Описание системы - ELPay

[demo.htm] Описание системы ELPay Оглавление Введение. Состав и назначение. Политика безопасности при подключении к Интернет. Рекомендации по использованию системы. Загрузить документацию : Функциональные возможности (460 Kб) Общее описание системы (360 Кб) 1. Введение Система ELPay представляет собой качественно новое решение в классе продуктов "Клиент-Банк", нацеленных на предоставление услуг Банка удаленному Клиенту посредством сети Интернет. Клиент Банка, используя стандартный веб-броузер и традиционные способы выхода в Интернет, получает защищённый доступ к своему счёту в Банке и возможность управления финансами из любой точки мира. Данная технология имеет распространенное название Internet Banking и позволяет получить новые принципиальные качества: доступ Клиента к своему счёту посредством Интернет из любой точки мира без использования специального программного обеспечения; оперативность отслеживания состояния своего счёта и проведения операций за счёт онлайновой технологии; получение информации о состоянии счета и платежных документах на мобильный телефон в виде SMS-сообщения или в виде письма по электронной почте; отсутствие необходимости каких-либо операций по установке, настройке и модификации программного обеспечения в офисе у Клиента. Данный продукт значительно расширяет область доступности услуг Банка, как для физических, так и для юридических лиц, переводя взаимоотношения Клиента с Банком на качественно новый уровень. 2. Состав и назначение Структурная схема системы изображена ниже: Система состоит из следующих элементов: сервисов, предоставляемых клиенту: "Клиент ELPay" и "Модуль SMS/E-mail"; сервера приложений, расположенного в банке, обрабатывающего данные запросов клиента и обеспечивающего взаимодействие с Системой Автоматизации Банка (САБ); сервера баз данных, содержащего данные о состоянии счетов и платежей клиентов, нормативно-справочную и др. информацию. АРМ "Администратор", АРМ "Валюта" и API ELPay, расположенных на стороне банка и обеспечивающих оперативное управление системой и взаимодействие интерфейсного модуля с базой данных ELPay; Карт-интерфейс, который обеспечивает взаимодействие с процессинговым центром в режиме on-line для платежей с карточного счёта и актуализации баланса платёжной карточки, а также является файловым шлюзом для получения выписок и документов выписок по карточным счетам. Сервисы, предоставляемые клиенту, следующие: Клиент ELPay – сервис, рассчитанный на мобильного пользователя, который из любой точки подключения к Интернет может управлять своим счетом. Для работы сервиса используется постоянное соединение с Банком во время сеанса работы. Упрощенно технологию работы данного сервиса можно описать следующим образом. Клиент системы получает доступ к своему счету посредством веб-браузера с любого компьютера, имеющего доступ в сеть Internet. При этом с веб-сервера на рабочую станцию клиента автоматически загружается программное обеспечение в виде апплета, реализуя технологию "тонкого клиента". Апплет, загруженный с веб-сервера, обеспечивает непосредственное (минуя веб-сервер) взаимодействие клиента с серверами приложений и баз данных, располагающихся в банке. Связь с Банком возможна как по Интернет, так и по телефонной линии. Данные сервисы реализуются загрузкой с веб-сервера трех видов апплетов, различающихся по функциональному предназначению: апплета "Регистрация" , с помощью которого реализуются функции регистрации клиентов, генерации ключей электронной цифровой подписи, назначение полномочий лицам, участвующим в управлении банковским счетом; апплета "Работа" , с помощью которого отслеживается состояние счета и инициируются различные платежные инструменты по переводу денежных средств; апплета "Отчеты" , позволяющий автоматически сформировать нужный отчет о дебетовых и/или кредитовых документах за требуемый интервал дат по заданным контрагентам, критериям отбора и построения отчета. Функциональные возможности системы и работа апплетов подробно изложены в отдельном документе – "Система управления банковским счетом через Интернет ELPay. Функциональные возможности". Модуль SMS/E-mail сервис предназначен для предоставления клиентам банка услуги по получению ежедневной информации о состоянии счетов и платежных документах на мобильный телефон в виде SMS сообщения или в виде письма по электронной почте. Сообщения, отправляемые клиенту, делятся на два типа: оперативные и итоговые. К оперативным относятся сообщения: с информацией об изменении остатка по счету; с информацией о кредитовых платежных документах, приходящих на счет клиента; с информацией об отправленных в банк и проведенных дебетовых документах; с информацией о документах, созданных в системе ElPay, отправленных в банк, но отвергнутых по каким-либо причинам. К итоговым относятся сообщения, формируемые только один раз в начале или конце банковского дня. Это сообщения: с информацией об остатке по счету на начало дня; с информацией об остатке по счету на конец дня; с информацией о величине оборотов по счету в конце дня. Сервер Приложений обрабатывает все запросы клиента к серверу баз данных, обеспечивает надежность сетевого соединения, решает вопросы безопасности, а также строго контролирует взаимодействие Клиента с Сервером Баз Данных на всех его этапах. Возможны различные варианты размещения сервера приложений в банке. Сервер приложений может располагаться в каждом из обслуживаемых филиалов, так и в рамках одного сервера приложений, расположенного, например, в головном филиале банка, могут обслуживаться клиенты нескольких филиалов банка. Такой вариант работы называется многофилиальным. К его преимуществам можно отнести низкую стоимость обслуживания, поскольку требуется обслуживать только один сервер приложений. Сервер Баз Данных содержит всю необходимую информацию относительно зарегистрированных счетов клиента и обеспечивает хранение всей информации, используемой Клиентом в его работе со своим счетом: выписки, платежные документы, различные справочники и пр. Актуальность данной информации обеспечивает Система Автоматизации Банка (САБ) согласно принятому регламенту. Клиент имеет возможность получить информацию о любых изменениях на своем счете сразу, как только эти изменения подтверждены со стороны САБ. В качестве сервера базы данных в Системе "ELPay" допускается использование следующих промышленных серверов баз данных: Oracle и FireBird (InterBase). Допускается "смешанная" работа многофилиальной версии системы: например, головной филиал банка может использовать в качестве сервера БД Oracle, другие филиалы – FireBird. АРМ "Администратор" представляет собой рабочее место администратора системы, с помощью которого Администратор регистрирует новых Клиентов, определяет их полномочия при работе в системе, а также осуществляет контроль за правильностью функционирования системы в целом. АРМ "Валюта" предназначен для первичной обработки валютных документов (заявки на продажу/покупку и перевод валюты), поступивших от клиента в банк. АРМ может использоваться в тех случаях, когда САБ не поддерживает автоматическую обработку валютных документов. АРМ позволяет просмотреть документы, проверить электронные цифровые подписи под ними, вывести документы на печать или осуществить возврат документа в случае обнаружения ошибок. Интерфейсный модуль реализует взаимодействие с САБ в соответствии с требуемыми протоколами и форматами сообщений. Возможность перестройки данного модуля определяет гибкость системы по отношению к разным типам САБ. Взаимодействие различных интерфейсных модулей с базой данных ELPay происходит через универсальный API, открывающий функции доступа к базе. Карт-интерфейс реализует взаимодействие с Процессинговым центром (ПЦ). Модуль позволяет проводить платёж с карточного счёта с резервированием суммы платежа на ПЦ в режиме on-line, просматривать баланс платёжной карточки, получать и загружать в базу данных файлы с выписками по карточным счетам. Обновление баланса происходит в периодически с ПЦ, период зависит от канала связи с ПЦ и определяется банком. Выписка предоставляет возможность просматривать движения по карточному счёту в разрезе платёжных карточек. Периодичность получения выписок определяется банком. Все операции по платёжным карточкам доступны как юридическим лицам, имеющим карточный счёт в балансе САБ, так и физическим лицам, имеющим карточный счёт только на ПЦ. 3. Политика безопасности при подключении к Интернет При установке серверов ELPay в Банке и подключении сервера приложений к Интернет необходимо правильно определить политику безопасности. Реализация политики безопасности позволит избежать возможных атак из Интернет, имеющих целью получить доступ к конфиденциальным данным или вывести из строя информационные ресурсы банка. При этом, особая опасность заключается в возможной атаке на информационные сервера автоматизированной банковской системы. Политика безопасности определяется для всех сетевых ресурсов банка, для которых возможно соприкосновение с Интернет (см. рисунок ниже). К их числу относятся: Сегмент сети с Системой Автоматизации Банка (САБ). Данный объект политики безопасности является наиболее важным, не допускающим никаких входящих сетевых соединений, инициализированных вне сегмента САБ. Серверы ELPay (сервер приложений и сервер баз данных). Информация, содержащаяся на этих серверах также требует соответствующих технических и организационных мер безопасности. Здесь также недопустимы никакие входящие соединения, кроме предусмотренных регламентом работы сервера приложений. WEB-сервер. Данный элемент содержит загружаемое клиенту программное обеспечение (ПО), которое, в свою очередь критично к модификации. Защита ПО от модификации осуществляется независимыми от веб-сервера средствами, поэтому требования к уровню безопасности веб-сервера обуславливаются лишь надежностью работы самого сервера. Сетевые сегменты в банке, отображенные на рисунке, физически разделяются с помощью межсетевого экрана (Firewall) или пограничного маршрутизатора. База правил доступа для каждого элемента системы создается в отдельности. Таким образом, создаются следующие сетевые зоны: Наиболее защищенный сегмент САБ, включающий сервер САБ, АРМ "Администратор" и Интерфейсный модуль с САБ; сегмент ELPay, включающий сервер приложений и сервер баз данных; свободно доступный веб-сервер. На точке входа в систему из Internet находится межсетевой экран (firewall), который реализует базу правил политики безопасности для каждого сегмента в отдельности. Общая политика безопасности может быть представлена следующим набором правил: разрешается доступ в сегмент ELPay из Internet только на сервер Приложений и только на определенный порт сервера; разрешается доступ в сегмент ELPay со стороны сегмента САБ (для обновления данных сервера ELPay интерфейсным модулем); все остальное запрещается (запрещается любой доступ в сегмент САБ). В данном документе описаны лишь технические меры по повышению безопасности системы, в то время как любая политика безопасности должна основываться как на технических, так и на организационных мерах. 4. Рекомендации по использованию системы Рекомендации для клиентов Банка Клиент банка для использования системы должен иметь персональный компьютер и выход в Интернет. Особых требований к персональному компьютеру не предъявляется, так как для работы требуется наличие только веб-браузера и установленной Java VM. Как правило, большинство пользователей используют наиболее распространенный Microsoft Internet Explorer версии 5.0 и выше. На текущих момент обеспечивается работа под управлением Microsoft Java VM, поддержка которой должна быть включена в браузере. Скачать Microsoft Java VM (версия 5.00.3805) можно отсюда (размер 5194 Кб). Способ подключения к Интернет может быть любой из предоставляемых провайдером Интернет - от DialUp-соединения, до выделенного асинхронного или синхронного канала. Выбор провайдера и способа подключения производится клиентом самостоятельно в зависимости от его потребности, при этом система ELPay никаких ограничений на выбор клиента не накладывает. Рекомендации для Банка Подключение к Интернет От правильного решения данного вопроса в банке зависит комфортность работы клиента со своими счетами. Если пропускная способность канала, обеспечивающего доступность серверов ELPay из Интернет, недостаточная, то скорость обработки запросов от клиента будет мала и предоставление ему информации начнет осуществляться с задержками. Поэтому желательным способом подключения к Интернет является подключение выделенным синхронным каналом требуемой скорости со 100% гарантированностью данной скорости в течение суток. Требуемая скорость доступа зависит от многих факторов, основными из которых являются следующие: количество клиентов в системе ELPay и интенсивность их работы; используется ли данный канал доступа в Интернет сотрудниками банка или нет; место размещения WEB-сервера, предоставляющего информацию для клиентов и меню услуг по управлению счетом. Желательно организовывать работу системы таким образом, чтобы выделенный канал между Интернет и системой ELPay использовался только клиентами банка и только для работы клиента со своими счетами. Особенности работы холдинговых компаний Система ELPay может применяться для обслуживания различных компаний, входящих в единый холдинг. При этом головной офис холдинга может иметь возможность как просмотра баланса подчинённых фирм, так и управления счетами этих фирм, вплоть до запрета проводки (проводка только после разрешения из головного офиса холдинга). Данная схема реализуется путём добавления должностных лиц головного офиса в список должностных лиц подчинённых фирм. При этом представителям головного офиса предоставляются соответствующие права: просмотр и/или отправка документов. Один представитель головного офиса может иметь возможность контролировать несколько подчинённых фирм с различной степенью контроля (от просмотра до разрешения проводки). Имеется возможность просмотра баланса на уровне холдинга, если такую возможность изначально предоставляет САБ. Особенности работы с платёжными карточками Система ELPay поддерживает работу с карточными счетами как юридических, так и физических лиц. Для юридических лиц карточный счёт в системе ELPay соответствует карточному счёту в балансе САБ (балансовый счёт 2605). Для физических лиц номер карточного счёта в ELPay соответствует номеру карточного счёта на процессинговом центре (ПЦ). При формировании платежа с карточного счёта физического лица, платёж в САБ формируется с консолидированного счёта платёжных карточек физических лиц банка. Номер консолидированного счёта устанавливается в АРМ "Администратор". Замена карточного счёта на консолидированный выполняется автоматически при передаче документа в САБ. Перед формированием документа в САБ, сумма документа резервируется на ПЦ в режиме on-line по специальному протоколу. Только в случае успешного резервирования производится формирование документа для САБ. Баланс всех карточных счетов запрашивается периодически на ПЦ. Периодичность запроса определяет актуальность баланса и устанавливается банком. Особенности многофилиальной версии Система ELPay может применяться для обслуживания нескольких филиалов банка. При этом точка доступа в Интернет, сервер приложений и сервер баз данных, могут быть едиными для всех филиалов. Взаимное обновление баз данных ELPay и САБ удаленных филиалов должны производиться по внутренней защищенной сети банка (VPN). Интерфейсные модули к САБ устанавливаются на стороне филиалов, как это требует политика сетевой безопасности. Особенности ведения субсчетов Система ELPay поддерживает работу так называемых субсчетов, то есть счетов нижнего уровня. Формат представления субсчёта зависит от САБ и в общем виде выглядит следующим образом: 1111К222222222х3333, где 1111 - номер балансового счёта, К - контрольный разряд номера счёта, вычисляемы по отдельному алгоритму, 222222222 - номер лицевого счёта, х - разделитель, зависит от САБ (например, в САБ "Scrooge" в качестве разделителя используется точка), 3333 - расширение счёта. Расширением счёта может быть код валюты счёта для мультивалютных САБ, признак кредитного счёта, вид депозитного счёта и т.д. в зависимости от настроек и возможностей САБ. Длина расширения - до 50 символов. В расширении возможно использование разделителя для ветвления субсчетов на следующие подуровни. Использование WEB-сервера Система "ELPay" не накладывает никаких ограничений на организацию и выбор способа предоставления WEB-услуг своим клиентам со стороны банка. Банк может иметь свой собственный WEB-сервер, размещенный как в составе стандартной поставки сервера приложений, так на территории провайдера услуг WEB-хостинга. Банку предоставляется html-страничка оригинального дизайна с возможностью загрузки с нее апплетов. Апплеты располагаются непосредственно на WEB-сервере банка. Минимальные требования к аппаратному и программному обеспечению Минимальные требования к компьютеру для установки сервера приложений: объём оперативной памяти - не менее 128Mb; жёсткий диск - емкостью не менее 10Gb; операционная система – любая операционная система, поддерживающая Java 1.3 и выше (Windows NT/2000/ХР/2003; Linux; Solaris и др.). Минимальные требования к ПК для установки сервера баз данных: объём оперативной памяти - не менее 128Mb; жёсткий диск - ёмкостью не менее 10Gb; операционная система – рекомендованная разработчиком базы данных (Windows 2000 Server/ ХР/ 2003); СУБД - Oracle 8i и выше, Firebird 1.5. На начальном этапе внедрения можно использовать один компьютер для размещения на нем сервера приложений и сервера баз данных. Например: один компьютер конфигурации Pentium 4 с 512 MB RAM обеспечивает комфортную работу до 700 клиентов при скорости подключения 1 Mb/s. Вебмастер © Сайфер 2001-2006