сети используются персональные компьютеры с ОС Windows 2000, либо XP в конфигурации не ниже: CPU Pentium-200, RAM 128Mb, HDD 1Gb с соответствующими интерфейсными адаптерами.

  • Eicon Card - для связи по Х.25 с хостом (и возможно, с банкоматами).
  • Moxa Smartio - мультипортовые асинхронные адаптеры для подключения нескольких терминалов через интерфейс RS-232.
  • Адаптер Ethernet для связи по локальной сети.
  • Модемы Siemens MC-35 Terminal для работы в GSM/GPRS сетях.

В качестве клиентского узла для повышения надежности и уменьшения занимаемого места (особенно актуально при установке блока непосредственно внутрь банкомата) мы предлагаем бездисковую и безвентиляторную micro-PC с Flash-памятью и ОС Embedded Windows XP.

Схема эквайринговой транспортной сети для приема пластиковых карточек на АЗС

Источник: сайт компании "СИТИНЕТ"