Загальний опис сервіса¶
Увага! Для використання даного виду інтеграції необхідно звернутися до свого менеджера, або в технічну підтримку support # 64; devinotele # 46; com для настройки доступу.
Алгоритм аутентифікації IMSI на стороні Банка¶
Логіка зберігання і перевірки реалізована в банківських інформаційних системах.
Devino Telecom надає Банку SOAP Web-сервіс, що дозволяє запитувати IMSI SIM-карти абонента. При цьому Web-сервіс встановлений на технологічному майданчику Devino Telecom, а програмне забезпечення, встановлене на технічних потужностях Банку, здійснює віддалені виклики сервісу.
Реалізація даного алгоритму взаємодії дає Банку наступні можливості:
Всі види операцій в рамках взаємодії між Банком та Devino Telecom ініціюються Банком.
Алгоритм аутентифікації IMSI на стороні Devino Telecom¶
Логіка зберігання і перевірки реалізована на стороні платформи Devino Telecom.
За SMPP-підключенню Devino Telecom отримує від Банку повідомлення для абонента, в цей момент ми відправляємо повідомлення і асинхронно запитуємо еталонне значення IMSI у оператора. Отримане значення IMSI додається в таблицю бази даних і вважається еталонним.
Згодом під час вступу повідомлення для цього абонента ми синхронно перевіряємо значення IMSI і, в разі збігу з еталонним, відправляємо повідомлення абоненту. Якщо значення не збігається, то абоненту відправляється повідомлення, наприклад, "Ваша SIM-карта не пройшла перевірку, зверніться в Банк".
В особистому кабінеті Банку є інтерфейс, який дозволяє переглядати базу абонентів, запускати процес отримання еталонного IMSI, детально переглядати запити IMSI і їх результат. Там же є можливість виставити ознака, перевіряти / не перевіряти IMSI для даного абонента.
У випадках, коли еталонне значення ми не можемо отримати, наприклад, якщо немає технічної можливості отримувати IMSI абонентів певного оператора, а також в разі недоступності абонента і збою на обладнанні оператора, то в залежності від отриманих помилок, вирішується чи продовжувати спроби (асинхронні) отримати IMSI або відправляти повідомлення без перевірки.
Сценарій використання «Перевірка IMSI» ¶
При перевірці є 3 можливі ситуації: * Новий IMSI записується базу (тобто поки порівнювати значення IMSI ні з чим, найперший запит). * Перевірка IMSI успішна (отримане значення IMSI збігається з тим, що записано в базі). * Перевірка IMSI неуспішно (отримане значення IMSI не збігається з тим, що записано в базі).
Для п.1 та п.2 відправляється SMS по операції.
Новий IMSI записується в базу (тобто поки порівнювати значення IMSI ні з чим, найперший за- прос)
Перевірка IMSI успішна (отримане значення IMSI збігається з тим, що записано в базі).
>> Перед відправкою SMS Банк перевіряє IMSI і значення в БД збігається з тим, що було отримано. Перевірка пройдена - SMS по операції відправляється.
Перевірка IMSI неуспішно (отримане значення IMSI не збігається з тим, що записано в базі). Клієнт дзвонить в Банк, тому що отримав SMS про те, що операція неможлива в зв'язку з непройденого перевіркою IMSI.
>> Перед відправкою SMS Банк перевіряє IMSI і значення в БД не збігається з тим, що було отримано. Нове значення отриманого IMSI не записано в БД і тепер Банк повинен вирішити, чи вірити цьому значенню чи ні. Якщо Банк вірить (після верифікації клієнта), то треба натиснути «перевірити», після цього буде сформований ще один запит на IMSI і отримане значення буде збережено в БД як еталонне.
* Якщо Банк не вірить (верифікація клієнта не пройшла) - ніяких дій не потрібно. Якщо Банк знає, що він буде вірити завжди і перевіряти не треба - то він натискає «Не перевіряти, завжди відправляти».