Конфигуриране на вашата мрежа
За да конфигурирате вашата мрежа за комуникация с точки на продажба (POS):
1. Ако трябва да добавите IP адреси в списък с разрешени, добавете домейните на Adyen към списъка с разрешени на вашата защитна стена. Конфигурирайте вашата защитна стена да позволява изходящ HTTPS трафик от IP адресите на вашите POS приложения и терминали към:
- *.adyen.com
- *.adyenpayments.com
Добавянето в списъка с разрешени трябва да се базира на DNS името на тези URL адреси. Вашата защитна стена трябва динамично да проверява за актуализации на IP адресите, поне на всеки 60 секунди.
Важно: Не кодирайте твърдо IP адресите на Adyen, тъй като те могат да се променят с течение на времето. Adyen не споделя публично списък с техните IP адреси.
2. Отворете портовете:
- TCP/443 към интернет.
- TCP/8443 във вашата локална мрежа (LAN).
Конфигуриране на IP адреса на терминала
За да изпраща плащания за онлайн авторизация, терминалът трябва да има валиден IP адрес. Има няколко начина за задаване на IP адрес на терминал:
- Динамичен IP: вашият DHCP сървър издава IP адрес на терминала в движение.
- DHCP резервация: на DHCP сървъра свързвате IP адрес към MAC адреса на терминала. DHCP сървърът след това задава същия IP адрес на терминала всеки път. Това е алтернатива на използването на статични IP адреси, особено ако работите с голям брой терминали.
- Статичен IP: въвеждате IP адреса и други детайли за мрежовата конфигурация ръчно на терминала.
Не можете да използвате смес от динамични и статични IP адреси. IP адресът на терминала и IP адресите на DNS сървъра и рутера трябва да бъдат или всички динамични, или всички статични.
По подразбиране DHCP е активиран на платежния терминал. С тази настройка вашият DHCP сървър издава IP адрес на терминала, или динамично, или чрез DHCP резервация (ако сте го настроили). Ако използвате V400m с Bluetooth базова станция, базовата станция също има активиран DHCP и получава IP адрес от вашия DHCP сървър.
Препоръки
- Ако е възможно да зададете времето за наем (lease time) на DHCP сървъра, задайте го на 24 часа или повече. Времето за наем е времето, през което терминалът запазва IP адреса, преди DHCP сървърът да обнови наема на IP адреса на терминала.
- При интеграция с облачни комуникации трябва да използвате динамични IP адреси без DHCP резервация.
Общи препоръки за мрежата
За да предотвратите мрежови проблеми, които могат да попречат на вашите транзакции в точките на продажба, препоръчваме:
- Използвайте сегментирана мрежа, посветена на комуникации с точките на продажба.
- Направете DNS сървър достъпен от вашата локална мрежа. Той трябва да може да разрешава *.adyen.com и *.adyenpayments.com.
Забележка: Ако използвате кеширащ DNS сървър, зададеното от Adyen време за живот (TTL) трябва да бъде спазено (60 секунди за възстановяване при бедствия).
- Ако използвате системи за откриване и предотвратяване на прониквания (IDS и IPS), уверете се, че те използват актуален фърмуер и сигнатури. Ако тези системи не са актуални, криптираните комуникации, използвани във вашата интеграция, може да бъдат нарушени.
- Свържете цялата POS система, включително терминалите, към непрекъсваемо захранване (UPS).
- Използвайте резервна мобилна връзка чрез:
- Автоматичен мобилен резервен канал на основния ви рутер.
- Използване на терминал с вградена мобилна връзка - v400m
Препоръки за Wi-Fi
За да свържете вашите платежни терминали чрез Wi-Fi, вашата точка за достъп трябва да поддържа:
- Шифроване WPA/WPA2-Enterprise или WPA/WPA2-Personal.
- Честоти 2.4Ghz или 5Ghz.
Освен това препоръчваме:
- Използвайте посветена частна безжична мрежа.
Имайте предвид, че когато терминалът показва, че е свързан с вашата Wi-Fi мрежа, това не означава непременно, че е свързан с интернет. Може да има проблеми с връзката от вашата Wi-Fi мрежа към интернет.
Превключване към мобилна връзка - v400m
Превключване към мобилна връзка се случва, когато платежният терминал не може да осъществи достъп до интернет чрез основната мрежова връзка (обикновено Wi-Fi или Ethernet) и преминава към мобилна връзка (3G или 4G). Това ви позволява да продължите с транзакциите, когато има проблем с достъпа до интернет.
Има разлика между мрежова свързаност и интернет свързаност. За да обработи транзакция, терминалът трябва да има достъп до интернет. Терминалът използва основната си мрежова връзка (Wi-Fi или Ethernet), за да достигне до интернет. Има два начина, по които това може да се обърка:
- Терминалът не може да осъществи достъп до интернет, защото е загубил връзка с вашата мрежа.
- Терминалът е свързан към вашата мрежа, но не може да осъществи достъп до интернет.
Моделът v400m има вградени 3G или 4G хардуер и предварително инсталирана и активирана SIM карта. Това позволява на терминала да изпраща и получава платежни съобщения като пакети през интернет чрез General Packet Radio Service (GPRS, което е разширение на мобилната комуникация).
Ако терминалът не може да достигне до интернет чрез основната си мрежова връзка, той автоматично превключва на обработване на плащания чрез мобилната си връзка. Той също така ще се върне към основната връзка, когато тя отново стане налична.
Имайте предвид, че нашите терминали поддържат само SIM карти, доставени от нас.
Активирането или деактивирането на мобилната връзка може да се направи чрез менюто за администрация->Мрежа->Мобилна връзка.
Използване на мобилен рутер
Ако вашите терминали нямат вграден мобилен хардуер, можете да инсталирате рутер с мрежова резервна връзка 3G/4G. Когато терминалът не може да осъществи достъп до интернет чрез основната мрежова връзка, той преминава към интернет връзка през GPRS. Терминалът също така се връща към основната връзка, когато тя отново стане налична.
За да осигурите най-добро мобилно покритие, трябва да инсталирате и външни 3G/4G антени.