WO2022250559A1 - Система обработки трафика транзакционных данных платежных систем - Google Patents

Система обработки трафика транзакционных данных платежных систем Download PDF

Info

Publication number
WO2022250559A1
WO2022250559A1 PCT/RU2021/000223 RU2021000223W WO2022250559A1 WO 2022250559 A1 WO2022250559 A1 WO 2022250559A1 RU 2021000223 W RU2021000223 W RU 2021000223W WO 2022250559 A1 WO2022250559 A1 WO 2022250559A1
Authority
WO
WIPO (PCT)
Prior art keywords
processing
server
data
messages
servers
Prior art date
Application number
PCT/RU2021/000223
Other languages
English (en)
French (fr)
Inventor
Дмитрий Игоревич ПЕРВУХИН
Андрей Николаевич ПУСТОВАЛОВ
Original Assignee
Публичное Акционерное Общество "Сбербанк России"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" filed Critical Публичное Акционерное Общество "Сбербанк России"
Priority to PCT/RU2021/000223 priority Critical patent/WO2022250559A1/ru
Publication of WO2022250559A1 publication Critical patent/WO2022250559A1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks

Definitions

  • the present technical solution in general, relates to the field of computational data processing, and in particular, to systems for processing transaction data traffic of payment systems.
  • Processing is the process of processing information that exists at the time of the monetary transaction. In other words, it is a technology of "delivery" of money from the buyer to the seller. Behind the usual actions of sending and receiving payments is a complex system that communicates with various participants, checks, transmits and captures data. Since each person makes payments several times a day, and enterprises perform thousands and millions of transactions, processing systems are a complex, multifunctional mechanism.
  • Such systems are widely known from the prior art, for example, the front component SmartVista Front - End https://www.bpcbt.com/ru/smartvista-solutions/ has the ability to receive and process traffic from payment systems (MasterCard, Visa, MIR , JCB, UPI, Amex) with subsequent transfer for authorization to the processing solution that performs holding and settlement.
  • the component also has the ability to receive and process traffic from acquiring terminals (ATMs, POS, Kiosks for making payments and collections, payment gateways) with subsequent transfer for authorization to International payment networks or to the bank's processing solution for authorization.
  • the technical problem or challenge to be solved is the creation of a new system for processing traffic of transactional data of payment systems, which has a high degree of fault tolerance.
  • the main technical result achieved in solving the above technical problem is to increase the fault tolerance and scalability of the system.
  • at least one server for processing and balancing incoming traffic, configured to: receive and send messages when interacting with external consumers; o message passing between the internal components of the system in an internal format; about queuing the processes of system components in accordance with the specified recipient; o logging operations and subsequent sending of messages to a distributed message broker; o management of timers for processing operations between servers;
  • ⁇ at least one processing server configured to: reformat and send messages for routing to an external system; o interacting with secure hardware storage (HSM), managing cryptographic operations and performing cryptographic checks; about copying data between data centers; o converting messages into a given network exchange format; about queuing the processes of system components in accordance with the specified recipient; o logging operations and subsequent sending of messages to a distributed message broker; o scripted processing of messages and control of execution of scripts, including at least control of the timing of sending messages and checking for data duplication; about identification of bank cards and routing of messages in accordance with the identified data of bank cards; about setting the sign of the need to verify the transaction, as well as sending the transaction for verification to the fraud monitoring system; o management of message processing timers between servers and system components; on the implementation and cancellation of scenarios for processing the issuer's operations; o checking transaction objects for restrictions;
  • HSM secure hardware storage
  • at least one server for interaction with external systems, configured to: exchange data with external systems; about user authentication and authorization;
  • a distributed message broker capable of transferring data between system components
  • at least one server for storing historical system logs.
  • the incoming traffic processing and balancing server is configured to process network traffic from external systems and generate an operation identifier.
  • the processing server is configured to replicate data in the form of two opposite independent streams.
  • each server of the system is additionally configured to transmit metrics to external monitoring systems.
  • FIG. 1 illustrates the general scheme of the claimed system for processing transaction data traffic of payment systems.
  • FIG. 2 illustrates an example of a computing device on which the servers of the system can be implemented.
  • the payment systems transaction data traffic processing system is designed to interact with electronic service channels and transactions coming from them.
  • the claimed system provides the following functionality: Converting payment network formats to an internal format, as well as supporting formats for working with acquiring terminals, concentrators of acquiring terminals, payment gateways;
  • DPC data processing centers
  • Active-Active mode system operation mode in which two arms operate in parallel and simultaneously process traffic from payment networks, switching between system arms is also carried out when any of them fails
  • the claimed system implements a number of solutions aimed at achieving the goals.
  • NoSQL databases have the following properties: basic availability - each request is guaranteed to complete (successfully or unsuccessfully); flexible state (English soft state) - the state of the system can change over time, even without the introduction of new data, to achieve data consistency; eventual consistency - data may be inconsistent for some time, but come to agreement after a while; no dependence on storage types; linear scalability (adding processors increases performance). [0024] Introduced long-term storage on a sharded database based on Oracle Sharding technology, using a replication mechanism, to maintain the system's ability to work in Active-Active mode.
  • the solution uses a mechanism for describing the business logic of the application in a declarative style based on a scripting language (Lua is a multi-paradigm programming language) to provide flexibility in configuring the execution of business scenarios without stopping the system and the possibility of using canary releases to develop new business functions on a limited scope and load.
  • a scripting language Lia is a multi-paradigm programming language
  • the system also uses the BGP dynamic routing protocol, which ensures operation with L3 networks.
  • FIG. 1 shows a general scheme of the claimed system for processing transaction data traffic of payment systems (100).
  • the claimed system (100) is two parallel interconnected data processing centers, each of which contains at least one server for processing and balancing incoming traffic (200), at least one processing server (900), at least one long-term data storage server (600), at least one online data storage server (700), at least one server for interaction with external systems (400), distributed message broker (500), at least one server for storing historical logs (800 ). All components of the system are interconnected by channels for data transmission.
  • Incoming traffic processing and balancing servers are designed to balance incoming traffic depending on the load and availability of application servers within several data centers.
  • the incoming traffic processing and balancing servers (200) are configured to transfer messages between the internal components of the system in an internal format.
  • Servers (200) perform: connecting to external systems, opening a logical connection, closing a logical connection, processing network traffic from external systems, sending messages to external systems, generating a transaction ID.
  • the servers (200) are configured to queue the processes of the system components in accordance with the specified recipient.
  • Servers (200) process incoming messages from the queue and send messages for processing to the process queue of the system components in accordance with the specified recipient.
  • Servers (200) log operations and send messages to a distributed message broker (500).
  • Each server of the system (100) writes its own log file, which is stored in the local directory of the server (800). The log is written line by line. The amount of data output to the log is set by the server settings.
  • the transformed message is sent to a distributed message broker (500). After the message is sent to the distributed message broker (500), the message becomes available for viewing in the system interfaces.
  • Servers (200) manage inter-server transaction processing timers. When an operation enters the system, a timer is set, which determines the time interval for the activity of the operation in the system. Servers (200) are configured to start a timer for processing transactions between servers and stop the timer if the operation is executed by the system.
  • Processing servers (900) are configured to reformat and send messages for routing to an external system.
  • Servers (900) provide interaction with secure hardware storage (HSM) and control of cryptographic operations.
  • Processing servers (900) manage the rules for working with the HSM, connect to the HSM, encrypt and decrypt messages and data in messages, control the connection to the HSM, parse various types of messages (requests), generate commands to devices (changing network session keys such as Key Pin Encryption, Emitter Script Command Signing, Emitter Script Command Encryption), sending commands to the HSM device, receiving command responses from the HSM device.
  • HSM secure hardware storage
  • the processing servers (900) provide data copying between data centers.
  • Replication is a mechanism for synchronizing the contents of multiple copies of an object (for example, the contents of a database).
  • Replication is a process that refers to copying data from one source to another (between data centers). This function ensures the synchronization of two data centers operating in parallel, which allows, in the event of a failure of any component in the system, to maintain the operability of the entire system. Also, if it is necessary to modify the system, this feature allows you to transfer all the functionality to one data center, while the equipment is being replaced in the second data center.
  • Servers (900) convert messages into a given network exchange format (conversion of messages from international payment systems (IPS) (Mastercard, Visa, Mir, etc.) into the internal format of the system, as well as converting the response message of the system into the MPS format) .
  • the servers (900) are configured to queue the processes of the system components in accordance with the specified recipient. Servers (900) process incoming messages from the queue and send messages for processing to the component process queue according to the specified recipient.
  • Processing servers (900) perform logging of operations with the subsequent sending of messages to a distributed message broker (500).
  • Servers (900) perform: parsing process log files, receiving messages from system components, sending received messages to a distributed message broker (500).
  • Each component of the system writes its own log file, which is stored in the local directory of the server. The log is written line by line. In this case, the amount of data output to the log is set by the server settings. With a specified frequency, local log files are separated into a separate file and archived to the server to store historical system logs (800). In parallel with the main log entry, messages marked with the AUDIT tag are written to the server's local /csaudit queue.
  • Servers (900) perform message scripting and script execution control, including at least control of message sending timing and data duplication checking.
  • the servers (900) are configured to identify bank cards and route messages in accordance with the identified bank card data.
  • the servers (900) ensure that bank cards belong to the Bank Identification Number (BIN) directory, select the recipient of the message, and return the message to the system for processing.
  • BIN Bank Identification Number
  • Servers (900) are configured to set the sign of the need to verify the transaction, as well as send the transaction for verification to the fraud monitoring system.
  • a fraud monitoring system designed to evaluate financial transactions on the Internet for suspicion of fraud and offer recommendations for their further processing.
  • Servers (900) manage inter-server transaction processing timers. When an operation enters the system, a timer is set, which determines the time interval for the activity of the operation in the system. Servers (900) completed with the ability to set a timer for processing operations between servers and stop the timer if the operation is executed by the system.
  • Servers (900) are configured to implement and cancel scripts for processing issuer transactions. Servers (900) perform logging of actions, caching of automatic message forwarding rules, check of correspondence between message parameters and parameters of automatic message forwarding rules, formation of automatic forwarding messages, maintenance of automatic forwarding counters.
  • the servers (900) are configured to check the transaction objects for restrictions (checking the amount of the transaction, checking the counterparty for restrictions, etc.).
  • Servers (900) carry out: checking of transaction objects in stop lists, and also informing about the results of checking.
  • Servers for interaction with external systems interact with external systems and are configured to exchange data with external systems, authenticate and authorize a system user.
  • the distributed message broker (500) is configured to transfer data between system components (100) and is implemented as a server.
  • these servers store transactional configuration data, directories, and completed transactions.
  • servers (700) are needed to store operational data that is used to process incoming / outgoing traffic.
  • This operational data includes: directories, intermediate steps of the transaction.
  • Servers for storing historical system logs (800). All system components (100) write a log and send it to the system's historical log storage server (800).
  • the incoming traffic processing and balancing server (200) is configured to process network traffic from external systems and generate an operation identifier.
  • the processing server (900) is configured to replicate data in the form of two opposite independent streams. [0061] Each server of the system is further configured to transmit the metric to external monitoring systems.
  • FIG. 5 shows an example of a computing device on the basis of which the servers of the system (100) can be implemented.
  • the computing device (300) comprises one or more processors (301), memory devices such as RAM (302) and ROM (303), input/output interfaces (304), devices input/output (1105), and a device for networking (306).
  • processors 301
  • memory devices such as RAM (302) and ROM (303)
  • input/output interfaces 304
  • devices input/output (1105
  • a device for networking (306).
  • the processor (301) (or multiple processors, multi-core processor, etc.) can be selected from a range of devices currently widely used, for example, manufacturers such as: IntelTM, AMDTM, AppleTM, Samsung Exynos TM, MediaTEKTM, Qualcomm SnapdragonTM, etc. Under the processor or one of the processors used in the device (300), it is also necessary to take into account the graphics processor, for example, NVIDIA GPU or Graphcore, the type of which is also suitable for full or partial execution of the system servers (100), and can also be used for training and application machine learning models in various information systems.
  • the graphics processor for example, NVIDIA GPU or Graphcore, the type of which is also suitable for full or partial execution of the system servers (100), and can also be used for training and application machine learning models in various information systems.
  • RAM (302) is a random access memory and is designed to store machine-readable instructions executable by the processor (301) to perform the necessary data logical processing operations.
  • the RAM (302) typically contains the executable instructions of the operating system and associated software components (applications, program modules, etc.). In this case, the RAM (302) may be the available memory of the graphics card or graphics processor.
  • a ROM (303) is one or more persistent storage devices such as a hard disk drive (HDD), a solid state drive (SSD), flash memory (EEPROM, NAND, etc.), optical storage media ( CD-R/RW, DVD-R/RW, BlueRay Disc, MD), etc.
  • I/O interfaces are used to organize the operation of the components of the computing device (300) and organize the operation of external connected devices.
  • the choice of appropriate interfaces depends on the particular design of the computing device, which can be, but not limited to: PCI, AGP, PS/2, IrDa, FireWire, LPT, COM, SATA, IDE, Lightning, USB (2.0, 3.0, 3.1, micro, mini, type C), TRS/Audio jack (2.5, 3.5, 6.35), HDMI, DVI, VGA, Display Port, RJ45, RS232, etc.
  • I / O information are used, for example, a keyboard, a display (monitor), a touch screen, a touch pad, a joystick, a mouse, a light pen, a stylus, touch panel, trackball, speakers, microphone, augmented reality, optical sensors, tablet, indicator lights, projector, camera, biometric identification tools (retinal scanner, fingerprint scanner, voice recognition module), etc.
  • a keyboard for example, a keyboard, a display (monitor), a touch screen, a touch pad, a joystick, a mouse, a light pen, a stylus, touch panel, trackball, speakers, microphone, augmented reality, optical sensors, tablet, indicator lights, projector, camera, biometric identification tools (retinal scanner, fingerprint scanner, voice recognition module), etc.
  • the network communication means (306) provides data transmission via an internal or external computer network, for example, an Intranet, the Internet, a LAN, and the like.
  • an Intranet for example, an Intranet, the Internet, a LAN, and the like.
  • one or more means (306) can be used, but not limited to: Ethernet card, GSM modem, GPRS modem, LTE modem, 5G modem, satellite communication module, NFC module, Bluetooth and / or BLE module, Wi-Fi module and others

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Изобретение относится к области обработки трафика транзакционных платежных систем. Система обработки трафика транзакционных данных платежных систем включает взаимосвязанные между собой два центра обработки данных (ЦОД), каждый из которых содержит: по меньшей мере один сервер обработки и балансировки входящего трафика; по меньшей мере один сервер обработки; по меньшей мере один сервер взаимодействия с внешними системами; распределенный брокер сообщений, выполненный с возможностью передачи данных между компонентами системы; по меньшей мере один сервер долгосрочного хранения данных; по меньшей мере один сервер оперативного хранения данных; по меньшей мере один сервер для хранения исторических логов системы.

Description

СИСТЕМА ОБРАБОТКИ ТРАФИКА ТРАНЗАКЦИОННЫХ ДАННЫХ
ПЛАТЕЖНЫХ СИСТЕМ
ОБЛАСТЬ ТЕХНИКИ
[0001 ] Настоящее техническое решение, в общем, относится к области вычислительной обработки данных, а в частности, к системам обработки трафика транзакционных данных платежных систем.
УРОВЕНЬ ТЕХНИКИ
[0002] Обмен деньгами в наше время стал значительно проще для всех сторон: покупателей, продавцов, банков и даже для государственных структур. Благодаря переходу денежных средств из физического объекта в информационный продукт все происходит за секунды, поэтому общая денежная масса увеличивается. Уже не надо пересчитывать купюры, заботиться, чтобы они были в кармане в нужное время. Все происходит через каналы связи, а название этой глобальной системе - процессинг платежных карт. Поскольку он может быть банковским и небанковским, то охватывает практически все сферы, где фигурируют финансы.
[0003] Процессинг - это процесс обработки информации, которая существует в момент совершения денежной операции. Иными словами, это технология «доставки» денег от покупателя до продавца. За привычными действиями по передаче и приему платежей стоит сложная система, которая связывается с различными участниками, проверяет, передает и фиксирует данные. Поскольку платежи каждый человек производит по несколько раз в день, а предприятия производят тысячи и миллионы операций, то процессинговые системы представляют из себя сложный, многофункциональный механизм.
[0004] Такие системы широко известны из уровня техники, например, фронтальный компонент SmartVista Front - End https://www.bpcbt.com/ru/smartvista-solutions/ обладает возможностью принимать и обрабатывать трафик от платежных систем (MasterCard, Visa, МИР, JCB, UPI, Amex) с последующей передачей на авторизацию в процессинговое решение, производящее холдирование и расчет. Так же компонент обладает возможность принимать и обрабатывать трафик от эквайринговых терминалов (Банкоматы, POS, Киоски для произведения оплат и проведения инкассаций, платежные шлюзы) с последующей передачей на авторизацию в Международные платежные сети или в процессинговое решение банка для проведения авторизации.
[0005] Недостатком существующих решений в данной области является низкая отказоустойчивость и скорость масштабирования систем.
СУЩНОСТЬ ТЕХНИЧЕСКОГО РЕШЕНИЯ [0006] Заявленное техническое решение предлагает новый подход в области обработки трафика транзакционных данных платежных систем.
[0007] Решаемой технической проблемой или технической задачей является создание новой системы обработки трафика транзакционных данных платежных систем, обладающей высокой степенью отказоустойчивости.
[0008] Основным техническим результатом, достигающимся при решении вышеуказанной технической проблемы, является повышение отказоустойчивости и скорости масштабирования системы.
[0009] Заявленный результат достигаются за счет системы обработки трафика транзакционных данных платежных систем, содержащей взаимосвязанные между собой два ЦОД каждый из которых содержит:
· по меньшей мере один сервер обработки и балансировки входящего трафика, выполненный с возможностью: о получения и отправки сообщений при взаимодействии с внешними потребителями; о передачи сообщений между внутренними компонентами системы во внутреннем формате; о постановки в очередь процессов компонентов системы в соответствии с указанным получателем; о логирования операций и последующей отправки сообщений в распределенный брокер сообщений; о управления таймерами обработки операций между серверами;
· по меньшей мере один сервер обработки, выполненный с возможностью: о переформатирования и отправки сообщений на маршрутизацию во внешнюю систему; о взаимодействия с защищенным аппаратным хранилищем данных (HSM), управления криптографическими операциями и выполнения криптографических проверок; о копирования данных между ЦОД; о преобразования сообщений в заданный формат сетевого обмена; о постановки в очередь процессов компонентов системы в соответствии с указанным получателем; о логирования операций и последующей отправки сообщений в распределенный брокер сообщений; о сценарной обработки сообщений и контроля исполнения сценариев, включающих по меньшей мере контроль тайминга отправки сообщений и проверку дупликации данных; о идентификации банковских карт и маршрутизации сообщений в соответствии с идентифицированными данными банковских карт; о установки признака необходимости проверки транзакции, а также отправки транзакции на проверку в систему фрод мониторинга; о управления таймерами обработки сообщений между серверами и компонентами системы; о реализации и отмен сценариев обработки операций эмитента; о проверки объектов транзакции на ограничения;
· по меньшей мере один сервер взаимодействия с внешними системами, выполненный с возможностью: о обмена данными с внешними системами; о аутентификации и авторизации пользователя;
· распределенный брокер сообщений, выполненный с возможностью передачи данных между компонентами системы;
· по меньшей мере один сервер долгосрочного хранения данных;
· по меньшей мере один сервера оперативного хранения данных;
· по меньшей мере один сервер для хранения исторических логов системы.
[0010] В одном из частных вариантов осуществления сервер обработки и балансировки входящего трафика выполнен с возможностью обработки сетевого трафика от внешних систем и генерации идентификатора операции.
[ООП] В другом частном варианте осуществления сервер обработки, выполнены с возможностью репликации данных в виде двух встречных независимых потоков.
[0012] В другом частном варианте осуществления каждый сервер системы дополнительно выполнен с возможностью передачи метрики во внешние системы мониторинга.
ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0013] Признаки и преимущества настоящего изобретения станут очевидными из приводимого ниже подробного описания изобретения и прилагаемых чертежей, на которых:
[0014] Фиг. 1 иллюстрирует общую схему заявленной системы обработки трафика транзакционных данных платежных систем. [0015] Фиг. 2 иллюстрирует пример вычислительного устройства, на базе которого могут быть реализованы сервера системы.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
[0016] Система обработки трафика транзакционных данных платежных систем предназначена для взаимодействия с электронными каналами обслуживания и поступающими из них операциями.
[0017] Заявленное решение поддерживает возможность работы со следующими каналами обслуживания:
Платежными системами (Mastercard, VISA, МИР, CUP, JCB);
Эквайринговыми каналами (POS-терминалами, концентраторами по платежам и электронной коммерции, банкоматным концентратором и банкоматами).
[0018] При этом заявленная система обеспечивает следующий функционал: Преобразование форматов платежных сетей во внутренний формат, а также поддержку форматов работы с эквайринговыми терминалами, концентраторами эквайринговых терминалов, платежными шлюзами;
Исполнение сценариев бизнес-логики и маршрутизации сообщений по каналам; Обеспечение доступности сервиса не ниже 99,99%;
[0019] Обеспечение высокой скорости и простоты масштабируемости (пропорциональным добавлением серверов без дополнительных работ по подготовке и переносу данных). Это достигается за счет того, что компоненты системы выступают как отдельные типовые единицы и путем увеличения количества таких единиц горизонтально масштабируется система. Благодаря подключению к единым серверам для хранения данных, все настройки и обрабатываемая информация автоматически оказывается на вновь подключенных компонентах системы.
[0020] Настройку бизнес функционала без остановки работоспособности системы; Работы с сетями уровня L3;
Поддержку работы на серверах архитектуры Х86;
Поддержку работы с несколькими центрами обработки данных (ЦОД) в режиме Active- Active (режим функционирования системы, в котором два плеча функционируют в параллели и одновременно обрабатывают траффик от платежных сетей, так же осуществляется переключение между плечами системы при выходе любого из них из строя); Поддержку функционала рабочего места пользователя системы посредством WEB- интерфейса с ролевой моделью.
[0021] В заявленной системе реализован ряд решений, направленных на достижение поставленных задач.
[0022] Введены равнозначные рабочие узлы, применено хранение оперативной информации в NoSQL (базы данных типа «ключ-значение»).
[0023] Базы данных NoSQL обладают следующими свойствами: базовая доступность (англ basic availability) — каждый запрос гарантированно завершается (успешно или безуспешно); гибкое состояние (англ soft state) — состояние системы может изменяться со временем, даже без ввода новых данных, для достижения согласования данных; согласованность в конечном счёте (англ eventual consistency) — данные могут быть некоторое время рассогласованы, но приходят к согласованию через некоторое время; отсутствие зависимости от типов хранилищ; линейная масштабируемость (добавление процессоров увеличивает производительность). [0024] Введено долговременное хранилище на шардированной базе данных на основе технологии Oracle Sharding, с использованием механизма репликации, для поддержания возможности системы работать в режиме Active- Active.
[0025] В решении применен механизм работы с описанием бизнес-логики работы приложения в декларативном стиле на базе скриптового языка (Lua - мультипарадигменный язык программирования) для обеспечения гибкости настройки исполнения бизнес-сценариев без остановки системы и возможности применения канареечных релизов для отработки новых бизнес-функций на ограниченном объеме и нагрузке.
[0026] Также в системе используется BGP протокол динамической маршрутизации, что обеспечивает работу с сетями уровня L3.
[0027] Повышенная отказоустойчивость системы достигается за счет того, что система разделена на два параллельно работающих ЦОД, выполняющих синхронно все функции. Благодаря подключению к единым серверам хранения данных и реализации функции репликации данных между ЦОД, при отказе одного из компонентов, система продолжает работать в прежнем режиме без сбоев и потери данных. Также данная архитектура позволяет без отключения всей системы проводить модернизацию компонентов или наращивать их количество. [0028] На Фиг. 1 представлена общая схема заявленной системы обработки трафика транзакционных данных платежных систем (100).
[0029] Заявленная система (100) представляет собой два параллельно работающих взаимосвязанных центра обработки данных каждый из которых содержит, по меньшей мере один сервер обработки и балансировки входящего трафика (200), по меньшей мере один сервер обработки (900), по меньшей мере один сервер долгосрочного хранения данных (600), по меньшей мере один сервер оперативного хранения данных (700) по меньшей мере один сервер взаимодействия с внешними системами (400), распределенный брокер сообщений (500), по меньшей мере один сервер для хранения исторических логов (800). Все компоненты системы связаны между собой каналами для передачи данных.
[0030] Сервера обработки и балансировки входящего трафика (200) предназначены для балансировки входящего траффика в зависимости от нагрузки и доступности серверов приложений в рамках нескольких цодов.
[0031] Сервера обработки и балансировки входящего трафика (200) выполнены с возможностью передачи сообщений между внутренними компонентами системы во внутреннем формате.
[0032] Сервера (200) осуществляют: подключение к внешним системам, открытие логического подключения, закрытие логического подключения, обработку сетевого трафика от внешних систем, отправку сообщений внешним системам, генерацию идентификатора транзакционной операции.
[0033] Также сервера (200) выполнены с возможностью постановки в очередь процессов компонентов системы в соответствии с указанным получателем.
[0034] Сервера (200) обрабатывают входящие сообщения из очереди и отправляют сообщения на обработку в очередь процессов компонентов системы в соответствии с указанным получателем.
[0035] Сервера (200) осуществляют логирование операций и отправку сообщений в распределенный брокер сообщений (500).
[0036] Каждый сервер системы (100) пишет свой собственный log файл, который хранится в локальном каталоге сервера (800). Запись лога ведется построчно. Объём выводимых в лог данных задается настройками сервера.
[0037] С заданной периодичностью локальные файлы логов выделяются в отдельный файл и архивируются на отдельный сервер (800). [0038] Параллельно с основной записью лога, сообщения отмеченные меткой AUDIT, записываются в локальную очередь /csaudit серверов (200). Сервера (200) при появлении сообщения в очереди /csaudit вычитывают его и преобразуют в формат json.
[0039] Преобразованное сообщение отправляется в распределенный брокер сообщений (500). После передачи сообщения в распределенный брокер сообщений (500) сообщение становится доступным для просмотра в интерфейсах системы.
[0040] Сервера (200) осуществляют управление таймерами обработки операций между серверами. При попадании операции в систему, взводится таймер, который определяет временной интервал активности операции в системе. Сервера (200) выполнены с возможностью взведения таймера обработки операций между серверами и остановки таймера в случае исполнения операции системой.
[0041] Сервера обработки (900) выполнены с возможностью переформатирования и отправки сообщений на маршрутизацию во внешнюю систему.
[0042] Сервера (900) обеспечивают взаимодействие с защищенным аппаратным хранилищем данных (HSM) и управление криптографическими операциями. Сервера обработки (900) осуществляют управление правилами работы с HSM, подключение к HSM, шифрование и дешифровку сообщений и данных в сообщениях, контроль подключения к HSM, разбор разных типов сообщений (запросов), формирование команд к устройствам (смена сетевых сессионных ключей типа Key Pin Encryption, подпись команды эмитентского скрипта, шифрование команды эмитентского скрипта), отправка команд к устройству HSM, прием ответов на команду от устройства HSM.
[0043] Также сервера обработки (900) обеспечивают копирование данных между ЦОД. Репликация - механизм синхронизации содержимого нескольких копий объекта (например, содержимого базы данных). Репликация - это процесс, под которым понимается копирование данных из одного источника на другой (между ЦОД). Данная функция обеспечивает синхронизацию двух параллельно работающих ЦОД, что позволяет при отказе какого-либо компонента в системе сохранить работоспособность всей системы. Также при необходимости модификации системы, данная возможность позволяет перевести весь функционал на один ЦОД, пока во втором ЦОД производится замена оборудования.
[0044] Сервера (900) осуществляют преобразование сообщений в заданный формат сетевого обмена (преобразование сообщений из международных платежных систем (МПС) (Mastercard, Visa, Мир и др.) во внутренний формат системы, а также преобразование ответного сообщения системы в формат МПС). [0045] Сервера (900) выполнены с возможностью постановки в очередь процессов компонентов системы в соответствии с указанным получателем. Сервера (900) обрабатывают входящие сообщения из очереди и отправляют сообщения на обработку в очередь процессов компонентов в соответствии с указанным получателем.
[0046] Сервера обработки (900) выполняют логирование операций с последующей отправкой сообщений в распределенный брокер сообщений (500). Сервера (900) осуществляют: разбор файлов-логов процессов, получение сообщений от компонентов системы, отправку полученных сообщений в распределенный брокер сообщений (500). [0047] Каждый компонент системы пишет свой собственный log файл, который хранится в локальном каталоге сервера. Запись лога ведется построчно. При этом объём выводимых в лог данных задается настройками сервера. С заданной периодичностью локальные файлы логов выделяются в отдельный файл и архивируются на сервер для хранения исторических логов системы (800). Параллельно с основной записью лога, сообщения отмеченные меткой AUDIT, записываются в локальную очередь /csaudit сервера. При появлении сообщения в очереди /csaudit сервера (900) вычитывает его и преобразуют в формат json. Преобразованное сообщение отправляется в распределенный брокер сообщений (500). После передачи сообщения в брокер сообщений (500), оно становится доступным для просмотра в интерфейсах системы.
[0048] Сервера (900) выполняют сценарную обработку сообщений и контроль исполнения сценариев, включающий, по меньшей мере контроль тайминга отправки сообщений и проверку дупликации данных.
[0049] Сервера (900) выполнены с возможностью идентификации банковских карт и маршрутизации сообщений в соответствии с идентифицированными данными банковских карт. Сервера (900) обеспечивают проверку принадлежности банковских карт относительно справочника Bank Identification Number (BIN), выбор получателя сообщения, возврат сообщения на обработку в систему.
[0050] Сервера (900) выполнены с возможностью установки признака необходимости проверки транзакции, а также отправки транзакции на проверку в систему фрод мониторинга. Система фрод мониторинга, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке.
[0051] Сервера (900) осуществляют управление таймерами обработки операций между серверами. При попадании операции в систему, взводится таймер, который определяет временной интервал активности операции в системе. Сервера (900) выполнены с возможностью взведения таймера обработки операций между серверами и остановки таймера в случае исполнения операции системой.
[0052] Сервера (900) выполнены с возможностью реализации и отмен сценариев обработки операций эмитента. Сервера (900) осуществляют логирование действий, кеширование правил автоматической досылки сообщений, проверку соответствия параметров сообщения параметрам правил автоматической досылки сообщений, формирование сообщений автоматической досылки, ведение счетчиков автоматической досылки.
[0053] Сервера (900) выполнены с возможностью проверки объектов транзакции на ограничения (проверка суммы транзакции, проверка контрагента на ограничения и т.д.). Сервера (900) осуществляют: проверку объектов транзакций в стоп листах, а также осуществляет информирование о результатах проверки.
[0054] Сервера взаимодействия с внешними системами (400) осуществляют взаимодействия с внешними системами и выполнены с возможностью обмена данными с внешними системами, аутентификации и авторизации пользователя системы.
[0055] Распределенный брокер сообщений (500) выполнен с возможностью передачи данных между компонентами системы (100) и реализован в виде сервера.
[0056] Сервера долгосрочного хранения данных (600).
Построенные на технологии Oracle sharding, эти сервера хранят транзакционные настроечные данные, справочники, а также данные о выполненных транзакциях.
[0057] Сервера оперативного хранения данных (700).
Построенные на продукте Apache Ignite (компания GridGain), сервера (700), необходимы для хранения оперативных данных, которые используются для обработки входящего/исходящего трафика. Эти оперативные данные включают в себя: справочники, промежуточные шаги транзакции.
[0058] Сервера для хранения исторических логов системы (800). Все компоненты системы (100) пишут лог и отправляют его на сервер хранения исторических логов системы (800).
[0059] Кроме того, сервер обработки и балансировки входящего трафика (200) выполнен с возможностью обработки сетевого трафика от внешних систем и генерации идентификатора операции.
[0060] Сервер обработки (900), выполнен с возможностью репликации данных в виде двух встречных независимых потоков. [0061] Каждый сервер системы дополнительно выполнен с возможностью передачи метрики во внешние системы мониторинга.
[0062] На Фиг. 5 представлен пример вычислительного устройства, на базе которого могут быть реализованы сервера системы (100).
[0063] В общем случае, вычислительное устройство (300) содержит объединенные общей шиной информационного обмена один или несколько процессоров (301), средства памяти, такие как ОЗУ (302) и ПЗУ (303), интерфейсы ввода/вывода (304), устройства ввода/вывода (1105), и устройство для сетевого взаимодействия (306).
[0064] Процессор (301) (или несколько процессоров, многоядерный процессор и т.п.) может выбираться из ассортимента устройств, широко применяемых в настоящее время, например, таких производителей, как: Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK™, Qualcomm Snapdragon™ и т.п. Под процессором или одним из используемых процессоров в устройстве (300) также необходимо учитывать графический процессор, например, GPU NVIDIA или Graphcore, тип которых также является пригодным для полного или частичного выполнения исполнения серверов системы (100), а также может применяться для обучения и применения моделей машинного обучения в различных информационных системах.
[0065] ОЗУ (302) представляет собой оперативную память и предназначено для хранения исполняемых процессором (301) машиночитаемых инструкций для выполнение необходимых операций по логической обработке данных. ОЗУ (302), как правило, содержит исполняемые инструкции операционной системы и соответствующих программных компонент (приложения, программные модули и т.п.). При этом, в качестве ОЗУ (302) может выступать доступный объем памяти графической карты или графического процессора.
[0066] ПЗУ (303) представляет собой одно или более устройств постоянного хранения данных, например, жесткий диск (HDD), твердотельный накопитель данных (SSD), флэш- память (EEPROM, NAND и т.п.), оптические носители информации (CD-R/RW, DVD- R/RW, BlueRay Disc, MD) и др.
[0067] Для организации работы компонентов вычислительного устройства (300) и организации работы внешних подключаемых устройств применяются различные виды интерфейсов В/В (304). Выбор соответствующих интерфейсов зависит от конкретного исполнения вычислительного устройства, которые могут представлять собой, не ограничиваясь: PCI, AGP, PS/2, IrDa, FireWire, LPT, COM, SATA, IDE, Lightning, USB (2.0, 3.0, 3.1, micro, mini, type C), TRS/Audio jack (2.5, 3.5, 6.35), HDMI, DVI, VGA, Display Port, RJ45, RS232 и т.п. [0068] Для обеспечения взаимодействия пользователя с вычислительным устройством (300) применяются различные средства (305) В/В информации, например, клавиатура, дисплей (монитор), сенсорный дисплей, тач-пад, джойстик, манипулятор мышь, световое перо, стилус, сенсорная панель, трекбол, динамики, микрофон, средства дополненной реальности, оптические сенсоры, планшет, световые индикаторы, проектор, камера, средства биометрической идентификации (сканер сетчатки глаза, сканер отпечатков пальцев, модуль распознавания голоса) и т.п.
[0069] Средство сетевого взаимодействия (306) обеспечивает передачу данных посредством внутренней или внешней вычислительной сети, например, Интранет, Интернет, ЛВС и т.п. В качестве одного или более средств (306) может использоваться, но не ограничиваться: Ethernet карта, GSM модем, GPRS модем, LTE модем, 5G модем, модуль спутниковой связи, NFC модуль, Bluetooth и/или BLE модуль, Wi-Fi модуль и др.
[0070] Представленные материалы заявки раскрывают предпочтительные примеры реализации технического решения и не должны трактоваться как ограничивающие иные, частные примеры его воплощения, не выходящие за пределы испрашиваемой правовой охраны, которые являются очевидными для специалистов соответствующей области техники

Claims

ФОРМУЛА
1. Система обработки трафика транзакционных данных платежных систем, содержащая взаимосвязанные между собой два ЦОД каждый из которых содержит: о по меньшей мере один сервер обработки и балансировки входящего трафика, выполненный с возможностью:
· получения и отправки сообщений при взаимодействии с внешними потребителями;
· передачи сообщений между внутренними компонентами системы во внутреннем формате;
· постановки в очередь процессов компонентов системы в соответствии с указанным получателем;
· логирования операций и последующей отправки сообщений в распределенный брокер сообщений;
· управления таймерами обработки операций между серверами; о по меньшей мере один сервер обработки, выполненный с возможностью:
· переформатирования и отправки сообщений на маршрутизацию во внешнюю систему;
· взаимодействия с защищенным аппаратным хранилищем данных (HSM), управления криптографическими операциями и выполнения криптографических проверок;
· копирования данных между ЦОД;
· преобразования сообщений в заданный формат сетевого обмена;
· постановки в очередь процессов компонентов системы в соответствии с указанным получателем;
· логирования операций и последующей отправки сообщений в распределенный брокер сообщений;
· сценарной обработки сообщений и контроля исполнения сценариев, включающих по меньшей мере контроль тайминга отправки сообщений и проверку дупликации данных;
· идентификации банковских карт и маршрутизации сообщений в соответствии с идентифицированными данными банковских карт;
· установки признака необходимости проверки транзакции, а также отправки транзакции на проверку в систему фрод мониторинга;
· управления таймерами обработки сообщений между серверами и компонентами системы;
· реализации и отмен сценариев обработки операций эмитента;
· проверки объектов транзакции на ограничения; о по меньшей мере один сервер взаимодействия с внешними системами, выполненный с возможностью:
· обмена данными с внешними системами;
· аутентификации и авторизации пользователя; о распределенный брокер сообщений, выполненный с возможностью передачи данных между компонентами системы; о по меньшей мере один сервер долгосрочного хранения данных; о по меньшей мере один сервера оперативного хранения данных; о по меньшей мере один сервер для хранения исторических логов системы.
2. Система по п.1, характеризующаяся тем, что сервер обработки и балансировки входящего трафика выполнен с возможностью обработки сетевого трафика от внешних систем и генерации идентификатора операции.
3. Система по п. 1, характеризующаяся тем, что сервер обработки, выполнен с возможностью репликации данных в виде двух встречных независимых потоков.
4. Система по п. 1 , характеризующаяся тем, что каждый сервер системы дополнительно выполнен с возможностью передачи метрики во внешние системы мониторинга.
PCT/RU2021/000223 2021-05-27 2021-05-27 Система обработки трафика транзакционных данных платежных систем WO2022250559A1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/RU2021/000223 WO2022250559A1 (ru) 2021-05-27 2021-05-27 Система обработки трафика транзакционных данных платежных систем

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/RU2021/000223 WO2022250559A1 (ru) 2021-05-27 2021-05-27 Система обработки трафика транзакционных данных платежных систем

Publications (1)

Publication Number Publication Date
WO2022250559A1 true WO2022250559A1 (ru) 2022-12-01

Family

ID=84230119

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2021/000223 WO2022250559A1 (ru) 2021-05-27 2021-05-27 Система обработки трафика транзакционных данных платежных систем

Country Status (1)

Country Link
WO (1) WO2022250559A1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070192178A1 (en) * 2003-08-06 2007-08-16 Oneempower Pte Ltd Transaction method and system
US20100223160A1 (en) * 2001-10-16 2010-09-02 Nicholas Anthony Lindsay Brown Money Management Network
US20150163206A1 (en) * 2013-12-11 2015-06-11 Intralinks, Inc. Customizable secure data exchange environment
US20180316547A1 (en) * 2017-04-27 2018-11-01 Microsoft Technology Licensing, Llc Single management interface to route metrics and diagnostic logs for cloud resources to cloud storage, streaming and log analytics services

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100223160A1 (en) * 2001-10-16 2010-09-02 Nicholas Anthony Lindsay Brown Money Management Network
US20070192178A1 (en) * 2003-08-06 2007-08-16 Oneempower Pte Ltd Transaction method and system
US20150163206A1 (en) * 2013-12-11 2015-06-11 Intralinks, Inc. Customizable secure data exchange environment
US20180316547A1 (en) * 2017-04-27 2018-11-01 Microsoft Technology Licensing, Llc Single management interface to route metrics and diagnostic logs for cloud resources to cloud storage, streaming and log analytics services

Similar Documents

Publication Publication Date Title
US20200151686A1 (en) System and method for cross-border blockchain platform
US10558820B2 (en) System and method for maintaining a segregated database in a multiple distributed ledger system
AU2016351569B2 (en) Method and system for validation of hashed data via acceptance frames
US7617152B2 (en) Bankcard transaction exchange system
US12002017B2 (en) Method and system for multi-account check processing via blockchain
WO2018049358A1 (en) Financial management systems and methods
US20190213584A1 (en) Method and system for tokenized replacement of crypto currency addresses
CN109299939A (zh) 用于具有完全密码可审核性的交易处理的方法和系统
CN110717825B (zh) 一种基于区块链的分布式数据交易记账系统
EP3427207A1 (en) Method and system for electronic distribution of controlled tokens
US10713677B2 (en) Method and system for social savings platform via blockchain
US20230342788A1 (en) Method and system for providing a service node within a blockchain
RU2677384C1 (ru) Способ автоматического зачисления внесенных денежных средств при возникновении сбоев
KR20210117731A (ko) 블록체인 기반의 거래내역 확인 시스템
US11138576B2 (en) Method and system for net settlement of withheld funds via blockchain
RU2781749C1 (ru) Система обработки трафика транзакционных данных платежных систем
US20230087478A1 (en) Authentication of data entries stored across independent ledgers of a shared permissioned database
US20230360007A1 (en) System and method for secure and traceable fund transfer operation through a distributed ledger
WO2022250559A1 (ru) Система обработки трафика транзакционных данных платежных систем
Xue et al. Cross-chain state machine replication
EA045477B1 (ru) Система обработки трафика транзакционных данных платежных систем
US20210295279A1 (en) Method and system to manage dispute resolution via digital asset network
KR20200013195A (ko) 핀테크 통화와 해시의 동기화 방법 및 시스템
WO2024128351A1 (ko) 블록체인월렛 기반의 24시간 환전 서비스 제공방법
KR20240092800A (ko) 블록체인월렛 기반의 24시간 환전 서비스 제공방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21943229

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21943229

Country of ref document: EP

Kind code of ref document: A1