Загрузка...
Бизнес - Энциклопедия

оооооооооооооооооооооооо

Загрузка...
 
Интернет-банкинг
 

Технологические решения для построения систем Интернет-банкинга

Общие аспекты технологий Интернет-банкинга

Выбирая систему для Интернет-банкинга того или иного разработчика, важно ознакомиться с заложенной в систему архитектурой и с используемыми технологиями. Именно технологии определяют главные показатели системы, в том числе, и финансовые. Ниже будут рассмотрены общие технологические принципы построения российских систем "Клиент-банк", используемых для предоставления услуги Интернет-банкинга.

Обычно, когда речь идет о таких системах, подразумевается использование технологии "тонкого клиента". Концепция данной технологии: вся информация хранится централизованно и никоим образом не тиражируется (не реплицируется) в клиентскую часть. Централизованно хранится и такая информация, как справочники валют, БИК, SWIFT и даже справочники, индивидуальные для каждого клиента. У клиента установлена программа (браузер), позволяющая просматривать и изменять информацию в "центральной" базе. Именно из этой программы клиент и работает в системе. В настоящее время практически ни одну российскую систему для Интернет-банкинга нельзя в полной мере отнести к системам "тонкого клиента". При работе клиенту недостаточно одного Web-браузера, приходится устанавливать дополнительные программы для обеспечения безопасности и функциональности системы. Существуют три основных решения по реализации транзакций между клиентом и БД Банка с применением Интернет-технологий.

1. "Голый Web" - именно эта схема подпадает под определение "тонкого клиента". Интерфейс реализован на базе HTML, в качестве протокола - HTTP поверх SSL. Клиент использует обычный Web-браузер; в банке установлен Web-сервер для исполнения Web-приложения, которое с одной стороны динамически формирует HTML-страницы для клиентов, а с другой - общается с Сервером БД. В настоящее время существует множество платформ для создания таких Web-приложений, в том числе Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server и др. Многие из существующих западных систем для Интернет-банкинга построены именно по этой, довольно старой схеме. Но этим системам, как показала практика, присущи серьезные недостатки: отсутствие встроенного в Web-браузеры механизма ЭЦП, проблемы обмена финансовыми документами с бухгалтерскими системами клиентов и др. (по материалам статьи "Web и Java")

2. "Web + ПО". Для решения описанных проблем многие разработчики стали предлагать клиентам специальные программы или Plugin-модули для конкретной версии Web-браузера. Это порождает новые сложности: проведение процедуры установки и настройки специализированного ПО у клиента, необходимость периодического обновления этого ПО. Как следствие - организация в банке группы сотрудников для технической поддержки клиентов и дополнительные издержки банка на предоставление услуг такого Интернет-банкинга. В результате Интернет-банкинг превращается в обычный "толстый" Банк-Клиент через Интернет.

3. Применение Java-апплета. Функции клиентской программы выполняет Java-апплет, загружаемый в Web-браузер клиента. В Java-апплете реализован весь интерфейс пользователя, экранные и печатные формы документов, проверки правильности заполнения документов, протокол защищенного взаимодействия с Сервером БД, шифрование данных, взаимная аутентификация, генерация криптоключей, механизм ЭЦП клиента под финансовыми документами, обмен финансовыми документами с автоматизированными бухгалтерскими системами. Назвать такую схему "тонким клиентом" можно с большой натяжкой. Размеры Java-апплетов некоторых систем достигают 1 Мб, и при работе с нового компьютера клиенту будет необходима полная его загрузка, генерация ключей для ЭЦП и т.д. Однако для работы в системе клиенту нужно иметь только компьютер, браузер и доступ в Интернет. Для уменьшения времени загрузки Java-апплета можно использовать встроенный в Web-браузеры механизм SoftUpdate.

Как видно, две последние схемы предоставляют клиенту больше возможностей в работе, повышают безопасность обмена информацией, но являются более сложными и требуют больших затрат от клиента и банка, нежели система, построенная на основе "голого web". В последнее время для построения наиболее удобного интерфейса в рамках этой схемы применяется технология Microsoft ASP (Active Server Pages). Размеры ASP страниц в большинстве случаев измеряются килобайтами, а наращивание функционала системы достигается добавлением новых страниц на Web-сайт.

Независимо от того, какая схема используется для реализации клиентской части, вся система Интернет-банкинга обычно состоит из следующих модулей:

· Клиентская часть системы.

· Интернет-сервер, устанавливаемый в банке. Интернет-сервер "посещают" клиенты банка для выполнения операций в системе. Здесь реализован протокол защищенного взаимодействия, шифрование данных, механизм ЭЦП.

· Бэк Офис - Сервер БД. Он хранит все документы и открытые ключи ЭЦП клиентов, всю информацию о клиентах и справочники. Обычно допустимо использование любого современного промышленного Сервера БД - Oracle 8, MS-SQL 7, Progress, IBM DB2. Бэк Офис в рамках сложившейся терминологии систем "Банк-Клиент" является банковской частью системы. В Бэк Офисе происходит первичная регистрация клиента, определение счетов, полномочий и т.п. В Бэк Офисе имеется хранилище данных, где содержится полная информация о клиенте. Более того, в хранилище могут находиться и данные о состоянии клиентских счетов (остатки, движения по счетам, выписки, первичные документы и т.п.). Эти данные могут быть использованы для выдачи клиенту информации по счетам; в результате нагрузка на Автоматизированную Банковскую Систему (АБС) существенно снизится. В хранилище также имеются справочники, используемые клиентом в работе. Это справочники общего характера (БИК, курсы валют, коды SWIFT и другие), а также справочники, индивидуальные для каждого клиента. Большинство клиентов в своей работе пользуется справочниками корреспондентов-получателей, шаблонами документов, и Бэк Офис обеспечивает их хранение. В традиционных системах "Банк-Клиент" индивидуальные справочники хранятся "на стороне клиента".

· Шлюз к Автоматизированной Банковской Системе (АБС). Обеспечивает обмен данными между системами. Обычно реализуется работа с АБС в пакетном режиме, режиме реального времени и комбинированное использование этих режимов. Самым распространенным вариантом взаимодействия с АБС служит обмен текстовыми файлами заранее определенного формата.

Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности. Это могут быть продукты сторонних производителей или средства безопасности, встроенные в MS IE (Crypto API, SSL).

Традиционные решения для построения систем Интернет-банкинга

Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер. К таким решениям можно отнести следующие продукты российских разработчиков.

· Система "Телебанк", компания "Степ Ап" (www.stepup.ru): у клиента устанавливается система "ИнтерПРО" компании "Сигнал-КОМ".

· Система "Банк-Клиент Онлайн" Гута-Банка (www.guta.ru): пользователю также устанавливается "ИнтерПро".

· Система "Кортис" компании "АйТи" (www.kortis.ru): у клиента устанавливается пакет ПО БИН-ITSAFE (для работы со средствами безопасности) и ридер для считывания смарт-карт.

· Система "БАНК++" компании Finifor (www.finifor.ru): механизм защиты информации основан на использовании пластиковой смарт-карты фирмы "Gemplus" и программного обеспечения микропроцессора карты фирмы "BGS".

· "Домашний банк", АвтоБанк (www.avtobank.ru): для входа в систему используется адаптер и ключевой элемент "Touch memory".

· Компания "Банк'с Софт Системс", система "Интернет-клиент" (www.bssys.com): для генерирования ЭЦП используется ПО BS-Defender.

· АБ "Россия", "Банк-Клиент" (www.abr.ru) - при первой установке клиент загружает с Web-сайта банка (или получает на дискете) дополнительные модули (ActiveX, dll).

· "Судостроительный банк", система "sbank.ru" (www.sbank.ru): используется ActiveX.

· Система Интернетбанк, банк "Северная казна" (www.internetbank.ru): используется ПО для ЭЦП.

· Система Телебанк-НН, Эллипс Банк (www.telebanknn.ru): используется "ИнтерПро".

· Компания R-Style Software Lab, система Интербанк (www.softlab.ru): на стороне клиента устанавливается система защиты "Кокон".

Источник: e-commerce.ru
http://patlah.ru

© "Бизнес-Энциклопедия" Патлах В.В. 2005-2010 гг.

Loading...

..

Загрузка...

оооооооооооооооооооооооо