Технологические решения для построения систем интернет-банкинга (на российском рынке)
Общие аспекты технологий Интернет-банкинга Выбирая систему для Интернет-банкинга того или иного разработчика, важно ознакомиться с заложенной в систему архитектурой и с используемыми технологиями. Именно технологии определяют главные показатели системы, в том числе, и финансовые. Ниже будут рассмотрены общие технологические принципы построения российских систем "Клиент-банк", используемых для предоставления услуги Интернет-банкинга. Обычно, когда речь идет о таких системах, подразумевается использование технологии "тонкого клиента". Концепция данной технологии: вся информация хранится централизованно и никоим образом не тиражируется (не реплицируется) в клиентскую часть. Централизованно хранится и такая информация, как справочники валют, БИК, SWIFT и даже справочники, индивидуальные для каждого клиента. У клиента установлена программа (браузер), позволяющая просматривать и изменять информацию в "центральной" базе. Именно из этой программы клиент и работает в системе. В настоящее время практически ни одну российскую систему для Интернет-банкинга нельзя в полной мере отнести к системам "тонкого клиента". При работе клиенту недостаточно одного Web-браузера, приходится устанавливать дополнительные программы для обеспечения безопасности и функциональности системы. Существуют три основных решения по реализации транзакций между клиентом и БД Банка с применением Интернет-технологий. "Голый Web" - именно эта схема подпадает под определение "тонкого клиента". Интерфейс реализован на базе HTML, в качестве протокола - HTTP поверх SSL. Клиент использует обычный Web-браузер; в банке установлен Web-сервер для исполнения Web-приложения, которое с одной стороны динамически формирует HTML-страницы для клиентов, а с другой - общается с Сервером БД. В настоящее время существует множество платформ для создания таких Web-приложений, в том числе Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server и др. Многие из существующих западных систем для Интернет-банкинга построены именно по этой, довольно старой схеме. Но этим системам, как показала практика, присущи серьезные недостатки: отсутствие встроенного в Web-браузеры механизма ЭЦП, проблемы обмена финансовыми документами с бухгалтерскими системами клиентов и др. "Web + ПО". Для решения описанных проблем многие разработчики стали предлагать клиентам специальные программы или Plugin-модули для конкретной версии Web-браузера. Это порождает новые сложности: проведение процедуры установки и настройки специализированного ПО у клиента, необходимость периодического обновления этого ПО. Как следствие - организация в банке группы сотрудников для технической поддержки клиентов и дополнительные издержки банка на предоставление услуг такого Интернет-банкинга. В результате Интернет-банкинг превращается в обычный "толстый" Банк-Клиент через Интернет. Применение Java-апплета. Функции клиентской программы выполняет Java-апплет, загружаемый в Web-браузер клиента. В Java-апплете реализован весь интерфейс пользователя, экранные и печатные формы документов, проверки правильности заполнения документов, протокол защищенного взаимодействия с Сервером БД, шифрование данных, взаимная аутентификация, генерация криптоключей, механизм ЭЦП клиента под финансовыми документами, обмен финансовыми документами с автоматизированными бухгалтерскими системами. Назвать такую схему "тонким клиентом" можно с большой натяжкой. Размеры Java-апплетов некоторых систем достигают 1 Мб, и при работе с нового компьютера клиенту будет необходима полная его загрузка, генерация ключей для ЭЦП и т.д. Однако для работы в системе клиенту нужно иметь только компьютер, браузер и доступ в Интернет. Для уменьшения времени загрузки Java-апплета можно использовать встроенный в Web-браузеры механизм SoftUpdate. Как видно, две последние схемы предоставляют клиенту больше возможностей в работе, повышают безопасность обмена информацией, но являются более сложными и требуют больших затрат от клиента и банка, нежели система, построенная на основе "голого web". В последнее время для построения наиболее удобного интерфейса в рамках этой схемы применяется технология Microsoft ASP (Active Server Pages). Размеры ASP страниц в большинстве случаев измеряются килобайтами, а наращивание функционала системы достигается добавлением новых страниц на Web-сайт. Независимо от того, какая схема используется для реализации клиентской части, вся система Интернет-банкинга обычно состоит из следующих модулей. Клиентская часть системы. Интернет-сервер, устанавливаемый в банке. Интернет-сервер "посещают" клиенты банка для выполнения операций в системе. Здесь реализован протокол защищенного взаимодействия, шифрование данных, механизм ЭЦП. Бэк Офис - Сервер БД. Он хранит все документы и открытые ключи ЭЦП клиентов, всю информацию о клиентах и справочники. Обычно допустимо использование любого современного промышленного Сервера БД - Oracle 8, MS-SQL 7, Progress, IBM DB2. Бэк Офис в рамках сложившейся терминологии систем "Банк-Клиент" является банковской частью системы. В Бэк Офисе происходит первичная регистрация клиента, определение счетов, полномочий и т.п. В Бэк Офисе имеется хранилище данных, где содержится полная информация о клиенте. Более того, в хранилище могут находиться и данные о состоянии клиентских счетов (остатки, движения по счетам, выписки, первичные документы и т.п.). Эти данные могут быть использованы для выдачи клиенту информации по счетам; в результате нагрузка на Автоматизированную Банковскую Систему (АБС) существенно снизится. В хранилище также имеются справочники, используемые клиентом в работе. Это справочники общего характера (БИК, курсы валют, коды SWIFT и другие), а также справочники, индивидуальные для каждого клиента. Большинство клиентов в своей работе пользуется справочниками корреспондентов-получателей, шаблонами документов, и Бэк Офис обеспечивает их хранение. В традиционных системах "Банк-Клиент" индивидуальные справочники хранятся "на стороне клиента". Шлюз к Автоматизированной Банковской Системе (АБС). Обеспечивает обмен данными между системами. Обычно реализуется работа с АБС в пакетном режиме, режиме реального времени и комбинированное использование этих режимов. Самым распространенным вариантом взаимодействия с АБС служит обмен текстовыми файлами заранее определенного формата. Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности. Это могут быть продукты сторонних производителей или средства безопасности, встроенные в MS IE (Crypto API, SSL). Традиционные решения для построения систем Интернет-банкинга Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер. К таким решениям можно отнести следующие продукты российских разработчиков. Система "Телебанк", компания "Степ Ап": у клиента устанавливается система "ИнтерПРО" компании "Сигнал-КОМ". Система "Банк-Клиент Онлайн" Гута-Банка: пользователю также устанавливается "ИнтерПро". Система "Кортис" компании "АйТи": у клиента устанавливается пакет ПО БИН-ITSAFE (для работы со средствами безопасности) и ридер для считывания смарт-карт. Система "БАНК++" компании Finifor : механизм защиты информации основан на использовании пластиковой смарт-карты фирмы "Gemplus" и программного обеспечения микропроцессора карты фирмы "BGS". "Домашний банк", АвтоБанк: для входа в систему используется адаптер и ключевой элемент "Touch memory". Компания "Банкс Софт Системс" , система "Интернет-клиент": для генерирования ЭЦП используется ПО BS-Defender. АБ "Россия", "Банк-Клиент" - при первой установке клиент загружает с Web-сайта банка (или получает на дискете) дополнительные модули (ActiveX, dll). "Судостроительный банк", система "sbank.ru": используется ActiveX. Система Интернетбанк, банк "Северная казна" (www.internetbank.ru): используется ПО для ЭЦП. Система "Телебанк-НН", Эллипс Банк: используется "ИнтерПро". Компания R-Style Software Lab, система "Интербанк": на стороне клиента устанавливается система защиты "Кокон".
Компания "Степ Ап", система Телебанк Система Телебанк, разработанная компанией "Степ Ап", является одной из первых систем Интернет-банкинга на российском рынке. Она была внедрена в 1997 году Гута-Банком. Банковские операции в системе Телебанк осуществляются и через телефонную сеть, и с использованием сети Интернет. Система в основном ориентирована на обслуживание физических лиц и владельцев пластиковых карт. Для юридических лиц предусмотрены отдельные подсистемы "интернет-клиент-банк" и "корпоративная карта". Подсистема Интернет-банкинга "клиент-Телебанк" реализована по стандартной технологии "web+ПО". Основными компонентами являются: Интернет-сервер, устанавливаемый в банке, - клиентский интерфейс системы. К Интернет-серверу обращаются клиенты банка для выполнения операций в системе; Бэк Офис - банковская часть; устанавливается в банке и служит для администрирования системы; Шлюз от Бэк Офиса к АБС; модуль обеспечения безопасности, устанавливаемый у клиента. В настоящий момент базовым решением является продукт "ИнтерПРО" компании "Сигнал-КОМ", обеспечивающий организацию защищенного соединения клиента и банка по протоколу 128-bit SSL и генерирование ЭЦП клиента. Интернет-компонента представляет собой интерактивный Web-сервер. На сервере располагается информация, доступная всем посетителям, а также собственно раздел "Клиент-Телебанк", доступный только зарегистрированным пользователям. Работа клиента сводится к посещению Web-сайта системы, где клиент получает информацию о состоянии своих счетов, а также может выполнять платежные операции и отслеживать состояние документов, переданных в банк. Интернет-компонента является "тонким клиентом" и реализована на базе технологии Microsoft ASP. В системе не применяются JAVA Applets и ActiveX Controls, хотя существует возможность использования этих компонент для реализации системы безопасности. При разработке шлюза применяется специализированная архитектура, которую могут использовать программисты банка. Все обращения к АБС формализованы в виде функций высокого уровня, например, "Добавить документ", "Получить выписку" и т.п. В результате взаимодействие "Клиент-Телебанка" и АБС может быть описано на абстрактном уровне. Стоимость системы "Клиент-Телебанк" c поддержкой рублевых операций составляет $10000. Сопровождение системы в течение года $1200. Интеграция с АБС производится бесплатно, интеграция с другими учетными системами банка - $1000. Интеграция с банковской системой обеспечения безопасности - $2000.
Компания "Банкс Софт Системс", система "Интернет-клиент" "Интернет-клиент" является одной из подсистем, реализованной в рамках системы Дистанционного Банковского Обслуживания BS-Client v.3. Подсистема "Интернет-клиент" позволяет решать задачи как исключительно информационного, так и полноценного платежно-расчетного обслуживания физических и юридических лиц. "Интернет - клиент" - один из способов подготовки и доставки в первую очередь платежных, а также иных документов от клиента в универсальную банковскую систему ДБО BS-Client v.3, где и производится их дальнейшая обработка (т.е. осуществляются функции фронт-офиса банка). В настоящее время система используется 11-тью банками. В основу подсистемы "Интернет-клиент" положены широко распространенные технологии: CGI- интерфейс; технология шаблонов, базирующаяся на наборе заготовок HTML-документов, в которые, следуя определенному синтаксису, внедрены поля подстановки значений. Исполняемый модуль на Web-сервере банка, исходя из данных полученного HTTP-запроса, определяет, какой шаблон необходим для работы, и заполняет поля подстановки в шаблоне текстовыми фрагментами. Готовый HTML-документ отправляется клиенту. Работа Клиента в рамках системы происходит через обычный Web-сайт при помощи стандартного Web-броузера (Internet Explorer). Аутентификация клиента и банка осуществляется при помощи программы BS-Defender, дистрибутив которой клиент получает на дискете в офисе банка. BS-Defender является "симметричной" системой, устанавливаемой в банке и у каждого клиента, ее работа не требует ручных настроек. При подготовке любого документа производится его контроль на правильность заполнения и ввод данных, после чего осуществляются операции электронно-цифровой подписи документа. Далее зашифрованный документ пересылается на Интернет-сервер банка и после процедур проверки подписи и дешифрации попадает в базы стандартной банковской части BS-Client v.3. При запуске автопроцедур связи с АБС (уже настроенных для общей банковской части ДБО BS-Client v.3) клиент получает сообщение о выполнении документа или об отказе. Пользовательский интерфейс реализован аналогично MS Outlook и The Bat. Система поддерживает такие СУБД как Oracle, MS SQL, Sybase. Также в систему BS-Client встраиваются различные криптопрограммы, в том числе Message Pro (пр-ва Сигнал-Ком), Excellence, Лан-Крипто, Верба-OW. Стоимость банковской части системы составляет от $700 до $4000, в зависимости от количества клиентов - от 300 до 5000 соответственно. Клиентская часть (включая систему защиты BS-Defender) в среднем обходится в $14. Стоимость установки подсистемы в банке, разработка и внедрение мер по защите сети банка от несанкционированного доступа из сети Интернет - $400.