MonetaWeb Hosted 3D Secure HTTP.

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

Prof. Carla Fanchin – L.S. Tron
UNO STRUMENTO PER INTERAGIRE CON GLI UTENTI DELLE PAGINE WEB
FEDERAZIONE ITALIANA BASEBALL SOFTBALL
utilizzando il portale dei tributi.
Il rinnovo della
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Corso di Fondamenti di Informatica
Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Sistemi evoluti di pagamento per gli adempimenti amministrativi degli Studenti dell’Università degli Studi Mediterranea di Reggio Calabria. Modalità e.
Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello
1 FASE DI TEST DEL NUOVO REDDITOMETRO RACCOLTA DI CASI RACCOLTA DI CASI VALUTAZIONE DEI RISULTATI IN UN CONTESTO DI COMPLIANCE VALUTAZIONE DEI RISULTATI.
Web e HTTP Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.
MODALITA DESAME. La prova d'esame si svolge nei seguenti passaggi: 1.Dal sito ufficiale collegamento all'indirizzo:
1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Università Degli Studi Di Perugia Sicurezza Informatica A.A. 2011/2012
XML e DTD. –il "PROLOG contiene: dichiarazione della versione di XML; commenti (facoltativi); dichiarazione del DOCUMENT TYPE. –il "DOCUMENT INSTANCE.
Esercitazione 6 MySQL Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Sicurezza su Reti /2007 Commessa 1 : Protocollo di pagamento online utilizzato nella commessa.
Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.
Certification Authority Fase II : tuning e richieste.
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
JOOMLA! Installazione dellambiente di prova Accedere al sito per ottenere uno spazio web dove pubblicare il proprio sitohttp://
APPLICAZIONI WEB In questo corso impareremo a scrivere un'applicazione web (WA) Marco Barbato - Corso di Applicazioni Web – A.A
Elaborazione di Franco Grivet Chin
Corso di Informatica per Giurisprudenza Lezione 7
nuovo portale di e-procurement
Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.
Procedura rinnovo caselle PEC CONVENZIONE FNOMCEO
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
portale per la gestione di pratiche medico-legali per le assicurazioni
Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.
Guida IIS 6 A cura di Nicola Del Re.
Walter Volpi – Regione Toscana Fabio Lo Votrico – TD Group
Processo di consolidamento del Debito
Divisione Corsi di III livello PROCEDURA ONLINE AMMISSIONE/ISCRIZIONE MASTER E CORSI POST LAUREAM MASTER E CORSI POST LAUREAM.
Secure Socket Layer (SSL) Transport Layer Security (TLS)
TESSERAMENTO E BREVETTAZIONE ON LINE DA PARTE DELLE SOCIETA’
Valentina Giorgetti Chiara Mogini
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Creare pagine web Xhtlm. Struttura di una pagina.
Common Gateway Interface. Dynamic HTML le risposte inviate al client sono (parzialmente o totalmente) create on-the-fly (al volo) dopo aver ricevuto il.
Amministrazione della rete: web server Apache
ASP – Active Server Pages Introduzione Pagine Web Statiche & Dinamiche(ASP)
L’architettura a strati
Costruiamo insieme la comunità professionale sull’armonizzazione Come l’informatica ci può aiutare ad ‘armonizzarci’
Lezione 8.
Google Auth Mechanism Emanuel Di Nardo m.
In collaborazione con Digital day - 9 marzo 2015 FATTURAZIONE ELETTRONICA, ISTRUZIONI PER L’USO Giovanni Maria Martingano.
Realizzazione Sito Web
PRIMI PASSI PER L’UTILIZZO DELLO STRUMENTO Meetup Movimento 5 Stelle Feltre Passo 1: Vai all’indirizzo (consiglio: inserisci questo.
1 Storia di Internet Internet non è un’invenzione degli anni ’90….. Nata dagli studi di un’agenzia detta ARPA (Advanced Research Projects Agency) Internet.
I mezzi di comunicazione La posta elettronica Margherita Gasbarro.
HTML 4.01 Apogeo. I tag di base Capitolo 1 I tag SintassiEsempi:
Indice CORSO INTERNET PRATICO A CURA DI LEONARDO CERRI MAGALI’ BONGIOVANNI.
Servizi Internet Claudia Raibulet
Lezione 6: Form.  In alcuni documenti HTML può essere utile creare dei moduli (form) che possono essere riempiti da chi consulta le pagine stesse (es.
Permessi di accesso e sosta: come essere avvisati della scadenza tramite SMS oppure 12 Novembre 2015.
Gratis per 12 mesi per i nuovi clienti e rientri da altro gestore.
1 RETI INFORMATICHE (2). Protocollo Protocollo : Insieme di regole attraverso cui i computer si scambiano informazioni (sotto forma di Bit e Byte) Alcuni.
Acquisto del biglietto con smartphone: Up Mobile Lodi – 13 Marzo 2015 Up Mobile (app di Banca Sella) può essere scaricata dallo store del proprio smartphone.
Gestire i dati: download e salvataggio. L’importanza dei dati La quasi totalità delle applicazioni hala necessità di gestire varie funzionalità relative.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
Transcript della presentazione:

MonetaWeb Hosted 3D Secure HTTP

Il titolare carta effettua un acquisto sul sito del Merchant I dati del pagamento sono trasmessi al server del Merchant Il server del Merchant inizializza il pagamento con un messaggio HTTP (vedi pag. 4) MonetaWeb valida l’inizializzazione e restituisce il PaymentID e la URL della Hosted Payment Page Il server del Merchant redirige il titolare carta verso la HPP usando come parametro il PaymentID Il titolare carta riempie la form con i dati sensibili della carta di credito MonetaWeb storicizza i dati del pagamento e invia una Verify Enrollment Request (VEReq) ai server dei circuiti Visa/MasterCard 7A. I server di Visa/MasterCard redirigono la richiesta verso l’Issuer 7B. L’Issuer replica verso i Server di Visa/MasterCard con l’esito dell’enrollment e la URL dell’Access Control Server (ACS)

Visa/MasterCard rispondono con una Verify Enrollment Response (VERes) 8A. MonetaWeb redirige il titolare carta verso l’ACS dell’Issuer con la Payment Authentication Request (PAReq) 8B. L’ACS risponde con la Payment Authentication Response (PARes) MonetaWeb invia in modalità “server to server” l’esito del pagamento alla ResponseURL del Merchant MonetaWeb legge la ResultURL e il PaymentID “stampati a video” dalla ResponseURL (vedi pag. 7) Monetaweb redirige il titolare carta verso la ResultURL con il PaymentID come parametro

Protocollo: HTTP Metodo: POST Content-Type: URL Encoded (legacy): application/www-form-urlencoded or application/x-www-form-urlencoded Servlet per l’inizializzazione del pagamento con un messaggio HTTP : TEST: https://test.monetaonline.it/monetaweb/hosted/init/http PRODUZIONE: https://www.monetaonline.it/monetaweb/hosted/init/http Esempio messaggio HTTP: id=99999999&password=99999999&action=4&amt=1.00&currencycode=978&langid=ITA& responseurl=http://www.merchant.it/notify.jsp&errorurl=http://www.merchant.it/error.jsp& trackid=TRCK0001&udf1=Descrizione

Parametri di chiamata del messaggio HTTP: id Id associato al terminale password Password associata all’id terminale action Fisso a ‘4’ (richiesta autorizzazione) amt Importo della transazione (es: 1.00) con 2 decimali al massimo currencycode Fisso a ‘978’ (valuta euro) langid Lingua della pagina di pagamento (ITA, USA, SPA, FRA, DEU) responseurl Pagina di ricezione della risposta (es: http://www.merchant.it/notify.jsp) errorurl Pagina di errore (es: http://www.merchant.it/error.jsp) trackid Riferimento Operazione, alfanumerico obbligatorio lungo massimo18 caratteri (può contenere solo lettere e numeri e deve essere univoco in assoluto) udf1 Descrizione del pagamento (opzionale) udf2 Campo libero o utilizzabile per prepopolare i campi “Titolare Carta” e “Email per conferma” separando i due valori con il carattere punto e virgola (es. “mario rossi;mario.rossi@mail.it”) udf3 Campo libero udf4 Campo libero

Esempio di risposta alla init: 8508636460121029:https://www.monetaonline.it/monetaweb/hosted/page Parametri di risposta alla init: Payment Id Id associato alla sessione di pagamento Url Url della pagina di pagamento verso cui ridirigere il titolare carta Parametri di risposta al messaggio HTTP: paymentid Identificativo univoco dell’ordine generato da MonetaWeb result Esito della transazione (es: APPROVED, CAPTURED, ecc.) auth Codice di autorizzazione, valorizzato se la transazione è stata autorizzata (‘999999’ se autorizzata in test) tranid Identificativo univoco della transazione generato da MonetaWeb trackid Riferimento Operazione inviato dal commerciante udf1 Descrizione del pagamento, se valorizzato dal commerciante udfx (2-4) Come popolati dal merchant udf5 (RRN) Riferimento univoco della transazione generato dal Sistema Autorizzativo (da utilizzare in caso di contabilizzazione esplicita a mezzo file) responsecode Codice di risposta (es: ‘00’ o ‘000’ se autorizzata)

Esempio pagina di ricezione della risposta <% // parsing del messaggio di risposta long paymentID = Long.parseLong(request.getParameter("paymentid")); String result = request.getParameter("result"); String auth = request.getParameter("auth"); long ref = Long.parseLong(request.getParameter("ref")); long tranid = Long.parseLong(request.getParameter("tranid")); String trackid = request.getParameter("trackid"); String details = request.getParameter("udf1"); String responsecode = request.getParameter("responsecode"); // storicizzazione dei dati // redirezione alla pagina di visualizzazione dell'esito out.println("redirect=" + "http://www.merchant.it/result.jsp" + "?paymentid=" + paymentid); %>