Seit rund 30 Jahren ist PayLife Marktführer und die Nummer 1 in Österreich für das Bezahlen mit Karte. PayLife bietet Sicherheit, Verlässlichkeit und ein partnerschaftliches Verhältnis mit allen Kunden und Partnern. PayLife ist ein österreichisches Unternehmen im Besitz der Banken und steht für Stabilität, Kundennähe und Innovation. Umfassendes Know-how im Kartengeschäft verbindet PayLife mit einem breiten Produktangebot mit allen gängigen Marken. PayLife bietet die Bankomat-Kasse für den Handel und den Bankomat-Service für alle österreichischen Karteninhaberinnen. Kunden und Partner können von PayLife mehr erwarten: PayLife. Bringt Leben in Ihre Karte.

Die Drehscheibenfunktion zwischen Handel, Karteninhaber und Banken ist eine der großen Stärken von PayLife. Sie ermöglicht die enge Kooperation mit Partnern und die gemeinsame Orientierung an den Bedürfnissen der Kunden. Viele Zahlen und Fakten belegen die Erfolgsgeschichte von PayLife seit der Gründung im Jahr 1980. So wurden 2008 z.B. insgesamt mehr als 900 Mio. Transaktionen mit einem Volumen von mehr als € 30 Mrd. durchgeführt.

Projektrahmeninformationen

Aufgrund der raschen Weiterentwicklung im Bereich des bargeldlosen Zahlungsverkehrs hat PayLife das Projekt „Bankomat-Kasse NEXT GENERATION“ gestartet, mit dem Ziel Marktführer zu bleiben.

Im Rahmen dieses Projektes wurde eine neue IP-basierte POS-Infrastruktur eingeführt. Dazu wurde eine neue POS-Terminalsoftware entwickelt, das Acquiring-System wurde erweitert und dazwischen wurde als zentrale Drehscheibe der POS-Terminalkonzentrator entwickelt. Der POS-Terminalkonzentrator (TK) wurde von World-Direct umgesetzt.

Ziele des Projektes POS-Terminalkonzentrator

• Flexibles Transaktionsrouting zwischen Terminals unterschiedlichster Art und verschiedenen Acquiringsystemen, wobei mehrere Protokolle zur Anwendung kommen. Der TK muss dabei die Anfragen und Antworten in das jeweilig verwendete Protokoll umsetzen.
• Abbildung der Vertragsbeziehung für das Terminal inklusive der Realisierung von zugehörigen Geschäftsprozessen.
• Integration des Terminalmanagementsystems des Terminalherstellers.
• Einsatz von sicherst möglichen kryptografischen Prozeduren.
• Errichtung und Betrieb eines skalierbaren und hochverfügbaren Systems.
• Einsatz von Load-Balancing.
• Einhaltung aller internationalen Normen insbesondere PCI-DSS.
• Unterstützung aller Spezialfunktionen von PayLife.

Aufgaben von World-Direct

• Konzeptionierung und Umsetzung des TK gemäß den Zielen von PayLife
• Abstimmung mit allen beteiligten Projektpartnern
• Professionelles Projektmanagement gemäß IPMA
• Design und Auswahl der Hardwareplattform
• Aufbau und Betrieb in zwei redundanten Hochsicherheitsrechenzentren
• Durchführung der PCI Zertifizierung
• Laufende Erweiterung des Systems aufgrund neuer Anforderungen
• Organisation eines SPOC (= single point of contact) für den Betrieb im Auftrag von PayLife

Technische Umsetzung

Der TK von World-Direct wurde auf Basis des eigenen .NET-Frameworks entwickelt und ist für das Routing von Online-Nachrichten zum Acquiring Host (AH) zuständig.

Der TK führt dabei eine Abstrahierung der Protokolle durch und zusätzlich muss er pro Transaktion bestimmte Daten für das Billing, die Transaktionsnachverfolgung und die Erstellung von Statistiken speichern.

Die wichtigsten Anwendungsfälle für den TK sind:

• Verarbeitung von ankommenden Nachrichten
• Generierung von Nachrichten und Berichten
• Durchführen des End of Day (EOD)
• Store-and-Forward (SAF)-Funktionalität
• Terminal-Karten - Initialisierung/Update
• Routing von Offline-Transaktionen
• Verwaltung von Terminals und Terminal-Stammdaten (MMS = Merchant Management-System)

Durch den modularen Aufbau konnten bereits in Nachfolgeprojekten andere Kartenarten, wie zum Beispiel Einreichkarten, mit geringem Aufwand integriert werden.

Zusätzlich ist jedes Terminal einem Terminal Management System (TMS) für jede Art von Parameter- und Software-Update und für die Initialisierung zugeordnet. Das TMS ist ein vom Terminal-Hersteller zur Verfügung gestelltes System und kann bei unterschiedlichen Terminal-Typen differieren. Zur gemeinsamen Verwaltung von unterschiedlichen TMS kommt deshalb ein Merchant Management System (MMS) als Frontend für die Benutzer zum Einsatz.

Das Loadbalancing ist sowohl innerhalb eines Standortes zwischen den Applikationsservern, als auch standortübergreifend zwischen allen Applikationsservern aktiv.

Die Verbindung der beiden Rechenzentren erfolgt über zwei ausfallssichere „Dark Fibre“-Leitungen, die unabhängig geführt werden. Die Datenbankserver gleichen ihre Datenbestände in Realtime ab, wobei jeder Standort in der Lage ist, den gesamten Datenverkehr autonom zu verarbeiten.

Der Ausfall eines beliebigen Knotens (DB-Server oder Appserver) verursacht keine Service-Unterbrechung des Gesamt-TK.

Die Soft-, Hard- und Netzwerkarchitektur, sowie die Betriebsprozesse sind streng nach aktuellem PCI-DSS Standard implementiert und garantieren ein Höchstmaß an Sicherheit in der Software-Entwicklung und im operativen Betrieb des TK durch Teams der World-Direct.