Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяПубликации  Публикации  Интернет Финансы Технологические решения для построения систем интернет-банкинга (на российском рынке) Выбирая систему для Интернет-банкинга того или иного разработчика, важно ознакомиться с заложенной в систему архитектурой и с используемыми технологиями. Именно технологии определяют главные показатели системы, в том числе, и финансовые. Ниже будут рассмотрены общие технологические принципы построения российских систем "Клиент-банк", используемых для предоставления услуги Интернет-банкинга.

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»

Рекомендуем:

Итоги XXIV Международного Форума iFin-2024, 6-7 февраля 2024
Итоги X Международного форума "ВБА 2023" 24-25 октября 2023
Итоги XXIII Международного Форума iFin-2023, 7-8 февраля 2023


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Технологические решения для построения систем интернет-банкинга (на российском рынке)
Общие аспекты технологий Интернет-банкинга
Выбирая систему для Интернет-банкинга того или иного разработчика, важно ознакомиться с заложенной в систему архитектурой и с используемыми технологиями. Именно технологии определяют главные показатели системы, в том числе, и финансовые. Ниже будут рассмотрены общие технологические принципы построения российских систем "Клиент-банк", используемых для предоставления услуги Интернет-банкинга.
Обычно, когда речь идет о таких системах, подразумевается использование технологии "тонкого клиента". Концепция данной технологии: вся информация хранится централизованно и никоим образом не тиражируется (не реплицируется) в клиентскую часть. Централизованно хранится и такая информация, как справочники валют, БИК, SWIFT и даже справочники, индивидуальные для каждого клиента. У клиента установлена программа (браузер), позволяющая просматривать и изменять информацию в "центральной" базе. Именно из этой программы клиент и работает в системе.
В настоящее время практически ни одну российскую систему для Интернет-банкинга нельзя в полной мере отнести к системам "тонкого клиента". При работе клиенту недостаточно одного Web-браузера, приходится устанавливать дополнительные программы для обеспечения безопасности и функциональности системы. Существуют три основных решения по реализации транзакций между клиентом и БД Банка с применением Интернет-технологий.
"Голый Web" - именно эта схема подпадает под определение "тонкого клиента". Интерфейс реализован на базе HTML, в качестве протокола - HTTP поверх SSL. Клиент использует обычный Web-браузер; в банке установлен Web-сервер для исполнения Web-приложения, которое с одной стороны динамически формирует HTML-страницы для клиентов, а с другой - общается с Сервером БД. В настоящее время существует множество платформ для создания таких Web-приложений, в том числе Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server и др. Многие из существующих западных систем для Интернет-банкинга построены именно по этой, довольно старой схеме. Но этим системам, как показала практика, присущи серьезные недостатки: отсутствие встроенного в Web-браузеры механизма ЭЦП, проблемы обмена финансовыми документами с бухгалтерскими системами клиентов и др.
"Web + ПО". Для решения описанных проблем многие разработчики стали предлагать клиентам специальные программы или Plugin-модули для конкретной версии Web-браузера. Это порождает новые сложности: проведение процедуры установки и настройки специализированного ПО у клиента, необходимость периодического обновления этого ПО. Как следствие - организация в банке группы сотрудников для технической поддержки клиентов и дополнительные издержки банка на предоставление услуг такого Интернет-банкинга. В результате Интернет-банкинг превращается в обычный "толстый" Банк-Клиент через Интернет.
Применение Java-апплета. Функции клиентской программы выполняет Java-апплет, загружаемый в Web-браузер клиента. В Java-апплете реализован весь интерфейс пользователя, экранные и печатные формы документов, проверки правильности заполнения документов, протокол защищенного взаимодействия с Сервером БД, шифрование данных, взаимная аутентификация, генерация криптоключей, механизм ЭЦП клиента под финансовыми документами, обмен финансовыми документами с автоматизированными бухгалтерскими системами. Назвать такую схему "тонким клиентом" можно с большой натяжкой. Размеры Java-апплетов некоторых систем достигают 1 Мб, и при работе с нового компьютера клиенту будет необходима полная его загрузка, генерация ключей для ЭЦП и т.д. Однако для работы в системе клиенту нужно иметь только компьютер, браузер и доступ в Интернет. Для уменьшения времени загрузки Java-апплета можно использовать встроенный в Web-браузеры механизм SoftUpdate.
Как видно, две последние схемы предоставляют клиенту больше возможностей в работе, повышают безопасность обмена информацией, но являются более сложными и требуют больших затрат от клиента и банка, нежели система, построенная на основе "голого web". В последнее время для построения наиболее удобного интерфейса в рамках этой схемы применяется технология Microsoft ASP (Active Server Pages). Размеры ASP страниц в большинстве случаев измеряются килобайтами, а наращивание функционала системы достигается добавлением новых страниц на Web-сайт.
Независимо от того, какая схема используется для реализации клиентской части, вся система Интернет-банкинга обычно состоит из следующих модулей.
Клиентская часть системы.
Интернет-сервер, устанавливаемый в банке. Интернет-сервер "посещают" клиенты банка для выполнения операций в системе. Здесь реализован протокол защищенного взаимодействия, шифрование данных, механизм ЭЦП.
Бэк Офис - Сервер БД. Он хранит все документы и открытые ключи ЭЦП клиентов, всю информацию о клиентах и справочники. Обычно допустимо использование любого современного промышленного Сервера БД - Oracle 8, MS-SQL 7, Progress, IBM DB2. Бэк Офис в рамках сложившейся терминологии систем "Банк-Клиент" является банковской частью системы. В Бэк Офисе происходит первичная регистрация клиента, определение счетов, полномочий и т.п. В Бэк Офисе имеется хранилище данных, где содержится полная информация о клиенте. Более того, в хранилище могут находиться и данные о состоянии клиентских счетов (остатки, движения по счетам, выписки, первичные документы и т.п.). Эти данные могут быть использованы для выдачи клиенту информации по счетам; в результате нагрузка на Автоматизированную Банковскую Систему (АБС) существенно снизится. В хранилище также имеются справочники, используемые клиентом в работе. Это справочники общего характера (БИК, курсы валют, коды SWIFT и другие), а также справочники, индивидуальные для каждого клиента. Большинство клиентов в своей работе пользуется справочниками корреспондентов-получателей, шаблонами документов, и Бэк Офис обеспечивает их хранение. В традиционных системах "Банк-Клиент" индивидуальные справочники хранятся "на стороне клиента".
Шлюз к Автоматизированной Банковской Системе (АБС). Обеспечивает обмен данными между системами. Обычно реализуется работа с АБС в пакетном режиме, режиме реального времени и комбинированное использование этих режимов. Самым распространенным вариантом взаимодействия с АБС служит обмен текстовыми файлами заранее определенного формата.
Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности. Это могут быть продукты сторонних производителей или средства безопасности, встроенные в MS IE (Crypto API, SSL).
Традиционные решения для построения систем Интернет-банкинга
Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер. К таким решениям можно отнести следующие продукты российских разработчиков.
Система "Телебанк", компания "Степ Ап": у клиента устанавливается система "ИнтерПРО" компании "Сигнал-КОМ".
Система "Банк-Клиент Онлайн" Гута-Банка: пользователю также устанавливается "ИнтерПро".
Система "Кортис" компании "АйТи": у клиента устанавливается пакет ПО БИН-ITSAFE (для работы со средствами безопасности) и ридер для считывания смарт-карт.
Система "БАНК++" компании Finifor : механизм защиты информации основан на использовании пластиковой смарт-карты фирмы "Gemplus" и программного обеспечения микропроцессора карты фирмы "BGS".
"Домашний банк", АвтоБанк: для входа в систему используется адаптер и ключевой элемент "Touch memory".
Компания "Банкс Софт Системс" , система "Интернет-клиент": для генерирования ЭЦП используется ПО BS-Defender.
АБ "Россия", "Банк-Клиент" - при первой установке клиент загружает с Web-сайта банка (или получает на дискете) дополнительные модули (ActiveX, dll).
"Судостроительный банк", система "sbank.ru": используется ActiveX.
Система Интернетбанк, банк "Северная казна" (www.internetbank.ru): используется ПО для ЭЦП.
Система "Телебанк-НН", Эллипс Банк: используется "ИнтерПро".
Компания R-Style Software Lab, система "Интербанк": на стороне клиента устанавливается система защиты "Кокон".

Компания "Степ Ап", система Телебанк
Система Телебанк, разработанная компанией "Степ Ап", является одной из первых систем Интернет-банкинга на российском рынке. Она была внедрена в 1997 году Гута-Банком. Банковские операции в системе Телебанк осуществляются и через телефонную сеть, и с использованием сети Интернет. Система в основном ориентирована на обслуживание физических лиц и владельцев пластиковых карт. Для юридических лиц предусмотрены отдельные подсистемы "интернет-клиент-банк" и "корпоративная карта".
Подсистема Интернет-банкинга "клиент-Телебанк" реализована по стандартной технологии "web+ПО". Основными компонентами являются:
Интернет-сервер, устанавливаемый в банке, - клиентский интерфейс системы. К Интернет-серверу обращаются клиенты банка для выполнения операций в системе;
Бэк Офис - банковская часть; устанавливается в банке и служит для администрирования системы;
Шлюз от Бэк Офиса к АБС;
модуль обеспечения безопасности, устанавливаемый у клиента. В настоящий момент базовым решением является продукт "ИнтерПРО" компании "Сигнал-КОМ", обеспечивающий организацию защищенного соединения клиента и банка по протоколу 128-bit SSL и генерирование ЭЦП клиента.
Интернет-компонента представляет собой интерактивный Web-сервер. На сервере располагается информация, доступная всем посетителям, а также собственно раздел "Клиент-Телебанк", доступный только зарегистрированным пользователям. Работа клиента сводится к посещению Web-сайта системы, где клиент получает информацию о состоянии своих счетов, а также может выполнять платежные операции и отслеживать состояние документов, переданных в банк. Интернет-компонента является "тонким клиентом" и реализована на базе технологии Microsoft ASP. В системе не применяются JAVA Applets и ActiveX Controls, хотя существует возможность использования этих компонент для реализации системы безопасности.
При разработке шлюза применяется специализированная архитектура, которую могут использовать программисты банка. Все обращения к АБС формализованы в виде функций высокого уровня, например, "Добавить документ", "Получить выписку" и т.п. В результате взаимодействие "Клиент-Телебанка" и АБС может быть описано на абстрактном уровне.
Стоимость системы "Клиент-Телебанк" c поддержкой рублевых операций составляет $10000. Сопровождение системы в течение года $1200. Интеграция с АБС производится бесплатно, интеграция с другими учетными системами банка - $1000. Интеграция с банковской системой обеспечения безопасности - $2000.

Компания "Банкс Софт Системс", система "Интернет-клиент"
"Интернет-клиент" является одной из подсистем, реализованной в рамках системы Дистанционного Банковского Обслуживания BS-Client v.3. Подсистема "Интернет-клиент" позволяет решать задачи как исключительно информационного, так и полноценного платежно-расчетного обслуживания физических и юридических лиц. "Интернет - клиент" - один из способов подготовки и доставки в первую очередь платежных, а также иных документов от клиента в универсальную банковскую систему ДБО BS-Client v.3, где и производится их дальнейшая обработка (т.е. осуществляются функции фронт-офиса банка). В настоящее время система используется 11-тью банками.
В основу подсистемы "Интернет-клиент" положены широко распространенные технологии:
CGI- интерфейс;
технология шаблонов, базирующаяся на наборе заготовок HTML-документов, в которые, следуя определенному синтаксису, внедрены поля подстановки значений. Исполняемый модуль на Web-сервере банка, исходя из данных полученного HTTP-запроса, определяет, какой шаблон необходим для работы, и заполняет поля подстановки в шаблоне текстовыми фрагментами. Готовый HTML-документ отправляется клиенту.
Работа Клиента в рамках системы происходит через обычный Web-сайт при помощи стандартного Web-броузера (Internet Explorer). Аутентификация клиента и банка осуществляется при помощи программы BS-Defender, дистрибутив которой клиент получает на дискете в офисе банка. BS-Defender является "симметричной" системой, устанавливаемой в банке и у каждого клиента, ее работа не требует ручных настроек. При подготовке любого документа производится его контроль на правильность заполнения и ввод данных, после чего осуществляются операции электронно-цифровой подписи документа. Далее зашифрованный документ пересылается на Интернет-сервер банка и после процедур проверки подписи и дешифрации попадает в базы стандартной банковской части BS-Client v.3. При запуске автопроцедур связи с АБС (уже настроенных для общей банковской части ДБО BS-Client v.3) клиент получает сообщение о выполнении документа или об отказе. Пользовательский интерфейс реализован аналогично MS Outlook и The Bat.
Система поддерживает такие СУБД как Oracle, MS SQL, Sybase. Также в систему BS-Client встраиваются различные криптопрограммы, в том числе Message Pro (пр-ва Сигнал-Ком), Excellence, Лан-Крипто, Верба-OW.
Стоимость банковской части системы составляет от $700 до $4000, в зависимости от количества клиентов - от 300 до 5000 соответственно. Клиентская часть (включая систему защиты BS-Defender) в среднем обходится в $14. Стоимость установки подсистемы в банке, разработка и внедрение мер по защите сети банка от несанкционированного доступа из сети Интернет - $400.

Окончание статьи...
19.03.2001
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100