Embed Size (px)
DESCRIPTION
Citation preview
Анатомия интернет-банка
Артем Вольфтруб
www.gramant.ru
О чем этот доклад?
Безопасность Платежные сервисыИнтернет-банк Процессинг
Причины роста популярности ДБО•Рост числа пользователей интернета в России
•Улучшение качества связи
•Рост доверия к услугам электронной коммерции
•Экономические факторы
• Увеличение числа услуг
• Снижение комиссий
Рост числа пользователейинтернет-банков за 2009 год
+ 27,3% 30%
+ 100%
+ 350% 50%
+ 150%
Базовые функции Интернет Банка•Баланс счетов•История операций•Перевод денег•Оплата услуг
А сколько это экранов?
?
Аргументы в пользу собственной разработки
•Высокая стоимость внедрения и поддержки готовых систем
•Специфичная инфраструктура банков
•Наличие собственных ИТ специалистов, готовых сделать систему под конкретного заказчика, но за меньшие деньги
Основные компоненты интернет-банка
Процессинг карт АБС Платежный шлюз
Фронтенд
Административный модуль
АБСАБС – основная составляющая программной инфраструктуры банка
•Учетные функции
•Аналитика
•Документооборот
Система документооборота
Платежи банка
Платежи клиентов
Курсы валют
БалансыЖурналы операций
Планы счетов
Отчетности
Безопасность
Аналитика
РКЦ
Дилинг
Внутрення бухгалтерия
Филиальная сеть
Справочники
Кредиты Депозиты
Ценные бумаги
Сейфовые ячейки
Операционный день SWIFT
АБС
Инт
егра
ция
с в
неш
ним
и си
стем
ами
Варианты интеграции•Прямая взаимодействие через СУБД
•Шлюз обмена файлами
•Web-сервисы
Сложности интеграции•АБС – вещь в себе, не предназначенная для интеграции с
внешними системами
•Несколько банков – несколько АБС
•Один банк – несколько АБС
Где хранить данные?
•Данные внутри АБС
•Данные во внешнем хранилище
Данные внутри АБСПреимущества•Упрощается инфраструктура
•Нет дублирования
•Не нужно задумываться о синхронизации
Данные внутри АБСНедостатки•Усложняется реализация
•Зависимость от конкретной АБС
•Возрастает нагрузка
•Снижается безопасность
Данные во внешнем хранилище
Преимущества•Снижается нагрузка на АБС
•Проще в реализации
•Нет зависимости от АБС
•Улучшается безопасность
Данные во внешнем хранилище
Недостатки•Сложный механизм синхронизации данных
•Задержки в обновлении
Гибридный вариантИнформация в БД•Клиенты
•Справочники
Информация в АБС•Счета
•История операций
АБ
С
Фронтенд
БД ИБ
Процессинг банковских карт
Основные участники•Банк-эмитент
•Банк-эквайер
•Процессинговый центр
•Торговая точка
Банк-эквайер Процессинговый центр
Покупатель
Торговая точка
Банк-эмитент Закрытые банковские сети
Internet
1
2
3
4
5
6
7
8
Важные моменты•Любая транзакция идет через процессинговый центр
•Обмен данными между процессинговым центром и банком-эмитентом может происходить в офлайне
Виды пластиковых карт
Магнитные карты Смарт-карты
Магнитные картыПреимущества•Дешевое производство
•Повсеместное распространение и поддержка
Магнитные картыНедостатки•Требуют соединения с процессингом
•Ограниченные функциональные возможности
•Невысокая степень защиты
Смарт картыПреимущества•Могут работать в офлайне
•Расширенные функциональны возможности
•Улучшенная защита, по сравнению с магнитными картами
Смарт картыНедостатки•Дороже в производстве
•Не везде работают
Дополнительные средства защиты
Покупатель
Банк-эмитент 3D Plugin
1
2
3
10
9
8
4
5
6 7
Банк-эквайер
Интеграция с процессингом•Опосредованное взаимодействие с АБС
•Внешний шлюз (обмен файлами, веб-сервисы)
•Объединение информации, получаемой от АБС (счета) и ПЦ (остатки, журнал транзакций)
Платежные системы
Зачем нужна платежная система•Решение для малого бизнеса
•Сеть поставщиков услуг
•Разнообразные формы оплаты
•Реализованные механизмы безопасности
Функции платежной системы
•Гарантия безопасности
•Учет торговых точек
•Подключение поставщиков
Банк-эквайер
Процессинговый центр
Покупатель
Торговая точка
Internet
1
2
4
Платежная система
35
6
Административный модуль
СтатистикаЖурналы операций
Комиссии
Отчеты
Интерфейс процессинга
Бухгалтерия
3D Secure
Антифрод
Интерфейс банка-эквайера
AP
I дл
я то
ргов
ых
точе
к
Клиенты
Платежная система
Шл
юз
дл
я ра
бот
ы с
пос
тавщ
икам
и ус
луг
Личный кабинет Статистика Управление
Справочники
Взаимодействие с ПС•Использование встроенных модулей оплаты
•API
•Веб-сервисы
Интеграция с интернет-банком•Разные механизмы оплаты обычных для карточных
счетов
•Разные типы банковских документов для услуг
•Невозможность использования универсальных форм
ОтказоустойчивостьЗадачи•Обеспечение целостности данных
•Предотвращение потери данных
•Автоматическое восстановление при сбоях
Виды ошибокТекст слайда, рисунки. Старайтесь не захламлять текст лишними данными, параметрами. Вот немного тезисов:
• Для демонстрации используются плазмы – соотношение сторон 16:9!;
• Залы будут длинными (в среднем около 20 метров), поэтому текст должен быть заметным;
• Код на слайде – плохая идея, он плохо читается издалека;
• Не забывайте выделять ключевые моменты;
• Формат презентации – Microsoft Power Point (как 2003, так и 2007) и PDF.
Теория. Протокол двухфазного коммитаКоординатор Модуль 1 Модуль 2 Модуль 3
Commit
Commit
Success
Transaction
Success
TransactionSuccess
TransactionSuccess
Complete Transaction
Теория. Протокол двухфазного коммитаКоординатор Модуль 1 Модуль 2
Commit
Commit
Roll back
Transaction
Success
TransactionAbort
TransactionSuccess
Roll back Transaction
Roll back
Message2Success
Практика•Блокирующий протокол
•Не работает при выходе из строя координатора
•Неизбежен вариант ручного восстановления данных
Административный интерфейс•Максимальная независимость от основной системы
•Работа с платежными документами
•Аудит данных
•Аудит операций
•Управление пользователями
•Служба поддержки
