AMEX CAPN Communications Guide
Transcription
AMEX CAPN Communications Guide
Guide de transmission sur le Réseau Acceptation de la Carte et traitement des opérations (RACTO) pour le Canada et les États-Unis AMERICAN EXPRESS Expansion du réseau Renseignements privés et confidentiels d’American Express POS020056, v1.4, 6 février 2009 0903163 Exigences d’American Express en matière de confidentialité Le présent document contient des secrets commerciaux et des renseignements confidentiels et privatifs d’American Express. Il est interdit au destinataire de le reproduire, de l’utiliser et de le divulguer, en totalité ou en partie, sauf à seule fin d’évaluer les spécifications et les systèmes qui y sont décrits. © 2006-2009 American Express Travel Related Services Company, Inc. Tous droits réservés. Aucune partie du présent document ne doit être reproduite sous quelque forme que ce soit ni par aucun moyen, électronique ou mécanique, y compris un système d’archivage et de recherche d’information, sans le consentement préalable écrit et explicite d’American Express Travel Related Services Company, Inc. Le présent document contient des secrets commerciaux ainsi que des renseignements confidentiels et privatifs d’American Express et des sociétés membres de son groupe qui ne doivent être divulgués à des tiers, en totalité ou en partie, sans le consentement écrit préalable d’American Express. 0903163 Rens. priv. et conf. d’American Express Guide de transmission RACTO Liste des mises à jour Numéro Date Réviseur Approbateur Description 1.4 02/06/09 R. Wong J. Moore •Page couverture : ajout de « pour le Canada et les États-Unis » dans le titre et légère reformulation de ce dernier. •Pages 8 et 9 : changement de « Sprint » par « SprintLink ». •Page 25 : ajout de « Remarque : American Express ne prend pas en charge... ». •Pages 31 et 32 : ajout d’une nouvelle section intitulée « Fonctionnalités supplémentaires pour les transferts de fichier ». 1.3 05/24/07 R. Wong T. Witte •Page v : ajout du paragraphe commençant par « Le présent guide fournit l’adresse de différents sites Web… » 1.2 10/23/06 R. Wong T. Witte •Chang. général : changement de « client » par « marchand, établissement et fournisseur ». •Page 19 : Ajout des exigences relatives aux options Envoyer/recevoir et Envoyer/envoyer dans le tableau et ajout des définitions à la page suivante. •Page 22 : Retrait de FTP et de HTTP du tableau. •Page 23 : Retrait des renseignements sur HTTP et ajout de ceux sur HTTP/S. •Pages 25 et 26 : Retrait des renseignements sur FTP et ajout de ceux sur FTP/S. •Page 31 : Ajout de renseignements sur la compression des fichiers et retrait de l’exemple de code MVS. 1.1 07/25/06 R. Wong T Witte •Page 19 : Retrait des « exemples » (colonne 3) du tableau. 1.0 06/01/06 R. Wong J. Ames T Witte Première diffusion. 6 février 2009 POS020056 (0903163) i Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. ii POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express Guide de transmission RACTO Table des matières Avant-propos......................................................................................................................................... v Structure ................................................................................................................................................ vi 1.0 Introduction....................................................................................................................... 1 2.0 Spécification pour le réseau et les services TCP/IP d’American Express .................... 3 2.1 Introduction......................................................................................................................... 3 2.2 Adresses IP ......................................................................................................................... 4 2.3 Routeurs et acheminement .................................................................................................. 6 2.4 Protocole de contrôle de transmission et protocole Internet (TCP/IP) ............................... 7 2.5 Services d’accès et de connexion au réseau TCP/IP d’American Express ......................... 9 2.5.1 Relais de trame.................................................................................................................. 10 2.5.1.1 Configuration des redondances et équilibrage des charges par permutation circulaire (pour les autorisations en temps réel) ............................................................................... 12 2.5.2 Réseau privé virtuel (RPV).............................................................................................. 13 2.5.2.1 Configuration des redondances — CVP à relais de trame unique et connexion RPV de secours .............................................................................................................................. 15 2.5.2.2 Configuration des redondances et équilibrage des charges par permutation circulaire — Relais de trame avec RPV à un site de secours................................................................ 16 2.5.2.3 Configuration des redondances et équilibrage des charges par permutation circulaire — Connexions RVP Internet doubles.................................................................................... 17 3.0 Options de transfert de fichier....................................................................................... 19 3.1 Options relatives au logiciel client SecureTransport de Tumbleweed.............................. 21 3.1.1 Logiciels clients de Tumbleweed...................................................................................... 21 3.1.2 Distribution du logiciel client SecureTransport de Tumbleweed...................................... 22 3.1.3 Types de réseaux et protocoles ......................................................................................... 22 4.0 Mise en œuvre du protocole HTTP/S ............................................................................ 23 4.1 Mise en œuvre du protocole HTTP/S ............................................................................... 23 5.0 Mise en œuvre du protocole FTP/S ............................................................................... 25 5.1 Exemples de sessions FTP ................................................................................................ 26 6.0 Mise en œuvre du protocole SSH................................................................................... 27 6 février 2009 POS020056 (0903163) iii Guide de transmission RACTO Rens. priv. et conf. d’American Express Table des matières 7.0 Mise en œuvre du protocole AS2 ....................................................................................29 7.1 Exigences relatives au protocole AS2 ...............................................................................29 7.2 Exigences relatives au transport HTTP/S..........................................................................29 7.3 Problème de transport........................................................................................................30 8.0 Mise en œuvre de Connect:Direct ..................................................................................31 9.0 Fonctionnalités supplémentaires pour les transferts de fichier...................................33 9.1 Chiffrement et déchiffrement du fichier............................................................................33 9.2 Conversion du jeu de caractères ........................................................................................33 9.3 Multiples clés publiques....................................................................................................34 9.4 Technologie du pousser de fichiers ...................................................................................34 10.0 Appui offert pour les tests et la certification .................................................................35 11.0 Annexe ..............................................................................................................................37 11.1 Enregistrement au portail de distribution du client ...........................................................37 11.2 Utilisation du portail de distribution du client...................................................................39 iv POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express Guide de transmission RACTO Avant-propos Le Guide de transmission par réseau pour l’acceptation et le traitement des opérations a été rédigé à l’intention des programmeurs qui développent des interfaces permettant aux ordinateurs centraux ou personnels des marchands et des établissements, des sociétés de traitement autorisées, des réalisateurs et des fournisseurs de logiciels indépendants de communiquer avec les systèmes d’American Express. Ce guide fournit l’adresse de sites Web où il est possible d’obtenir un logiciel ou de l’aide pour le développement d’interfaces de communication avec les systèmes d’American Express. Même si le contenu de ces sites a une portée mondiale, le texte et le matériel de certains de ces sites ne sont offerts qu’en anglais. Ce guide fournit également des directives touchant les protocoles qui serviront à la mise en œuvre de l’interface de transmission de l’ordinateur d’un marchand dans le réseau d’intégration RLE d’American Express. Il est écrit par American Express et s’adresse aux programmeurs de systèmes des marchands. Terminologie Ces dernières années, la terminologie a évolué. Les nouveaux termes suivants pourraient être utilisés dans le présent document. Marchand, établissement et établissement affilié à Amex — Ces termes font référence à une entreprise qui est autorisée à accepter des Cartes American Express et(ou) des Cartes émises par des partenaires d’American Express comme mode de paiement pour des biens et (ou) des services. Société de traitement autorisée, société de traitement indépendante et banque administratrice — Ces termes font référence à une entité qui traite les montants et échange des données avec American Express au nom du marchand. Présentateur — Ce terme fait référence à un marchand, à un établissement, à un établissement affilié à Amex, à une société de traitement autorisée, à une société de traitement indépendante ou à un autre présentateur qui accède directement aux systèmes d’American Express afin de présenter des données relatives au règlement. 6 février 2009 POS020056 (0903163) v Guide de transmission RACTO Rens. priv. et conf. d’American Express Structure Le présent document comprend les sections suivantes : 1.0 Introduction 2.0 Spécification pour le réseau et les services TCP/IP d’American Express 3.0 Options de transfert de fichier 4.0 Mise en œuvre du protocole HTTP/S 5.0 Mise en œuvre du protocole FTP/S 6.0 Mise en œuvre du protocole SSH 7.0 Mise en œuvre du protocole AS2 8.0 Mise en œuvre de Connect:Direct 9.0 Fonctionnalités supplémentaires pour les transferts de fichier 10.0 Appui offert pour les tests et la certification 11.0 Annexe vi POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 1.0 Guide de transmission RACTO Introduction Le présent guide fournit un aperçu des connexions de transmission American Express, utilisées en mode interactif ou passif, ainsi que des renseignements détaillés qui aideront l’équipe technique du marchand à élaborer et à établir efficacement une connexion avec les systèmes d’American Express. (Remarque : dans ce document, par marchand, on entend également les sociétés de traitement indépendantes qui présentent des données relatives à une autorisation ou à un paiement au nom d’un établissement affilié à American Express.) Ce guide décrit également les utilitaires généraux courants servant à l’échange de fichiers de données entre les applications du marchand et d’American Express. Le réseau de transmissions d’American Express permet aux marchands d’accéder à un large éventail d’applications et de services, qui varient selon la taille de l’entreprise du marchand. Les marchands ne possédant qu’un terminal point de vente (PdV) avec liaison téléphonique peuvent avoir des besoins relativement limités, alors que les grandes sociétés comptant bon nombre de magasins peuvent avoir à utiliser des services plus complexes, comme l’autorisation et le règlement d’opérations présentées par lots et la production de rapports connexes. Le présent document ne traite uniquement que des connexions utilisées pour transmettre les données relatives à ces fonctions. Les définitions de champ et les formats de fichiers sont expliqués dans d’autres documents techniques et promotionnels d’American Express (par exemple, la demande d’autorisation est définie dans le Guide mondial des autorisations des opérations de crédit d’American Express). Veuillez noter que des renseignements plus détaillés concernant les transmissions peuvent être trouvés dans d’autres sources, notamment les manuels du fournisseur et les documents de référence relatifs aux normes. Le présent guide ne fournit que les instructions minimales nécessaires pour établir une connexion avec le réseau d’American Express. 6 février 2009 POS020056 (0903163) 1 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 2 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 2.0 Guide de transmission RACTO Spécification pour le réseau et les services TCP/IP d’American Express La présente section fournit des renseignements aux marchands qui utilisent le TCP/IP comme protocole de transmission pour l’échange de données avec American Express. Elle n’inclut pas tous les détails techniques nécessaires et a pour objet de servir seulement de guide général. Nous encourageons les marchands à lire la présente spécification pour qu’ils aient une meilleure compréhension des normes d’American Express en matière de mise en œuvre du protocole TCP/IP. 2.1 Introduction TCP/IP est l’abréviation du terme anglophone Transmission Control Protocol/Internet Protocol, deux protocoles qui font partie de l’ensemble TCP/IP de protocoles et d’utilitaires de transmissions interréseaux connexes. Le terme TCP/IP fait généralement référence à un ensemble de protocoles et de pratiques de réseau pouvant être utilisés pour interconnecter des ordinateurs. Le TCP/IP se compose des éléments suivants : • Un groupe de protocoles interréseaux connexes, tels que TCP, IP et SNMP. • Des applications et des utilitaires utilisant les protocoles TCP/IP, tels que TELNET, FTP et PING. • Des supports et des appareils réseau utilisant les protocoles TCP/IP, comme les routeurs, les ponts, les passerelles et les modems. Le protocole TCP/IP fonctionne à partir d’un modèle de réseaux systèmes ouverts, et la plupart des normes sont établies afin d’être souples et indépendantes de tout système d’exploitation ou de toute plate-forme matérielle. Par conséquent, en apportant de petites modifications au code de programme, la pile TCP/IP peut être ajoutée à un large éventail de systèmes, permettant ainsi à des ordinateurs dotés de systèmes d’exploitation différents de communiquer entre eux. Le TCP/IP est un protocole de réseau plus ancien et plus évolué, qui a été amélioré au fil des ans. Sa stabilité et sa fiabilité font paraître les autres protocoles relativement inefficaces, et son utilisation pour le Web et Internet en a fait le protocole de réseau le plus courant dans le monde. American Express utilise le TCP/IP principalement pour sa souplesse, sa fiabilité et l’ampleur de son usage. Ainsi, divers marchands peuvent accéder à son réseau et traiter des opérations en temps réel ou par lots. 6 février 2009 POS020056 (0903163) 3 Guide de transmission RACTO 2.2 Rens. priv. et conf. d’American Express Adresses IP Chaque hôte d’un réseau TCP/IP doit posséder une adresse de protocole Internet unique (adresse IP) afin de communiquer avec un autre hôte. Chaque adresse IP correspond à un numéro binaire de 32 bits, composé de zéros et de uns logiques. En pratique, une adresse IP s’écrit dans un format décimal, c’est-à-dire qu’elle est composée de quatre nombres décimaux (un pour chaque segment de huit bits de l’adresse) séparés par des points. Par exemple, l’adresse IP binaire « 00001010000010110000111000000001 » est écrite « 10.11.14.1 » en format décimal. Il y a cinq classes d’adresses IP. Classe Intervalle A B C D E 0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 à à à à à 127.255.255.255 191.255.255.255 223.255.255.255 239.255.255.255 247.255.255.255 En général, les adresses des classes A, B et C sont utilisées pour la connectabilité des hôtes, et celles de la classe D, pour la multidiffusion. L’usage de la classe E est réservé. La principale différence entre les adresses des classes A, B et C est le nombre de bits utilisés pour représenter le réseau et l’ordinateur hôte. • Adresses de classe A — Les 8 premiers bits sont les plus significatifs et représentent le réseau, alors que les 24 bits restants représentent l’ordinateur hôte. • Adresses de classe B — Les 16 premiers bits sont les plus significatifs et représentent le réseau, alors que les 16 bits restants représentent l’ordinateur hôte. • Adresses de classe C — Les 24 premiers bits sont les plus significatifs et représentent le réseau, alors que les 8 bits restants représentent l’ordinateur hôte. 4 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express Guide de transmission RACTO À l’intérieur de chaque classe (A, B et C), InterNIC réserve des blocs d’adresses pour des utilisateurs du secteur privé qui ne veulent pas se connecter à Internet par l’entremise des adresses comprises dans les plages indiquées précédemment. Classe Intervalles d’adresses privées A B C 10.0.0.0 172.16.0.0 192.168.0.0 à à à 10.255.255.255 172.31.255.255 192.168.255.255 Bien qu’il semble à première vue y avoir une abondance d’adresses IP, il faut savoir qu’avec l’expansion d’Internet, la quantité d’adresses disponibles diminue rapidement. C’est pourquoi bon nombre de sociétés utilisent couramment des adresses IP privées pour leurs réseaux internes. Toutefois, cette pratique peut entraîner des interruptions d’opérations en raison de conflits d’adresses se produisant au moment d’établir l’interopérabilité des réseaux. Par conséquent, les normes de mise en œuvre d’American Express exigent que l’ordinateur hôte d’un marchand utilise une adresse IP publique enregistrée au nom de son entreprise ou obtenue auprès de son fournisseur d’accès Internet (FAI). Si le fait d’attribuer une adresse IP publique à un ordinateur hôte qui possédait une adresse IP privée constitue un problème, un routeur ou un pare-feu peut être utilisé afin d’exécuter une traduction d’adresse réseau (NAT). Normes de mise en œuvre d’American Express en matière d’adresses IP • L’ordinateur hôte doit avoir une adresse IP publique (ou une adresse IP qui est perçue comme publique grâce à la traduction d’adresse réseau). • Il est préférable que les adresses IP séquentielles soient fournies par le marchand ou la société de traitement, et qu’elles proviennent de la plage d’adresses IP publiques et enregistrées. Dans l’éventualité où un marchand ou une société de traitement est incapable de fournir des adresses IP séquentielles publiques et enregistrées, American Express fournira des adresses IP séquentielles provenant de la plage d’adresses privées 10.0.0.0. 6 février 2009 POS020056 (0903163) 5 Guide de transmission RACTO 2.3 Rens. priv. et conf. d’American Express Routeurs et acheminement Comme il a déjà été mentionné, les ordinateurs hôtes doivent posséder des adresses IP pour pouvoir communiquer entre eux. Quand les hôtes IP sont situés sur différents réseaux, un appareil appelé « routeur » est utilisé. Cet appareil sert à l’acheminement de données IP d’un réseau à l’autre. R1 Station A Network B Network A R2 R3 Station B Dans le scénario simple présenté ci-dessus : 1. Lorsque le poste A transmet des données au poste B, le paquet passe par le réseau A pour se rendre au routeur R1. 2. Le routeur R1 envoie par la suite le paquet vers le routeur R2, qui l’expédie à son tour vers le routeur R3. 3. Le paquet passe ensuite par le réseau B pour finalement arriver au poste B. Pour qu’un routeur puisse envoyer les données d’un réseau à un autre, il doit savoir où acheminer les paquets. Dans cet exemple, les routeurs R1, R2 et R3 doivent recevoir des renseignements sur le réseau B avant qu’un paquet IP puisse être transmis du poste A au poste B. Les routeurs peuvent recevoir ces renseignements des deux façons suivantes : • (Manuellement) Acheminement statique — Les renseignements sur l’acheminement sont fournis par un administrateur de routeur. • Protocole d’acheminement dynamique — Tous les routeurs partagent et mettent à jour automatiquement les renseignements sur l’acheminement, sans intervention humaine. 6 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express Guide de transmission RACTO Normes de mise en œuvre d’American Express en matière d’acheminement • L’acheminement statique est le type d’acheminement le plus couramment utilisé pour la transmission de données entre American Express et les marchands ou les sociétés de traitement. • American Express autorise et utilise aussi l’acheminement dynamique avec les marchands et les sociétés de traitement. 2.4 – Le seul protocole dynamique qu’American Express utilise pour communiquer avec une société indépendante est le BGP (Border Gateway Protocol). Le numéro de système autonome (ASN) utilisé par American Express dans le cadre de cet échange est un ASN privé. – Un filtrage doit être exécuté afin de limiter les routes qui sont échangées entre les deux entités. Les tables d’acheminement complètes ne seront pas échangées au moyen du protocole dynamique. Protocole de contrôle de transmission et protocole Internet (TCP/IP) Le protocole Internet (IP) sert à l’acheminement d’un datagramme Internet (paquet de données) entre les ordinateurs hôtes. Un datagramme Internet est composé de renseignements d’en-tête (qui sont nécessaires à l’envoi du paquet de données à un réseau ou à un ordinateur hôte éloigné, au moyen de l’adressage IP) et de la partie correspondant aux données (qui est envoyée vers une application par un protocole de plus haut niveau). Le protocole Internet détermine si le datagramme est destiné à un ordinateur hôte sur le réseau local dans l’interréseau. Il peut également reconstituer des datagrammes fragmentés, mais la fonction de reprise sur incident n’est pas fournie et est laissée aux protocoles de plus haut niveau, comme le TCP. L’utilisation du TCP/IP pour le traitement des messages (p. ex. les messages d’autorisation) Lorsque le marchand utilise le TCP/IP pour envoyer des messages de demande d’autorisation et recevoir les messages de réponse ou d’autres messages semblables, il doit fournir et prendre en charge la partie client de la connexion TCP/IP. Le logiciel client doit établir et maintenir la connexion active entre les interfaces tant et aussi longtemps qu’elle sera utilisée. En d’autres termes, la connexion devrait être maintenue entre les envois de message afin de réduire au maximum le surdébit causé par les déconnexions et reconnexions à répétition. De plus, le logiciel client devrait comprendre une logique afin de vérifier périodiquement si la connexion a été coupée et, le cas échéant, de la rétablir. Toutefois, si les messages sont envoyés seulement à certaines heures du jour, par exemple entre 8 h et 11 h, le client devrait mettre fin à la connexion durant la période d’inactivité. Le logiciel client devrait alors rétablir automatiquement la connexion au moment de la reprise de la transmission le jour suivant. Cela est particulièrement vrai si la ligne de transmission doit être partagée par plusieurs marchands. 6 février 2009 POS020056 (0903163) 7 Guide de transmission RACTO Rens. priv. et conf. d’American Express Les messages de demande d’autorisation devraient être envoyés de manière asynchrone afin d’augmenter l’efficacité de l’opération, c’est-à-dire que le logiciel client ne devrait pas avoir à attendre une réponse à une demande précédemment envoyée avant de pouvoir envoyer un autre message. Le logiciel client doit inclure une logique qui associe les réponses aux demandes correspondantes. Les messages sont envoyés en tant que chaînes d’octets de taille variable (65 533 octets maximum). Les messages de demande doivent être précédés d’un code de taille du champ de deux octets, correspondant à un nombre entier sans signe, dans le format binaire « réseau petit-boutiste et gros-boutiste » (c.-à-d. l’octet le plus significatif en premier, suivi du moins significatif). La valeur du code de taille du champ doit refléter les tailles combinées du code de deux octets et du champ de données du message de demande. Les messages de réponse (renvoyés par le serveur) renfermeront un code de taille du champ, formaté de façon semblable, qui reflétera les tailles combinées du code de deux octets et du champ de données du message de réponse. American Express prend en charge l’écoute de plusieurs interfaces sur le même port. Par conséquent, le marchand devrait être en mesure d’établir plusieurs connexions TCP à ce même port, et ce, de façon simultanée. Format de données Taille des données| Paquet de données. . . . . . . . . . . . . • Taille des données — Un nombre entier sans signe, de deux octets • Paquet de données — Taille variable pouvant aller jusqu’à 65 533 octets. 8 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 2.5 Guide de transmission RACTO Services d’accès et de connexion au réseau TCP/IP d’American Express American Express a conçu un réseau TCP/IP qui est redondant, polyvalent et insensible aux défaillances du réseau ou de l’ordinateur hôte. Il est utilisé par des marchands ayant divers besoins, et ce, dans bon nombre d’endroits dans le monde. Afin de prendre en charge différentes stratégies de télécommunication TCP/IP, American Express a divers sites informatiques aux États-Unis et est en mesure de prendre en charge les connexions physiques suivantes : • Relais de trame (par AT&T, MCI et SprintLink) • Réseau privé virtuel (RPV) • Internet (HTTPS, SSH, FTP sécurisé, AS2) 6 février 2009 POS020056 (0903163) 9 Guide de transmission RACTO 2.5.1 Rens. priv. et conf. d’American Express Relais de trame Le relais de trame permet la commutation par paquets, à l’échelle de l’interface, entre les appareils de l’usager (c.-à-d. les routeurs, les ponts et les ordinateurs hôtes) et le matériel réseau (c.-à-d. les nœuds de commutation). Les appareils de l’usager sont souvent appelés « équipement terminal de traitement de données (ETTD) », alors que le matériel réseau qui communique avec l’ETTD est souvent appelé « équipement terminal de circuit de données (ETCD) ». Le réseau qui fournit l’interface du relais de trame est un réseau de données public administré par l’entreprise de télécommunications (p. ex., AT&T, MCI ou SprintLink). Le relais de trame est un protocole de couche liaison de données. Comme interface réseau, le relais de trame correspond au même type de protocole que X.25. Toutefois, il diffère de celui-ci de façon significative sur les plans de la fonctionnalité et du format. Ainsi, le relais de trame est un protocole plus simple. Il est ainsi plus performant et plus efficace. Servant d’interface entre les appareils de l’utilisateur et le matériel réseau, le relais de trame permet de multiplexer statistiquement bon nombre de transmissions de données logiques (appelés « circuits virtuels ») sur une seule liaison physique. Il y a deux types de circuits virtuels : le circuit virtuel permanent (CVP) et le circuit virtuel commuté (CVC). Dans le cas des CVP, la liaison logique est permanente. Il n’est donc pas nécessaire d’établir une communication. Les CVC demandent l’établissement d’une communication, laquelle est coupée lorsque la transmission est terminée. Les relais de trame ne prennent en charge que les CVP. Parce que de multiples CVP sont multiplexés sur un port physique unique, le réseau (et l’appareil qui y est connecté) différencie les multiples CVP au moyen d’un code de connexion de liaison de données. Habituellement, le code de connexion de liaison de données n’a qu’une signification locale. Ainsi, il pourrait être le même à chaque bout de la transmission (ou différent). Toutefois, le code de connexion de liaison de données doit être unique sur le même port. En pratique, les codes de connexion de liaison de données de « 0 » à « 15 » et de « 1008 » à « 1023 » sont réservés pour des fonctions spéciales. Donc, les codes de connexion de liaison de données habituellement choisis ont une valeur allant de « 16 » à « 1007 ». Avec le relais de trame, le débit binaire moyen qu’un circuit virtuel individuel peut faire passer par la ligne d’accès menant au réseau de l’entreprise de télécommunications est défini au moyen du débit minimal garanti. Le débit binaire est mesuré sur une période de temps, et le réseau ne peut que garantir le débit binaire fondé sur le débit minimal garanti. Toute donnée excédant le débit minimal garanti peut être écartée. Par conséquent, il est important de connaître la quantité de données d’application qui passent par le CVP individuel, afin de s’assurer que le débit minimal garanti n’est pas dépassé. 10 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express Guide de transmission RACTO Exigences relatives au service de relais de trame • Un routeur qui prend en charge la fonction de relais de trame, p. ex., Cisco, Nortel (anciennement Bay) ou 3Com. • Un circuit et un port d’accès à la trame locaux. Remarque : l’Annexe D définie par la norme ANSI est le seul type d’interface de gestion locale (LMI) utilisé actuellement par American Express. De plus, les standards d’encapsulation de relais de trame qu’American Express respecte sont ceux de l’IETF. • Une unité de service de canal et une unité de service numérique pour couper l’accès. • Une évaluation du débit binaire moyen (il ne doit pas dépasser le débit minimal garanti). Normes d’American Express en matière de mise en œuvre d’un service de relais de trame • Routeur • Intervalle d’entretien — L’intervalle d’entretien doit être programmé pour mettre en service l’interface LMI. Cet intervalle a une valeur de 10 secondes par défaut et, selon le protocole LMI, doit être inférieur à celui du commutateur. • Unité de service de canal et une unité de service numérique • Débit minimal garanti — La norme d’American Express est de 64 Ko ou plus. Le débit est fondé sur le volume de trafic. • Circuit et port d’accès — Les marchands gèrent leur accès local au réseau d’un fournisseur de service de relais de trame et en sont responsables, et American Express gère son accès local et en est responsable. • Connexion TCP — Connectée de façon permanente en état ÉTABLIE. • Connexions TCP multiples — Connexions simultanées à un numéro de port TCP. • Type de circuit — Actuellement, les connexions MPLS à un port IP ne sont pas prises en charge par le réseau American Express. Les connexions MPLS à un relais de trame sont autorisées si la conversion est faite dans le nuage réseau avant que les données n’atteignent le réseau American Express. • Les sociétés de traitement indépendantes ne sont pas autorisées à utiliser la commande Ping/ICMP pour transmettre des données aux ordinateurs hôtes d’American Express. 6 février 2009 POS020056 (0903163) 11 Guide de transmission RACTO 2.5.1.1 Rens. priv. et conf. d’American Express Configuration des redondances et équilibrage des charges par permutation circulaire (pour les autorisations en temps réel) Pour la transmission en temps réel et au moyen du protocole TCP/IP des messages associés aux autorisations, American Express vise à atteindre un niveau de disponibilité du réseau et des ordinateurs hôtes qui permettra de compléter avec succès chaque opération. Dans cette optique, les marchands qui choisissent cette méthode de transmission des autorisations des opérations par carte doivent pouvoir équilibrer les charges par permutation circulaire entre deux CVP à relais de trame. L’équilibrage des charges par permutation circulaire est fondé sur les opérations, c’est-à-dire que l’ordinateur hôte du marchand doit pouvoir transmettre des données sur les opérations en temps réel, en séquence alternante, à deux ordinateurs hôtes d’American Express situés à deux endroits différents. Voir la figure et l’explication ci-dessous. Site A Amex Router Carrier A Frame Services Amex Host Merchant Router Merchant Host Site B Amex Router Carrier B Frame Services Amex Host Dans cet exemple, le marchand utilise deux CVP (de deux entreprises de télécommunications : A et B) connectés à deux sites American Express différents. À chaque site, un ordinateur hôte est configuré pour accepter les demandes d’autorisation transmises en temps réel au moyen de l’interface de connexion TCP/IP de l’ordinateur hôte du marchand. En utilisant l’équilibrage des charges par permutation, l’ordinateur hôte du marchand envoie la première opération à l’ordinateur hôte du site A d’American Express, la deuxième, à l’ordinateur hôte du site B, la troisième, au site A, la quatrième, au site B, et ainsi de suite. Veuillez noter que cette configuration rend l’accès au réseau possible en tout temps, même si une composante tombe en panne. Normes d’American Express en matière de mise en œuvre pour les autorisations en temps réel par TCP/IP • Deux CVP sont exigés pour l’équilibrage des charges et la redondance. • L’ordinateur hôte du marchand doit envoyer des messages par permutation circulaire. 12 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 2.5.2 Guide de transmission RACTO Réseau privé virtuel (RPV) Un RPV est un réseau privé qui utilise l’Internet public afin de connecter des utilisateurs, des entreprises ou des sites informatiques éloignés entre eux. Plutôt que d’utiliser une connexion spécialisée, comme un relais par trame ou une ligne privée, un RPV Internet utilise des connexions virtuelles acheminées par Internet à partir du réseau privé d’une entreprise vers celui d’une autre entreprise. Chaque partenaire est en mesure de bénéficier de sa connexion Internet existante, économisant ainsi les frais relatifs aux connexions par relais de trame et lignes louées privées. La confidentialité et la sécurité des données sont assurées par l’utilisation de protocoles de tunnellisation et de chiffrement. Les données sont chiffrées à la périphérie d’un réseau, transférées sur Internet comme toute autre donnée, puis déchiffrées une fois qu’elles atteignent la périphérie du réseau de réception. (Le chiffrement est le processus qui consiste à faire passer un message, appelé texte en clair, par un algorithme mathématique afin de produire un cryptogramme. Le déchiffrement est le processus contraire.) Ce trafic chiffré agit comme s’il était dans un tunnel entre les deux réseaux. Cette solution utilise l’IPSec (IP Security), qui est un ensemble de protocoles ouverts servant à protéger les communications privées sur les réseaux IP, comme Internet. En termes clairs, l’IPSec fournit des tunnels protégés entre deux homologues. Ces appareils homologues doivent être conformes à IPSec (par exemple, des routeurs, des concentrateurs RPV et des pare-feu). Les administrateurs de système définissent les paramètres utilisés pour chiffrer et protéger les paquets de données qui seront transportés par le tunnel. Quand l’homologue IPSec perçoit un paquet de données, il crée le tunnel protégé approprié et envoie le paquet à l’homologue distant, par ce tunnel. (La tunnellisation consiste à encapsuler un protocole dans un autre.) Les paquets de données privées sont protégés par les fonctions de chiffrement, d’authentification ou de contrôle d’intégrité, puis sont enchâssés dans des paquets IP afin d’être transportés dans Internet. Les paquets tunnellisés sont déchiffrés à la réception, puis acheminés à destination par l’intranet du destinataire. Ces tunnels sont composés d’ensembles d’associations de sécurité qui sont établis entre les deux homologues IPSec. Afin que deux appareils puissent échanger des données protégées, ils doivent s’entendre sur les algorithmes cryptographiques à utiliser. Cette entente entre les homologues est appelée association de sécurité (AS) et spécifie les algorithmes d’authentification et de chiffrement qui doivent être utilisés, les clés de session partagées, la durée de vie des clés, la durée de vie de l’AS, etc. Il y a deux types ou deux étapes d’AS : l’étape 1 ou l’AS IKE (échange de clés Internet) et l’étape 2 ou l’AS IPSec. L’AS IKE est bidirectionnelle et fournit une voie de transmission protégée entre les deux parties, qui peut être utilisée afin de négocier d’autres transmissions. L’AS IPSec est unidirectionnelle et utilisée pour la transmission réelle entre les appareils. Veuillez noter que pour qu’une transmission bidirectionnelle fonctionne deux AS IPSec doivent être établies — une dans chaque direction. 6 février 2009 POS020056 (0903163) 13 Guide de transmission RACTO Rens. priv. et conf. d’American Express Les technologies qui composent cette solution RPV IPSec sont les suivantes : • 3DES (chiffrement de 168 bits) — Chiffre un bloc de données trois fois avec trois clés différentes. • SHA (variante de HMAC) — SHA (Secure Hash Algorithm) est un algorithme de hachage sécurisé. HMAC est une variante de hachage par clés utilisée pour authentifier les données. SHA a une puissance de 160 bits. • ESP — L’ESP (Encapsulation Security Payload) est un protocole de sécurité chargé de la confidentialité du trafic IP ainsi que des fonctions d’authentification et d’anti-réinsertion. La confidentialité est obtenue par le chiffrement. Les algorithmes de chiffrement dépendent généralement d’une valeur, appelée « clé », pour chiffrer et déchiffrer les données. L’ESP chiffre les renseignements concernant le protocole de plus haut niveau (p. ex., l’en-tête du TCP) et les données qui doivent être transmises. Exigences relatives au service RPV • Le marchand doit posséder un appareil conforme au protocole IPSec capable de mettre fin aux connexions RPV. Cet appareil peut également être appelé un routeur, un concentrateur, un parefeu, etc. Remarque : l’interface publique de cet appareil RPV doit pouvoir être contactée par Internet (c’est-à-dire que son adresse doit être une adresse IP enregistrée publiquement). • L’ordinateur hôte du marchand doit avoir une adresse IP publique enregistrée au nom de l’entreprise du marchand ou obtenue auprès du fournisseur d’accès Internet de ce dernier. • Le marchand doit avoir une connexion Internet. • Les pare-feu Internet du marchand doivent permettent l’utilisation des protocoles et des ports suivants pour assurer la connexion au RPV. – Port 500/UDP (ISAKMP) – ESP (ou Protocole 50) Facultatif : – Port 4500/UDP (NAT Traversal) Normes d’American Express en matière de mise en œuvre du service RPV • Appareils RPV — Les marchands possèdent leurs appareils RPV et en sont responsables, et American Express possède ses appareils RPV et en est responsable. • Connexion Internet — Les marchands gèrent leur accès local à Internet et en sont responsables, et American Express gère ses accès locaux à Internet et en est responsable. • Pare-feu Internet — Les marchands doivent s’assurer que leurs pare-feu sont configurés de façon à permettre la circulation du trafic RPV provenant d’American Express. American Express doit aussi s’assurer que son pare-feu ne bloque pas la circulation du trafic RPV provenant des appareils des marchands. 14 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 2.5.2.1 Guide de transmission RACTO Configuration des redondances — CVP à relais de trame unique et connexion RPV de secours Pour la transmission des messages associés aux autorisations de lots et le transfert de fichiers, American Express vise à atteindre un niveau de disponibilité du réseau et des ordinateurs hôtes qui permettra de compléter avec succès chaque opération. Dans cette optique, les marchands qui choisissent cette méthode de transmission des données doivent être en mesure de détecter une défaillance dans la connexion principale puis, le cas échéant, de rediriger les données vers la connexion de secours. Voir la figure et l’explication ci-dessous. Dans cet exemple, le marchand utilise un CVP connecté à un ordinateur hôte unique d’American Express. Il utilise également une connexion RPV à un second ordinateur hôte d’American Express. À chaque site, l’ordinateur hôte est configuré pour accepter des demandes de transmission par connexion TCP/IP, provenant de l’ordinateur hôte du marchand. L’ordinateur hôte du marchand envoie toutes les données au serveur Stratus situé au site A American Express, ou reçoit toutes les données de celui-ci. Si aucune réponse n’est reçue après plusieurs essais, l’application devrait envoyer les données par la connexion RPV de secours, ou les recevoir par celle-ci. Veuillez noter que cette configuration rend l’accès au réseau possible en tout temps, même si une composante tombe en panne. Ce scénario peut également être utilisé pour la transmission de messages associés aux autorisations d’opération en temps réel, où la fonction de permutation circulaire entre deux CVP à relais de trame n’est pas disponible ou prise en charge. Normes d’American Express en matière de mises en œuvre • Un CVP est exigé, et une connexion RPV est exigée pour la fonction de redondance. • L’ordinateur hôte du marchand doit principalement envoyer ou recevoir les messages par une connexion à relais de trame. • En cas de défaillance, l’application devrait rediriger le trafic vers une connexion RPV de secours. 6 février 2009 POS020056 (0903163) 15 Guide de transmission RACTO 2.5.2.2 Rens. priv. et conf. d’American Express Configuration des redondances et équilibrage des charges par permutation circulaire — Relais de trame avec RPV à un site de secours Ce scénario est semblable à celui décrit à la page 15 : une composante RPV a été ajoutée pour créer un site de secours. La connexion par relais de trame constitue la principale façon de se connecter à l’ordinateur d’American Express pour la transmission des messages associés aux autorisations d’opération en temps réel et de lots. Si un problème survient au site du marchand, la connexion avec l’ordinateur d’American Express peut être rétablie à partir d’un site de secours, au moyen du RPV. Il est possible de configurer la connexion RPV au site de secours du marchand pour qu’elle inclut l’équilibrage des charges par permutation circulaire. Normes d’American Express en matière de mises en œuvre • Le marchand est responsable de la relation avec le site de secours et son fournisseur. • Le site de secours doit avoir accès à Internet. • L’ordinateur hôte du marchand doit envoyer des messages par permutation circulaire. 16 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 2.5.2.3 Guide de transmission RACTO Configuration des redondances et équilibrage des charges par permutation circulaire — Connexions RVP Internet doubles Pour la transmission en temps réel et au moyen du protocole TCP/IP des messages associés aux autorisations, American Express vise à atteindre un niveau de disponibilité du réseau et des ordinateurs hôtes qui permettra de compléter avec succès chaque opération. Dans cette optique, les marchands qui choisissent cette méthode de transmission des données doivent pouvoir équilibrer les charges par permutation circulaire entre deux connexions RPV. L’équilibrage des charges par permutation circulaire fonctionne à partir d’une opération, c’est-à-dire que l’ordinateur hôte du marchand doit pouvoir transmettre des données sur les opérations en temps réel, en séquence alternante, à deux ordinateurs hôtes d’American Express situés à deux endroits différents. Voir la figure et l’explication ci-dessous. Dans cet exemple, le marchand établit deux connexions RPV avec deux ordinateurs hôtes d’American Express différents. À chaque site informatique, un ordinateur hôte est configuré pour accepter des demandes d’autorisation en temps réel au moyen de l’interface de connexion TCP/IP de l’ordinateur hôte du marchand. En utilisant l’équilibrage des charges par permutation, l’ordinateur hôte du marchand envoie la première opération à l’ordinateur hôte du site A d’American Express, la deuxième, à l’ordinateur hôte du site B, la troisième, au site A, la quatrième, au site B, et ainsi de suite. Veuillez noter que cette configuration rend l’accès au réseau possible en tout temps, même si une composante tombe en panne. Normes d’American Express en matière de mises en œuvre • Deux connexions RPV sont exigées pour l’équilibrage des charges et la redondance. • L’ordinateur hôte du marchand doit envoyer les messages par permutation circulaire. 6 février 2009 POS020056 (0903163) 17 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 18 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 3.0 Guide de transmission RACTO Options de transfert de fichier American Express offre bon nombre d’options de transfert de fichier par protocole IP. Notre objectif est d’utiliser des protocoles de transfert de fichier correspondant aux normes de l’industrie lorsque cela est possible. Les présentateurs peuvent acheter des produits prêts à utiliser, compatibles avec ces protocoles de transfert de fichier tels qu’ils sont pris en charge par le réseau American Express. Bien que les clients puissent choisir un produit qui n’est pas présenté dans les exemples énumérés relativement à chaque norme, les Services de fichiers d’American Express ne peuvent répondre aux besoins spéciaux découlant de ce choix ni garantir la réussite de la mise en œuvre du produit. Protocole de transfert de fichier Envoyer/ Recevoir Envoyer/ Envoyer Voici les protocoles de transfert de fichier correspondant aux normes de l’industrie pris en charge. AS2 X X Description Cette norme correspond à un protocole de transfert de fichier de serveur à serveur, basé sur HTTP. Elle peut être utilisée pour envoyer de façon sécuritaire tout type de fichier par connexion IP (y compris par Internet). Le groupe Drummond teste l’interopérabilité des produits des fournisseurs. Vérifiez que l’interopérabilité du produit du client a été testée sur le site Web du groupe Drummond. REMARQUE : Les protocoles AS2 exigeront l’utilisation d’un certificat numérique. FTPS (RFC-2238) X Norme de l’industrie utilisant le protocole FTP et une voie de transmission SSL. La norme n’est pas stricte, car aucune agence n’atteste l’interopérabilité des produits FTPS. SSH X Protocole de transfert de fichier semblable au protocole FTP, qui s’exécute sur une voie de transmission chiffrée par SSH. Connect:Direct et Secure + X Connect:Direct est un progiciel qui permet de transférer des données vers divers systèmes d’exploitation. HTTPS X Protocole HTTP avec chiffrement SSL (security socket layer) aux fins de sécurité. Navigateur normal X Cette option fonctionne avec n’importe quel navigateur normal. Elle est destinée aux clients qui utilise le transfert de fichier interactif. Remarque : Voir l’explication d’« envoyer/recevoir » et d’« envoyer/envoyer », à la page suivante. 6 février 2009 POS020056 (0903163) 19 Guide de transmission RACTO Rens. priv. et conf. d’American Express Que signifie ENVOYER/RECEVOIR? • ENVOYER/recevoir — Le marchand ou la société de traitement doit ENVOYER les données (p. ex., un fichier de règlement) à American Express en lançant un transfert de fichier afin de transmettre le fichier et de le téléverser dans les systèmes d’American Express. • Envoyer/RECEVOIR — Le marchand ou la société de traitement doit RECEVOIR les données (p. ex., un avis de transmission ou des fichiers EPRAW ou EPTRN) d’American Express en lançant un transfert de fichier afin d’extraire et de télécharger le fichier des systèmes d’American Express. Que signifie ENVOYER/ENVOYER? • ENVOYER/ENVOYER — Le marchand ou la société de traitement doit ENVOYER les données (p. ex., un fichier de règlement) à American Express en lançant un transfert de fichier afin de transmettre le fichier et de le téléverser dans les systèmes d’American Express. • Envoyer/ENVOYER — American Express ENVERRA les données (p. ex., un avis de transmission ou des fichiers EPRAW ou EPTRN) au marchand ou à la société de traitement en lançant un transfert de fichier afin de transmettre le fichier et de le télécharger dans les systèmes du marchand ou de la société de traitement. 20 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 3.1 Guide de transmission RACTO Options relatives au logiciel client SecureTransport de Tumbleweed En plus des protocoles normaux précédemment nommés, American Express offre bon nombre d’options exigeant l’installation d’un logiciel sur le site du client. Le logiciel client privilégié est SecureTransport de Tumbleweed. Il est offert sur de nombreuses plateformes et vient avec bon nombre d’options d’interfaces. 3.1.1 Logiciels clients de Tumbleweed Les logiciels clients SecureTransport utilisant les lignes de commande sont offerts pour les systèmes d’exploitation UNIX et Linux, ainsi que pour la plateforme AS/400 prenant en charge Java 1.2.2 ou une version plus récente de ce langage. Un logiciel client utilisant une interface graphique pour poste autonome est offert pour les systèmes d’exploitation Windows de 32 bits. SecureTransport 4.5 prend en charge les logiciels clients SecureTransport suivants : Logiciel client Description SecureTransport Windows Client, versions 3.0, 3.5, 4.0, 4.2, 4.2.1h Interface graphique pour les transferts de fichiers pour le protocole HTTP/S. De plus, il permet d’établir l’horaire des téléchargements en amont et en aval, et de voir l’historique des transferts de fichier. SecureTransport Command Line (FDX) L’interface par ligne de commande FDX est offerte sous Client, version 4.5 Windows, Linux RedHat, AIX, HPUX et Solaris. Des renseignements spécifiques concernant l’installation et l’utilisation de ces logiciels clients peuvent être trouvés dans les guides de l’utilisateur de Tumbleweed suivants : • Tumbleweed SecureTransport Native and Java Clients User’s Guide Release 4.3 • Tumbleweed SecureTransport Windows Client User’s Guide Release 4.2 • Tumbleweed SecureTransport Command Line User’s Guide Release 4.5 6 février 2009 POS020056 (0903163) 21 Guide de transmission RACTO 3.1.2 Rens. priv. et conf. d’American Express Distribution du logiciel client SecureTransport de Tumbleweed American Express offre un site de téléchargement du logiciel client SecureTransport de Tumbleweed. Le site est géré par cette dernière. Pour pouvoir télécharger le logiciel client, le marchand recevra une clé d’enregistrement. Aux fins du processus d’enregistrement, le marchand doit fournir une adresse électronique qui servira à recevoir la clé d’enregistrement et un lien pointant vers le site de téléchargement. Une fois enregistré sur le site, le marchand sera en mesure de télécharger le logiciel client. Il est important que les renseignements relatifs à l’enregistrement soient actualisés, car ils serviront à envoyer des avis de mise à niveau des logiciels clients. Veuillez consulter la section 10.2 pour obtenir des instructions détaillées concernant le processus de téléchargement. American Express enverra par courriel des renseignements sur la clé et un lien pointant vers le site permettant de télécharger le logiciel client. Il est important d’informer American Express de toute modification de coordonnées, car l’ adresse électronique sert aussi à aviser le client des mises à niveau du logiciel. 3.1.3 Types de réseaux et protocoles Le tableau suivant donne un bref aperçu des types de réseaux et des protocoles qui peuvent servir à transférer des fichiers par ces réseaux. Protocole Connect: direct Connect: direct / Secure + 9 9 9 9 9 9 FTP/S HTTP/S SSH AS2 9 9 9 9 9 9 9 9 9 9 Réseau Internet Relais de trame RPV sur Internet 22 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 4.0 Guide de transmission RACTO Mise en œuvre du protocole HTTP/S En entrant dans le système d’American Express au moyen du protocole HTTP/S, le marchand est dirigé vers un répertoire personnel, contenant trois sous-répertoires : inbox (boîte de réception), outbox (boîte d’envoi) et sent (éléments envoyés). Pour envoyer un fichier, passez au sous-répertoire inbox et transmettez le fichier. Celui-ci sera récupéré dans outbox. Les fichiers envoyés précédemment sont stockés dans le sous-répertoire sent (jusqu’à ce qu’ils soient supprimés du système). 4.1 Mise en œuvre du protocole HTTP/S Paramètres de connexion Internet American Express URL de test https://fsgatewaytest.aexp.com (HTTP/S) URL de production https://fsgateway.aexp.com (HTTP/S) Code d’utilisateur <Attribué par Amex> Mot de passe <Attribué par Amex> Nom(s) de fichier(s) <Attribué(s) par Amex> Port 443 (HTTP/S) Extranet American Express (p. ex., ligne privée, ligne automatique) URL de test https://fsgatewaytest.intra.aexp.com (HTTP/S) URL de production https://fsgateway.intra.aexp.com (HTTP/S) Code d’utilisateur <Attribué par Amex> Mot de passe <Attribué par Amex> Nom(s) de fichier(s) <Attribué(s) par Amex> Port 443 (HTTP/S) 6 février 2009 POS020056 (0903163) 23 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 24 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 5.0 Guide de transmission RACTO Mise en œuvre du protocole FTP/S Le protocole FTP/S utilise la même structure de répertoire qui est décrite dans la section relative au protocole HTTP/S. Le port 21 sert de port de contrôle, et seul le mode passif est pris en charge. L’intervalle de port 1024 à 1124 est protégé pour la connexion de ports de données en mode passif. Paramètres de connexion Internet d’American Express (FTP/S seulement) URL de test URL de production Code d’utilisateur Mot de passe Nom(s) de fichier(s) Port Intervalle de port, mode passif ftps://fsgatewaytest.aexp.com ftps://fsgateway.aexp.com <Attribué par Amex> <Attribué par Amex> <Attribué(s) par Amex> 21 1024 à 1124 Extranet American Express (p. ex., ligne louée privée, ligne automatique) URL de test URL de production Code d’utilisateur Mot de passe Nom(s) de fichier(s) Port Intervalle de port, mode passif 6 février 2009 ftps://fsgatewaytest.intra.aexp.com (FTP/S) ftps://fsgateway.intra.aexp.com (FTP/S) <Attribué par Amex> <Attribué par Amex> <Attribué(s) par Amex> 21 1024 à 1124 POS020056 (0903163) 25 Guide de transmission RACTO 5.1 Rens. priv. et conf. d’American Express Exemples de sessions FTP Les exemples de scripts ci-dessous présentent des sessions FTP simples. Les fichiers envoyés aux systèmes d’American Express devraient être placés dans le sous-répertoire inbox. Les fichiers sont récupérés dans outbox. Comme pour le protocole HTTP/S, les fichiers récemment récupérés se trouvent dans le sous-répertoire sent. Exemple de session FTP d’envoi ftp ftp> open fsgateway.aexp.com USER <BPUserID> PASS <BPPassword> ftp>put inbox/<BPfilename> ftp>close ftp>quit Exemple de session FTP de récupération ftp ftp> open fsgateway.aexp.com USER <BPUserID> PASS <BPPassword> ftp>mget outbox/<BPfilename>* ftp>close ftp>quit Pour des raisons de sécurité, Le serveur FTP d’American Express n’autorise pas toutes les commandes FTP. Le tableau suivant indique les types de commandes qui sont autorisés. Jeu de commandes FTP prises en charge ascii binary bye cd close dir disconnect get hash help mdir mget mput open prompt put pwd quit quote recv remotehelp send status trace type user verbose 26 Indique l’utilisation de caractères ASCII (option par défaut) pour le transfert de fichier Indique l’utilisation de caractères binaires pour le transfert de fichier Ferme la session FTP et sort du serveur ftp Change le répertoire de travail sur l’ordinateur distant Ferme la session FTP et retourne à l’interpréteur de commandes Affiche une liste des fichiers et des sous-répertoires d’un répertoire distant Déconnecte de l’ordinateur distant, retenant en mémoire le message-guide ftp Copie un seul fichier distant sur l’ordinateur local Active/Désactive la commande d’impression de carrés (#) pour chaque bloc de données transféré (valeur par défaut = OFF) Affiche les descriptions des commandes ftp Affiche une liste des fichiers et des sous-répertoires d’un répertoire distant Copie un ou plusieurs fichiers distants sur l’ordinateur local Copie un ou plusieurs fichiers locaux sur l’ordinateur distant Établit la connexion avec le serveur FTP spécifié Active/Désactive l’affichage de messages-guides (valeur par défaut = ACTIVÉ) Copie un seul fichier local sur l’ordinateur distant Affiche le répertoire courant sur l’ordinateur distant (« print working directory ») Ferme la session FTP établie avec l’ordinateur distant et sort du serveur (comme pour « bye ») Envoie des arguments textuels au serveur FTP distant (comme pour « literal ») Copie un fichier distant sur l’ordinateur local Affiche l’aide pour les commandes à distance Copie un fichier local sur l’ordinateur distant (comme pour « put ») Affiche l’état courant des connexions FTP Active/Désactive le repérage des paquets (valeur par défaut = DÉSACTIVÉ) Indique ou affiche le type de transfert de fichier (valeur par défaut = ASCII) Spécifie un utilisateur à l’ordinateur distant Active/Désactive le mode prolixe (valeur par défaut = ACTIVÉ) POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 6.0 Guide de transmission RACTO Mise en œuvre du protocole SSH Le protocole SSH exige la transmission de certificats d’utilisateur, de codes d’utilisateur et de mots de passe. Il peut être utilisé sur Internet ou intranet. Le protocole SSH permet d’utiliser les deux méthodes d’authentification suivantes : • Par code d’utilisateur et mot de passe • Par clé publique Lorsque le marchand est prêt, nous lui attribuons un code d’utilisateur et un mot de passe, ou nous importons sa clé publique (obligatoirement dans le format RSA) dans la mémoire à clés publiques de notre serveur. Le client SSH peut utiliser soit le code d’utilisateur et le mot de passe, soit la clé publique pour authentifier le certificat en utilisant le protocole SSH pour envoyer et recevoir. Actuellement, le serveur SecureTransport ne prend en charge que les clés RSA et présente les algorithmes de chiffrement suivants pour Secure Shell : aes128-cbc; 3des-cbc; blowfish-cbc; cast128-cbc; arcfour128; arcfour256; arcfour; aes192-cbc; aes256-cbc; aes128-ctr; aes192-ctr; aes256-ctr Remarque : American Express ne prend pas en charge les clés DSA. Paramètres de connexion Internet d’American Express URL de test URL de production Code d’utilisateur Mot de passe Nom(s) de fichier(s) Port fsgatewaytest.aexp.com fsgateway.aexp.com <Attribué par Amex> <Attribué par Amex> <Attribué(s) par Amex> 22 Extranet d’American Express (p. ex., ligne louée privée, ligne automatique) URL de test URL de production Code d’utilisateur Mot de passe Nom(s) de fichier(s) Port 6 février 2009 fsgatewaytest.intra.aexp.com fsgateway.intra.aexp.com <Attribué par Amex> <Attribué par Amex> <Attribué(s) par Amex> 22 POS020056 (0903163) 27 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 28 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 7.0 Mise en œuvre du protocole AS2 7.1 Exigences relatives au protocole AS2 Guide de transmission RACTO Le marchand doit utiliser un logiciel AS2 entièrement interopérable pour le transport des données, et le configurer pour effectuer des échanges asynchrones. L’utilisation de HTTP/S est fortement recommandée. Des accusés de réception dans le format MDN doivent être envoyés en réponse aux operations. Un certificat d’autorité racine de confiance est exigé pour l’utilisation du protocole HTTP/S. Un certificat numérique sera également exigé pour le chiffrement et l’identité. Il peut être créé automatiquement par le logiciel AS2, mais doit être conforme à la norme relative au format binaire décodé DER X.509. 7.2 Exigences relatives au transport HTTP/S American Express n’autorise le protocole SSL que s’il est utilisé sur le port 443 (il s’agit du port SSL normal). Le marchand devrait pouvoir ouvrir des sessions clients SSL de 128 bits pour envoyer des données, et des sessions serveurs SSL de 128 bits pour recevoir des données. De plus, pour recevoir des données d’American Express, le marchand doit détenir un domaine enregistré et faire émettre un certificat de site par une autorité racine de confiance certifiant le site URL. AS2 est un protocole de transfert de fichier serveur à serveur. Chaque partie doit échanger un certificat de signature (utilisé pour signer les accusés de réception) et un certificat de chiffrement (utilisé pour déchiffrer les documents entrants). Les clés publiques de ces certificats locaux de signature et de chiffrement sont fournies au partenaire distant qui, une fois qu’il les a reçues, utilise les certificats pour chiffrer des documents à envoyer au partenaire local et vérifier les signatures d’accusé de réception et de document envoyées. AS2 permet de choisir parmi divers certificats en ce qui a trait à la signature et au chiffrement. Toutefois, la plupart des partenaires, dont American Express, utilisent le même certificat pour la signature et le chiffrement. American Express préfère recevoir les certificats du partenaire dans les formats PEM ou CER. 6 février 2009 POS020056 (0903163) 29 Guide de transmission RACTO Rens. priv. et conf. d’American Express Le tableau suivant énumère les paramètres AS2 du système d’American Express pour les transferts de fichiers AS2 sur Internet. Nom de test AS2 URL de test Numéro de port de test Nom de production AS2 URL de production Numéro de port de production Type de chiffrement – réception Type de signature de – réception Type d’accusé de réception du partenaire Enveloppe de sécurité - envoi Type de chiffrement – envoi Type de signature – envoi Type d’accusé de réception MS Test Amex HTTPS://fsgatewaytest.aexp.com 10443 Amex HTTPS://fsgateway.aexp.com 10443 3des Sha1 MDN SSL 3des Sha1 MDN Tous les paramètres des transferts de fichiers extranet sont les mêmes que ceux présentés ci-dessus, à l’exception des paramètres URL. L’URL de test est https://fsgatewaytest.intra.aexp.com et celui pour la production, https://fsgateway.intra.aexp.com. 7.3 Problème de transport Si un accusé de réception dans le format MDN n’est pas renvoyé, American Express essaiera d’envoyer les données à nouveau. Le nombre d’essais peut varier d’une mise en œuvre à une autre. Actuellement, la valeur par défaut est de trois essais toutes les cinq minutes. 30 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 8.0 Guide de transmission RACTO Mise en œuvre de Connect:Direct Connect:Direct est un produit de transfert de fichier serveur à serveur. Le site d’envoi et le site de réception doivent utiliser un logiciel serveur. Si Connect:Direct est sélectionné comme méthode de transport, mais que le logiciel serveur n’est pas installé, le marchand devra se procurer le logiciel Connect:Direct directement auprès de Sterling Commerce, à ses frais. Nous fournirons des exemples de scripts qui permettent d’envoyer des fichiers à partir d’un système MVS au réseau d’American Express. American Express ne prend pas en charge le script ci-dessous. Celui-ci ne sert que d’exemple. Veuillez communiquer directement avec le service de soutien de Sterling Commerce pour recevoir de l’aide concernant l’établissement d’un script pour d’autres types de système. Veuillez noter que toutes les valeurs en caractères gras seront fournies par American Express. L’envoi de scripts Connect:Direct au réseau American Express à partir d’autres types de systèmes sera rendu possible une fois les scripts testés et validés. Des exemples de JCL sont fournis sur demande. Compression American Express prend en charge les formes normales de compression suivantes : PKZIP, WINZIP et GZIP. Ces utilitaires permettent de compresser de grandes quantités de données au moment d’échanger des fichiers avec American Express. Un seul fichier peut être compressé et décompressé à la fois. De plus, les fichiers compressés peuvent être décompressés au moyen du même utilitaire de compression. La compression et la décompression se feront selon le profil de l’utilisateur final. 6 février 2009 POS020056 (0903163) 31 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 32 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 9.0 Guide de transmission RACTO Fonctionnalités supplémentaires pour les transferts de fichier Sommaire des améliorations • Ajouts de caractéristiques pour les options de transfert de fichier – Chiffrement et déchiffrement du fichier – Conversion du jeu de caractères – Compression • Les utilisateurs d’une plate-forme SFT peuvent maintenant se servir de multiples clés publiques • Technologie du pousser de fichiers – Ajout de cette technologie pour les protocoles SSH et HTTPS 9.1 Chiffrement et déchiffrement du fichier • Le logiciel de chiffrement PGP est utilisé pour chiffrer et déchiffrer les fichiers • Voici les options offertes : – Biclé – Biclé avec code – Mot de passe • Transfert de fichiers en amont — Le marchand fournit une clé publique à American Express. • Transfert de fichiers en aval — American Express fournit une clé publique au marchand. • La biclé est le mode de chiffrement et de déchiffrement le plus couramment utilisé. • Le mot de passe est le mode de chiffrement et de déchiffrement le plus simple. 9.2 Conversion du jeu de caractères • Conversion des caractères EBCDIC en caractères ASCII— valable pour les systèmes utilisant les caractères EBCDIC (comme AS/400, IBM), les fichiers EMV et de taille variable sont exclus. • Valable pour les fichiers de règlements de 700 octets (taille fixe) et les rapports STARS. • Les spécialistes en communication qui utilisent les protocoles de transfert de fichiers IP des systèmes EBCDIC peuvent se servir de cette fonctionnalité. • Cette fonctionnalité ne peut convertir que des caractères imprimables. • Elle ne convertit que les caractères décimaux 32 (20 – hex.) à 127 (7F – hex.). • Les jeux étendus de caractères pourront être convertis grâce à d’autres améliorations à venir. 6 février 2009 POS020056 (0903163) 33 Guide de transmission RACTO 9.3 Rens. priv. et conf. d’American Express Multiples clés publiques • Les clés seront stockées dans une base de données centrale. • Aucune limite quant au nombre de clés ne sera établie pour un marchand ou une société de traitement. • Cette fonctionnalité est destinée aux marchands et aux sociétés de traitement qui utilisent de multiples serveurs. 9.4 Technologie du pousser de fichiers • Cette technologie est valable pour les protocoles SSH et HTTPS. • Elle est mise en œuvre à la demande du marchand ou de la société de traitement. • Elle est destinée aux marchands et aux sociétés de traitement qui voudraient que les fichiers soient poussés vers leurs serveurs plutôt que d’avoir à ouvrir une session Tumbleweed pour accéder à leurs données. 34 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 10.0 Guide de transmission RACTO Appui offert pour les tests et la certification American Express doit remettre une certification d’efficacité opérationnelle à un marchand avant que celui-ci puisse accéder à une application d’American Express dans un milieu de production. Le représentant PdV d’American Express coordonne les efforts du marchand et du personnel technique approprié pour que les exigences particulières relatives à la certification de chaque application et de chaque protocole soient remplies. Pour recevoir la certification, un marchand doit habituellement exécuter avec succès des scénariostests, conçus par American Express pour chaque application et chaque protocole choisis, après l’installation de tout le matériel et de tous les logiciels de transmissions. Remarque : si un logiciel et (ou) du matériel certifié est modifié, American Express exige l’exécution d’un test de régression, qui est un sous-ensemble du processus de certification initial. 6 février 2009 POS020056 (0903163) 35 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 36 POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express Guide de transmission RACTO 11.0 Annexe 11.1 Enregistrement au portail de distribution du client Le marchand doit d’abord s’enregistrer au portail de distribution du client. Les renseignements demandés serviront à faire le suivi des licences octroyés aux clients. Étape 1 Action Vous serez dirigé à l’adresse https://portal1.tumblewee d.com 2 Vous devez entrer la clé d’enregistrement afin de vous inscrire. Exemple Vous pouvez également cliquer sur le lien URL qui vous a été envoyé par courriel et qui comprend une clé d’enregistrement. 6 février 2009 POS020056 (0903163) 37 Guide de transmission RACTO Étape 3 Action Après la vérification de votre clé d’enregistrement, la licence d’utilisation s’affiche à l’écran. Veuillez l’accepter afin de continuer. 4 Vous devez remplir un formulaire. Les renseignements fournis serviront à vous informer des mises à niveau des logiciels. Si vos coordonnées changent, vous devez aller sur le portail pour les mettre à jour. Le site de téléchargement de Tumbleweed peut produire des rapports sur la distribution du logiciel client selon plusieurs critères (le type de plateforme, la version, le type de logiciel client). American Express peut fournir ces rapports à ses divisions, au besoin. 38 Rens. priv. et conf. d’American Express Exemple POS020056 (0903163) 6 février 2009 Rens. priv. et conf. d’American Express 11.2 Utilisation du portail de distribution du client Étape 1 Action Une fois enregistré, vous devez ouvrir une session sur le portail de téléchargement à l’aide de l’adresse électronique et du mot de passe saisis dans le formulaire d’enregistrement. 2 Une fois la session ouverte, vous voyez un répertoire qui indique le type de plateforme que vous avez choisi au cours du processus d’enregistrement. 3 Cliquer sur le type de plateforme pour afficher les versions du logiciel client disponibles pour cette plateforme. Cliquez avec le bouton de droite sur la version voulue afin de télécharger le logiciel sur votre système. Vous pouvez mettre à jour votre profil ou modifier votre mot de passe en utilisant le menu Preferences. 4 Guide de transmission RACTO 6 février 2009 Exemple POS020056 (0903163) 39 Guide de transmission RACTO Rens. priv. et conf. d’American Express Page intentionnellement laissée en blanc. 40 POS020056 (0903163) 6 février 2009