17 августа 2012, 16:17
Количество просмотров 684

Принципы построения EFTPOS сетей.

Принципы построения EFTPOS сетей.

В настоящее время в России предлагаются различные технологии построения EFTPOS сетей. Один из возможных вариантов - многоуровневые сети Нурегсоm1. На рис. 1, 2, 3 приведены примеры конкретных установок EFTPOS-устройств на предприятиях торговой сети. Основные преимущества POS-технологии Нурегсоm, декларируемые компанией, - это стопроцентная финансовая надежность, высокая операционная надежность, минимальное время ответа (8-10 с) и минимальная доля издержек на стоимость коммуникаций в общей стоимости транзакций (0,4% от стоимости транзакции, что составляет примерно 0,02 доллара США на одну транзакцию). Эти преимущества реализуются благодаря комплексному техническому и технологическому подходу к передаче данных, архитектуре терминала и построению EFTPOS сетей. Передача данных Уровень управления обменом данными В терминалах Нурегсоm реализована переда¬ча данных по синхронному протоколу SDLC (Sin-chronous Data Link Control). Отличительные свойства этого протокола: - коррекция ошибок CRC162; - нумерация кадров (фреймов). Получатель сообщения может убедиться, дубликат это или нет, с помощью порядкового номера кадра. Это обеспечивает защиту данных от ошибок на уровне протокола; - прозрачность по битам. Прозрачность по битам обеспечивает независимость от форматов сообщений. Как известно, асинхронные протоколы имеют специальные форматы передачи данных и соответствующие контрольные параметры, следовательно, данные нужно переводить в формат для передачи, например, в ASCII. У синхронных протоколов необходимость в переформатировании данных отсутствует, что позволяет передавать информацию в двоичном, упакованном и сжатом виде; - возможность использования в различных средах. В отличие от распространенных асинхронных протоколов, применимых для конкретных сред, протокол SDLC подходит для передачи данных в различных средах (прямой набор, выделенные линии, локальные сети). При использовании же асинхронного протокола необходимо программировать терминал отдельно для систем набора, отдельно для выделенных линий, отдельно для локальных сетей. Транспортный уровень Обычно компьютеры, принимающие сообщение, сами определяют, по какому пути и куда его направить. В случае POS-терминалов Нурегсоm это не так. При отправке сообщения (транзакции) формируется заголовок длиной 5 байт, куда терминал заносит информацию о пункте назначения, адресе отправителя и международном идентификационном номере Nll (Network International Identification). Локальная сеть электронных кассовых аппаратов через специальный интерфейсный модуль подключена к контроллеру сетевого доступа, к которому подсоединяются и PIN-клавиатуры, также объединенные в локальную сеть В своей концепции «адресации из конца в конец» Hypercom исходит из того, что терминал не обязан знать топологию сети, иначе при изменении топологии придется осуществлять изменения и в адресной таблице терминала. По¬этому в памяти терминала хранятся таблицы соответствия диапазонов PAN и Nll для различных международных и локальных платежных систем , таблицы соответствия Nll и номеров для дозвона. Если терминал подключен к контроллеру сетевого доступа, то таблица соответствия Nll и сетевых адресов пунктов назначения размещается в памяти контроллера. Формат сообщений Для передачи сообщений финансовой транзакции ISO был разработан стандарт ISO 8583. В ISO 8583 используется технология «bit map», то есть в сообщении имеется специальное поле, которое содержит информацию обо всех остальных полях. Если в поле «bit map» стоит 1, это означает, что в соответствующем этому биту поле транзакции содержится информация, если 0 - информация отсутствует. При получении сообщения сначала проверяется поле «bit map» и, таким образом, выявляется число и расположение полей, где содержится информация о транзакции. ISO 8583 используется международными платежными системами при обмене финансовой информацией между хост-системами. Однако для большинства моделей POS-терминалов протокол ISO 8583 не реализован, и передача информации на хост-компьютер выполняется в форматах, отличных от ISO 8583 (например, в протоколах VISA II, APACS40). Таким образом, ISO 858 сообщения приходится конвертировать из одного формата в другой. Отмена операций Если система построена на правиле четных сообщений, то велик риск двойного дебетования счета держателя карточки. Если используется правило нечетных сообщений, то существует высокая вероятность того, что счет не будет дебетован. Финансовую целостность транзакций можно обеспечивать двумя путями: отслеживать и исправлять ошибки вручную или автоматически. В оборудовании Hypercom реализован второй подход, который положен в основу построения автоматической системы «настойчивой отмены» операций и позволяет избежать проблем, связанных с отсутствием дебетования или двойным дебетованием счета. Правила «настойчивой отмены»: - транзакция «настойчивой отмены» посылается, если не было получено ответное сообщение от хост-компьютера на предыдущую отправленную транзакцию. В соответствии с полученным за¬просом выполняется поиск предыдущей транзакции в базе данных хост-компьютера. Если транзакция найдена, она удаляется из базы данных. Сообщение об этом направляется на POS-терми-нал, и транзакция посылается снова; - транзакция «настойчивой отмены» будет посылаться до тех пор, пока не будет получено ответное сообщение от хост-компьютера; - пока не пришло подтверждение прохождения транзакции или сообщение о реверсировании последней операции, сообщение о новой операции не посылается. 3Эти таблицы могут обновляться при использовании терминала для новых приложений. Архитектура терминалов При проектировании терминалов разработчики учли ряд требований -потребителей: - дружественный пользовательский интерфейс (большой экран, поддержка нескольких языков, удобная клавиатура, наличие функциональной клавиатуры); - передача сообщений по синхронным протоколам; - независимость от среды передачи данных (возможность совместить в одной модели передачу данных по системам прямого набора, выделен¬ным линиям, локальным сетям); - чтение информации с 1 и 2 дорожек магнит¬ной полосы (по выбору - со 2 и 3 дорожек) и из памяти карточек с микросхемой - с защищенной памятью, с микроконтроллером и с микропроцессором по стандарту ISO7816; - наличие порта для подключения PIN-клавиатуры; - наличие встроенного принтера для печати квитанций или порта для подключения внешнего принтера; - открытая наращиваемая архитектура памяти терминала, минимальный объем памяти - 256 Кбайт. Одно из условий эффективной обработки транзакций на предприятиях розничной торговли -удаленное управление и мониторинг всех POS-терминалов в сети. С этой целью для персонального компьютера было разработано ППО Term-Master Основные возможности программы Term-Master: - удаленная загрузка операционной системы и прикладных программ; удаленная инициализация POS-терминалов; - автоматическое обновление прикладного программного обеспечения в оконечных устройствах по мере необходимости; - эффективное изменение параметров процессинга для POS-терминалов (прием к оплате новых типов карточек, использование дополнительной периферии - внешних принтеров, PIN-клавиатур) без необходимости транспортировки терминала в сервисный центр; - использование единой системы для управления всеми терминалами Hypercom в сети вне зависимости от конкретного места установки терминалов (аптека, супермаркет, предприятие розничной торговли); - автоматический круглосуточный мониторинг терминалов без участия предприятия розничой торговли. Технология, предлагаемая компанией Hypercom, рассчитана на ее использование пред¬приятиями с интенсивным обслуживанием клиентов по пластиковым карточкам, когда прием карточек многих эмитентов производится в сети устройств нескольких обслуживающих банков. Поэтому к технологии предъявляются повышенные требования: - высокая скорость передачи информации: от терминала в сеть - 2-4 секунды со скоростью 1200/2400 байт в секунду, по сети - 0,3 секунды со скоростью 19,2 Кбайт-2 Мбайта в секунду; - объединение в одну сеть терминалов, работающих как по синхронному, так и по асинхронному протоколам; - различные методы доступа в сеть (прямой набор, выделенные линии - аналоговые и цифровые, ISDN-BRI, радиосети); - гибкость в использовании сетей (Х.25, SNA, Frame Relay); - очень высокая надежность (персональные компьютеры не должны использоваться в качестве пунктов доступа к сети). Надежность коммуникаций - залог успешного осуществления операций с карточками в POS-терминалах. Коммуникации - это область, где возникает большое количество проблем и где эти проблемы можно легко и эффективно разрешить, используя коммуникационные процессоры Hypercom, или NAC. Возможности NAC: - обеспечение интерфейса с POS-терминалами через модемы V21, Y22, V22bis, V32, V32bis или через системы прямого набора, по выделенным линиям или сетям передачи данных; - концентрация данных (объединение нескольких линий передачи данных в одну высокоскоростную линию); - резервирование путей передачи данных; - преобразование протоколов; - маршрутизация сообщений (с использованием информации заголовков транзакций). На предприятии NAC выполняет роль концентратора для локальной сети POS-терминалов и может обеспечивать соединение с кассовыми аппаратами, отдельными POS-терминалами и персональными компьютерами. Кроме того, контроллеры сетевого доступа дают возможность банку использовать для прохождения трафика POS-транзакций уже существующие сети, задействованные для передачи информации от банкоматов, между банковскими отделениями и т. д. Фактически, NAC выполняет функции front-end процессора и освобождает приложения хост-компьютера от необходимости учитывать топологию сетей. NAC может работать с большим количеством сетевых протоколов - Х.25, Frame Relay, SNA, BiSync, HDLC и протоколов передачи информации Таблица 1 Краткая техническая характеристика контроллеров сетевого доступа Модель MiniNAC Stack-M NAC-1 NAC-6 NAC-16 MegaNAC Центральный процессор super Z80 super Z80 super Z80 68000/Z80 68000/Z80 68000/Z80 ОЗУ, Кбайт 160 256 256 256 256 256 Расширенная память, Кбайт До 512 До 1 Мбайт -' 2 Мбайт 2 Мбайт 2 Мбайт ППЗУ, Кбайт 32 32 32 32 32 32 Тактовая частота, МГц 8 10 6/8 12/16 12/16 12/16 Коммуникационные порты RS232; RS485; dial 2 RS232; RS485; dial; порт для выде¬ленной линии 2 RS232; RS485; dial; порт для выде¬ленной линии 6 RS2325; 5 RS485; 5 dial 16RS232; 16 многоканаль¬ных линий; 1 расширение для общей шины 17 RS232; 32 аналоговых пора; 7+1 T1/E1 Модем V.32bis MNP-5, V.32, V.22bis, V.22, V.21, Bell 103/21 2A, Autodial 300/1200/2400, Async и SDLC dial V.32, V.22bis, V.22, V.21, Bell 103/21 2A, Autodial 300/1200/2400, Async и SDLC dial V.32, V.22bis, V.22, V.21, Bell 103/21 2A, Autodial 300/1200/2400, Async и SDLC dial V.32bis, V.32, V.22bis, V.22, V.21, Bell 103/21 2A, Bell 202 V.32bis, V.32, V.22bis, V.22, V.21, Bell 103/21 2A, Bell 202 V.32bis, V.32, V.22bis, V.22, V.21, Bell 103/21 2A, Bell 202 Поддерживаемые протоколы SNA/SDLC, BSC 3780, BSC 3270, RS 485 LAN RS485 LAN SNA/SDLC, TINET, HDLC/LAP-B, X.25, RS 485 LAN Frame Relay, X.25, SNA/SDLC, BSC 2780/3780, BSC 3270, TCP/IP, TokenRing, UDP, IPX, Burroughs P/S, PPP, SLI, HDLC LAP-B/D, RS 485 LAN, TINET Frame Relay, X.25, SNA/SDLC, BSC 2780/3780, BSC 3270, TCP/IP, TokenRing, UDP, IPX, Burroughs P/S, PPP, SLI, HDLC LAP-B/D, RS 485 LAN, TINET Frame Relay, X.25, SNA/SDLC, BSC 2780/3780, BSC 3270, TCP/IP, TokenRing, UDP, IPX, Burroughs P/S, PPP, SLI, HDLC LAP-B/D, RS 485 LAN, TINET T1, FT1, ISDN Габариты, дюймы 6,5x7,0x1,5 6,5x7,0x1,5 8,5x14,0x1,75 11,0x17,75x5,0 19,0x22,0x5,0 19,0x22,0x5,0 Масса, кг 0,680 0,680 1.9 5,0 11,4 11,4 Температура, С 0..40 0..40 0..40 0..40 0..40 0..40 Влажность, % 25..95 25..95 25..95 25.. 95 25..95 25..95 Няпряжнние, В 110/220 110/220 110/220 110/220 110/220 110/220 от оконечных устройств - Visal, Visa2, TINET, Poll Select, SDLC, X.25. NAC является альтернативой Х.25 PAD. Вместо поддержки большого набора постоянно именяющихся SVC (Switching Virtual Cirquit), конт¬роллер сетевого доступа может ограничиться использованием нескольких относительно статичных SVC. Это сокращает нагрузку как на сеть, так и на хост-компьютер, и позволяет не¬скольким пользователям работать с одним и тем же коммуникационным процессором, обес- печивая эффективный метод доступа к сети Х.25. В таблице дана краткая техническая характеристика производимых компанией Hypercom кон¬троллеров сетевого доступа. Для управления и мониторинга всех коммуникационных процессоров сети разработано специальное ПО для Windows или MS-DOS - Network Management System (NMS). В его функции входит также удаленная диагностика, отслеживание сбоев, удаленное конфигурирование сети, загрузка программного обеспечения и сбор статистики.• Устанавливается по желанию заказчика. Благодаря использованию адаптеров порты RS232 могут быть трансформированы для поддержки соединений Ethernet или Token Ring.

ISO 8583 — стандарт ISO, описывающий процесс передачи и формат финансовых сообщений (транзакций) систем, обрабатывающих данные банковских платёжных карт.

ISO 8583

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube