Спасибо за инструкцию - все работает. НО - есть проблема если весь трафик заворачивается через WG, то проблема на телевизоре с тем же кинопоиском. Как -то можно на кенетике развести маршруты?
TAN формируется новый при каждой токенизации (т.е. если карта токенизирована на двух разных устройствах, то будет два уникальных TAN). Требования к нему идентичны требованиям к PAN, так как он передаётся вместо PAN в транзакции.
Для контроля уникальности исходной карты есть тег содержащий PAR, который уникален для одной и той же карты и не меняется независимо от количества токенизаций.
Это позволяет на транспорте (в случае отложенной авторизации) блокировать фрод (токенизировал карту без денег, прошел, а авторизация не прошла в итоге).
Если в платежном приложении персонализирован тэг 9F24 (PAR), который передается при обмене данными между платежным приложением и терминалом, то это означает, что Клиентом используется мобильное устройство.
В платежном приложении ПС МИР 9f24 ВСЕГДА персонализирован не зависимо от форм-фактора устройства и используемого oem pay (samsung pay, mir pay, apple pay and etc)
железка в реальности выдаёт существенно больше указанных в табличке нескромных 40 000 tps (цифра приведена для перешифрования пинблоков CA/CC, и для этого режима указана, как минимальная). При этом, по факту, внутренняя производительность криптоядра разрабатывалась как высокопроизводительный 10GbE шифратор, (исходя из требований по загрузке интерфейса 10GbE который на борту железа). И при потребности, может быть значительно увеличена. Значительно.
Кастаельно openway, это всего-лишь один из вендоров процессинговых решений. Есть TIETO, 3CARD, Compass, ACI, BPC. У каждого есть реализованные pos-протоколы, и межхостовые.
TAN формируется новый при каждой токенизации (т.е. если карта токенизирована на двух разных устройствах, то будет два уникальных TAN). Требования к нему идентичны требованиям к PAN, так как он передаётся вместо PAN в транзакции.
Для контроля уникальности исходной карты есть тег содержащий PAR, который уникален для одной и той же карты и не меняется независимо от количества токенизаций.
Это позволяет на транспорте (в случае отложенной авторизации) блокировать фрод (токенизировал карту без денег, прошел, а авторизация не прошла в итоге).
Если в платежном приложении персонализирован тэг 9F24 (PAR), который передается при обмене данными между платежным приложением и терминалом, то это означает, что Клиентом используется мобильное устройство.
В платежном приложении ПС МИР 9f24 ВСЕГДА персонализирован не зависимо от форм-фактора устройства и используемого oem pay (samsung pay, mir pay, apple pay and etc)
Хостер пишет про платежные технологии, это что-то новое)
Спасибо за инструкцию - все работает. НО - есть проблема если весь трафик заворачивается через WG, то проблема на телевизоре с тем же кинопоиском. Как -то можно на кенетике развести маршруты?
Компания «КриптоПро» первой сертифицировала HSM-модуль российского производства
Это не так.
PAN карты токенизируют.
TAN формируется новый при каждой токенизации (т.е. если карта токенизирована на двух разных устройствах, то будет два уникальных TAN). Требования к нему идентичны требованиям к PAN, так как он передаётся вместо PAN в транзакции.
Для контроля уникальности исходной карты есть тег содержащий PAR, который уникален для одной и той же карты и не меняется независимо от количества токенизаций.
Это позволяет на транспорте (в случае отложенной авторизации) блокировать фрод (токенизировал карту без денег, прошел, а авторизация не прошла в итоге).
Если в платежном приложении персонализирован тэг 9F24 (PAR), который передается при обмене данными между платежным приложением и терминалом, то это означает, что Клиентом используется мобильное устройство.
В платежном приложении ПС МИР 9f24 ВСЕГДА персонализирован не зависимо от форм-фактора устройства и используемого oem pay (samsung pay, mir pay, apple pay and etc)
Thales не держит монополию. Есть, как минимум, Futurex. В РФ сейчас крутой HSM у СПБ.
HSM SPB PS High
железка в реальности выдаёт существенно больше указанных в табличке нескромных 40 000 tps (цифра приведена для перешифрования пинблоков CA/CC, и для этого режима указана, как минимальная). При этом, по факту, внутренняя производительность криптоядра разрабатывалась как высокопроизводительный 10GbE шифратор, (исходя из требований по загрузке интерфейса 10GbE который на борту железа). И при потребности, может быть значительно увеличена. Значительно.
Кастаельно openway, это всего-лишь один из вендоров процессинговых решений. Есть TIETO, 3CARD, Compass, ACI, BPC. У каждого есть реализованные pos-протоколы, и межхостовые.
Не дублируют, а токенизируют.
TAN формируется новый при каждой токенизации (т.е. если карта токенизирована на двух разных устройствах, то будет два уникальных TAN). Требования к нему идентичны требованиям к PAN, так как он передаётся вместо PAN в транзакции.
Для контроля уникальности исходной карты есть тег содержащий PAR, который уникален для одной и той же карты и не меняется независимо от количества токенизаций.
Это позволяет на транспорте (в случае отложенной авторизации) блокировать фрод (токенизировал карту без денег, прошел, а авторизация не прошла в итоге).
Если в платежном приложении персонализирован тэг 9F24 (PAR), который передается при обмене данными между платежным приложением и терминалом, то это означает, что Клиентом используется мобильное устройство.
В платежном приложении ПС МИР 9f24 ВСЕГДА персонализирован не зависимо от форм-фактора устройства и используемого oem pay (samsung pay, mir pay, apple pay and etc)
Эквайринг: Авторизация по банковской карте, протоколы и узлы обмена. Часть 1, «POS to HOST»
Эквайринг: Авторизация по банковской карте, протоколы и узлы обмена. Часть 2, «HOST to HOST»
Пожалуйста, подробные технические статьи, как раз описывают авторизацию в терминале
Нетривиальное можно почитать у нас в блоге, там много технических деталей, как пример - Эквайринг: Авторизация по банковской карте, протоколы и узлы обмена. Часть 1, «POS to HOST»
Не так давно переписали наше платежное emv-kernel в новую архитектуру, как раз с использованием LUA