Разработка административных веб-форм

Административная веб-форма для регистрации новой партии Антифрод-терминалов в базе данных

Возможны две схемы поставки Антифрод-терминалов:

1. Терминалы поставляются без заранее сгенерированных ключевых пар.
2. Терминалы поставляются с заранее сгенерированными ключевыми парами и реестром, содержащим список серийных номеров и соответствующих им открытых ключей терминалов.

В случае использования 1-ой схемы

Эксплуатирующей организации (например, банку) необходимо подключать каждый новый терминал к ПК для:

• генерации ключевой пары,
• извлечения ключа проверки ЭП и серийного номера терминала,
• последующей регистрации терминала в базе данных с привязкой к пользователю.

Пример

Сгенерировать собственную ключевую пару Антифрод-терминала (см. aftPerformPersonalization):

JCWebClient2.aftPerformPersonalization({
   args: {
     deviceID: AFT
   }
});

Получить от терминала его серийный номер (см. aftGetReaderSerialNumber):

var AppletSN = JCWebClient2.aftGetReaderSerialNumber({
   args: {
     deviceID: AFT
   }
});

Примечание

Входной параметр AFT в командах является идентификатором слота Антифрод-терминала. Подробнее про слоты – см. доработка кода клиентской части.

Метод aftGetReaderSerialNumber возвращает не сам серийный номер, а десятичную последовательность, BCD-кодом которой является серийный номер терминала, дополненную слева нулевыми байтами до последовательности из 8 байт.

Пример

Пусть 56-5002584-7 – это серийный номер терминала. Тогда метод aftGetReaderSerialNumber возвратит следующую последовательность:

[0, 0, 0, 86, 80, 2, 88, 71] = [0x00 0x00, 0x00, 0x56, 0x50, 0x02, 0x58, 0x47].

В базе данных в этом случае нужно зарегистрировать терминал с серийными номером 0000005650025847. Именно такой номер будет включаться терминалом в формируемый им журнал операций.

//Пример метода для преобразования серийного номера терминала.
function serialToHex(serial) {

    var padding = 2;
    var hex='';
    var SN='';
    for(i=0;i<serial.length;i++){

       hex =serial[i].toString(16);
       if (hex.length < padding) SN = SN + "0" + hex; else SN = SN + hex;
    }

    return SN;
}

Получить от терминала ключ проверки его ЭП для того, чтобы сохранить этот ключ в базе данных на сервере с привязкой к серийному номеру терминала. Ключ проверки ЭП терминала может изменяться, серийный номер – нет.

var pubKey = JCWebClient2.aftGetPublicKey({
   args: {
     deviceID: deviceID
   }
});

В случае использования 2-ой схемы

Подключение терминалов к ПК не требуется. В этом случае каждая партия Антифрод-терминалов сопровождается реестром, представляющим из себя XML-документ, который содержит список серийных номеров и соответствующих им открытых ключей для каждого терминала из партии. Реестр подписывается ЭП ЗАО “Аладдин Р.Д.” при подготовке партии на производстве ЗАО “Аладдин Р.Д.” При получении новой партии эксплуатирующая организация должна проверить подпись реестра и записать регистрационную информацию из него в БД с использованием специально разработанной для этого административной формы.

Какую схему выбрать?

В обоих случаях необходима разработка специальной административной формы. Однако во втором случае не требуется подключение каждого терминала к ПК на стороне эксплуатирующей организации при их регистрации в системе. Поэтому вторая схема является более предпочтительной.

Административная веб-форма для привязки Антифрод-терминала к пользователю при его выдаче

При выдаче Антифрод-терминала конечному пользователю сотрудник эксплуатирующей организации должен привязать этот терминал по его серийному номеру к данному пользователю. Для этого сотрудник организации должен прочитать серийный номер на обратной стороне терминала, найти в базе данных терминал с таким серийным номером, и поставить его в соответствие данному пользователю. Серийный номер представляет из себя последовательность из 10-ти цифр следующего вида: 56-XXXXXXX-Y.

Административная веб-форма для настройки содержимого и формата вывода текстов на экран Антифрод-терминала

Антифрод-терминал позволяет выводить на свой экран любой текст длиной до 400 символов за 1 раз (с учётом прокрутки). Этот текст в виде строки формируется прикладным ПО. Для того, чтобы можно было гибко настраивать, формат и содержимое информации, выводимой на экран терминала при тех или иных операциях, рекомендуется разработать специальную административную веб-форму.

Например, в случае системы ДБО рекомендуется сделать настраиваемым список реквизитов платёжного поручения, которые следует выводить на экран Антифрод-терминала для подтверждения. Ниже упрощенный пример формы настройки и соответствующий пример экрана Антифрод-терминала:

Можно также сделать настраиваемыми значения префиксов, которые будут выводиться перед соответствующими значениями реквизитов.

При использовании белых списков доверенных контрагентов следует сделать настраиваемым:

• список реквизитов и текст, идентифицирующий тип операции (добавление или удаление контрагента) в сценарии создания и ведения “белых списков” доверенных контрагентов.

При реализации групповых операций с использованием белых списков следует сделать настраиваемым:

• формат и содержимое текста, который выводится на Антифрод-терминал при подтверждении сводного платёжного поручения.

При реализации сценария безопасной аутентификации следует сделать настраиваемым:

• формат и содержимое текста, которые выводится на экран терминала (например, запрос и название домена, который пользователь должен сравнить с тем, который он видит в адресной строке браузера).

При реализации сценария подписания произвольных неструктурированных документов следует сделать настраиваемым:

• формат и содержимое текста для каждого типа такого документа.