WEBAUTH Sistema di Autorizzazione Transazioni Finanziarie Descrizione WebAuth è un’applicazione che fa parte del processo autorizzativo che approva o nega il pagamento in ultima istanza in base alla disponibilità del conto corrente del titolare. E’ possibile integrare WebAuth con WebCard e/o WebRisk o essere installata autonomamente. WEBCARD 25/07/2013 WEBAUTH WEBRISK 2 Sistema di autorizzazione Il flusso di autorizzazione viene gestito nel seguente modo: • Interfaccia il centro servizi per la ricezione del flusso elettronico di pagamenti; • Implementa le logiche di autorizzazione; • Crea nel database il log delle autorizzazioni. Circuti Internazionali Sistemi informativi OLI-SIB WEBAUTH PROCESSOR ESITO AUTORIZZAZIONE 25/07/2013 3 Autorizzazione delle transazioni Il processor gestisce i terminali ed il collegamento ai circuiti internazionali Le autorizzazioni inoltrate verso WebAuth, applicativo OLI/SIB e/o OLI/ISO. avvengono con protocollo SISTEMI INFORMATIVI BANCA OLI-SIB WEBAUTH PROCESSOR ESITO AUTORIZZAZIONE DB 25/07/2013 4 Logiche di autorizzazione WebAuth concede l’autorizzazione verificando: o Stato della carta; o Data scadenza carta; o Stato di blocco della carta; o Limite di utilizzo giornaliero e mensile della carta; o Limite giornaliero e mensile per tipo autorizzazione (pos, atm, …); o Disponibilità conto titolare. 25/07/2013 5 Sistema di disponibilità La disponibilità del titolare può essere aggiornata nelle seguenti modalità: o ISTANTANEA: avviene tramite Webservices. Sono variazioni intercorse a partire dall’ultimo calcolo (es: prelievi); o BATCH: viene calcolata prendendo in carico il log delle autorizzazioni (con riferimento all’id dell’ultima transazione conteggiata); L’autorizzativo concede l’autorizzazione combinando: o Disponibilità trasmessa dalla banca (conteggiata fino alla transazione n-esima); o Somma variazioni trasmesse dalla banca; o Cumulo degli importi autorizzati dopo la transazione n-esima; o Importo autorizzazione. 25/07/2013 6 Sincronizzazione delle disponibilità Card holder WEBAUTH / WEBCARD WEB SERVICES DB Aggiornamento disponibilità conto corrente Operazioni bancarie SISTEMI INFORMATIVI BANCA 25/07/2013 7 Architettura software • Applicazione in tecnologia Java™ • Interfaccia di comunicazione JAuth JavaVM Coda Transazioni Canale TCP/IP Canale TCP/IP CLIENT Canale TCP/IP CLIENT CLIENT Coda Transazioni Routing & TCP/IP Canale Canale TCP/IP Multiplexing CLIENT CLIENT Coda Transazioni TCP/IP e architettura di elaborazione asincrona • Supporto per collegamenti Config. PROTOCOLLO client e server (con protocolli applicativi dedicati) • Componenti riconfigurabili “a caldo” Config. Autorizzazioni DBPool per monitoraggio sospese a causa di crash dell’applicazione / server ospitante 25/07/2013 Coda Transazioni Canale TCP/IP Canale TCP/IP SERVER Canale TCP/IP CLIENT CLIENT • Console web • Auto recovery transazioni Transaction Canale TCP/IP Manager Canale TCP/IP CLIENT CLIENT WebServer Monitor Sistema Sottosistema Canale CanaleTCP/IP TCP/IP Log CLIENT CLIENT JDBC Files di LOG Database 8 Architettura di sistema •S.O. Linux •Configurazione in modalità cluster •Un server esegue WebAuth WebAuth l’applicazione e mentre un altro server è attivo in modalità stand-by •In caso di failure sul server principale il server stand by si attiva •Storage server condiviso con dati ridondati 25/07/2013 9 Grazie per l’attenzione.