У меня есть приложение, которое использует Платежный шлюз из местного банка (Банк А). Приложение находится в сети с ограниченным доступом (так было до тех пор, пока Wannacry Ransomware не попал).
В этом случае сеть разрешает только запросы на домен Банка А , который является единственным доменом третьей стороны, к которому у моего приложения есть доступ. Проблема возникает, когда я пытаюсь использовать VISA или MASTERCARD с кредитной / дебетовой карты, выпущенной банком C с включенным 2FA . Эти карты перенаправляются на другую страницу, где обрабатывается 2FA, и эти перенаправления означают, что домен изменен и в конечном итоге заблокирован сетью (брандмауэр или прокси-сервер или оба, или что-то еще, у меня нет особой идеи).
Теперь мой сетевой клиент запрашивает у меня URL-адреса доменов, чтобы он мог предоставить им доступ к этим ресурсам. Но я объясняю ему, что у меня нет никакого контроля над этим, как и мое заявление, и у меня нет списка доменов, которые банки используют для проверки 2FA. И поручил им связаться со своим банком платежного шлюза, которым является Банк А. И они отвечают мне, говоря, что они связались с ними, и у них есть пакет URL, но который банк не может дать.
Так, как сетевые парни должны обращаться с этим? Могут ли они справиться с этим с конца или это то, что должен делать банк Payment Gateway? Как работают другие Платежные шлюзы в подобном сценарии?
* PS: у меня нет большого опыта работы с сетями, извините заранее, если это звучит как глупый вопрос.
Редактировать 1: Описание важных объектов
- Банки - Кто предоставляет Платежные шлюзы (Банк A) и Услуги, связанные с транзакциями, такие как 2FA (Банк C).
- Продавец - тот, кто покупает услуги Платежного шлюза у Банка (Банк А). Кто также является моим клиентом, для которого я разрабатываю приложение.
- Конечный пользователь - использует приложение, которое находится в Kiosk Machines, для оплаты услуг продавцов.
- Сеть - поддерживается торговцем (их частная локальная сеть)
В основном Банк A имеет API для разработчиков. API зарегистрирован в публичном домене, поэтому он доступен любому, имеющему надлежащие учетные данные. Машина киоска - это терминал пользовательского ввода, который будет использоваться для совершения платежей продавцу (как и другой счетчик). Когда пользователь инициирует процесс оплаты, мы отправляем соответствующую информацию о платеже в платежный шлюз, который в свою очередь проверит достоверность информации и предложит пользователю форму с информацией о кредитной / дебетовой карте. В этот момент, если пользовательская карта выдается из другого банка, для которого включена поддержка 2FA, сеть блокирует перенаправление на страницу подтверждения 2FA, поскольку она принадлежит другому домену. Если карта из того же банка, проблем нет. Транзакция будет завершена, и все торговые системы получат информацию об этой успешной транзакции.
Короче говоря, продавец и пользователь находятся внутри локальной сети, а все сервисы и обрабатываются внутри их систем. Однако, когда происходит онлайн-платеж, возникает необходимость доступа к внешнему субъекту (Банк A + Банк B). Банк A Домен имеет разрешение на доступ к сети.