У мене є додаток, який використовує шлюз платежів від місцевого банку ( банк А ). Додаток стоїть за обмеженою мережею (це було не до удару Wannacry Ransomware).
У цьому випадку мережа надала лише запити до домену Bank A , який є єдиним стороннім доменом, до якого я можу отримати доступ. Проблема виникає, коли я намагаюся використовувати VISA або MASTERCARD з кредитної / дебетової картки, виданої з банку C із включеною 2FA . Ці картки переспрямовуються на іншу сторінку, де обробляється 2FA, і ці повторні вказівки означають, що домен змінюється і зрештою блокується мережею (брандмауер або проксі або обидва, або щось інше, я не маю багато уявлення).
Тепер хлопець у мережі клієнтів запитує мене щодо доменних URL-адрес, щоб він міг надати їм доступ до цих ресурсів. Але я пояснюю йому, що я не маю контролю над цим, а також не мою заяву, і у мене немає списку доменів, які банки використовують для перевірки 2FA . І велів їм зв'язатися з їх платіжний шлюз банку , який Bank A . І вони відповідають на мене, кажучи, що зв’язалися з ними, і вони мають пакет URL-адрес, але банк не може дати.
То як хлопці з мережі повинні з цим впоратися? Чи можуть вони впоратися з цим із свого кінця чи це щось, що повинен зробити банк Gateway? Як працюють інші шлюзи платежів за таким сценарієм?
* PS: У мене не так вже й багато мережевого фону, заздалегідь вибачте, якщо це звучить як дурне питання.
Редагувати 1: Опис важливих об'єктів
- Банки - хто надає шлюзи платежів (банк A) та пов'язані з транзакціями послуги, такі як 2FA (банк C).
- Торговець - Хто купує послуги Банку платежів у Банку (Банк А). Хто також є моїм замовником, для якого я розробляю заявку.
- Кінцевий користувач - використовує додаток, який знаходиться в Kiosk Machines для здійснення платежів за послуги продавців.
- Мережа - підтримується продавцем (їх приватна локальна мережа)
В основному банк Амає API, який розробники можуть використовувати. API зареєстрований у загальнодоступному домені, тому він доступний будь-кому, хто має належні облікові дані. Машина Kiosk - це термінал для введення користувачем, який буде використовуватися для здійснення платежів для продавця (Так само, як і інший лічильник). Коли користувач ініціює процес оплати, ми надсилаємо відповідну інформацію щодо платежу до шлюзу платежів, який у відповідь перевірить достовірність інформації та підкаже користувачеві форму інформації про кредитну / дебетову картку. У цей момент, якщо картка користувачів випущена з іншого банку, який увімкнено 2FA, мережа блокує перенаправлення на сторінку підтвердження 2FA, оскільки вона перебуває з іншого домену. Якщо картка з одного банку, проблем немає. Угода завершиться, і всі торгові системи отримають інформацію про цю вдалу транзакцію.
Коротше кажучи, продавець і користувач перебувають всередині локальної мережі, а всі сервіси та обробляються всередині їхніх систем. Однак, коли відбувається онлайн-платіж, виникає потреба в доступі до сторонніх організацій (банк A + Bank B). Банк Домен має доступ до мережі.