AMEX CAPN Communications Guide

Transcription

Guide de transmission sur le
Réseau Acceptation de la Carte et
traitement des opérations (RACTO)
pour le Canada et les États-Unis
AMERICAN EXPRESS
Expansion du réseau
Renseignements privés et confidentiels d’American Express
POS020056, v1.4, 6 février 2009
0903163
Exigences d’American Express en matière de confidentialité
Le présent document contient des secrets commerciaux et des
renseignements confidentiels et privatifs d’American Express. Il est
interdit au destinataire de le reproduire, de l’utiliser et de le
divulguer, en totalité ou en partie, sauf à seule fin d’évaluer les
spécifications et les systèmes qui y sont décrits.
© 2006-2009 American Express Travel Related Services Company, Inc. Tous droits réservés.
Aucune partie du présent document ne doit être reproduite sous quelque forme que ce soit ni
par aucun moyen, électronique ou mécanique, y compris un système d’archivage et de
recherche d’information, sans le consentement préalable écrit et explicite d’American Express
Travel Related Services Company, Inc.
Le présent document contient des secrets commerciaux ainsi que des renseignements
confidentiels et privatifs d’American Express et des sociétés membres de son groupe qui ne
doivent être divulgués à des tiers, en totalité ou en partie, sans le consentement écrit préalable
d’American Express.
0903163
Rens. priv. et conf. d’American Express
Guide de transmission RACTO
Liste des mises à jour
Numéro
Date
Réviseur
Approbateur
Description
1.4
02/06/09
R. Wong
J. Moore
•Page couverture : ajout de « pour le Canada et
les États-Unis » dans le titre et légère reformulation de ce dernier.
•Pages 8 et 9 : changement de « Sprint » par
« SprintLink ».
•Page 25 : ajout de « Remarque : American
Express ne prend pas en charge... ».
•Pages 31 et 32 : ajout d’une nouvelle section
intitulée « Fonctionnalités supplémentaires pour
les transferts de fichier ».
1.3
05/24/07
R. Wong
T. Witte
•Page v : ajout du paragraphe commençant par
« Le présent guide fournit l’adresse de différents
sites Web… »
1.2
10/23/06
R. Wong
T. Witte
•Chang. général : changement de « client » par
« marchand, établissement et fournisseur ».
•Page 19 : Ajout des exigences relatives aux
options Envoyer/recevoir et Envoyer/envoyer
dans le tableau et ajout des définitions à la page
suivante.
•Page 22 : Retrait de FTP et de HTTP du
tableau.
•Page 23 : Retrait des renseignements sur HTTP
et ajout de ceux sur HTTP/S.
•Pages 25 et 26 : Retrait des renseignements sur
FTP et ajout de ceux sur FTP/S.
•Page 31 : Ajout de renseignements sur la
compression des fichiers et retrait de l’exemple
de code MVS.
1.1
07/25/06
R. Wong
T Witte
•Page 19 : Retrait des « exemples » (colonne 3)
du tableau.
1.0
06/01/06
R. Wong
J. Ames
T Witte
Première diffusion.
6 février 2009
POS020056 (0903163)
i
Page intentionnellement laissée en blanc.
ii
POS020056 (0903163)
6 février 2009
Table des matières
Avant-propos......................................................................................................................................... v
Structure ................................................................................................................................................ vi
1.0
Introduction....................................................................................................................... 1
2.0
Spécification pour le réseau et les services TCP/IP d’American Express .................... 3
2.1
Introduction......................................................................................................................... 3
2.2
Adresses IP ......................................................................................................................... 4
2.3
Routeurs et acheminement .................................................................................................. 6
2.4
Protocole de contrôle de transmission et protocole Internet (TCP/IP) ............................... 7
2.5
Services d’accès et de connexion au réseau TCP/IP d’American Express ......................... 9
2.5.1
Relais de trame.................................................................................................................. 10
2.5.1.1
Configuration des redondances et équilibrage des charges par permutation circulaire
(pour les autorisations en temps réel) ............................................................................... 12
2.5.2
Réseau privé virtuel (RPV).............................................................................................. 13
2.5.2.1
Configuration des redondances — CVP à relais de trame unique et connexion RPV de
secours .............................................................................................................................. 15
2.5.2.2
Configuration des redondances et équilibrage des charges par permutation circulaire —
Relais de trame avec RPV à un site de secours................................................................ 16
2.5.2.3
Configuration des redondances et équilibrage des charges par permutation circulaire —
Connexions RVP Internet doubles.................................................................................... 17
3.0
Options de transfert de fichier....................................................................................... 19
3.1
Options relatives au logiciel client SecureTransport de Tumbleweed.............................. 21
3.1.1
Logiciels clients de Tumbleweed...................................................................................... 21
3.1.2
Distribution du logiciel client SecureTransport de Tumbleweed...................................... 22
3.1.3
Types de réseaux et protocoles ......................................................................................... 22
4.0
Mise en œuvre du protocole HTTP/S ............................................................................ 23
4.1
Mise en œuvre du protocole HTTP/S ............................................................................... 23
5.0
Mise en œuvre du protocole FTP/S ............................................................................... 25
5.1
Exemples de sessions FTP ................................................................................................ 26
6.0
Mise en œuvre du protocole SSH................................................................................... 27
6 février 2009
POS020056 (0903163)
iii
Table des matières
7.0
Mise en œuvre du protocole AS2 ....................................................................................29
7.1
Exigences relatives au protocole AS2 ...............................................................................29
7.2
Exigences relatives au transport HTTP/S..........................................................................29
7.3
Problème de transport........................................................................................................30
8.0
Mise en œuvre de Connect:Direct ..................................................................................31
9.0
Fonctionnalités supplémentaires pour les transferts de fichier...................................33
9.1
Chiffrement et déchiffrement du fichier............................................................................33
9.2
Conversion du jeu de caractères ........................................................................................33
9.3
Multiples clés publiques....................................................................................................34
9.4
Technologie du pousser de fichiers ...................................................................................34
10.0
Appui offert pour les tests et la certification .................................................................35
11.0
Annexe ..............................................................................................................................37
11.1
Enregistrement au portail de distribution du client ...........................................................37
11.2
Utilisation du portail de distribution du client...................................................................39
iv
POS020056 (0903163)
6 février 2009
Avant-propos
Le Guide de transmission par réseau pour l’acceptation et le traitement des opérations a été rédigé à
l’intention des programmeurs qui développent des interfaces permettant aux ordinateurs centraux ou
personnels des marchands et des établissements, des sociétés de traitement autorisées, des réalisateurs
et des fournisseurs de logiciels indépendants de communiquer avec les systèmes d’American Express.
Ce guide fournit l’adresse de sites Web où il est possible d’obtenir un logiciel ou de l’aide pour
le développement d’interfaces de communication avec les systèmes d’American Express. Même
si le contenu de ces sites a une portée mondiale, le texte et le matériel de certains de ces sites ne
sont offerts qu’en anglais.
Ce guide fournit également des directives touchant les protocoles qui serviront à la mise en œuvre de
l’interface de transmission de l’ordinateur d’un marchand dans le réseau d’intégration RLE d’American
Express. Il est écrit par American Express et s’adresse aux programmeurs de systèmes des marchands.
Terminologie
Ces dernières années, la terminologie a évolué. Les nouveaux termes suivants pourraient être utilisés
dans le présent document.
Marchand, établissement et établissement affilié à Amex — Ces termes font référence à une entreprise
qui est autorisée à accepter des Cartes American Express et(ou) des Cartes émises par des partenaires
d’American Express comme mode de paiement pour des biens et (ou) des services.
Société de traitement autorisée, société de traitement indépendante et banque administratrice — Ces
termes font référence à une entité qui traite les montants et échange des données avec American
Express au nom du marchand.
Présentateur — Ce terme fait référence à un marchand, à un établissement, à un établissement affilié
à Amex, à une société de traitement autorisée, à une société de traitement indépendante ou à un autre
présentateur qui accède directement aux systèmes d’American Express afin de présenter des données
relatives au règlement.
6 février 2009
POS020056 (0903163)
v
Structure
Le présent document comprend les sections suivantes :
1.0
Introduction
2.0
Spécification pour le réseau et les services TCP/IP d’American Express
3.0
Options de transfert de fichier
4.0
Mise en œuvre du protocole HTTP/S
5.0
Mise en œuvre du protocole FTP/S
6.0
Mise en œuvre du protocole SSH
7.0
Mise en œuvre du protocole AS2
8.0
Mise en œuvre de Connect:Direct
9.0
Fonctionnalités supplémentaires pour les transferts de fichier
10.0
Appui offert pour les tests et la certification
11.0
Annexe
vi
POS020056 (0903163)
6 février 2009
1.0
Introduction
Le présent guide fournit un aperçu des connexions de transmission American Express, utilisées en mode
interactif ou passif, ainsi que des renseignements détaillés qui aideront l’équipe technique du marchand à
élaborer et à établir efficacement une connexion avec les systèmes d’American Express. (Remarque :
dans ce document, par marchand, on entend également les sociétés de traitement indépendantes qui
présentent des données relatives à une autorisation ou à un paiement au nom d’un établissement affilié à
American Express.) Ce guide décrit également les utilitaires généraux courants servant à l’échange de
fichiers de données entre les applications du marchand et d’American Express.
Le réseau de transmissions d’American Express permet aux marchands d’accéder à un large éventail
d’applications et de services, qui varient selon la taille de l’entreprise du marchand. Les marchands ne
possédant qu’un terminal point de vente (PdV) avec liaison téléphonique peuvent avoir des besoins
relativement limités, alors que les grandes sociétés comptant bon nombre de magasins peuvent avoir à
utiliser des services plus complexes, comme l’autorisation et le règlement d’opérations présentées par
lots et la production de rapports connexes.
Le présent document ne traite uniquement que des connexions utilisées pour transmettre les données
relatives à ces fonctions. Les définitions de champ et les formats de fichiers sont expliqués dans d’autres
documents techniques et promotionnels d’American Express (par exemple, la demande d’autorisation
est définie dans le Guide mondial des autorisations des opérations de crédit d’American Express).
Veuillez noter que des renseignements plus détaillés concernant les transmissions peuvent être trouvés
dans d’autres sources, notamment les manuels du fournisseur et les documents de référence relatifs
aux normes. Le présent guide ne fournit que les instructions minimales nécessaires pour établir une
connexion avec le réseau d’American Express.
6 février 2009
POS020056 (0903163)
1
2
POS020056 (0903163)
6 février 2009
2.0
Spécification pour le réseau et les services TCP/IP
d’American Express
La présente section fournit des renseignements aux marchands qui utilisent le TCP/IP comme protocole
de transmission pour l’échange de données avec American Express. Elle n’inclut pas tous les détails
techniques nécessaires et a pour objet de servir seulement de guide général. Nous encourageons les
marchands à lire la présente spécification pour qu’ils aient une meilleure compréhension des normes
d’American Express en matière de mise en œuvre du protocole TCP/IP.
2.1
Introduction
TCP/IP est l’abréviation du terme anglophone Transmission Control Protocol/Internet Protocol, deux
protocoles qui font partie de l’ensemble TCP/IP de protocoles et d’utilitaires de transmissions interréseaux connexes. Le terme TCP/IP fait généralement référence à un ensemble de protocoles et de
pratiques de réseau pouvant être utilisés pour interconnecter des ordinateurs.
Le TCP/IP se compose des éléments suivants :
•
Un groupe de protocoles interréseaux connexes, tels que TCP, IP et SNMP.
•
Des applications et des utilitaires utilisant les protocoles TCP/IP, tels que TELNET, FTP et PING.
•
Des supports et des appareils réseau utilisant les protocoles TCP/IP, comme les routeurs, les
ponts, les passerelles et les modems.
Le protocole TCP/IP fonctionne à partir d’un modèle de réseaux systèmes ouverts, et la plupart des
normes sont établies afin d’être souples et indépendantes de tout système d’exploitation ou de toute
plate-forme matérielle. Par conséquent, en apportant de petites modifications au code de programme,
la pile TCP/IP peut être ajoutée à un large éventail de systèmes, permettant ainsi à des ordinateurs
dotés de systèmes d’exploitation différents de communiquer entre eux.
Le TCP/IP est un protocole de réseau plus ancien et plus évolué, qui a été amélioré au fil des ans. Sa
stabilité et sa fiabilité font paraître les autres protocoles relativement inefficaces, et son utilisation
pour le Web et Internet en a fait le protocole de réseau le plus courant dans le monde.
American Express utilise le TCP/IP principalement pour sa souplesse, sa fiabilité et l’ampleur de son
usage. Ainsi, divers marchands peuvent accéder à son réseau et traiter des opérations en temps réel ou
par lots.
6 février 2009
POS020056 (0903163)
3
2.2
Adresses IP
Chaque hôte d’un réseau TCP/IP doit posséder une adresse de protocole Internet unique (adresse IP)
afin de communiquer avec un autre hôte. Chaque adresse IP correspond à un numéro binaire de 32 bits,
composé de zéros et de uns logiques. En pratique, une adresse IP s’écrit dans un format décimal,
c’est-à-dire qu’elle est composée de quatre nombres décimaux (un pour chaque segment de huit bits
de l’adresse) séparés par des points.
Par exemple, l’adresse IP binaire « 00001010000010110000111000000001 » est écrite « 10.11.14.1 »
en format décimal.
Il y a cinq classes d’adresses IP.
Classe
Intervalle
A
B
C
D
E
0.0.0.0
128.0.0.0
192.0.0.0
224.0.0.0
240.0.0.0
à
à
à
à
à
127.255.255.255
191.255.255.255
223.255.255.255
239.255.255.255
247.255.255.255
En général, les adresses des classes A, B et C sont utilisées pour la connectabilité des hôtes, et celles
de la classe D, pour la multidiffusion. L’usage de la classe E est réservé.
La principale différence entre les adresses des classes A, B et C est le nombre de bits utilisés pour
représenter le réseau et l’ordinateur hôte.
•
Adresses de classe A — Les 8 premiers bits sont les plus significatifs et représentent le réseau,
alors que les 24 bits restants représentent l’ordinateur hôte.
•
Adresses de classe B — Les 16 premiers bits sont les plus significatifs et représentent le réseau,
•
Adresses de classe C — Les 24 premiers bits sont les plus significatifs et représentent le réseau,
4
POS020056 (0903163)
6 février 2009
À l’intérieur de chaque classe (A, B et C), InterNIC réserve des blocs d’adresses pour des utilisateurs
du secteur privé qui ne veulent pas se connecter à Internet par l’entremise des adresses comprises
dans les plages indiquées précédemment.
Classe
Intervalles d’adresses privées
A
B
C
10.0.0.0
172.16.0.0
192.168.0.0
à
à
à
10.255.255.255
172.31.255.255
192.168.255.255
Bien qu’il semble à première vue y avoir une abondance d’adresses IP, il faut savoir qu’avec l’expansion
d’Internet, la quantité d’adresses disponibles diminue rapidement. C’est pourquoi bon nombre de
sociétés utilisent couramment des adresses IP privées pour leurs réseaux internes. Toutefois, cette
pratique peut entraîner des interruptions d’opérations en raison de conflits d’adresses se produisant au
moment d’établir l’interopérabilité des réseaux.
Par conséquent, les normes de mise en œuvre d’American Express exigent que l’ordinateur hôte d’un
marchand utilise une adresse IP publique enregistrée au nom de son entreprise ou obtenue auprès de
son fournisseur d’accès Internet (FAI). Si le fait d’attribuer une adresse IP publique à un ordinateur
hôte qui possédait une adresse IP privée constitue un problème, un routeur ou un pare-feu peut être
utilisé afin d’exécuter une traduction d’adresse réseau (NAT).
Normes de mise en œuvre d’American Express en matière d’adresses IP
•
L’ordinateur hôte doit avoir une adresse IP publique (ou une adresse IP qui est perçue comme
publique grâce à la traduction d’adresse réseau).
•
Il est préférable que les adresses IP séquentielles soient fournies par le marchand ou la société
de traitement, et qu’elles proviennent de la plage d’adresses IP publiques et enregistrées. Dans
l’éventualité où un marchand ou une société de traitement est incapable de fournir des adresses IP
séquentielles publiques et enregistrées, American Express fournira des adresses IP séquentielles
provenant de la plage d’adresses privées 10.0.0.0.
6 février 2009
POS020056 (0903163)
5
2.3
Routeurs et acheminement
Comme il a déjà été mentionné, les ordinateurs hôtes doivent posséder des adresses IP pour pouvoir
communiquer entre eux. Quand les hôtes IP sont situés sur différents réseaux, un appareil appelé
« routeur » est utilisé. Cet appareil sert à l’acheminement de données IP d’un réseau à l’autre.
R1
Station A
Network B
Network A
R2
R3
Station B
Dans le scénario simple présenté ci-dessus :
1. Lorsque le poste A transmet des données au poste B, le paquet passe par le réseau A pour se
rendre au routeur R1.
2. Le routeur R1 envoie par la suite le paquet vers le routeur R2, qui l’expédie à son tour vers le
routeur R3.
3. Le paquet passe ensuite par le réseau B pour finalement arriver au poste B.
Pour qu’un routeur puisse envoyer les données d’un réseau à un autre, il doit savoir où acheminer les
paquets. Dans cet exemple, les routeurs R1, R2 et R3 doivent recevoir des renseignements sur le
réseau B avant qu’un paquet IP puisse être transmis du poste A au poste B.
Les routeurs peuvent recevoir ces renseignements des deux façons suivantes :
•
(Manuellement) Acheminement statique — Les renseignements sur l’acheminement sont fournis
par un administrateur de routeur.
•
Protocole d’acheminement dynamique — Tous les routeurs partagent et mettent à jour
automatiquement les renseignements sur l’acheminement, sans intervention humaine.
6
POS020056 (0903163)
6 février 2009
Normes de mise en œuvre d’American Express en matière d’acheminement
•
L’acheminement statique est le type d’acheminement le plus couramment utilisé pour la transmission de données entre American Express et les marchands ou les sociétés de traitement.
•
American Express autorise et utilise aussi l’acheminement dynamique avec les marchands et les
sociétés de traitement.
2.4
–
Le seul protocole dynamique qu’American Express utilise pour communiquer avec une
société indépendante est le BGP (Border Gateway Protocol). Le numéro de système autonome (ASN) utilisé par American Express dans le cadre de cet échange est un ASN privé.
–
Un filtrage doit être exécuté afin de limiter les routes qui sont échangées entre les deux
entités. Les tables d’acheminement complètes ne seront pas échangées au moyen du
protocole dynamique.
Protocole de contrôle de transmission et protocole Internet (TCP/IP)
Le protocole Internet (IP) sert à l’acheminement d’un datagramme Internet (paquet de données) entre
les ordinateurs hôtes. Un datagramme Internet est composé de renseignements d’en-tête (qui sont
nécessaires à l’envoi du paquet de données à un réseau ou à un ordinateur hôte éloigné, au moyen de
l’adressage IP) et de la partie correspondant aux données (qui est envoyée vers une application par un
protocole de plus haut niveau).
Le protocole Internet détermine si le datagramme est destiné à un ordinateur hôte sur le réseau local
dans l’interréseau. Il peut également reconstituer des datagrammes fragmentés, mais la fonction de
reprise sur incident n’est pas fournie et est laissée aux protocoles de plus haut niveau, comme le TCP.
L’utilisation du TCP/IP pour le traitement des messages (p. ex. les messages d’autorisation)
Lorsque le marchand utilise le TCP/IP pour envoyer des messages de demande d’autorisation et recevoir
les messages de réponse ou d’autres messages semblables, il doit fournir et prendre en charge la partie
client de la connexion TCP/IP. Le logiciel client doit établir et maintenir la connexion active entre les
interfaces tant et aussi longtemps qu’elle sera utilisée. En d’autres termes, la connexion devrait être
maintenue entre les envois de message afin de réduire au maximum le surdébit causé par les déconnexions et reconnexions à répétition. De plus, le logiciel client devrait comprendre une logique afin
de vérifier périodiquement si la connexion a été coupée et, le cas échéant, de la rétablir.
Toutefois, si les messages sont envoyés seulement à certaines heures du jour, par exemple entre 8 h et
11 h, le client devrait mettre fin à la connexion durant la période d’inactivité. Le logiciel client devrait
alors rétablir automatiquement la connexion au moment de la reprise de la transmission le jour suivant.
Cela est particulièrement vrai si la ligne de transmission doit être partagée par plusieurs marchands.
6 février 2009
POS020056 (0903163)
7
Les messages de demande d’autorisation devraient être envoyés de manière asynchrone afin d’augmenter l’efficacité de l’opération, c’est-à-dire que le logiciel client ne devrait pas avoir à attendre une
réponse à une demande précédemment envoyée avant de pouvoir envoyer un autre message. Le logiciel
client doit inclure une logique qui associe les réponses aux demandes correspondantes.
Les messages sont envoyés en tant que chaînes d’octets de taille variable (65 533 octets maximum).
Les messages de demande doivent être précédés d’un code de taille du champ de deux octets, correspondant à un nombre entier sans signe, dans le format binaire « réseau petit-boutiste et gros-boutiste »
(c.-à-d. l’octet le plus significatif en premier, suivi du moins significatif). La valeur du code de taille
du champ doit refléter les tailles combinées du code de deux octets et du champ de données du
message de demande. Les messages de réponse (renvoyés par le serveur) renfermeront un code de
taille du champ, formaté de façon semblable, qui reflétera les tailles combinées du code de deux
octets et du champ de données du message de réponse.
American Express prend en charge l’écoute de plusieurs interfaces sur le même port. Par conséquent,
le marchand devrait être en mesure d’établir plusieurs connexions TCP à ce même port, et ce, de
façon simultanée.
Format de données
Taille des données| Paquet de données. . . . . . . . . . . . .
•
Taille des données — Un nombre entier sans signe, de deux octets
•
Paquet de données — Taille variable pouvant aller jusqu’à 65 533 octets.
8
POS020056 (0903163)
6 février 2009
2.5
Services d’accès et de connexion au réseau TCP/IP d’American Express
American Express a conçu un réseau TCP/IP qui est redondant, polyvalent et insensible aux défaillances
du réseau ou de l’ordinateur hôte. Il est utilisé par des marchands ayant divers besoins, et ce, dans bon
nombre d’endroits dans le monde.
Afin de prendre en charge différentes stratégies de télécommunication TCP/IP, American Express a
divers sites informatiques aux États-Unis et est en mesure de prendre en charge les connexions
physiques suivantes :
•
Relais de trame (par AT&T, MCI et SprintLink)
•
Réseau privé virtuel (RPV)
•
Internet (HTTPS, SSH, FTP sécurisé, AS2)
6 février 2009
POS020056 (0903163)
9
2.5.1
Relais de trame
Le relais de trame permet la commutation par paquets, à l’échelle de l’interface, entre les appareils de
l’usager (c.-à-d. les routeurs, les ponts et les ordinateurs hôtes) et le matériel réseau (c.-à-d. les nœuds
de commutation). Les appareils de l’usager sont souvent appelés « équipement terminal de traitement
de données (ETTD) », alors que le matériel réseau qui communique avec l’ETTD est souvent appelé
« équipement terminal de circuit de données (ETCD) ». Le réseau qui fournit l’interface du relais de
trame est un réseau de données public administré par l’entreprise de télécommunications (p. ex., AT&T,
MCI ou SprintLink). Le relais de trame est un protocole de couche liaison de données.
Comme interface réseau, le relais de trame correspond au même type de protocole que X.25. Toutefois,
il diffère de celui-ci de façon significative sur les plans de la fonctionnalité et du format. Ainsi, le
relais de trame est un protocole plus simple. Il est ainsi plus performant et plus efficace. Servant
d’interface entre les appareils de l’utilisateur et le matériel réseau, le relais de trame permet de multiplexer statistiquement bon nombre de transmissions de données logiques (appelés « circuits virtuels »)
sur une seule liaison physique.
Il y a deux types de circuits virtuels : le circuit virtuel permanent (CVP) et le circuit virtuel commuté
(CVC). Dans le cas des CVP, la liaison logique est permanente. Il n’est donc pas nécessaire d’établir
une communication. Les CVC demandent l’établissement d’une communication, laquelle est coupée
lorsque la transmission est terminée. Les relais de trame ne prennent en charge que les CVP.
Parce que de multiples CVP sont multiplexés sur un port physique unique, le réseau (et l’appareil qui
y est connecté) différencie les multiples CVP au moyen d’un code de connexion de liaison de données.
Habituellement, le code de connexion de liaison de données n’a qu’une signification locale. Ainsi, il
pourrait être le même à chaque bout de la transmission (ou différent). Toutefois, le code de connexion
de liaison de données doit être unique sur le même port. En pratique, les codes de connexion de liaison
de données de « 0 » à « 15 » et de « 1008 » à « 1023 » sont réservés pour des fonctions spéciales.
Donc, les codes de connexion de liaison de données habituellement choisis ont une valeur allant de
« 16 » à « 1007 ».
Avec le relais de trame, le débit binaire moyen qu’un circuit virtuel individuel peut faire passer par la
ligne d’accès menant au réseau de l’entreprise de télécommunications est défini au moyen du débit
minimal garanti. Le débit binaire est mesuré sur une période de temps, et le réseau ne peut que garantir
le débit binaire fondé sur le débit minimal garanti. Toute donnée excédant le débit minimal garanti
peut être écartée. Par conséquent, il est important de connaître la quantité de données d’application
qui passent par le CVP individuel, afin de s’assurer que le débit minimal garanti n’est pas dépassé.
10
POS020056 (0903163)
6 février 2009
Exigences relatives au service de relais de trame
•
Un routeur qui prend en charge la fonction de relais de trame, p. ex., Cisco, Nortel (anciennement
Bay) ou 3Com.
•
Un circuit et un port d’accès à la trame locaux.
Remarque : l’Annexe D définie par la norme ANSI est le seul type d’interface de gestion locale
(LMI) utilisé actuellement par American Express. De plus, les standards d’encapsulation de relais
de trame qu’American Express respecte sont ceux de l’IETF.
•
Une unité de service de canal et une unité de service numérique pour couper l’accès.
•
Une évaluation du débit binaire moyen (il ne doit pas dépasser le débit minimal garanti).
Normes d’American Express en matière de mise en œuvre d’un service de relais de trame
•
Routeur
•
Intervalle d’entretien — L’intervalle d’entretien doit être programmé pour mettre en service
l’interface LMI. Cet intervalle a une valeur de 10 secondes par défaut et, selon le protocole LMI,
doit être inférieur à celui du commutateur.
•
Unité de service de canal et une unité de service numérique
•
Débit minimal garanti — La norme d’American Express est de 64 Ko ou plus. Le débit est
fondé sur le volume de trafic.
•
Circuit et port d’accès — Les marchands gèrent leur accès local au réseau d’un fournisseur de
service de relais de trame et en sont responsables, et American Express gère son accès local et en
est responsable.
•
Connexion TCP — Connectée de façon permanente en état ÉTABLIE.
•
Connexions TCP multiples — Connexions simultanées à un numéro de port TCP.
•
Type de circuit — Actuellement, les connexions MPLS à un port IP ne sont pas prises en charge
par le réseau American Express. Les connexions MPLS à un relais de trame sont autorisées si la
conversion est faite dans le nuage réseau avant que les données n’atteignent le réseau American
Express.
•
Les sociétés de traitement indépendantes ne sont pas autorisées à utiliser la commande
Ping/ICMP pour transmettre des données aux ordinateurs hôtes d’American Express.
6 février 2009
POS020056 (0903163)
11
2.5.1.1
Configuration des redondances et équilibrage des charges par
permutation circulaire (pour les autorisations en temps réel)
Pour la transmission en temps réel et au moyen du protocole TCP/IP des messages associés aux autorisations, American Express vise à atteindre un niveau de disponibilité du réseau et des ordinateurs
hôtes qui permettra de compléter avec succès chaque opération. Dans cette optique, les marchands qui
choisissent cette méthode de transmission des autorisations des opérations par carte doivent pouvoir
équilibrer les charges par permutation circulaire entre deux CVP à relais de trame.
L’équilibrage des charges par permutation circulaire est fondé sur les opérations, c’est-à-dire que
l’ordinateur hôte du marchand doit pouvoir transmettre des données sur les opérations en temps réel,
en séquence alternante, à deux ordinateurs hôtes d’American Express situés à deux endroits différents.
Voir la figure et l’explication ci-dessous.
Site A
Amex Router
Carrier A
Frame Services
Amex Host
Merchant
Router
Merchant Host
Site B
Amex Router
Carrier B
Frame Services
Amex Host
Dans cet exemple, le marchand utilise deux CVP (de deux entreprises de télécommunications : A et B)
connectés à deux sites American Express différents. À chaque site, un ordinateur hôte est configuré
pour accepter les demandes d’autorisation transmises en temps réel au moyen de l’interface de connexion TCP/IP de l’ordinateur hôte du marchand. En utilisant l’équilibrage des charges par permutation,
l’ordinateur hôte du marchand envoie la première opération à l’ordinateur hôte du site A d’American
Express, la deuxième, à l’ordinateur hôte du site B, la troisième, au site A, la quatrième, au site B, et
ainsi de suite.
Veuillez noter que cette configuration rend l’accès au réseau possible en tout temps, même si une
composante tombe en panne.
Normes d’American Express en matière de mise en œuvre pour les autorisations en temps réel par
TCP/IP
•
Deux CVP sont exigés pour l’équilibrage des charges et la redondance.
•
L’ordinateur hôte du marchand doit envoyer des messages par permutation circulaire.
12
POS020056 (0903163)
6 février 2009
2.5.2
Réseau privé virtuel (RPV)
Un RPV est un réseau privé qui utilise l’Internet public afin de connecter des utilisateurs, des entreprises
ou des sites informatiques éloignés entre eux. Plutôt que d’utiliser une connexion spécialisée, comme
un relais par trame ou une ligne privée, un RPV Internet utilise des connexions virtuelles acheminées
par Internet à partir du réseau privé d’une entreprise vers celui d’une autre entreprise. Chaque partenaire
est en mesure de bénéficier de sa connexion Internet existante, économisant ainsi les frais relatifs aux
connexions par relais de trame et lignes louées privées.
La confidentialité et la sécurité des données sont assurées par l’utilisation de protocoles de tunnellisation
et de chiffrement. Les données sont chiffrées à la périphérie d’un réseau, transférées sur Internet comme
toute autre donnée, puis déchiffrées une fois qu’elles atteignent la périphérie du réseau de réception.
(Le chiffrement est le processus qui consiste à faire passer un message, appelé texte en clair, par un
algorithme mathématique afin de produire un cryptogramme. Le déchiffrement est le processus
contraire.) Ce trafic chiffré agit comme s’il était dans un tunnel entre les deux réseaux.
Cette solution utilise l’IPSec (IP Security), qui est un ensemble de protocoles ouverts servant à protéger
les communications privées sur les réseaux IP, comme Internet. En termes clairs, l’IPSec fournit des
tunnels protégés entre deux homologues. Ces appareils homologues doivent être conformes à IPSec
(par exemple, des routeurs, des concentrateurs RPV et des pare-feu). Les administrateurs de système
définissent les paramètres utilisés pour chiffrer et protéger les paquets de données qui seront transportés par le tunnel.
Quand l’homologue IPSec perçoit un paquet de données, il crée le tunnel protégé approprié et envoie
le paquet à l’homologue distant, par ce tunnel. (La tunnellisation consiste à encapsuler un protocole
dans un autre.) Les paquets de données privées sont protégés par les fonctions de chiffrement, d’authentification ou de contrôle d’intégrité, puis sont enchâssés dans des paquets IP afin d’être transportés dans Internet. Les paquets tunnellisés sont déchiffrés à la réception, puis acheminés à
destination par l’intranet du destinataire.
Ces tunnels sont composés d’ensembles d’associations de sécurité qui sont établis entre les deux
homologues IPSec. Afin que deux appareils puissent échanger des données protégées, ils doivent
s’entendre sur les algorithmes cryptographiques à utiliser. Cette entente entre les homologues est
appelée association de sécurité (AS) et spécifie les algorithmes d’authentification et de chiffrement
qui doivent être utilisés, les clés de session partagées, la durée de vie des clés, la durée de vie de l’AS,
etc.
Il y a deux types ou deux étapes d’AS : l’étape 1 ou l’AS IKE (échange de clés Internet) et l’étape 2
ou l’AS IPSec. L’AS IKE est bidirectionnelle et fournit une voie de transmission protégée entre les
deux parties, qui peut être utilisée afin de négocier d’autres transmissions. L’AS IPSec est unidirectionnelle et utilisée pour la transmission réelle entre les appareils. Veuillez noter que pour qu’une
transmission bidirectionnelle fonctionne deux AS IPSec doivent être établies — une dans chaque
direction.
6 février 2009
POS020056 (0903163)
13
Les technologies qui composent cette solution RPV IPSec sont les suivantes :
•
3DES (chiffrement de 168 bits) — Chiffre un bloc de données trois fois avec trois clés différentes.
•
SHA (variante de HMAC) — SHA (Secure Hash Algorithm) est un algorithme de hachage
sécurisé. HMAC est une variante de hachage par clés utilisée pour authentifier les données. SHA
a une puissance de 160 bits.
•
ESP — L’ESP (Encapsulation Security Payload) est un protocole de sécurité chargé de la confidentialité du trafic IP ainsi que des fonctions d’authentification et d’anti-réinsertion. La confidentialité est obtenue par le chiffrement. Les algorithmes de chiffrement dépendent généralement
d’une valeur, appelée « clé », pour chiffrer et déchiffrer les données. L’ESP chiffre les renseignements concernant le protocole de plus haut niveau (p. ex., l’en-tête du TCP) et les données qui
doivent être transmises.
Exigences relatives au service RPV
•
Le marchand doit posséder un appareil conforme au protocole IPSec capable de mettre fin aux
connexions RPV. Cet appareil peut également être appelé un routeur, un concentrateur, un parefeu, etc.
Remarque : l’interface publique de cet appareil RPV doit pouvoir être contactée par Internet
(c’est-à-dire que son adresse doit être une adresse IP enregistrée publiquement).
•
L’ordinateur hôte du marchand doit avoir une adresse IP publique enregistrée au nom de l’entreprise du marchand ou obtenue auprès du fournisseur d’accès Internet de ce dernier.
•
Le marchand doit avoir une connexion Internet.
•
Les pare-feu Internet du marchand doivent permettent l’utilisation des protocoles et des ports
suivants pour assurer la connexion au RPV.
–
Port 500/UDP (ISAKMP)
–
ESP (ou Protocole 50)
Facultatif :
–
Port 4500/UDP (NAT Traversal)
Normes d’American Express en matière de mise en œuvre du service RPV
•
Appareils RPV — Les marchands possèdent leurs appareils RPV et en sont responsables, et
American Express possède ses appareils RPV et en est responsable.
•
Connexion Internet — Les marchands gèrent leur accès local à Internet et en sont responsables,
et American Express gère ses accès locaux à Internet et en est responsable.
•
Pare-feu Internet — Les marchands doivent s’assurer que leurs pare-feu sont configurés de façon
à permettre la circulation du trafic RPV provenant d’American Express. American Express doit
aussi s’assurer que son pare-feu ne bloque pas la circulation du trafic RPV provenant des appareils
des marchands.
14
POS020056 (0903163)
6 février 2009
2.5.2.1
Configuration des redondances — CVP à relais de trame unique
et connexion RPV de secours
Pour la transmission des messages associés aux autorisations de lots et le transfert de fichiers, American
Express vise à atteindre un niveau de disponibilité du réseau et des ordinateurs hôtes qui permettra
de compléter avec succès chaque opération. Dans cette optique, les marchands qui choisissent cette
méthode de transmission des données doivent être en mesure de détecter une défaillance dans la
connexion principale puis, le cas échéant, de rediriger les données vers la connexion de secours.
Voir la figure et l’explication ci-dessous.
Dans cet exemple, le marchand utilise un CVP connecté à un ordinateur hôte unique d’American
Express. Il utilise également une connexion RPV à un second ordinateur hôte d’American Express.
À chaque site, l’ordinateur hôte est configuré pour accepter des demandes de transmission par connexion
TCP/IP, provenant de l’ordinateur hôte du marchand. L’ordinateur hôte du marchand envoie toutes les
données au serveur Stratus situé au site A American Express, ou reçoit toutes les données de celui-ci.
Si aucune réponse n’est reçue après plusieurs essais, l’application devrait envoyer les données par la
connexion RPV de secours, ou les recevoir par celle-ci. Veuillez noter que cette configuration rend
l’accès au réseau possible en tout temps, même si une composante tombe en panne.
Ce scénario peut également être utilisé pour la transmission de messages associés aux autorisations
d’opération en temps réel, où la fonction de permutation circulaire entre deux CVP à relais de trame
n’est pas disponible ou prise en charge.
Normes d’American Express en matière de mises en œuvre
•
Un CVP est exigé, et une connexion RPV est exigée pour la fonction de redondance.
•
L’ordinateur hôte du marchand doit principalement envoyer ou recevoir les messages par une
connexion à relais de trame.
•
En cas de défaillance, l’application devrait rediriger le trafic vers une connexion RPV de secours.
6 février 2009
POS020056 (0903163)
15
2.5.2.2
permutation circulaire — Relais de trame avec RPV à un site de
secours
Ce scénario est semblable à celui décrit à la page 15 : une composante RPV a été ajoutée pour créer
un site de secours. La connexion par relais de trame constitue la principale façon de se connecter à
l’ordinateur d’American Express pour la transmission des messages associés aux autorisations
d’opération en temps réel et de lots. Si un problème survient au site du marchand, la connexion avec
l’ordinateur d’American Express peut être rétablie à partir d’un site de secours, au moyen du RPV.
Il est possible de configurer la connexion RPV au site de secours du marchand pour qu’elle inclut
l’équilibrage des charges par permutation circulaire.
•
Le marchand est responsable de la relation avec le site de secours et son fournisseur.
•
Le site de secours doit avoir accès à Internet.
•
L’ordinateur hôte du marchand doit envoyer des messages par permutation circulaire.
16
POS020056 (0903163)
6 février 2009
2.5.2.3
permutation circulaire — Connexions RVP Internet doubles
Pour la transmission en temps réel et au moyen du protocole TCP/IP des messages associés aux autorisations, American Express vise à atteindre un niveau de disponibilité du réseau et des ordinateurs
hôtes qui permettra de compléter avec succès chaque opération. Dans cette optique, les marchands qui
choisissent cette méthode de transmission des données doivent pouvoir équilibrer les charges par permutation circulaire entre deux connexions RPV.
L’équilibrage des charges par permutation circulaire fonctionne à partir d’une opération, c’est-à-dire
que l’ordinateur hôte du marchand doit pouvoir transmettre des données sur les opérations en temps
réel, en séquence alternante, à deux ordinateurs hôtes d’American Express situés à deux endroits
différents. Voir la figure et l’explication ci-dessous.
Dans cet exemple, le marchand établit deux connexions RPV avec deux ordinateurs hôtes d’American
Express différents. À chaque site informatique, un ordinateur hôte est configuré pour accepter des
demandes d’autorisation en temps réel au moyen de l’interface de connexion TCP/IP de l’ordinateur
hôte du marchand. En utilisant l’équilibrage des charges par permutation, l’ordinateur hôte du marchand envoie la première opération à l’ordinateur hôte du site A d’American Express, la deuxième, à
l’ordinateur hôte du site B, la troisième, au site A, la quatrième, au site B, et ainsi de suite.
Veuillez noter que cette configuration rend l’accès au réseau possible en tout temps, même si une
composante tombe en panne.
•
Deux connexions RPV sont exigées pour l’équilibrage des charges et la redondance.
•
L’ordinateur hôte du marchand doit envoyer les messages par permutation circulaire.
6 février 2009
POS020056 (0903163)
17
18
POS020056 (0903163)
6 février 2009
3.0
Options de transfert de fichier
American Express offre bon nombre d’options de transfert de fichier par protocole IP. Notre objectif
est d’utiliser des protocoles de transfert de fichier correspondant aux normes de l’industrie lorsque
cela est possible. Les présentateurs peuvent acheter des produits prêts à utiliser, compatibles avec ces
protocoles de transfert de fichier tels qu’ils sont pris en charge par le réseau American Express.
Bien que les clients puissent choisir un produit qui n’est pas présenté dans les exemples énumérés
relativement à chaque norme, les Services de fichiers d’American Express ne peuvent répondre aux
besoins spéciaux découlant de ce choix ni garantir la réussite de la mise en œuvre du produit.
Protocole de transfert
de fichier
Envoyer/ Recevoir
Envoyer/ Envoyer
Voici les protocoles de transfert de fichier correspondant aux normes de l’industrie pris en charge.
AS2
X
X
Description
Cette norme correspond à un protocole de transfert de fichier de
serveur à serveur, basé sur HTTP. Elle peut être utilisée pour
envoyer de façon sécuritaire tout type de fichier par connexion IP
(y compris par Internet). Le groupe Drummond teste l’interopérabilité des produits des fournisseurs. Vérifiez que l’interopérabilité du
produit du client a été testée sur le site Web du groupe Drummond.
REMARQUE : Les protocoles AS2 exigeront l’utilisation d’un
certificat numérique.
FTPS (RFC-2238)
X
Norme de l’industrie utilisant le protocole FTP et une voie de
transmission SSL. La norme n’est pas stricte, car aucune agence
n’atteste l’interopérabilité des produits FTPS.
SSH
X
Protocole de transfert de fichier semblable au protocole FTP, qui
s’exécute sur une voie de transmission chiffrée par SSH.
Connect:Direct et
Secure +
X
Connect:Direct est un progiciel qui permet de transférer des données vers divers systèmes d’exploitation.
HTTPS
X
Protocole HTTP avec chiffrement SSL (security socket layer) aux
fins de sécurité.
Navigateur normal
X
Cette option fonctionne avec n’importe quel navigateur normal. Elle
est destinée aux clients qui utilise le transfert de fichier interactif.
Remarque : Voir l’explication d’« envoyer/recevoir » et d’« envoyer/envoyer », à la page suivante.
6 février 2009
POS020056 (0903163)
19
Que signifie ENVOYER/RECEVOIR?
•
ENVOYER/recevoir — Le marchand ou la société de traitement doit ENVOYER les données
(p. ex., un fichier de règlement) à American Express en lançant un transfert de fichier afin de
transmettre le fichier et de le téléverser dans les systèmes d’American Express.
•
Envoyer/RECEVOIR — Le marchand ou la société de traitement doit RECEVOIR les données
(p. ex., un avis de transmission ou des fichiers EPRAW ou EPTRN) d’American Express en lançant
un transfert de fichier afin d’extraire et de télécharger le fichier des systèmes d’American Express.
Que signifie ENVOYER/ENVOYER?
•
ENVOYER/ENVOYER — Le marchand ou la société de traitement doit ENVOYER les données
(p. ex., un fichier de règlement) à American Express en lançant un transfert de fichier afin de
transmettre le fichier et de le téléverser dans les systèmes d’American Express.
•
Envoyer/ENVOYER — American Express ENVERRA les données (p. ex., un avis de transmission ou des fichiers EPRAW ou EPTRN) au marchand ou à la société de traitement en lançant un
transfert de fichier afin de transmettre le fichier et de le télécharger dans les systèmes du marchand
ou de la société de traitement.
20
POS020056 (0903163)
6 février 2009
3.1
Options relatives au logiciel client SecureTransport de
Tumbleweed
En plus des protocoles normaux précédemment nommés, American Express offre bon nombre
d’options exigeant l’installation d’un logiciel sur le site du client. Le logiciel client privilégié est
SecureTransport de Tumbleweed. Il est offert sur de nombreuses plateformes et vient avec bon
nombre d’options d’interfaces.
3.1.1
Logiciels clients de Tumbleweed
Les logiciels clients SecureTransport utilisant les lignes de commande sont offerts pour les systèmes
d’exploitation UNIX et Linux, ainsi que pour la plateforme AS/400 prenant en charge Java 1.2.2 ou
une version plus récente de ce langage. Un logiciel client utilisant une interface graphique pour poste
autonome est offert pour les systèmes d’exploitation Windows de 32 bits.
SecureTransport 4.5 prend en charge les logiciels clients SecureTransport suivants :
Logiciel client
Description
SecureTransport Windows Client,
versions 3.0, 3.5, 4.0, 4.2, 4.2.1h
Interface graphique pour les transferts de fichiers pour le
protocole HTTP/S. De plus, il permet d’établir l’horaire des
téléchargements en amont et en aval, et de voir l’historique
des transferts de fichier.
SecureTransport Command Line (FDX) L’interface par ligne de commande FDX est offerte sous
Client, version 4.5
Windows, Linux RedHat, AIX, HPUX et Solaris.
Des renseignements spécifiques concernant l’installation et l’utilisation de ces logiciels clients
peuvent être trouvés dans les guides de l’utilisateur de Tumbleweed suivants :
•
Tumbleweed SecureTransport Native and Java Clients User’s Guide Release 4.3
•
Tumbleweed SecureTransport Windows Client User’s Guide Release 4.2
•
Tumbleweed SecureTransport Command Line User’s Guide Release 4.5
6 février 2009
POS020056 (0903163)
21
3.1.2
Distribution du logiciel client SecureTransport de Tumbleweed
American Express offre un site de téléchargement du logiciel client SecureTransport de Tumbleweed.
Le site est géré par cette dernière. Pour pouvoir télécharger le logiciel client, le marchand recevra une
clé d’enregistrement. Aux fins du processus d’enregistrement, le marchand doit fournir une adresse
électronique qui servira à recevoir la clé d’enregistrement et un lien pointant vers le site de téléchargement. Une fois enregistré sur le site, le marchand sera en mesure de télécharger le logiciel client. Il est
important que les renseignements relatifs à l’enregistrement soient actualisés, car ils serviront à envoyer
des avis de mise à niveau des logiciels clients. Veuillez consulter la section 10.2 pour obtenir des instructions détaillées concernant le processus de téléchargement.
American Express enverra par courriel des renseignements sur la clé et un lien pointant vers le site permettant de télécharger le logiciel client. Il est important d’informer American Express de toute modification de coordonnées, car l’ adresse électronique sert aussi à aviser le client des mises à niveau du
logiciel.
3.1.3
Types de réseaux et protocoles
Le tableau suivant donne un bref aperçu des types de réseaux et des protocoles qui peuvent servir à
transférer des fichiers par ces réseaux.
Protocole
Connect:
direct
Connect:
direct /
Secure +
9
9
9
9
9
9
FTP/S
HTTP/S
SSH
AS2
9
9
9
9
9
9
9
9
9
9
Réseau
Internet
Relais de
trame
RPV sur
Internet
22
POS020056 (0903163)
6 février 2009
4.0
En entrant dans le système d’American Express au moyen du protocole HTTP/S, le marchand est
dirigé vers un répertoire personnel, contenant trois sous-répertoires : inbox (boîte de réception),
outbox (boîte d’envoi) et sent (éléments envoyés). Pour envoyer un fichier, passez au sous-répertoire
inbox et transmettez le fichier. Celui-ci sera récupéré dans outbox. Les fichiers envoyés précédemment sont stockés dans le sous-répertoire sent (jusqu’à ce qu’ils soient supprimés du système).
4.1
Paramètres de connexion Internet American Express
URL de test
https://fsgatewaytest.aexp.com (HTTP/S)
URL de production
https://fsgateway.aexp.com (HTTP/S)
Code d’utilisateur
<Attribué par Amex>
Mot de passe
Nom(s) de fichier(s)
<Attribué(s) par Amex>
Port
443 (HTTP/S)
Extranet American Express (p. ex., ligne privée, ligne automatique)
URL de test
https://fsgatewaytest.intra.aexp.com (HTTP/S)
URL de production
https://fsgateway.intra.aexp.com (HTTP/S)
Mot de passe
Port
443 (HTTP/S)
6 février 2009
POS020056 (0903163)
23
24
POS020056 (0903163)
6 février 2009
5.0
Mise en œuvre du protocole FTP/S
Le protocole FTP/S utilise la même structure de répertoire qui est décrite dans la section relative au
protocole HTTP/S. Le port 21 sert de port de contrôle, et seul le mode passif est pris en charge. L’intervalle de port 1024 à 1124 est protégé pour la connexion de ports de données en mode passif.
Paramètres de connexion Internet d’American Express (FTP/S seulement)
URL de test
URL de production
Mot de passe
Port
Intervalle de port, mode passif
ftps://fsgatewaytest.aexp.com
ftps://fsgateway.aexp.com
21
1024 à 1124
Extranet American Express (p. ex., ligne louée privée, ligne automatique)
URL de test
URL de production
Mot de passe
Port
Intervalle de port, mode passif
6 février 2009
ftps://fsgatewaytest.intra.aexp.com (FTP/S)
ftps://fsgateway.intra.aexp.com (FTP/S)
21
1024 à 1124
POS020056 (0903163)
25
5.1
Exemples de sessions FTP
Les exemples de scripts ci-dessous présentent des sessions FTP simples. Les fichiers envoyés aux
systèmes d’American Express devraient être placés dans le sous-répertoire inbox. Les fichiers sont
récupérés dans outbox. Comme pour le protocole HTTP/S, les fichiers récemment récupérés se
trouvent dans le sous-répertoire sent.
Exemple de session FTP d’envoi
ftp
ftp> open fsgateway.aexp.com
USER <BPUserID>
PASS <BPPassword>
ftp>put inbox/<BPfilename>
ftp>close
ftp>quit
Exemple de session FTP de récupération
ftp
ftp> open fsgateway.aexp.com
USER <BPUserID>
PASS <BPPassword>
ftp>mget outbox/<BPfilename>*
ftp>close
ftp>quit
Pour des raisons de sécurité, Le serveur FTP d’American Express n’autorise pas toutes les commandes
FTP. Le tableau suivant indique les types de commandes qui sont autorisés.
Jeu de commandes FTP prises en charge
ascii
binary
bye
cd
close
dir
disconnect
get
hash
help
mdir
mget
mput
open
prompt
put
pwd
quit
quote
recv
remotehelp
send
status
trace
type
user
verbose
26
Indique l’utilisation de caractères ASCII (option par défaut) pour le transfert de fichier
Indique l’utilisation de caractères binaires pour le transfert de fichier
Ferme la session FTP et sort du serveur ftp
Change le répertoire de travail sur l’ordinateur distant
Ferme la session FTP et retourne à l’interpréteur de commandes
Affiche une liste des fichiers et des sous-répertoires d’un répertoire distant
Déconnecte de l’ordinateur distant, retenant en mémoire le message-guide ftp
Copie un seul fichier distant sur l’ordinateur local
Active/Désactive la commande d’impression de carrés (#) pour chaque bloc de données
transféré (valeur par défaut = OFF)
Affiche les descriptions des commandes ftp
Affiche une liste des fichiers et des sous-répertoires d’un répertoire distant
Copie un ou plusieurs fichiers distants sur l’ordinateur local
Copie un ou plusieurs fichiers locaux sur l’ordinateur distant
Établit la connexion avec le serveur FTP spécifié
Active/Désactive l’affichage de messages-guides (valeur par défaut = ACTIVÉ)
Copie un seul fichier local sur l’ordinateur distant
Affiche le répertoire courant sur l’ordinateur distant (« print working directory »)
Ferme la session FTP établie avec l’ordinateur distant et sort du serveur (comme pour
« bye »)
Envoie des arguments textuels au serveur FTP distant (comme pour « literal »)
Copie un fichier distant sur l’ordinateur local
Affiche l’aide pour les commandes à distance
Copie un fichier local sur l’ordinateur distant (comme pour « put »)
Affiche l’état courant des connexions FTP
Active/Désactive le repérage des paquets (valeur par défaut = DÉSACTIVÉ)
Indique ou affiche le type de transfert de fichier (valeur par défaut = ASCII)
Spécifie un utilisateur à l’ordinateur distant
Active/Désactive le mode prolixe (valeur par défaut = ACTIVÉ)
POS020056 (0903163)
6 février 2009
6.0
Mise en œuvre du protocole SSH
Le protocole SSH exige la transmission de certificats d’utilisateur, de codes d’utilisateur et de mots
de passe. Il peut être utilisé sur Internet ou intranet.
Le protocole SSH permet d’utiliser les deux méthodes d’authentification suivantes :
•
Par code d’utilisateur et mot de passe
•
Par clé publique
Lorsque le marchand est prêt, nous lui attribuons un code d’utilisateur et un mot de passe, ou nous
importons sa clé publique (obligatoirement dans le format RSA) dans la mémoire à clés publiques
de notre serveur.
Le client SSH peut utiliser soit le code d’utilisateur et le mot de passe, soit la clé publique pour
authentifier le certificat en utilisant le protocole SSH pour envoyer et recevoir.
Actuellement, le serveur SecureTransport ne prend en charge que les clés RSA et présente les algorithmes de chiffrement suivants pour Secure Shell :
aes128-cbc; 3des-cbc; blowfish-cbc; cast128-cbc; arcfour128; arcfour256; arcfour;
aes192-cbc; aes256-cbc; aes128-ctr; aes192-ctr; aes256-ctr
Remarque : American Express ne prend pas en charge les clés DSA.
Paramètres de connexion Internet d’American Express
URL de test
URL de production
Mot de passe
Port
fsgatewaytest.aexp.com
fsgateway.aexp.com
22
Extranet d’American Express (p. ex., ligne louée privée, ligne automatique)
URL de test
URL de production
Mot de passe
Port
6 février 2009
fsgatewaytest.intra.aexp.com
fsgateway.intra.aexp.com
22
POS020056 (0903163)
27
28
POS020056 (0903163)
6 février 2009
7.0
Mise en œuvre du protocole AS2
7.1
Exigences relatives au protocole AS2
Le marchand doit utiliser un logiciel AS2 entièrement interopérable pour le transport des données, et
le configurer pour effectuer des échanges asynchrones. L’utilisation de HTTP/S est fortement recommandée. Des accusés de réception dans le format MDN doivent être envoyés en réponse aux operations. Un certificat d’autorité racine de confiance est exigé pour l’utilisation du protocole HTTP/S.
Un certificat numérique sera également exigé pour le chiffrement et l’identité. Il peut être créé automatiquement par le logiciel AS2, mais doit être conforme à la norme relative au format binaire décodé
DER X.509.
7.2
Exigences relatives au transport HTTP/S
American Express n’autorise le protocole SSL que s’il est utilisé sur le port 443 (il s’agit du port SSL
normal). Le marchand devrait pouvoir ouvrir des sessions clients SSL de 128 bits pour envoyer des
données, et des sessions serveurs SSL de 128 bits pour recevoir des données. De plus, pour recevoir
des données d’American Express, le marchand doit détenir un domaine enregistré et faire émettre un
certificat de site par une autorité racine de confiance certifiant le site URL.
AS2 est un protocole de transfert de fichier serveur à serveur. Chaque partie doit échanger un certificat
de signature (utilisé pour signer les accusés de réception) et un certificat de chiffrement (utilisé pour
déchiffrer les documents entrants). Les clés publiques de ces certificats locaux de signature et de chiffrement sont fournies au partenaire distant qui, une fois qu’il les a reçues, utilise les certificats pour
chiffrer des documents à envoyer au partenaire local et vérifier les signatures d’accusé de réception et
de document envoyées. AS2 permet de choisir parmi divers certificats en ce qui a trait à la signature
et au chiffrement. Toutefois, la plupart des partenaires, dont American Express, utilisent le même certificat pour la signature et le chiffrement. American Express préfère recevoir les certificats du partenaire
dans les formats PEM ou CER.
6 février 2009
POS020056 (0903163)
29
Le tableau suivant énumère les paramètres AS2 du système d’American Express pour les transferts de
fichiers AS2 sur Internet.
Nom de test AS2
URL de test
Numéro de port de test
Nom de production AS2
URL de production
Numéro de port de production
Type de chiffrement – réception
Type de signature de – réception
Type d’accusé de réception du partenaire
Enveloppe de sécurité - envoi
Type de chiffrement – envoi
Type de signature – envoi
Type d’accusé de réception MS
Test Amex
HTTPS://fsgatewaytest.aexp.com
10443
Amex
HTTPS://fsgateway.aexp.com
10443
3des
Sha1
MDN
SSL
3des
Sha1
MDN
Tous les paramètres des transferts de fichiers extranet sont les mêmes que ceux présentés ci-dessus, à
l’exception des paramètres URL. L’URL de test est https://fsgatewaytest.intra.aexp.com et celui pour
la production, https://fsgateway.intra.aexp.com.
7.3
Problème de transport
Si un accusé de réception dans le format MDN n’est pas renvoyé, American Express essaiera d’envoyer
les données à nouveau. Le nombre d’essais peut varier d’une mise en œuvre à une autre. Actuellement,
la valeur par défaut est de trois essais toutes les cinq minutes.
30
POS020056 (0903163)
6 février 2009
8.0
Mise en œuvre de Connect:Direct
Connect:Direct est un produit de transfert de fichier serveur à serveur. Le site d’envoi et le site de
réception doivent utiliser un logiciel serveur. Si Connect:Direct est sélectionné comme méthode de
transport, mais que le logiciel serveur n’est pas installé, le marchand devra se procurer le logiciel
Connect:Direct directement auprès de Sterling Commerce, à ses frais.
Nous fournirons des exemples de scripts qui permettent d’envoyer des fichiers à partir d’un système
MVS au réseau d’American Express. American Express ne prend pas en charge le script ci-dessous.
Celui-ci ne sert que d’exemple. Veuillez communiquer directement avec le service de soutien de
Sterling Commerce pour recevoir de l’aide concernant l’établissement d’un script pour d’autres types
de système.
Veuillez noter que toutes les valeurs en caractères gras seront fournies par American Express. L’envoi
de scripts Connect:Direct au réseau American Express à partir d’autres types de systèmes sera rendu
possible une fois les scripts testés et validés.
Des exemples de JCL sont fournis sur demande.
Compression
American Express prend en charge les formes normales de compression suivantes : PKZIP, WINZIP
et GZIP. Ces utilitaires permettent de compresser de grandes quantités de données au moment
d’échanger des fichiers avec American Express.
Un seul fichier peut être compressé et décompressé à la fois. De plus, les fichiers compressés peuvent
être décompressés au moyen du même utilitaire de compression. La compression et la décompression
se feront selon le profil de l’utilisateur final.
6 février 2009
POS020056 (0903163)
31
32
POS020056 (0903163)
6 février 2009
9.0
Fonctionnalités supplémentaires pour les transferts de fichier
Sommaire des améliorations
•
Ajouts de caractéristiques pour les options de transfert de fichier
–
Chiffrement et déchiffrement du fichier
–
Conversion du jeu de caractères
–
Compression
•
Les utilisateurs d’une plate-forme SFT peuvent maintenant se servir de multiples clés publiques
•
Technologie du pousser de fichiers
–
Ajout de cette technologie pour les protocoles SSH et HTTPS
9.1
Chiffrement et déchiffrement du fichier
•
Le logiciel de chiffrement PGP est utilisé pour chiffrer et déchiffrer les fichiers
•
Voici les options offertes :
–
Biclé
–
Biclé avec code
–
Mot de passe
•
Transfert de fichiers en amont — Le marchand fournit une clé publique à American Express.
•
Transfert de fichiers en aval — American Express fournit une clé publique au marchand.
•
La biclé est le mode de chiffrement et de déchiffrement le plus couramment utilisé.
•
Le mot de passe est le mode de chiffrement et de déchiffrement le plus simple.
9.2
Conversion du jeu de caractères
•
Conversion des caractères EBCDIC en caractères ASCII— valable pour les systèmes utilisant les
caractères EBCDIC (comme AS/400, IBM), les fichiers EMV et de taille variable sont exclus.
•
Valable pour les fichiers de règlements de 700 octets (taille fixe) et les rapports STARS.
•
Les spécialistes en communication qui utilisent les protocoles de transfert de fichiers IP des
systèmes EBCDIC peuvent se servir de cette fonctionnalité.
•
Cette fonctionnalité ne peut convertir que des caractères imprimables.
•
Elle ne convertit que les caractères décimaux 32 (20 – hex.) à 127 (7F – hex.).
•
Les jeux étendus de caractères pourront être convertis grâce à d’autres améliorations à venir.
6 février 2009
POS020056 (0903163)
33
9.3
Multiples clés publiques
•
Les clés seront stockées dans une base de données centrale.
•
Aucune limite quant au nombre de clés ne sera établie pour un marchand ou une société de
traitement.
•
Cette fonctionnalité est destinée aux marchands et aux sociétés de traitement qui utilisent de
multiples serveurs.
9.4
Technologie du pousser de fichiers
•
Cette technologie est valable pour les protocoles SSH et HTTPS.
•
Elle est mise en œuvre à la demande du marchand ou de la société de traitement.
•
Elle est destinée aux marchands et aux sociétés de traitement qui voudraient que les fichiers
soient poussés vers leurs serveurs plutôt que d’avoir à ouvrir une session Tumbleweed pour
accéder à leurs données.
34
POS020056 (0903163)
6 février 2009
10.0
Appui offert pour les tests et la certification
American Express doit remettre une certification d’efficacité opérationnelle à un marchand avant
que celui-ci puisse accéder à une application d’American Express dans un milieu de production. Le
représentant PdV d’American Express coordonne les efforts du marchand et du personnel technique
approprié pour que les exigences particulières relatives à la certification de chaque application et de
chaque protocole soient remplies.
Pour recevoir la certification, un marchand doit habituellement exécuter avec succès des scénariostests, conçus par American Express pour chaque application et chaque protocole choisis, après l’installation de tout le matériel et de tous les logiciels de transmissions.
Remarque : si un logiciel et (ou) du matériel certifié est modifié, American Express exige l’exécution
d’un test de régression, qui est un sous-ensemble du processus de certification initial.
6 février 2009
POS020056 (0903163)
35
36
POS020056 (0903163)
6 février 2009
11.0
Annexe
11.1
Enregistrement au portail de distribution du client
Le marchand doit d’abord s’enregistrer au portail de distribution du client. Les renseignements
demandés serviront à faire le suivi des licences octroyés aux clients.
Étape
1
Action
Vous serez dirigé à
l’adresse
https://portal1.tumblewee
d.com
2
Vous devez entrer la clé
d’enregistrement afin de
vous inscrire.
Exemple
Vous pouvez également
cliquer sur le lien URL qui
vous a été envoyé par
courriel et qui comprend
une clé d’enregistrement.
6 février 2009
POS020056 (0903163)
37
Étape
3
Action
Après la vérification de
votre clé d’enregistrement, la licence d’utilisation s’affiche à l’écran.
Veuillez l’accepter afin de
continuer.
4
Vous devez remplir un
formulaire. Les renseignements fournis serviront à vous informer des
mises à niveau des
logiciels.
Si vos coordonnées
changent, vous devez
aller sur le portail pour les
mettre à jour.
Le site de téléchargement
de Tumbleweed peut
produire des rapports sur
la distribution du logiciel
client selon plusieurs
critères (le type de plateforme, la version, le type
de logiciel client).
American Express peut
fournir ces rapports à ses
divisions, au besoin.
38
Exemple
POS020056 (0903163)
6 février 2009
11.2
Utilisation du portail de distribution du client
Étape
1
Action
Une fois enregistré, vous
devez ouvrir une session
sur le portail de téléchargement à l’aide de
l’adresse électronique et
du mot de passe saisis
dans le formulaire
d’enregistrement.
2
Une fois la session
ouverte, vous voyez un
répertoire qui indique le
type de plateforme que
vous avez choisi au cours
du processus
d’enregistrement.
3
Cliquer sur le type de
plateforme pour afficher
les versions du logiciel
client disponibles pour
cette plateforme.
Cliquez avec le bouton de
droite sur la version
voulue afin de télécharger
le logiciel sur votre
système.
Vous pouvez mettre à
jour votre profil ou
modifier votre mot de
passe en utilisant le
menu Preferences.
4
6 février 2009
Exemple
POS020056 (0903163)
39
40
POS020056 (0903163)
6 février 2009

AMEX CAPN Communications Guide

Transcription

Documents pareils

Perte de vos cartes et chèques bancaires

BAROMETRE SERVICES CLIENTS AMERICAN EXPRESS 2012

Tombola American Express Shoppingtrip à New York RÈGLEMENT

L`Extension de Garantie

Carte Green American Express Découvrez le monde American

«Un photographe pro- fessionnel met votre entreprise parfaitement

Carte AMERICAN EXPRESS GOLD

outils – opérations avec présentation de la carte

Carte Platinum American Express Redécouvrez le sens du mot

American Express® Corporate Card Fee Schedule