Віддалене управління банківськими рахунками

Дана технологія має поширену назву Інтернет-Банкінг

СТРУКТУРА ТА МОЖЛИВОСТІ

Система ELPay є новим рішенням у класі продуктів "Клієнт-Банк", націлених на надання послуг Банку віддаленому Клієнту за допомогою мережі Інтернет. Клієнт-Банку, використовуючи стандартний веб-браузер та традиційні способи виходу в Інтернет, отримує захищений доступ до свого рахунку в Банку та можливість управління фінансами з будь-якої точки світу. Дана технологія має поширену назву інтернет-банкінг (Internet Banking) і дозволяє отримати нові принципові якості:

Доступ Клієнта до свого рахунку за допомогою Інтернету з будь-якої точки світу без використання спеціального програмного забезпечення

Оперативність відстеження стану свого рахунку та проведення операцій за рахунок онлайнової технології

Отримання інформації про стан рахунку та платіжні документи на мобільний телефон у вигляді SMS-повідомлення або у вигляді листа електронною поштою

Відсутність необхідності будь-яких операцій із встановлення, налаштування та модифікації програмного забезпечення в офісі у Клієнта

Цей продукт значно розширює область доступності послуг Банку як для фізичних, так і для юридичних осіб, переводячи взаємовідносини Клієнта з Банком на якісно новий рівень.

01.

Інтернет-банкінг на основі технологій "тонкого клієнта" з використанням java-аплетів

02.

Обслуговування фізичних та юридичних осіб

03.

Фінансовий центр для холдингів та корпорацій, що мають філії та дочірні організації

04.

Мобільний банкінг

05.

SMS-банкінг

06.

Робота з картковими рахунками та платіжними картками

07

Робота з депозитними та кредитними рахунками

08.

Робота із валютними документами

09.

Підтримка будь-яких типів рахунків, включаючи субрахунки

10.

Підтримка особливостей холдингових компаній

11.

Гнучка система повноважень

12.

Наявність багатофілійної версії

13.

Оптимальне використання програмних та апаратних ресурсів

14.

Розширена система звітів

СТРУКТУРА ТА МОЖЛИВОСТІ СИСТЕМИ ELPay

Структурна схема системи

СКЛАД ТА ПРИЗНАЧЕННЯ ЕЛЕМЕНТІВ СИСТЕМИ

Клієнт ELPay – сервіс, розрахований на мобільного користувача, який з будь-якої точки підключення до Інтернету може керувати своїм рахунком. Для роботи сервісу використовують постійне з'єднання з Банком під час сеансу роботи.

Спрощено технологію роботи цього сервісу можна описати так. Клієнт системи отримує доступ до свого рахунку за допомогою веб-браузера з будь-якого комп'ютера, який має доступ до мережі Інтернет. При цьому з веб-сервера на робочу станцію клієнта автоматично завантажується програмне забезпечення як аплет, реалізуючи технологію "тонкого клієнта". Аплет, завантажений з веб-сервера, забезпечує безпосередню (оминаючи веб-сервер) взаємодію клієнта з серверами додатків та баз даних, що знаходяться в банку.

У системі ELPay немає обмежень щодо роботи приватних чи корпоративних клієнтів. Усі сервіси можуть бути доступні будь-якому клієнту та автоматично завантажуються у вигляді наступних аплетів:

Реєстрація

Робота

Звіти

В аплеті Реєстрація реалізовані всі функції реєстрації клієнтів (реєстрація нового клієнта, додавання нової посадової особи, зміна ключів кваліфікованого електронного підпису, зміна пароля зберігання ключа кваліфікованого електронного підпису, перегляд ключа кваліфікованого електронного підпису, роздрукування відкритого ключа та картки клієнта).

Під час реєстрації виконується генерація ключів кваліфікованого електронного підпису, а також зазначення банку призначення повноважень посадовим особам, які беруть участь в управлінні банківським рахунком.

В аплеті Робота знаходиться основний функціонал інтернет-банкінгу, за допомогою якого відстежується стан рахунку, а також ініціюються різні платіжні інструменти з переказу коштів.

У цьому аплеті доступні такі основні фінансові інструменти:

Перегляд залишків за всіма рахунками та їх параметрами

Перегляд виписок за рахунками, формування розширеної виписки за картковими рахунками

Запит балансу, блокування та розблокування платіжної картки

Формування та контроль проходження платіжних документів

Платежі з карткового рахунку

Поповнення карткового рахунку

Цільові платежі погашення кредиту, поповнення депозиту

Створення шаблонів періодичних платіжних документів

Бюджетні платежі

Комунальні платежі

Платежі в іноземній валюті

Заявки на покупку або продажу валюти

Експорт та імпорт документів при стикуванні із зовнішніми програмами (типу 1С та ін.)

Ведення власних довідників

Налаштування параметрів SMS/E-mail сповіщень

Обмін повідомленнями та довільними документами з банком

Аплет Звіти дозволяє автоматично сформувати потрібний звіт у вигляді реєстру дебетових та/або кредитових документів за необхідний інтервал дат за заданими контрагентами та різними критеріями відбору. Як параметри, що визначають автоматичне формування звіту, задаються:

Період, за який вибираються дані із бази для побудови звіту

Критерій, за яким сортуються дані у звіті (за обраними рахунками, за контрагентами тощо)

Типи документів, що відбираються до звіту (дебетові, кредитові або всі документи)

Рахунки клієнта, за якими вибиратимуться документи

Реквізити кореспондентів, яким були адресовані або від кого були отримані платежі

Інші реквізити

Звіт можна зберегти або завантажити з файлу для перегляду. При цьому збереження звіту можливе за бажанням користувача у форматах ТХТ, XML або HTML.

Аплет Фінансовий центр який є системою управління грошовими потоками для холдингів і корпорацій, що мають філії та дочірні організації. Головна організація холдингу (корпорації) отримує доступ до управління грошовими коштами, що знаходяться на рахунках своїх дочірніх організацій.

У свою чергу, дочірня організація, маючи статус окремої юридичної особи, отримує ті права управління своїми рахунками, якими їх наділила головна організація. Таким чином, головна організація має можливість як повного управління рахунками своїх дочірніх організацій, так і часткового, обмежуючись моніторингом та правом візування платежів згідно з прийнятим сценарієм.

Сервер Додатків обробляє всі запити клієнта до сервера баз даних, забезпечує надійність мережного з'єднання, вирішує питання безпеки, а також суворо контролює взаємодію Клієнта з Сервером Баз даних на всіх його етапах.

Можливі різні варіанти розміщення сервера додатків у банку. Сервер додатків може розташовуватися як у кожній окремій філії банку, так і в одному місці, наприклад, у головній філії банку, та обслуговувати кількох філій банку. Такий варіант роботи називається багатофілійним. До його переваг можна віднести низьку вартість обслуговування, оскільки потрібно обслуговувати лише сервер додатків.

Сервер Баз Даних містить усю необхідну інформацію щодо зареєстрованих рахунків клієнта та забезпечує зберігання всієї інформації, що використовується Клієнтом у його роботі зі своїм рахунком: виписки, платіжні документи, різні довідники та ін. Актуальність даної інформації забезпечує Система Автоматизації Банку (САБ) згідно з прийнятим регламентом. Клієнт має можливість отримати інформацію про будь-які зміни на своєму рахунку відразу, як ці зміни підтверджені з боку САБ. Сервер додатків за аналогією з сервером додатків може розташовуватись як в окремій філії банку, так і обслуговувати кілька філій, розташовуючись у головному офісі.

Як сервер бази даних у Системі ELPay допускається використання наступних промислових серверів баз даних: Oracle і FireBird (InterBase). Можлива "змішана" робота багатофілійної версії системи: наприклад, головну філію банку може використовувати як сервер БД Oracle, інші філії - FireBird.

АРМ Адміністратора є робоче місце адміністратора системи, за допомогою якого Адміністратор реєструє нових Клієнтів, визначає їх повноваження при роботі в системі, а також здійснює управління системою.

АРМ Операціоніста є робоче місце операціоніста, що обслуговує рахунок клієнта, який працює в системі ELPay. За допомогою АРМ Операціоніста працівник банку додає рахунки клієнта, контролює термін дії, тип та валюту рахунку, визначає основні повноваження на рахунок, встановлює ліміти, друкує типові договори на обслуговування клієнта тощо.

АРМ Валюта призначений для первинної обробки валютних документів (заявки на продаж/купівлю та переказ валюти), що надійшли від клієнта до банку. АРМ може використовуватися у випадках, коли САБ не підтримує автоматичну обробку валютних документів. АРМ дозволяє переглянути документи, перевірити кваліфіковані електронні підписи під ними, вивести документи на друк або здійснити повернення документа у разі виявлення помилок. При обробці документів від клієнта обов'язково контролюється їх автентичність та цілісність.

Інтерфейсний модуль реалізує взаємодію з САБ відповідно до необхідних протоколів та форматів повідомлень. Можливість перебудови даного модуля визначає гнучкість системи стосовно різних типів САБ. Взаємодія різних інтерфейсних модулів із базою даних ELPay відбувається через універсальний API, що відкриває функції доступу до бази даних.

Карт-інтерфейс реалізує взаємодію Космосу з Процесинговим центром (ПЦ). Модуль дозволяє завантажувати в систему ELPay дані для перегляду залишків та виписок по картковому рахунку, передавати на Процесинговий центр запити на отримання доступного залишку на карті, блокування та розблокування картки, проводити платіж з карткового рахунку з резервуванням суми платежу на ПЦ у режимі on-line. Розширена виписка надає можливість переглядати рухи за картковим рахунком у розрізі платіжних карток.

У системі також є модуль синхронізації рахунків з САБ. Під синхронізацією розуміється додавання до ELPay нових рахунків та оновлення параметрів існуючих. При додаванні нових рахунків посадовим особам клієнта (власника рахунку) автоматично надаються мінімальні типові повноваження у залежності від типу рахунку.

ПОЛІТИКА БЕЗПЕКИ

Під час встановлення серверів ELPay у Банку та підключення сервера додатків до Інтернету необхідно правильно визначити політику безпеки. Реалізація політики безпеки дозволить уникнути можливих атак з Інтернету, які мають на меті отримати доступ до конфіденційних даних або вивести з ладу інформаційні ресурси банку.

При цьому особлива небезпека полягає у можливій атаці на інформаційні сервери автоматизованої банківської системи. Політика безпеки визначається для всіх мережевих ресурсів банку, для яких можливе з'єднання з мережею Інтернет (див. малюнок нижче). До них належать:

01.
Сегмент мережі із Системою Автоматизації Банку (САБ)

Даний об'єкт політики безпеки є найбільш важливим, що не допускає жодних вхідних мережевих з'єднань, ініціалізованих поза сегментом САБ.

02.
Сервери ELPay (сервер додатків та сервер баз даних)

Інформація, що міститься на цих серверах, також потребує відповідних технічних та організаційних заходів безпеки. Тут також неприпустимі жодні вхідні з'єднання, крім передбачених регламентом роботи сервера додатків.

03.
WEB-сервер

Даний елемент містить програмне забезпечення (ПЗ), яке завантажується клієнту, яке, у свою чергу критично до модифікації. Захист ПЗ від модифікації здійснюється незалежними від веб-сервера засобами, тому вимоги до рівня безпеки веб-сервера обумовлюються лише надійністю роботи сервера.

В системі використовуються наступні криптографічні методи захисту:

Кваліфікований електронний підпис платіжного доручення (один або два підписи)

Шифрування даних на прикладному рівні, що передаються на ділянці "клієнт-сервер додатків"

Сувора автентифікація при підключенні клієнта до сервера програм

Контроль цілісності та автентифікації програмного забезпечення, що завантажується клієнту

В системі використовуються сертифіковані засоби криптографічного захисту інформації "Шифр™", що реалізують:

Шифрування на основі алгоритму криптографічного перетворення за ГОСТ 28147-89

Процедури вироблення та перевірки кваліфікованого електронного підпису на базі асиметричного криптографічного алгоритму ГОСТ 34.310-95

Процедури гешування інформації за ГОСТ 34311-95

Процедури генерації та управління ключами відповідно до затвердженого технічного завдання (UA/23154898/00001-01 90 01-ЛУ)