EA045477B1 - TRAFFIC PROCESSING SYSTEM FOR PAYMENT SYSTEMS TRANSACTION DATA - Google Patents

TRAFFIC PROCESSING SYSTEM FOR PAYMENT SYSTEMS TRANSACTION DATA Download PDF

Info

Publication number
EA045477B1
EA045477B1 EA202192270 EA045477B1 EA 045477 B1 EA045477 B1 EA 045477B1 EA 202192270 EA202192270 EA 202192270 EA 045477 B1 EA045477 B1 EA 045477B1
Authority
EA
Eurasian Patent Office
Prior art keywords
data
processing
servers
server
messages
Prior art date
Application number
EA202192270
Other languages
Russian (ru)
Inventor
Дмитрий Игоревич Первухин
Андрей Николаевич Пустовалов
Original Assignee
Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) filed Critical Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Publication of EA045477B1 publication Critical patent/EA045477B1/en

Links

Description

Область техникиTechnical field

Настоящее техническое решение, в общем, относится к области вычислительной обработки данных, а в частности, к системам обработки трафика транзакционных данных платежных систем.This technical solution generally relates to the field of computational data processing, and in particular to systems for processing transaction data traffic of payment systems.

Уровень техникиState of the art

Обмен деньгами в наше время стал значительно проще для всех сторон: покупателей, продавцов, банков и даже для государственных структур. Благодаря переходу денежных средств из физического объекта в информационный продукт все происходит за секунды, поэтому общая денежная масса увеличивается. Уже не надо пересчитывать купюры, заботиться, чтобы они были в кармане в нужное время. Все происходит через каналы связи, а название этой глобальной системе - процессинг платежных карт. Поскольку он может быть банковским и небанковским, то охватывает практически все сферы, где фигурируют финансы.The exchange of money in our time has become much easier for all parties: buyers, sellers, banks and even government agencies. Thanks to the transfer of money from a physical object to an information product, everything happens in seconds, so the overall money supply increases. You no longer need to count banknotes or make sure they are in your pocket at the right time. Everything happens through communication channels, and the name of this global system is payment card processing. Since it can be banking and non-banking, it covers almost all areas where finance appears.

Процессинг - это процесс обработки информации, которая существует в момент совершения денежной операции. Иными словами, это технология доставки» денег от покупателя до продавца. За привычными действиями по передаче и приему платежей стоит сложная система, которая связывается с различными участниками, проверяет, передает и фиксирует данные. Поскольку платежи каждый человек производит по несколько раз в день, а предприятия производят тысячи и миллионы операций, то процессинговые системы представляют собой сложный, многофункциональный механизм.Processing is the process of processing information that exists at the time of a monetary transaction. In other words, this is a technology for delivering money from the buyer to the seller. Behind the usual actions of sending and receiving payments is a complex system that communicates with various participants, verifies, transmits and records data. Since each person makes payments several times a day, and enterprises perform thousands and millions of transactions, processing systems represent a complex, multifunctional mechanism.

Такие системы широко известны из уровня техники, например, фронтальный компонент SmartVista Front - End https://www.bpcbt.Com/m/smartvista-solutions/ обладает возможностью принимать и обрабатывать трафик от платежных систем (MasterCard, Visa, МИР, JCB, UPI, Amex) с последующей передачей на авторизацию в процессинговое решение, производящее холдирование и расчет. Так же компонент обладает возможность принимать и обрабатывать трафик от эквайринговых терминалов (Банкоматы, POS, Киоски для произведения оплат и проведения инкассаций, платежные шлюзы) с последующей передачей на авторизацию в Международные платежные сети или в процессинговое решение банка для проведения авторизации.Such systems are widely known from the prior art, for example, the front component SmartVista Front - End https://www.bpcbt.Com/m/smartvista-solutions/ has the ability to receive and process traffic from payment systems (MasterCard, Visa, MIR, JCB, UPI, Amex) with subsequent transfer for authorization to the processing solution that performs holding and settlement. The component also has the ability to receive and process traffic from acquiring terminals (ATMs, POS, Kiosks for making payments and collections, payment gateways) with subsequent transmission for authorization to International payment networks or to the bank’s processing solution for authorization.

Недостатком существующих решений в данной области является низкая отказоустойчивость и скорость масштабирования систем.The disadvantage of existing solutions in this area is the low fault tolerance and speed of system scaling.

Сущность технического решенияThe essence of the technical solution

Заявленное техническое решение предлагает новый подход в области обработки трафика транзакционных данных платежных систем.The claimed technical solution offers a new approach in the field of processing transaction data traffic of payment systems.

Решаемой технической проблемой или технической задачей является создание новой системы обработки трафика транзакционных данных платежных систем, обладающей высокой степенью отказоустойчивости.The technical problem or technical task being solved is the creation of a new system for processing transactional data traffic of payment systems, which has a high degree of fault tolerance.

Основным техническим результатом, достигающимся при решении вышеуказанной технической проблемы, является повышение отказоустойчивости и скорости масштабирования системы.The main technical result achieved by solving the above technical problem is increasing the fault tolerance and speed of system scaling.

Заявленный результат достигаются за счет системы обработки трафика транзакционных данных платежных систем, содержащей взаимосвязанные между собой два ЦОД, каждый из которых содержит по меньшей мере один сервер обработки и балансировки входящего трафика, выполненный с возможностью получения и отправки сообщений при взаимодействии с внешними потребителями;The stated result is achieved through a system for processing transaction data traffic of payment systems, containing two interconnected data centers, each of which contains at least one server for processing and balancing incoming traffic, configured to receive and send messages when interacting with external consumers;

передачи сообщений между внутренними компонентами системы во внутреннем формате;transmitting messages between internal system components in an internal format;

постановки в очередь процессов компонентов системы в соответствии с указанным получателем;queuing system component processes in accordance with the specified recipient;

логирования операций и последующей отправки сообщений в распределенный брокер сообщений; управления таймерами обработки операций между серверами;logging operations and subsequent sending messages to a distributed message broker; managing timers for processing operations between servers;

по меньшей мере один сервер обработки, выполненный с возможностью переформатирования и отправки сообщений на маршрутизацию во внешнюю систему;at least one processing server configured to reformat and send messages for routing to an external system;

взаимодействия с защищенным аппаратным хранилищем данных (HSM), управления криптографическими операциями и выполнения криптографических проверок;interact with secure hardware storage (HSM), manage cryptographic operations, and perform cryptographic checks;

копирования данных между ЦОД;copying data between data centers;

преобразования сообщений в заданный формат сетевого обмена;converting messages into a specified network exchange format;

постановки в очередь процессов компонентов системы в соответствии с указанным получателем; логирования операций и последующей отправки сообщений в распределенный брокер сообщений; сценарной обработки сообщений и контроля исполнения сценариев, включающих по меньшей мере контроль тайминга отправки сообщений и проверку дупликации данных;queuing system component processes in accordance with the specified recipient; logging operations and subsequent sending messages to a distributed message broker; scripted processing of messages and control of script execution, including at least control of the timing of sending messages and checking for data duplication;

идентификации банковских карт и маршрутизации сообщений в соответствии с идентифицированными данными банковских карт; установки признака необходимости проверки транзакции, а также отправки транзакции на проверку в систему фрод мониторинга;identification of bank cards and routing of messages in accordance with identified bank card data; setting a sign that a transaction needs to be verified, as well as sending the transaction for verification to the fraud monitoring system;

управления таймерами обработки сообщений между серверами и компонентами системы;managing message processing timers between servers and system components;

реализации и отмен сценариев обработки операций эмитента;implementation and cancellation of scenarios for processing the issuer's operations;

проверки объектов транзакции на ограничения;checking transaction objects for restrictions;

по меньшей мере один сервер взаимодействия с внешними системами, выполненный с возможностьюat least one server for interaction with external systems, configured to

- 1 045477 обмена данными с внешними системами;- 1 045477 data exchange with external systems;

аутентификации и авторизации пользователя;user authentication and authorization;

распределенный брокер сообщений, выполненный с возможностью передачи данных между компонентами системы;a distributed message broker configured to transfer data between system components;

по меньшей мере один сервер долгосрочного хранения данных;at least one long-term data storage server;

по меньшей мере один сервер оперативного хранения данных;at least one online data storage server;

по меньшей мере один сервер для хранения исторических логов системы.at least one server for storing historical system logs.

В одном из частных вариантов осуществления сервер обработки и балансировки входящего трафика выполнен с возможностью обработки сетевого трафика от внешних систем и генерации идентификатора операции.In one of the particular embodiments, the server for processing and balancing incoming traffic is configured to process network traffic from external systems and generate an operation identifier.

В другом частном варианте осуществления сервер обработки, выполнены с возможностью репликации данных в виде двух встречных независимых потоков.In another particular embodiment, the processing server is configured to replicate data in the form of two counter independent streams.

В другом частном варианте осуществления каждый сервер системы дополнительно выполнен с возможностью передачи метрики во внешние системы мониторинга.In another particular embodiment, each server of the system is additionally configured to transmit metrics to external monitoring systems.

Описание чертежейDescription of drawings

Признаки и преимущества настоящего изобретения станут очевидными из приводимого ниже подробного описания изобретения и прилагаемых чертежей, на которых:The features and advantages of the present invention will become apparent from the following detailed description of the invention and the accompanying drawings, in which:

фиг. 1 иллюстрирует общую схему заявленной системы обработки трафика транзакционных данных платежных систем;fig. 1 illustrates the general diagram of the proposed system for processing transaction data traffic of payment systems;

фиг. 2 иллюстрирует пример вычислительного устройства, на базе которого могут быть реализованы сервера системы.fig. 2 illustrates an example of a computing device on the basis of which system servers can be implemented.

Осуществление изобретенияCarrying out the invention

Система обработки трафика транзакционных данных платежных систем предназначена для взаимодействия с электронными каналами обслуживания и поступающими из них операциями.The system for processing transaction data traffic of payment systems is designed to interact with electronic service channels and operations coming from them.

Заявленное решение поддерживает возможность работы со следующими каналами обслуживания:The declared solution supports the ability to work with the following service channels:

платежными системами (Mastercard, VISA, МИР, CUP, JCB);payment systems (Mastercard, VISA, MIR, CUP, JCB);

эквайринговыми каналами (POS-терминалами, концентраторами по платежам и электронной коммерции, банкоматным концентратором и банкоматами).acquiring channels (POS terminals, payment and e-commerce hubs, ATM hub and ATMs).

При этом заявленная система обеспечивает следующий функционал.In this case, the claimed system provides the following functionality.

Преобразование форматов платежных сетей во внутренний формат, а также поддержку форматов работы с эквайринговыми терминалами, концентраторами эквайринговых терминалов, платежными шлюзами.Converting payment network formats into an internal format, as well as supporting formats for working with acquiring terminals, acquiring terminal hubs, and payment gateways.

Исполнение сценариев бизнес-логики и маршрутизации сообщений по каналам; Обеспечение доступности сервиса не ниже 99,99%.Execution of business logic scripts and message routing through channels; Ensuring service availability of at least 99.99%.

Обеспечение высокой скорости и простоты масштабируемости (пропорциональным добавлением серверов без дополнительных работ по подготовке и переносу данных). Это достигается за счет того, что компоненты системы выступают как отдельные типовые единицы и путем увеличения количества таких единиц горизонтально масштабируется система. Благодаря подключению к единым серверам для хранения данных, все настройки и обрабатываемая информация автоматически оказывается на вновь подключенных компонентах системы.Ensuring high speed and ease of scalability (proportional addition of servers without additional work on preparing and transferring data). This is achieved due to the fact that the system components act as separate standard units and the system is horizontally scaled by increasing the number of such units. Thanks to the connection to unified servers for data storage, all settings and processed information are automatically transferred to the newly connected system components.

Настройку бизнес функционала без остановки работоспособности системы; Работы с сетями уровня L3.Setting up business functionality without stopping the system; Work with L3 level networks.

Поддержку работы на серверах архитектуры Х86.Support for work on X86 architecture servers.

Поддержку работы с несколькими центрами обработки данных (ЦОД) в режиме Active-Active (режим функционирования системы, в котором два плеча функционируют в параллели и одновременно обрабатывают траффик от платежных сетей, так же осуществляется переключение между плечами системы при выходе любого из них из строя).Support for working with several data processing centers (DPCs) in Active-Active mode (a system operating mode in which two arms operate in parallel and simultaneously process traffic from payment networks, and switching between arms of the system is carried out when any of them fails) .

Поддержку функционала рабочего места пользователя системы посредством WEB-интерфейса с ролевой моделью.Support for the functionality of the system user’s workplace through a WEB interface with a role model.

В заявленной системе реализован ряд решений, направленных на достижение поставленных задач.The declared system implements a number of solutions aimed at achieving the set objectives.

Введены равнозначные рабочие узлы, применено хранение оперативной информации в NoSQL (базы данных типа ключ-значение).Equivalent worker nodes have been introduced, and storage of operational information in NoSQL (key-value database) has been applied.

Базы данных NoSQL обладают следующими свойствами:NoSQL databases have the following properties:

базовая доступность (англ. basic availability) - каждый запрос гарантированно завершается (успешно или безуспешно);basic availability - each request is guaranteed to complete (successfully or unsuccessfully);

гибкое состояние (англ. soft state) - состояние системы может изменяться со временем, даже без ввода новых данных, для достижения согласования данных;flexible state (English soft state) - the state of the system can change over time, even without entering new data, to achieve data consistency;

согласованность в конечном счёте (англ. eventual consistency) - данные могут быть некоторое время рассогласованы, но приходят к согласованию через некоторое время;eventual consistency - data may be inconsistent for some time, but come to agreement after some time;

отсутствие зависимости от типов хранилищ;no dependence on storage types;

линейная масштабируемость (добавление процессоров увеличивает производительность).linear scalability (adding processors increases performance).

Введено долговременное хранилище на шардированной базе данных на основе технологии OracleIntroduced long-term storage on a sharded database based on Oracle technology

- 2 045477- 2 045477

Sharding, с использованием механизма репликации, для поддержания возможности системы работать в режиме Active-Active.Sharding, using a replication mechanism, to maintain the system's ability to operate in Active-Active mode.

В решении применен механизм работы с описанием бизнес-логики работы приложения в декларативном стиле на базе скриптового языка (Lua - мультипарадигменный язык программирования) для обеспечения гибкости настройки исполнения бизнес-сценариев без остановки системы и возможности применения канареечных релизов для отработки новых бизнес-функций на ограниченном объеме и нагрузке.The solution uses a mechanism for working with a description of the business logic of the application in a declarative style based on a scripting language (Lua is a multi-paradigm programming language) to provide flexibility in setting up the execution of business scenarios without stopping the system and the possibility of using canary releases to test new business functions on a limited volume and load.

Также в системе используется BGP протокол динамической маршрутизации, что обеспечивает работу с сетями уровня L3.The system also uses the BGP dynamic routing protocol, which ensures operation with L3 networks.

Повышенная отказоустойчивость системы достигается за счет того, что система разделена на два параллельно работающих ЦОД, выполняющих синхронно все функции. Благодаря подключению к единым серверам хранения данных и реализации функции репликации данных между ЦОД, при отказе одного из компонентов, система продолжает работать в прежнем режиме без сбоев и потери данных. Также данная архитектура позволяет без отключения всей системы проводить модернизацию компонентов или наращивать их количество.Increased system fault tolerance is achieved due to the fact that the system is divided into two parallel operating data centers that perform all functions synchronously. Thanks to the connection to unified data storage servers and the implementation of the data replication function between data centers, if one of the components fails, the system continues to operate as before without failures or data loss. This architecture also allows you to upgrade components or increase their number without shutting down the entire system.

На фиг. 1 представлена общая схема заявленной системы обработки трафика транзакционных данных платежных систем (100).In fig. 1 shows a general diagram of the proposed system for processing traffic of transactional data of payment systems (100).

Заявленная система (100) представляет собой два параллельно работающих взаимосвязанных центра обработки данных каждый из которых содержит, по меньшей мере один сервер обработки и балансировки входящего трафика (200), по меньшей мере один сервер обработки (900), по меньшей мере один сервер долгосрочного хранения данных (600), по меньшей мере один сервер оперативного хранения данных (700) по меньшей мере один сервер взаимодействия с внешними системами (400), распределенный брокер сообщений (500), по меньшей мере один сервер для хранения исторических логов (800). Все компоненты системы связаны между собой каналами для передачи данных.The claimed system (100) represents two parallel operating interconnected data processing centers, each of which contains at least one server for processing and balancing incoming traffic (200), at least one processing server (900), at least one long-term storage server data (600), at least one online data storage server (700), at least one server for interaction with external systems (400), distributed message broker (500), at least one server for storing historical logs (800). All components of the system are interconnected by channels for data transmission.

Сервера обработки и балансировки входящего трафика (200) предназначены для балансировки входящего траффика в зависимости от нагрузки и доступности серверов приложений в рамках нескольких цодов.Servers for processing and balancing incoming traffic (200) are designed to balance incoming traffic depending on the load and availability of application servers within several data centers.

Сервера обработки и балансировки входящего трафика (200) выполнены с возможностью передачи сообщений между внутренними компонентами системы во внутреннем формате.The servers for processing and balancing incoming traffic (200) are configured to transmit messages between internal components of the system in an internal format.

Сервера (200) осуществляют: подключение к внешним системам, открытие логического подключения, закрытие логического подключения, обработку сетевого трафика от внешних систем, отправку сообщений внешним системам, генерацию идентификатора транзакционной операции.The servers (200) perform: connecting to external systems, opening a logical connection, closing a logical connection, processing network traffic from external systems, sending messages to external systems, generating a transaction ID.

Также сервера (200) выполнены с возможностью постановки в очередь процессов компонентов системы в соответствии с указанным получателем.Also, the servers (200) are configured to queue system component processes in accordance with the specified recipient.

Сервера (200) обрабатывают входящие сообщения из очереди и отправляют сообщения на обработку в очередь процессов компонентов системы в соответствии с указанным получателем.Servers (200) process incoming messages from the queue and send messages for processing to the process queue of system components in accordance with the specified recipient.

Сервера (200) осуществляют логирование операций и отправку сообщений в распределенный брокер сообщений (500).Servers (200) log operations and send messages to a distributed message broker (500).

Каждый сервер системы (100) пишет свой собственный log файл, который хранится в локальном каталоге сервера (800). Запись лога ведется построчно. Объём выводимых в лог данных задается настройками сервера.Each server in the system (100) writes its own log file, which is stored in the local directory of the server (800). The log is recorded line by line. The amount of data output to the log is determined by the server settings.

С заданной периодичностью локальные файлы логов выделяются в отдельный файл и архивируются на отдельный сервер (800).At a specified frequency, local log files are separated into a separate file and archived on a separate server (800).

Параллельно с основной записью лога, сообщения отмеченные меткой AUDIT, записываются в локальную очередь/csaudit серверов (200). Сервера (200) при появлении сообщения в очереди/csaudit вычитывают его и преобразуют в формат json.In parallel with the main log entry, messages marked with the AUDIT label are written to the local queue/csaudit of the servers (200). Servers (200) when a message appears in the queue/csaudit, read it and convert it into json format.

Преобразованное сообщение отправляется в распределенный брокер сообщений (500). После передачи сообщения в распределенный брокер сообщений (500) сообщение становится доступным для просмотра в интерфейсах системы.The converted message is sent to the distributed message broker (500). After transmitting the message to the distributed message broker (500), the message becomes available for viewing in the system interfaces.

Сервера (200) осуществляют управление таймерами обработки операций между серверами. При попадании операции в систему, взводится таймер, который определяет временной интервал активности операции в системе. Сервера (200) выполнены с возможностью взведения таймера обработки операций между серверами и остановки таймера в случае исполнения операции системой.Servers (200) manage timers for processing transactions between servers. When an operation enters the system, a timer is triggered, which determines the time interval for the operation to be active in the system. The servers (200) are configured to reset the timer for processing operations between servers and stop the timer if the operation is executed by the system.

Сервера обработки (900) выполнены с возможностью переформатирования и отправки сообщений на маршрутизацию во внешнюю систему.The processing servers (900) are configured to reformat and send messages for routing to an external system.

Сервера (900) обеспечивают взаимодействие с защищенным аппаратным хранилищем данных (HSM) и управление криптографическими операциями. Сервера обработки (900) осуществляют управление правилами работы с HSM, подключение к HSM, шифрование и дешифровку сообщений и данных в сообщениях, контроль подключения к HSM, разбор разных типов сообщений (запросов), формирование команд к устройствам (смена сетевых сессионных ключей типа Key Pin Encryption, подпись команды эмитентского скрипта, шифрование команды эмитентского скрипта), отправка команд к устройству HSM, прием ответов на команду от устройства HSM.The servers (900) provide interaction with the secure hardware storage device (HSM) and management of cryptographic operations. Processing servers (900) manage the rules for working with HSM, connect to HSM, encrypt and decrypt messages and data in messages, control connection to HSM, parse different types of messages (requests), generate commands to devices (change network session keys like Key Pin Encryption, signature of the issuer script command, encryption of the issuer script command), sending commands to the HSM device, receiving command responses from the HSM device.

- 3 045477- 3 045477

Также сервера обработки (900) обеспечивают копирование данных между ЦОД. Репликация - механизм синхронизации содержимого нескольких копий объекта (например, содержимого базы данных). Репликация - это процесс, под которым понимается копирование данных из одного источника на другой (между ЦОД). Данная функция обеспечивает синхронизацию двух параллельно работающих ЦОД, что позволяет при отказе какого-либо компонента в системе сохранить работоспособность всей системы. Также при необходимости модификации системы, данная возможность позволяет перевести весь функционал на один ЦОД, пока во втором ЦОД производится замена оборудования.Processing servers (900) also provide data copying between data centers. Replication is a mechanism for synchronizing the contents of multiple copies of an object (for example, the contents of a database). Replication is a process that refers to copying data from one source to another (between data centers). This function ensures the synchronization of two parallel operating data centers, which allows the entire system to remain operational in the event of a failure of any component in the system. Also, if it is necessary to modify the system, this feature allows you to transfer all functionality to one data center while equipment is being replaced in the second data center.

Сервера (900) осуществляют преобразование сообщений в заданный формат сетевого обмена (преобразование сообщений из международных платежных систем (МПС) (Mastercard, Visa, Мир и др.) во внутренний формат системы, а также преобразование ответного сообщения системы в формат МПС).Servers (900) convert messages into a given network exchange format (convert messages from international payment systems (IPS) (Mastercard, Visa, Mir, etc.) into the internal format of the system, as well as convert the system response message into the IPS format).

Сервера (900) выполнены с возможностью постановки в очередь процессов компонентов системы в соответствии с указанным получателем. Сервера (900) обрабатывают входящие сообщения из очереди и отправляют сообщения на обработку в очередь процессов компонентов в соответствии с указанным получателем.The servers (900) are configured to queue system component processes in accordance with the specified recipient. The servers (900) process incoming messages from the queue and send the messages to the component process queue for processing according to the specified recipient.

Сервера обработки (900) выполняют логирование операций с последующей отправкой сообщений в распределенный брокер сообщений (500). Сервера (900) осуществляют: разбор файлов-логов процессов, получение сообщений от компонентов системы, отправку полученных сообщений в распределенный брокер сообщений (500). Каждый компонент системы пишет свой собственный log файл, который хранится в локальном каталоге сервера. Запись лога ведется построчно. При этом объём выводимых в лог данных задается настройками сервера. С заданной периодичностью локальные файлы логов выделяются в отдельный файл и архивируются на сервер для хранения исторических логов системы (800). Параллельно с основной записью лога, сообщения отмеченные меткой AUDIT, записываются в локальную очередь/csaudit сервера. При появлении сообщения в очереди/csaudit сервера (900) вычитывает его и преобразуют в формат json. Преобразованное сообщение отправляется в распределенный брокер сообщений (500). После передачи сообщения в брокер сообщений (500), оно становится доступным для просмотра в интерфейсах системы.Processing servers (900) perform logging of operations and then send messages to a distributed message broker (500). Servers (900) perform: parsing process log files, receiving messages from system components, sending received messages to a distributed message broker (500). Each system component writes its own log file, which is stored in the local server directory. The log is recorded line by line. In this case, the amount of data output to the log is determined by the server settings. At a specified frequency, local log files are separated into a separate file and archived on a server to store historical system logs (800). In parallel with the main log entry, messages marked with the AUDIT label are written to the local queue/csaudit of the server. When a message appears in the server's queue/csaudit (900), it reads it and converts it to json format. The converted message is sent to the distributed message broker (500). After transmitting the message to the message broker (500), it becomes available for viewing in the system interfaces.

Сервера (900) выполняют сценарную обработку сообщений и контроль исполнения сценариев, включающий, по меньшей мере контроль тайминга отправки сообщений и проверку дупликации данных.Servers (900) perform scripted processing of messages and control of script execution, including at least control of the timing of sending messages and checking for data duplication.

Сервера (900) выполнены с возможностью идентификации банковских карт и маршрутизации сообщений в соответствии с идентифицированными данными банковских карт. Сервера (900) обеспечивают проверку принадлежности банковских карт относительно справочника Bank Identification Number (BIN), выбор получателя сообщения, возврат сообщения на обработку в систему.The servers (900) are configured to identify bank cards and route messages in accordance with the identified bank card data. Servers (900) provide verification of the ownership of bank cards against the Bank Identification Number (BIN) directory, selection of a message recipient, and return of the message to the system for processing.

Сервера (900) выполнены с возможностью установки признака необходимости проверки транзакции, а также отправки транзакции на проверку в систему фрод мониторинга. Система фрод мониторинга, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке.The servers (900) are configured to set a sign that a transaction needs to be verified, as well as send the transaction for verification to the fraud monitoring system. A fraud monitoring system designed to evaluate financial transactions on the Internet for suspicion from a fraud point of view and offer recommendations for their further processing.

Сервера (900) осуществляют управление таймерами обработки операций между серверами. При попадании операции в систему, взводится таймер, который определяет временной интервал активности операции в системе. Сервера (900) выполнены с возможностью взведения таймера обработки операций между серверами и остановки таймера в случае исполнения операции системой.Servers (900) manage timers for processing transactions between servers. When an operation enters the system, a timer is triggered, which determines the time interval for the operation to be active in the system. The servers (900) are configured to reset the timer for processing operations between servers and stop the timer if the operation is executed by the system.

Сервера (900) выполнены с возможностью реализации и отмен сценариев обработки операций эмитента. Сервера (900) осуществляют логирование действий, кеширование правил автоматической досылки сообщений, проверку соответствия параметров сообщения параметрам правил автоматической досылки сообщений, формирование сообщений автоматической досылки, ведение счетчиков автоматической досылки.The servers (900) are configured to implement and cancel scripts for processing issuer operations. Servers (900) carry out logging of actions, caching of rules for automatic delivery of messages, checking the compliance of message parameters with the parameters of rules for automatic delivery of messages, generating messages for automatic delivery, maintaining automatic delivery counters.

Сервера (900) выполнены с возможностью проверки объектов транзакции на ограничения (проверка суммы транзакции, проверка контрагента на ограничения и т.д.).The servers (900) are configured to check transaction objects for restrictions (checking the transaction amount, checking the counterparty for restrictions, etc.).

Сервера (900) осуществляют: проверку объектов транзакций в стоп листах, а также осуществляет информирование о результатах проверки.Servers (900) carry out: checking transaction objects in stop lists, and also informing about the results of the check.

Сервера взаимодействия с внешними системами (400) осуществляют взаимодействия с внешними системами и выполнены с возможностью обмена данными с внешними системами, аутентификации и авторизации пользователя системы.Servers for interaction with external systems (400) interact with external systems and are configured to exchange data with external systems, authenticate and authorize the system user.

Распределенный брокер сообщений (500) выполнен с возможностью передачи данных между компонентами системы (100) и реализован в виде сервера.The distributed message broker (500) is configured to transfer data between system components (100) and is implemented as a server.

Сервера долгосрочного хранения данных (600).Long-term data storage servers (600).

Построенные на технологии Oracle sharding, эти сервера хранят транзакционные настроечные данные, справочники, а также данные о выполненных транзакциях.Built on Oracle sharding technology, these servers store transactional configuration data, directories, and data about completed transactions.

Сервера оперативного хранения данных (700).Online data storage servers (700).

Построенные на продукте Apache Ignite (компания GridGain), сервера (700), необходимы для хранения оперативных данных, которые используются для обработки входящего/исходящего трафика. Эти оперативные данные включают в себя: справочники, промежуточные шаги транзакции.Built on the Apache Ignite product (GridGain company), servers (700) are required to store operational data that is used to process incoming/outgoing traffic. This operational data includes: directories, intermediate transaction steps.

Сервера для хранения исторических логов системы (800). Все компоненты системы (100) пишут лог и отправляют его на сервер хранения исторических логов системы (800).Servers for storing historical system logs (800). All components of the system (100) write a log and send it to the server for storing historical logs of the system (800).

--

Claims (1)

Кроме того, сервер обработки и балансировки входящего трафика (200) выполнен с возможностью обработки сетевого трафика от внешних систем и генерации идентификатора операции.In addition, the incoming traffic processing and balancing server (200) is configured to process network traffic from external systems and generate an operation identifier. Сервер обработки (900), выполнен с возможностью репликации данных в виде двух встречных независимых потоков.The processing server (900) is designed to replicate data in the form of two counter independent streams. Каждый сервер системы дополнительно выполнен с возможностью передачи метрики во внешние системы мониторинга.Each system server is additionally configured to transmit metrics to external monitoring systems. На фиг. 5 представлен пример вычислительного устройства, на базе которого могут быть реализованы сервера системы (100).In fig. 5 shows an example of a computing device on the basis of which system servers (100) can be implemented. В общем случае, вычислительное устройство (300) содержит объединенные общей шиной информационного обмена один или несколько процессоров (301), средства памяти, такие как ОЗУ (302) и ПЗУ (303), интерфейсы ввода/вывода (304), устройства ввода/вывода (1105), и устройство для сетевого взаимодействия (306).In general, a computing device (300) contains one or more processors (301), memory devices such as RAM (302) and ROM (303), input/output interfaces (304), and input/output devices connected by a common data exchange bus. (1105), and a networking device (306). Процессор (301) (или несколько процессоров, многоядерный процессор и т.п.) может выбираться из ассортимента устройств, широко применяемых в настоящее время, например, таких производителей, как: Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK™, Qualcomm Snapdragon™ и т.п. Под процессором или одним из используемых процессоров в устройстве (300) также необходимо учитывать графический процессор, например, GPU NVIDIA или Graphcore, тип которых также является пригодным для полного или частичного выполнения исполнения серверов системы (100), а также может применяться для обучения и применения моделей машинного обучения в различных информационных системах.The processor (301) (or multiple processors, multi-core processor, etc.) may be selected from a variety of devices commonly used today, for example, from manufacturers such as: Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK ™, Qualcomm Snapdragon™, etc. The processor or one of the usable processors in the device (300) must also include a graphics processor, such as an NVIDIA or Graphcore GPU, the type of which is also suitable for running all or part of the execution of the servers of the system (100), and can also be used for training and application machine learning models in various information systems. ОЗУ (302) представляет собой оперативную память и предназначено для хранения исполняемых процессором (301) машиночитаемых инструкций для выполнения необходимых операций по логической обработке данных. ОЗУ (302), как правило, содержит исполняемые инструкции операционной системы и соответствующих программных компонент (приложения, программные модули и т.п.). При этом, в качестве ОЗУ (302) может выступать доступный объем памяти графической карты или графического процессора.RAM (302) is a random access memory and is designed to store machine-readable instructions executed by the processor (301) to perform the necessary logical data processing operations. RAM (302) typically contains executable operating system instructions and associated software components (applications, program modules, etc.). In this case, the available memory capacity of the graphics card or graphics processor can act as RAM (302). ПЗУ (303) представляет собой одно или более устройств постоянного хранения данных, например, жесткий диск (HDD), твердотельный накопитель данных (SSD), флэш-память (EEPROM, NAND и т.п.), оптические носители информации (CD-R/RW, DVD-R/RW, BlueRay Disc, MD) и др.ROM (303) is one or more permanent storage devices, such as a hard disk drive (HDD), a solid state drive (SSD), flash memory (EEPROM, NAND, etc.), optical storage media (CD-R) /RW, DVD-R/RW, BlueRay Disc, MD), etc. Для организации работы компонентов вычислительного устройства (300) и организации работы внешних подключаемых устройств применяются различные виды интерфейсов В/В (304). Выбор соответствующих интерфейсов зависит от конкретного исполнения вычислительного устройства, которые могут представлять собой, не ограничиваясь: PCI, AGP, PS/2, IrDa, FireWire, LPT, COM, SATA, IDE, Lightning, USB (2.0, 3.0, 3.1, micro, mini, type C), TRS/Audio jack (2.5, 3.5, 6.35), HDMI, DVI, VGA, Display Port, RJ45, RS232 и т.п.To organize the operation of the components of the computing device (300) and organize the operation of external connected devices, various types of I/O interfaces (304) are used. The choice of appropriate interfaces depends on the specific design of the computing device, which can be, but is not limited to: PCI, AGP, PS/2, IrDa, FireWire, LPT, COM, SATA, IDE, Lightning, USB (2.0, 3.0, 3.1, micro, mini, type C), TRS/Audio jack (2.5, 3.5, 6.35), HDMI, DVI, VGA, Display Port, RJ45, RS232, etc. Для обеспечения взаимодействия пользователя с вычислительным устройством (300) применяются различные средства (305) В/В информации, например, клавиатура, дисплей (монитор), сенсорный дисплей, тач-пад, джойстик, манипулятор мышь, световое перо, стилус, сенсорная панель, трекбол, динамики, микрофон, средства дополненной реальности, оптические сенсоры, планшет, световые индикаторы, проектор, камера, средства биометрической идентификации (сканер сетчатки глаза, сканер отпечатков пальцев, модуль распознавания голоса) и т.п.To ensure user interaction with the computing device (300), various I/O information tools (305) are used, for example, a keyboard, a display (monitor), a touch display, a touch pad, a joystick, a mouse, a light pen, a stylus, a touchpad, trackball, speakers, microphone, augmented reality tools, optical sensors, tablet, light indicators, projector, camera, biometric identification tools (retina scanner, fingerprint scanner, voice recognition module), etc. Средство сетевого взаимодействия (306) обеспечивает передачу данных посредством внутренней или внешней вычислительной сети, например, Интранет, Интернет, ЛВС и т.п. В качестве одного или более средств (306) может использоваться, но не ограничиваться: Ethernet карта, GSM модем, GPRS модем, LTE модем, 5G модем, модуль спутниковой связи, NFC модуль, Bluetooth и/или BLE модуль, Wi-Fi модуль и др. Представленные материалы заявки раскрывают предпочтительные примеры реализации технического решения и не должны трактоваться как ограничивающие иные, частные примеры его воплощения, не выходящие за пределы испрашиваемой правовой охраны, которые являются очевидными для специалистов соответствующей области техники.The networking facility (306) provides data transmission via an internal or external computer network, for example, an Intranet, the Internet, a LAN, etc. One or more means (306) may be used, but not limited to: Ethernet card, GSM modem, GPRS modem, LTE modem, 5G modem, satellite communication module, NFC module, Bluetooth and/or BLE module, Wi-Fi module and etc. The submitted application materials disclose preferred examples of implementation of a technical solution and should not be interpreted as limiting other, particular examples of its implementation that do not go beyond the scope of the requested legal protection, which are obvious to specialists in the relevant field of technology. ФОРМУЛА ИЗОБРЕТЕНИЯCLAIM 1. Система обработки трафика транзакционных данных платежных систем, содержащая взаимосвязанные между собой два ЦОД, каждый из которых содержит по меньшей мере один сервер обработки и балансировки входящего трафика, выполненный с возможностью передачи сообщений между внутренними компонентами системы во внутреннем формате;1. A system for processing transaction data traffic of payment systems, containing two interconnected data centers, each of which contains at least one server for processing and balancing incoming traffic, configured to transmit messages between internal components of the system in an internal format; постановки в очередь процессов компонентов системы в соответствии с указанным получателем; логирования операций и последующей отправки сообщений в распределенный брокер сообщений; управления таймерами обработки операций между серверами;queuing system component processes in accordance with the specified recipient; logging operations and subsequent sending messages to a distributed message broker; managing timers for processing operations between servers; по меньшей мере один сервер обработки, выполненный с возможностью репликации данных в виде двух встречных независимых потоков;at least one processing server configured to replicate data in the form of two counter independent streams; нереформатирования и отправки сообщений на маршрутизацию во внешнюю систему;not reformatting and sending messages for routing to an external system; --
EA202192270 2021-05-27 2021-09-15 TRAFFIC PROCESSING SYSTEM FOR PAYMENT SYSTEMS TRANSACTION DATA EA045477B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2021115216 2021-05-27

Publications (1)

Publication Number Publication Date
EA045477B1 true EA045477B1 (en) 2023-11-28

Family

ID=

Similar Documents

Publication Publication Date Title
US11151556B2 (en) Method and system for electronic distribution of controlled tokens
CA2941280C (en) System and method for maintaining a segregated database in a multiple distributed ledger system
US12039533B2 (en) Method and system for net settlement by use of cryptographic promissory notes issued on a blockchain
US20200151686A1 (en) System and method for cross-border blockchain platform
AU2016351569B2 (en) Method and system for validation of hashed data via acceptance frames
US11238460B2 (en) Method and system for implementing chargebacks on a distributed ledger system
US7617152B2 (en) Bankcard transaction exchange system
US20220215354A1 (en) Method and system for multi-account check processing via blockchain
US10713677B2 (en) Method and system for social savings platform via blockchain
US20170300873A1 (en) System and method for secure automated clearinghouse transactions
US12100014B2 (en) Method and system for providing a service node within a blockchain
US20230360007A1 (en) System and method for secure and traceable fund transfer operation through a distributed ledger
RU2677384C1 (en) Way of automatic calculation of the included money in case of failures
KR20210117731A (en) The blockchain-based transaction history confirmation system
RU2781749C1 (en) System for processing traffic of transaction data of payment systems
EA045477B1 (en) TRAFFIC PROCESSING SYSTEM FOR PAYMENT SYSTEMS TRANSACTION DATA
Xue et al. Cross-chain state machine replication
WO2022250559A1 (en) System for processing transaction data traffic from payment systems
US20210295279A1 (en) Method and system to manage dispute resolution via digital asset network
CN112446787A (en) Resource transfer method, device, equipment and storage medium
TWM589854U (en) Electronic gift certificate management system using blockchain
KR20200013195A (en) Method and system for synchronizing fintech to coin and hash
RU2768561C2 (en) Method of settling transactions between legal entities using distributed ledger technology
US11966887B1 (en) Bridging network transaction platforms to unify cross-platform transfers
US20240265391A1 (en) Numerically delineated value transfer