網頁

2020/7/31

工作紀錄 Aug, 2019 - Jul, 2020

駐點於某公司開發ACS設定功能


Tech stack

  • Java 8
  • Spring Boot 2.1.3.RELEASE
  • Spring Security
  • Spring Data JPA
  • Lombok
  • Quartz
  • IntelliJ IDEA
  • Gradle
  • Oracle Sql Developer
  • Postman

Domain knowledge

Banking Credit Card EMV ® 3-D Secure - EMVCo payment technology。金融信用卡支付安全驗證相關。


團隊人數

  • PM:3人(Charmin, Angela, Kyle)
  • 後端:7人(William, Paul, Luke, Vance, Edward, Irene, 本人)
  • 前端:2人(Tina, Rocky)

開發歷程

  • [Portal] 多國語言 - feature
  • [Portal] 編輯密鑰後端檢核hex - bugfix
  • [Portal] RBA 產生風險評估報表 - feature
  • [Portal] RBA 取得報表紀錄 - feature
  • [Portal] RBA 更新經典風控模組設定狀態含審核 - feature
  • [Portal] 取得經典風控模組設定狀態 - feature
  • [Portal] 人工彈性授權1.0審核放行錯誤 - bugfix
  • [Portal] 持卡人管理-1.0卡種查詢應查1.0資料庫 - bugfix
  • [Portal] 風險管理-卡號的卡組織欄位調整為使用系統設定中的Bin Range資料判斷 - bugfix
  • [Portal] 資料備份, add Quartz Job to HousekeepingJob - feature
  • [Portal] 資料備份, delete logs over 360 days from PROD41 - feature
  • [Portal] 資料備份, backup logs over 180 days from ACS to PROD41 - feature
  • [Portal] 資料備份Housekeeping, 每日備份zip檔 - featuer
  • [Portal] ACS 1.0 人工彈性授權設定 - bugfix
  • [Portal] 會員銀行-持卡人卡片管理若無資料應該顯示沒有任何項目 - bugfix
  • [Portal] 人工彈性授權,幣別清單改成依照字母排列 - bugfix
  • [Portal] ACS 1.0 OTP審核放行機制. - feature
  • [Portal] 調整現有2.0的API,以利在畫面呈現出1.0和2.0的查詢結果及更新
  • [Portal] ACS 1.0 靜態密碼狀態顯示 - feature
  • [Portal] 群組權限新增使用者錯誤 - bugfix
  • [Portal] session timeout時,需跳轉到登入畫面 - bugfix
  • [Portal] 憑證管理 - 上傳檔案限制, - bugfix
  • [Portal] 交易紀錄相關議題 - bugfix
  • [Portal] 人員管理 操作記錄 - 查詢項目相關議題 - bugfix
  • [Portal] 組織在查詢時,需要能夠區分銀行與組織
  • [Portal] 報表查詢 - 交易狀態統計沒有出來 - bugfix
  • [Portal] 銀行管理 - 銀行預設管理者的權限過低. - bugfix
  • [Portal] 建立Bin Range的時候沒有檢查是否跟別的銀行撞到. - bugfix
  • [Portal] 群組管理 - 管理的時候不應該編輯系統預設群組. - bugfix
  • [Portal] 銀行管理 - 銀行預設管理者的權限過低 - bugfix
  • [Portal] 黑名單管理 - 匯出黑名單資訊缺漏、筆數錯誤 - bugfix
  • [Portal] SSL 憑證 - 更新與下載的議題. - bugfix
  • [Portal] 銀行管理 - 當沒有上傳商標時,需回傳預設商標 - bugfix
  • [Portal] 使用者管理-更新使用者 - bugfix
  • [Portal] 審核流程-覆核狀態查詢 - bugfix
  • [Portal] 驗證畫面-無法取得發卡行商標. - bugfix
  • [Portal] 群組權限 - 系統監控更新無效果 - bugfix
  • [Portal] 群組權限 - 更新組織權限沒有效果 - bugfix
  • [Portal] 更新Signing憑證 JCB上傳更新無回傳. JCB憑證分為銀行個別上傳 - bugfix
  • [Portal] 操作記錄 - bug fix
  • [Portal] 有做OTP驗證但查不到簡訊紀錄 - bugfix
  • [Portal] 系統預設帳號登入密碼處理 - test
  • [Portal] 系統無法登出 - bugfix
  • [Portal] 交易報表 - 瀏覽器異常紀錄 - feature
  • [Portal] 審核嵌入 - feature
  • [Portal] 審核放行 - feature
  • [Portal] 銀行管理, - feature
  • [Portal] 交易紀錄, 3DS 2.0 query - feature
  • [Portal] 交易紀錄查詢 - 取得簡訊狀態API - feature
  • [Portal] 晶片卡登入驗證流程 - feature
  • [Portal] 建立LDAP登入流程 - feature
  • [Portal] 銀行登入流程 - feature
  • [Integer] 取得持卡人資料 - feature
  • [Integer] 驗證持卡人 - feature

系統架構

主要開發ACS Portal功能。

ACS Portal為提供給銀行使用者操作的網路應用程式,讓銀行使用者可以設定3DS驗證流程中的風險控管,持卡人查詢,人工彈性授權,OTP解鎖,交易紀錄查詢,黑名單,白名單,驗證畫面設定,憑證上傳等。

交易是透過ACS kernel來進行3DS驗證,kernel驗證時會讀取ACS Portal在ACS資料庫設定的各項參數來決定驗證是否通過。

而ACS Portal在取得持卡人的資料時,必須以API透過ACS Integrator存取銀行既有資料庫來取得持卡人資料,或從HSM取得加解密的金鑰等。

                          +-------------------------------------------------------+
                          |                          ACS                          |
                          |                (Access Control Server)                |
                AReq,CReq,|                                                       |
+------------+  RReq,PReq |  +----------+      /--------\                         |
|     DS     |-------------->|   ACS    |---->/   ACS    \                        |
| (Directory |            |  |  Kernel  |     \ Database /  transaction log       |
|   Server)  |<--------------|          |<----|\--------/|                        |
+------------+  ARes,CRes,|  +----------+     \          /                        |
                RRes,PRes |                    \--------/                         |
                          |                      ^     |                          |
                          |                      |     v                          |
                          |                    +----------+  API  +------------+  |
                          |                    |   ACS    |------>|    ACS     |  |
                          |                    |  Portal  |       | Integrator |  |
                          |                    |          |<------|            |  |
                          |                    +----------+       +------------+  |
                          |                                          |      ^     |
                          |                                          v      |     |
                          |                                       +------------+  |
                          |                                       |   Bank     |  |
                          |                                       |  Service   |  |
                          |                                       |(HSM, DB...)|  |
                          |                                       +------------+  |
                          +-------------------------------------------------------+


沒有留言:

張貼留言