Реализованные проекты

IS-Bank-24/7

Описание
Цели создания
Требования
Состав
Архитектура
Взаимосвязи
Пользователи
Безопасность

Технология Банк-клиент позволяет Клиенту проводить операции и получать информацию по своим счетам без поездок в банк. Электронные документы клиента банка более защищены от подделок и нежелательного просмотра, чем бумажные.

Таким образом, система решает задачи не только информационного, но и платежно-расчетного обслуживания физических лиц.

Основным назначением Системы является предоставление удаленного доступа через Интернет к следующим продуктам и услугам кредитного учреждения:

  • Платежи в национальной валюте;
  • Получение информационных услуг.
  • Система управления пространством доступных для пользователя документов.
  • Перевод средств с существующих счетов.
  • Переводы средств на счета получателей согласно соответствующих лимитов и правил.
  • Ведение шаблонов регулярных платежей.
  • Подписание документов электронно-цифровой подписью

Цели создания Системы

 

Целью проекта является создание подсистемы, полностью ориентированной на удаленное обслуживание юридических лиц через браузер (browser) посредством глобальной сети Интернет. Предоставление услуг осуществляется защищенным и юридически значимым образом.

Подсистема способна:

  • обеспечивать пользователям просмотр информации данных о себе и своих счетах;
  • предоставлять пользователям отчеты о счетах;

 

Целью создания и внедрения Системы на объекте автоматизации являются:

  • удобство для конечного пользователя;
  • возможность приступить к работе без дополнительного обучения;
  • качественное обслуживание большого количества пользователей;
  • бесперебойное обслуживание пользователей по схеме "365х24" без технических перерывов;
  • максимальная масштабируемость и гибкость;
  • интеграция с банковскими бэк-офисами;
  • защищённость авторства документов и другой информации.

 

Общие требования

 

Основой подсистемы является технология, позволяющая осуществлять передачу информации через Интернет с достаточным уровнем защиты.

Система исполнена в трехуровневой архитектуре «Клиент-сервер» в среде Internet/Intranet: сервер Базы Данных – сервер приложений – тонкий клиент. Данная архитектура предполагает, что компонент представления выполняется на компьютере-клиенте, а прикладной компонент выполнен как группа процессов, выполняющих прикладные функции, и называемый сервером приложений, однако по отношению к информационным ресурсам играющий роль клиента.

В качестве сервера БД использована СУБД Oracle, которая обеспечивает внедрение и поддержку современных объектных технологий, высокую производительность и надежность, открытость и независимость от аппаратной платформы. Сервер БД подсистемы реализован в отдельной схеме БД Oracle с соответствующими правами, этим обеспечена необходимая синхронизация данных между основной системой и системой банк-клиент.

Состав функциональных подсистем и их назначение

 

Наименование подсистемы и функции

Краткое описание

1           Ядро Системы – обеспечивает основные механизмы работы Системы в целом

 

1.1               Регистрация пользователей в Системе (Аутентификация)

 

Для регистрации пользователей Системы используются механизмы Системы Управления Базами Данных (СУБД)

1.2               Система управления пространством доступных для пользователя документов

 

При входе в Систему зарегистрированных пользователей, Система автоматически определяет пространство доступных для пользователя документов (отчеты, выписки, справочники)

1.3               Авторизация доступа к функциям Системы

 

Система обеспечивает механизмы управления доступом пользователей к функциям Системы

1.4               Генерация регистрационных документов

 

Система обеспечивает механизмы автоматической генерации регистрационных номеров документов, создаваемых в Системе

1.5                  Аудит Системы

 

Система предоставляет возможность аудита выполнения функциональных операций в Системе

2           Переводы и платежи в национальной валюте

2.1               Перевод средств на существующие счета.

Оперативное и автоматическое отображение транзакций, связанных с переводом средств на счета юридического лица.

2.2               Переводы средств на счета получателей согласно соответствующих лимитов и правил.

Система обеспечивает возможность перевода средств со счетов юридического лица на счета получателей платежей.

2.3               Ведение шаблонов регулярных платежей.

Возможность сохранять шаблоны регулярных платежей и динамически подгружать их при последующих переводах средств.

2.4               Возможность пакетного ввода.

Импорт платёжных документов определённого формата.

2.5               Подписание документов электронно-цифровой подписью

Визирование документов электронно-цифровой подписью с использованием RSA-шифрования.

3           Отчёты и уведомления

3.1               Получение смс-оповещений

Оповещение пользователей о поступлении денежных средств на счета юридического лица, к которому эти пользователи привязаны, посредством смс-сообщений на сотовые телефоны клиентов.

3.2               Получение регламентированных отчетов

Отчёты по работе счетов юридических лиц – клиентов банка.

Общее описание архитектуры Системы

 

Система построена в  многоуровневой архитектуре. Представительская компонента расположена у пользователя, Сервер Приложения и СУБД — в банке.

Представительская компонента содержит ряд технологических решений обеспечивающих доступ к данным, визуальные компоненты, стандартные шаблоны экранных и печатных форм, механизм сжатия данных, протокол защищенного взаимодействия с банковским Сервером Приложения, криптографический модуль и другие.

Представительские компоненты разработаны для Mobile – банкинга и WAP – банкинга. Взаимодействие с банковским Сервером Приложения осуществляется через защищенное соединение по TCP/IP

В банке  расположены Сервер Приложения с необходимыми серверными модулями и Сервера БД (Front – office). Вся прикладная бизнес-логика  реализована в серверных модулях.

Вся информация — документы пользователей, история по документам, выписки, информация о пользователях, сертификаты открытых ключей ЭЦП, справочники, пользовательские настройки, ресурсы, права и прочее хранятся на Сервере БД Системы.

Кроме этого в Системе имеется  защищенный Web-cервер, утилиты для импорта справочников, генерации ключей, управления сертификатами и другие компоненты, а также Сервер Центра Сертификации.

Способы и средства связи между компонентами Системы

 

Синхронизация с ИБС — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновления представительской компоненты —  происходит  через защищенное соединение по TCP/IP.

Взаимосвязи со смежными системами

 

 

Для обеспечения эффективной интеграции с другими системами и базами данных (провайдеры, банки) Система имеет открытую системную архитектуру, наборы настраиваемых утилит/функций экспорта/импорта данных.

Требования к численности персонала (пользователей)

 

Администратор Системы – персонал, обеспечивающий взаимодействие Системы и пользователей; функциями персонала являются: распределение прав доступа, регистрация пользователей в Системе, а также расширение функциональных возможностей Системы и ее настройку на изменение требований пользователей с помощью встроенных средств Системы. Численность должна быть не менее четырех человек для обеспечения сменной работы и обеспечения режима работы 24/7.

Администратор баз данных - персонал, ответственный за целостность баз данных и программного обеспечения, профилактические мероприятия по обеспечению сохранности данных. Численность должна быть не менее двух человек для обеспечения взаимозаменяемости.

Бухгалтер- контролер – персонал ответственный за правильность переноса данных из Системы IS-Bank 24/7   в ИБС. Численность должна быть не менее двух человек для обеспечения взаимозаменяемости.

Персонал технического обслуживания - обеспечивает бесперебойную работу технических средств, осуществляет профилактические штатные мероприятия и ремонт технических и телекоммуникационных средств. Численность может остаться   на существующем уровне, поскольку ввод в эксплуатацию IS-Bank 24/7 не приведет к увеличению объема технических средств. 

Пользователи – любой зарегистрированный пользователь, количество не ограничено

Требования по безопасности

 

Информационная безопасность Системы обеспечивается за счет централизованного хранения данных и разграничения доступа с использованием двухуровневой защиты:

  • на уровне системы управления базами данных (СУБД), обеспечивающей механизмы аутентификации и авторизации доступа к объектам Системы;
  • на уровне приложения, обеспечивающего доступ к функциям Системы.

Каждый пользователь однозначно идентифицирован в Системе, для обеспечения строгого выполнения своих обязательств и предотвращения раскрытия информации.

Система предусматривает надежную передачу данных по защищенному каналу, обеспечивающему защиту от перехвата, внесения изменений и искажений.

Каждая транзакция является целостной – либо полностью «проходит» в Системе, с необходимыми изменениями данных, предусматривающих проведение этой транзакции, либо не «проходит» в Системе полностью. Частичное выполнение или невыполнение предусмотренных компонент транзакции недопустимо. Система обеспечивает предусмотренный адекватный ответ на любое действие пользователя (подтверждение/отклонение транзакции, сообщения об ошибках, и т.п.).

Система доступна для пользователей 24 часа в сутки, 7 дней в неделю. Время простоя, вызванное восстановлением/обновлением Системы может занимать не более 1 часа. Процедуры резервирования Системы обеспечивают полное восстановление данных до точки останова.

Все действия предусмотренные функционалом для участников Системы, результат этих действий, точная дата и время записываются в журналы действий (logs). Никто не имеет права на изменение/удаление записей журналов. Требования к резервированию журналов такие же, как к резервированию Системы.

Применённые решения:

Клиенты:

«« Вернуться
© Intelligent Solutions, 2010. Все права защищены.

Look at the immense popularity of the black plastic band on replica watches sale and you see why watches with black in some way, shape or form. Quite often the cartier replica sale that they purchase is not only cheap, but falls apart or stops working at an inopportune time. If you're searching for a wrist watch that not only looks good but successful, replica rolex might be what you need. Some, however, are concerned about purchasing hublot replica, assuming it to be illegal or of poor quality.

m88, m88bet, m88com, 1xbet, 1xbet,1xbet зеркало скачать,1xbet букмекерская контора