Сервіс аутентифікації imsi - документація devino documentation latest

Загальний опис сервіса¶

Увага! Для використання даного виду інтеграції необхідно звернутися до свого менеджера, або в технічну підтримку support # 64; devinotele # 46; com для настройки доступу.

Алгоритм аутентифікації IMSI на стороні Банка¶

Логіка зберігання і перевірки реалізована в банківських інформаційних системах.

Devino Telecom надає Банку SOAP Web-сервіс, що дозволяє запитувати IMSI SIM-карти абонента. При цьому Web-сервіс встановлений на технологічному майданчику Devino Telecom, а програмне забезпечення, встановлене на технічних потужностях Банку, здійснює віддалені виклики сервісу.

Реалізація даного алгоритму взаємодії дає Банку наступні можливості:

Всі види операцій в рамках взаємодії між Банком та Devino Telecom ініціюються Банком.

Алгоритм аутентифікації IMSI на стороні Devino Telecom¶

Логіка зберігання і перевірки реалізована на стороні платформи Devino Telecom.

За SMPP-підключенню Devino Telecom отримує від Банку повідомлення для абонента, в цей момент ми відправляємо повідомлення і асинхронно запитуємо еталонне значення IMSI у оператора. Отримане значення IMSI додається в таблицю бази даних і вважається еталонним.

Згодом під час вступу повідомлення для цього абонента ми синхронно перевіряємо значення IMSI і, в разі збігу з еталонним, відправляємо повідомлення абоненту. Якщо значення не збігається, то абоненту відправляється повідомлення, наприклад, "Ваша SIM-карта не пройшла перевірку, зверніться в Банк".

В особистому кабінеті Банку є інтерфейс, який дозволяє переглядати базу абонентів, запускати процес отримання еталонного IMSI, детально переглядати запити IMSI і їх результат. Там же є можливість виставити ознака, перевіряти / не перевіряти IMSI для даного абонента.

У випадках, коли еталонне значення ми не можемо отримати, наприклад, якщо немає технічної можливості отримувати IMSI абонентів певного оператора, а також в разі недоступності абонента і збою на обладнанні оператора, то в залежності від отриманих помилок, вирішується чи продовжувати спроби (асинхронні) отримати IMSI або відправляти повідомлення без перевірки.

Сценарій використання «Перевірка IMSI» ¶

При перевірці є 3 можливі ситуації: * Новий IMSI записується базу (тобто поки порівнювати значення IMSI ні з чим, найперший запит). * Перевірка IMSI успішна (отримане значення IMSI збігається з тим, що записано в базі). * Перевірка IMSI неуспішно (отримане значення IMSI не збігається з тим, що записано в базі).

Для п.1 та п.2 відправляється SMS по операції.

Новий IMSI записується в базу (тобто поки порівнювати значення IMSI ні з чим, найперший за- прос)

Перевірка IMSI успішна (отримане значення IMSI збігається з тим, що записано в базі).

>> Перед відправкою SMS Банк перевіряє IMSI і значення в БД збігається з тим, що було отримано. Перевірка пройдена - SMS по операції відправляється.

Перевірка IMSI неуспішно (отримане значення IMSI не збігається з тим, що записано в базі). Клієнт дзвонить в Банк, тому що отримав SMS про те, що операція неможлива в зв'язку з непройденого перевіркою IMSI.

>> Перед відправкою SMS Банк перевіряє IMSI і значення в БД не збігається з тим, що було отримано. Нове значення отриманого IMSI не записано в БД і тепер Банк повинен вирішити, чи вірити цьому значенню чи ні. Якщо Банк вірить (після верифікації клієнта), то треба натиснути «перевірити», після цього буде сформований ще один запит на IMSI і отримане значення буде збережено в БД як еталонне.

* Якщо Банк не вірить (верифікація клієнта не пройшла) - ніяких дій не потрібно. Якщо Банк знає, що він буде вірити завжди і перевіряти не треба - то він натискає «Не перевіряти, завжди відправляти».