Архитектура 
Business 2 Customer (B2C)

Платежная технология на основе систем биометрического сканирования HITACHI  

Powered by:

Hitachi Business Security,

Kimaldi Electronics and Alsys

Уникальные сканеры HITACHI и терминалы для прямых платежей:

 
  • Регистрация пользователей

  • Верификация пользователей

  • Идентификация пользователей

  • Оплата посредством биометрической
    системы HITACHI "Одним касанием"

  • PC / Сhip&Pin POS terminal коннект

HITACHI H1 

Биометрический сканер рисунка вен пальца в инфракрасном диапазоне частот  

ISO 19092 / ISO/IEC 19784-1

Visa, Master Card, AES 256 

FAR 0.00001%

Cкорость считывания < 1sec.

Портативный переносной биометрический терминал оплаты на основе сканера рисунка вен пальца HITACHI H1 с Touch Screen, WiFi и процессором управления на базе Windows 10 / Android 

ADVENT-R H1 

  • Ethernet / WiFi опционально 802.11b/g/n+BT 4.0(2.4GHz/5G)/ SIM LTE

  • OS: Windows 10 лицензированный Mini PC 2GB/32GB, Flash hardware decode, Html5

  • Процессор Intel Cherry Trail Z8350 Quad Core 1.8GHz 

  • Ram: 2GB DDR3L

  • Память: 32GB

  • GPU: Intel HD Graphics, 12 EUs @200-500 Mhz

  • Питание 2A / 5 Вольт, желательно 3A, использование PoE нежелательно

  • Резервное питание (батарея) опционально - 12000mAh

  • Опционально - считыватели карт Mifare, Em Marine, HID / NFC / Contactless

ISO 19092 / ISO/IEC 19784-1

Visa, Master Card, AES 256 

  • Регистрация пользователей

  • Верификация пользователей

  • Идентификация пользователей

  • Оплата посредством биометрической
    системы HITACHI "Одним касанием"

  • Пересной / портативный терминал

 

ADVENT-75 H1 

ADVENT-100 H1 

Cтационарный встраиваемый или навесной биометрический терминал оплаты на основе сканера рисунка вен пальца HITACHI H1 с Touch Screen, WiFi и процессором управления на базе Windows 10 / Android / Linux (для особых проектов)

  • Ethernet / WiFi опционально 802.11b/g/n+BT 4.0(2.4GHz/5G)/ SIM LTE

  • OS: Windows 10 лицензированный Mini PC 2GB/32GB, Flash hardware decode, Html5

  • Процессор Intel Cherry Trail Z8350 Quad Core 1.8GHz 

  • Ram: 2GB DDR3L

  • Память: 32GB

  • GPU: Intel HD Graphics, 12 EUs @200-500 Mhz

  • Питание 2A / 5 Вольт, желательно 3A, использование PoE нежелательно

  • Резервное питание (батарея) опционально - 12000mAh

  • Опционально - считыватели карт Mifare, Em Marine, HID / NFC / Contactless

  • TCP/IP, RS232, USB3.0, USB2.0, HDMI type A, RS485 опционально

ISO 19092 / ISO/IEC 19784-1

Visa, Master Card, AES 256 

стальной антивандальный корпус

10 дюймов экран

7,5 дюймов экран

  • Регистрация пользователей

  • Верификация пользователей

  • Идентификация пользователей

  • Оплата посредством биометрической
    системы HITACHI "Одним касанием"

  • Встраивание в терминалы оплаты 

 

Базовая модальность программной архитектуры B2C:

 

Серверы Базы данных

Data base Servers

можно нарастить серверы

ADVENT FRAME

Сервера Web-сервисов

Web Services Servers

можно нарастить серверы

СОФТ ЗАКАЗЧИКА

ADVENT MOD

Полностью функциональное решение.

Не требует дополнительных программных систем. 

Программная утилита, встраиваемая в сторонние банковские программы. Может быть использована в сторонних программных продуктах. Решение легко интегрируемо и является безопасным и надежным модулем. 

  • Кастомизируемое решение по организации прямых платежей в формате B2C с использованием биометрических систем HITACHI на основе сканеров вен инфракрасного спектра. 

  • Удобный интерфейс, гибкая архитектура и высокий уровень защиты - делают данное решение наиболее надежным из всего спектра биометрии. Технология построена на тройном банковском шифровании и генерации отдельных кодов для каждой рабочей операции. 

Балансировщик нагрузки

Load balancer

Интернет

  • Инструментарий данного решения позволяет моментально осуществлять платежи или верифицировать банковские операции без опасности взлома, подделки карты, подбора PIN-кода. Ведь главным фактором верификации пользователя остается рисунок вен (в отличии от распознавания лиц и голоса) - недоступный злоумышленникам формфактор. 

Пользовательские интерфейсы (различная модальность: настольные, сканеры при кассовом аппарате или Chip & Pin, терминалы, переносные планшеты с встроенным сканером)

Операционный процесс B2C:

Устройства регистрации и считывания

ВСЁ ПРОСТО:

Мобильные приложения

Интернет

Банк

Bio ID

Сумма только

для платежей

 ID пользователя

        Token

 Сумма

Запрос пользователя

Поиск в базе данных

ID сверка

Запрос на транзакцию

Банковский платеж

 ID пользователя

 ID пользователя / Транзакция (да / нет)

 

Архитектура безопасности B2C (Option A):

 

Secure Sockets Layer

Protocol

REST protocol

REpresentational State

Transfer

Firewall Security system

Reverse PROXY

JavaScript Object Notation web tokens

DMZ Demilitarized Zone 

Perimeter network /

Screened subnet

Advanced Encryption Standard (AES)

Payment Card Industry Data Security Standard (PCI DSS)

Тройное шифрование хэша самими устройствами Hitachi H1 

ISO 19092, BIO API – поколения 2.0 соответствует требованиям ISO/IEC 19784-1. Язык безопасности – С, AES 256 шифрование

Безопасность и Протоколы - опционально 

Например: Зашифрованный коннет SSL посредством RESTful

Аутентификация терминалов пользователей - JWT 

Secured

DATABASE SERVER

DMZ

REVERSE PROXY
LOAD BALANCER

https conversion

Дает доступ http & https для DMZ IP
RDP
только с Advent IP

Дает доступ http & https для любого IP
RDP
только с Advent IP

Secured

WEBSERVICES 

Дает доступ к Серверам Баз данных только с защищенных вебсервисов (Secured WEBSERVICES) 

https

BANK SECURITY

разрешает запросы

только от нашего

merchant_id с 

авторизованного IP

Bank

PAYMENT SERVER

RDP - Remote Desktop Protocol

Security for sending https-post to the bank

Security for sending https-post to the bank
It includes several parameters for payment definition:
Merchantid, Account, Order_id, Amount, SHA1HASH……
SHA1HASH parameter generation:
Generate text:
timestamp.merchantid.orderid.amount.currency.secretstring
Apply SHA-1 algorithm to generated text

PCI

ОПЦИОНАЛЬНО

Load Balancer (Ribbon)

Routing (ZUUL)

Circuit breaker (Hysterix)

Service Discovery (Eurika)

UAA (OAuth 2)

DMZ:

WEB:

Rabbit (Event bus)

Redis (Event store)

Elastic search + Logstash + Kibana 

Пользовательские интерфейсы

© Advent Bank Solutions - официальный партнер корпорации HITACHI в РФ и странах СНГ - Сайт является демонстрационным, просим использовать ПК с экраном от 1920x1080 и больше - Основной портал группы команий - www.advent-systems.com