我有一个使用本地银行支付网关的应用程序(银行 A)。该应用程序位于受限网络后面(直到 Wannacry 勒索软件爆发)。
在这种情况下,网络只允许银行 A域,这是我的应用程序访问的唯一第三方域。当我尝试使用签证或者万事达来自发行的信用卡/借记卡C银行和2FA已启用。这些卡被重定向到处理 2FA 的另一个页面,这些重定向意味着域被更改并最终被网络阻止(防火墙或代理或两者,或者其他我不太清楚的东西)。
现在,我的客户网络人员向我索要域名 URL,以便他可以授予他们访问这些资源的权限。但我向他解释说,我无法控制这一点,我的应用程序也无法控制,而且我也没有银行用于其服务的域名列表2FA验证。并指示他们联系他们的支付网关银行,该银行是银行 A。他们回复我说他们已经联系过他们了,他们确实有一个 URL 包,但是银行不能提供。
那么网络人员应该如何处理这个问题?他们能从他们的角度处理这个问题吗?还是必须由支付网关银行来处理?在这种情况下,其他支付网关如何工作?
*PS:我没有太多的网络背景,如果这听起来像一个愚蠢的问题,我提前抱歉。
编辑 1:描述重要实体
- 银行——提供支付网关(银行 A)和交易相关服务,如 2FA(银行 C)。
- 商家 - 从银行(银行 A)购买支付网关服务的人。他们也是我为其开发应用程序的客户。
- 最终用户-使用自助服务终端中的应用程序为商家服务付款。
- 网络 - 由商家维护(其私人局域网)
基本上银行 A有一个 API 供开发人员使用。该 API 已注册到公共域,因此任何具有适当凭据的人都可以访问它。自助服务终端是用户输入终端,将用于为商家付款(就像另一个柜台一样)。当用户启动付款流程时,我们会将与付款相关的信息发送到支付网关,支付网关将检查信息的有效性并向用户提示信用卡/借记卡信息表。此时,如果用户的卡是由另一家启用了 2FA 的银行发行的,则网络会阻止其重定向到 2FA 验证页面,因为它来自另一个域。如果该卡来自同一家银行,则没有问题。交易将完成,并且所有商家系统都将收到有关此成功交易的更新。
简而言之,商户和用户都在局域网内,所有服务和处理都在其系统内部进行。然而,当发生在线支付时,需要访问外部实体(银行 A + 银行 B)。银行 A 域已获得网络许可。