WEBAUTH
Sistema di Autorizzazione Transazioni Finanziarie
Descrizione
WebAuth è un’applicazione che fa parte del processo autorizzativo che
approva o nega il pagamento in ultima istanza in base alla disponibilità del
conto corrente del titolare.
E’ possibile integrare WebAuth con WebCard e/o WebRisk o essere
installata autonomamente.
WEBCARD
25/07/2013
WEBAUTH
WEBRISK
2
Sistema di autorizzazione
Il flusso di autorizzazione viene gestito nel seguente modo:
• Interfaccia il centro servizi per la ricezione del flusso elettronico di pagamenti;
• Implementa le logiche di autorizzazione;
• Crea nel database il log delle autorizzazioni.
Circuti
Internazionali
Sistemi informativi
OLI-SIB
WEBAUTH
PROCESSOR
ESITO AUTORIZZAZIONE
25/07/2013
3
Autorizzazione delle transazioni
Il processor gestisce i terminali ed il collegamento ai circuiti internazionali
Le autorizzazioni inoltrate verso WebAuth,
applicativo OLI/SIB e/o OLI/ISO.
avvengono con protocollo
SISTEMI INFORMATIVI
BANCA
OLI-SIB
WEBAUTH
PROCESSOR
ESITO
AUTORIZZAZIONE
DB
25/07/2013
4
Logiche di autorizzazione
WebAuth concede l’autorizzazione verificando:
o Stato della carta;
o Data scadenza carta;
o Stato di blocco della carta;
o Limite di utilizzo giornaliero e mensile della carta;
o Limite giornaliero e mensile per tipo autorizzazione (pos, atm, …);
o Disponibilità conto titolare.
25/07/2013
5
Sistema di disponibilità
La disponibilità del titolare può essere aggiornata nelle seguenti
modalità:
o ISTANTANEA: avviene tramite Webservices. Sono variazioni
intercorse a partire dall’ultimo calcolo (es: prelievi);
o BATCH: viene calcolata prendendo in carico il log delle autorizzazioni
(con riferimento all’id dell’ultima transazione conteggiata);
L’autorizzativo concede l’autorizzazione combinando:
o Disponibilità trasmessa dalla banca (conteggiata fino alla transazione
n-esima);
o Somma variazioni trasmesse dalla banca;
o Cumulo degli importi autorizzati dopo la transazione n-esima;
o Importo autorizzazione.
25/07/2013
6
Sincronizzazione delle disponibilità
Card holder
WEBAUTH /
WEBCARD
WEB
SERVICES
DB
Aggiornamento disponibilità conto
corrente
Operazioni bancarie
SISTEMI INFORMATIVI
BANCA
25/07/2013
7
Architettura software
• Applicazione in tecnologia
Java™
• Interfaccia di comunicazione
JAuth JavaVM
Coda
Transazioni
Canale TCP/IP
Canale
TCP/IP
CLIENT
Canale
TCP/IP
CLIENT
CLIENT
Coda
Transazioni
Routing
& TCP/IP
Canale
Canale
TCP/IP
Multiplexing
CLIENT
CLIENT
Coda
Transazioni
TCP/IP e architettura di
elaborazione asincrona
• Supporto per collegamenti
Config.
PROTOCOLLO
client e server (con protocolli
applicativi dedicati)
• Componenti riconfigurabili
“a caldo”
Config.
Autorizzazioni
DBPool
per monitoraggio
sospese a causa di crash
dell’applicazione / server
ospitante
25/07/2013
Coda
Transazioni
Canale TCP/IP
Canale
TCP/IP
SERVER
Canale
TCP/IP
CLIENT
CLIENT
• Console web
• Auto recovery transazioni
Transaction
Canale
TCP/IP
Manager
Canale
TCP/IP
CLIENT
CLIENT
WebServer
Monitor
Sistema
Sottosistema
Canale
CanaleTCP/IP
TCP/IP
Log
CLIENT
CLIENT
JDBC
Files di LOG
Database
8
Architettura di sistema
•S.O. Linux
•Configurazione
in modalità cluster
•Un server esegue
WebAuth
WebAuth
l’applicazione e mentre
un altro server è attivo
in modalità stand-by
•In caso di failure sul
server principale il
server stand by si attiva
•Storage server condiviso
con dati ridondati
25/07/2013
9
Grazie per l’attenzione.
