ISO8583 - Τραπεζικό πρωτόκολλο

[gregori]

http://www.youtube.com/watch?v=rp_u2yskGhQ
Συμφωνώ για τα παιδάκια το κρασί και το υπάρχω.......

http://udravlikos.gr

[nyannaco]

quote:Originally posted by pfys

Πήρα τηλέφωνο στο Γρηγόρη για κάτι άσχετο. Και με ρώτησε γιατί έχω τόσο καιρό να γράψω στο Site. Έκανα κάποιους γρήγορους υπολογισμούς και κατέληξα στο συμπέρασμα ότι οι αναγνώστες μου μπορεί, μαζί με τον Γρηγόρη να πλησιάζουν τους 6.

Μιας και το επανέφερε ο Γρηγόρης, κοίταξα και είδα ότι αυτό το θέμα έχει περίπου τα μισά hits (και μάλιστα με κάπως λιγότερεα posts) από την Επιλογή Α/Θ, που σαν θέμα είναι πολύ "πιασιάρικο" φέτος. Επομένως όχι και άσχημα, έτσι;

Νίκος

[pfys]

Προχωρώντας παραπέρα

Παλαιότερα το μέσο επικοινωνίας των EFT τερματικών ήταν το τηλέφωνο και το πρωτόκολλο ISO8583 βασίστηκε στη αρχή ότι κάθε τερματικό ήταν αυτόνομο και ότι μπορούσε να κάνει μία κλήση και μία συναλλαγή την φορά. Σε περίπτωση σφάλματος η τελευταία συναλλαγή έπρεπε να ακυρωθεί (reversed)

Περάσαμε στο κόσμο του TCP/IP και του internet.
Το site του εμπόρου υποστηρίζει πολλές ταυτόχρονες πωλήσεις και ανακατευθύνει την διαδικασία πληρωμής με κάρτα σε κάποιο ασφαλές site μιας τράπεζας (aquirer).
Ταυτόχρονα πολλά διαφορετικά e-shops χρησιμοποιούν το ίδιο ασφαλές site για τις δικές τους ηλεκτρονικές πληρωμές.

Το ασφαλές site της τράπεζας συλλέγει τα στοιχεία εμπόρου, αξίας συναλλαγής, ζητάει τον αριθμό της πιστωτικής κάρτας κτλ και μέσω ενός virtual (software only) eft pos επικοινωνεί με το κεντρικό υπολογιστή (host).

Προφανώς η διαχείριση της πληρωμής στην πλευρά του host δεν αλλάζει.
Η συναλλαγή από το e-shop πρέπει να ακολουθήσει του ίδιους κανόνες που ισχύουν και για τα φυσικά EFT-τερματικά. Το πρωτόκολλο προβλέπει ήδη πληκτρολογημένη και internet συναλλαγή. Αν χρειαστεί να προστεθεί επιπλέον πληροφορία (πχ Verified by Visa) τότε την προσθέτουμε σαν επιπλέον subfield σε κάποιο διαθέσιμο πεδίο.

Πως χειριζόμαστε πολλαπλές ταυτόχρονες πληρωμές χρηστών με πιστωτική κάρτα σε ένα e-shop. Πως χειριζόμαστε πολλαπλά e-shops ?

Πάντα τα διαθέσιμα virtual eft poses θα είναι λιγότερα από τον άπειρο (δυνητικά) αριθμό ταυτόχρονων χρηστών του internet.
Για να εξυπηρετηθούν οι συναλλαγές με μία σειρά δημιουργούμε μια ουρά εξυπηρέτησης με βάση τον αριθμός τερματικού. (Ο αριθμός τερματικού είναι μοναδικός στο κόσμο των τερματικών του συγκεκριμένου aquirer)

Τι πρέπει να θυμόμαστε

1. Η λύση του virtual Pos πρέπει να είναι αξιόπιστη (reliable) και να υλοποιεί πλήρως το πρωτόκολλο. Αυτό σημαίνει ότι κάθε virtual pos θυμάται την κατάστασή του (περιμένει συναλλαγή, συναλλαγή σε εξέλιξη, αναπάντητη επικοινωνία, σε διαδικασία batch close κτλ). Η διαδικασία reversal σε περίπτωση timeout θα εκτελεστεί πριν την επόμενη συναλλαγή (deffered). Διατηρούμε τo state σε μία βάση δεδομένων.

2. Επεκτάσιμη (expandable) να υποστηρίζει ταυτόχρονα πολλαπλές συναλλαγές. Μπορούμε να ανοίξουμε ταυτόχρονα όσα TCP/IP κανάλια υποστηρίζει ο Host.

Πως κλειδώνουμε ένα virtual (ιδεατό ή γιαλαντζί) τερματικό ώστε να μην το χρησιμοποιήσει και άλλη διαδικασία και να καταλήξουμε να έχουμε ταυτόχρονα 2 ανοικτές πληρωμές και να τινάξουμε το πρωτόκολλο στο αέρα.

Δημιουργούμε ένα πίνακα (πχ locks) με ένα πεδίο TerminalId που είναι και πρωτεύον κλειδί. Πριν κάθε συναλλαγή κάνουμε insert μία εγγραφή στο πίνακα lock με το Id του τερματικού μας.
Στο τέλος διαγράφουμε αυτή την εγγραφή.

Το primary key violation είναι ο πιο ασφαλής τρόπος διαχείρισης μοναδικότητας.

Υπάρχει και κάτι επιπλέον που πρέπει να διαχειριστούμε
Το e-shop που κάνει την πληρωμή περιμένει για την ολοκλήρωσή της κάποιο πεπερασμένο χρόνο.

Η διαδικασία αναμονής στη ουρά των αιτήσεων και της εξυπηρέτησης κάθε μίας θα πρέπει να είναι ταχύτατη.
Οι διαδικασίες επικοινωνίας και database transactions ΔΕΝ εμφανίζουν user interface. Ακούγεται προφανές …

Κοινή λογική
Υπάρχει κοινή λογική ? Μπορούμε να την επικαλούμαστε αντί άλλων επιχειρημάτων όταν διαφωνούμε με κάποιους ?
Στα νιάτα μου, σύχναζα και στην νομική του ΑΠΘ που ήταν δίπλα στο πολυτεχνείο. Έτυχε να παρακολουθήσω τον καθηγητή Ι. Μανωλεδάκη να μιλάει για την ανυπαρξία της κοινής λογικής και την ανάγκη ακριβούς ορισμού των όρων και συνθηκών ισχύος ενός νόμου. Πολλές φορές στη συνέχεια, με το στόμα ανοικτό από έκπληξη και θυμό συνάμα, βρέθηκα σε συζητήσεις όπου ο παραλογισμός με επίκληση της κοινής λογικής (του καθενός) ξεπερνούσε κάθε (δικό μου) όριο λογικής.

Δυστυχώς η αλήθεια είναι ότι ΔΕΝ υπάρχει κοινή λογική. Αυτό που είναι λογικό και προφανές για εμένα δεν είναι για κάποιο άλλο. Βέβαια η κοινή γνώση και η εμπειρία συμβάλει ώστε (σχεδόν όλοι) οι μηχανικοί να κατανοούν ότι δεν υπάρχει αεικίνητο...

Προδιαγραφές

Σε κάθε έργο υπάρχουν προδιαγραφές για την υλοποίηση του. Και οι προδιαγραφές ΠΡΕΠΕΙ να τηρούνται. Δεν νοούνται «βελτιστοποιήσεις» γιατί εγώ ξέρω καλύτερα από αυτόν που συνέταξε τις προδιαγραφές. Αν διαπιστώνεται πρόβλημα μιλάς με τον σχεδιαστή.

Σε ένα εργοστάσιο φτιάχνανε τα πίσω παράθυρα αυτοκινήτων. Η προδιαγραφή έγραφε «το τζάμι να αντέχει σε πίεση αέρα ταχύτητας 160 km/h». Ο υπεύθυνος το διάβασε και γέλασε. Σκέφθηκε, «Πως είναι δυνατόν το αυτοκίνητο να κινηθεί με την όπισθεν με ταχύτητα μεγαλύτερη των 50 km/h» και κατέβασε την προδιαγραφή στα 60 km/h. "θα πάρω και έπαινο από την οικονομία που θα προκύψει" σκέφτηκε.

Τα αυτοκίνητα φορτώθηκαν ανάποδα σε τραίνο μεγάλης ταχύτητας.

ΠΦ