Выбирая систему для Интернет-банкинга того или иного разработчика, важно ознакомиться с заложенной в систему архитектурой и с используемыми технологиями. Именно технологии определяют главные показатели системы, в том числе, и финансовые. Ниже будут рассмотрены общие технологические принципы построения российских систем «Клиент-банк», используемых для предоставления услуги Интернет-банкинга.
Обычно, когда речь идет о таких системах, подразумевается использование технологии «тонкого клиента». Концепция данной технологии: вся информация хранится централизованно и никоим образом не тиражируется (не реплицируется) в клиентскую часть. Централизованно хранится и такая информация, как справочники валют, БИК, SWIFT и даже справочники, индивидуальные для каждого клиента. У клиента установлена программа (браузер), позволяющая просматривать и изменять информацию в «центральной» базе. Именно из этой программы клиент и работает в системе. В настоящее время практически ни одну российскую систему для Интернет-банкинга нельзя в полной мере отнести к системам «тонкого клиента». При работе клиенту недостаточно одного Web-браузера, приходится устанавливать дополнительные программы для обеспечения безопасности и функциональности системы. Существуют три основных решения по реализации транзакций между клиентом и БД Банка с применением Интернет-технологий.
1. «Голый Web» — именно эта схема подпадает под определение «тонкого клиента». Интерфейс реализован на базе HTML, в качестве протокола — HTTP поверх SSL. Клиент использует обычный Web-браузер; в банке установлен Web-сервер для исполнения Web-приложения, которое с одной стороны динамически формирует HTML-страницы для клиентов, а с другой — общается с Сервером БД. В настоящее время существует множество платформ для создания таких Web-приложений, в том числе Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server и др. Многие из существующих западных систем для Интернет-банкинга построены именно по этой, довольно старой схеме. Но этим системам, как показала практика, присущи серьезные недостатки: отсутствие встроенного в Web-браузеры механизма ЭЦП, проблемы обмена финансовыми документами с бухгалтерскими системами клиентов и др. (по материалам статьи «Web и Java«)
2. «Web + ПО». Для решения описанных проблем многие разработчики стали предлагать клиентам специальные программы или Plugin-модули для конкретной версии Web-браузера. Это порождает новые сложности: проведение процедуры установки и настройки специализированного ПО у клиента, необходимость периодического обновления этого ПО. Как следствие — организация в банке группы сотрудников для технической поддержки клиентов и дополнительные издержки банка на предоставление услуг такого Интернет-банкинга. В результате Интернет-банкинг превращается в обычный «толстый» Банк-Клиент через Интернет.
3. Применение Java-апплета. Функции клиентской программы выполняет Java-апплет, загружаемый в Web-браузер клиента. В Java-апплете реализован весь интерфейс пользователя, экранные и печатные формы документов, проверки правильности заполнения документов, протокол защищенного взаимодействия с Сервером БД, шифрование данных, взаимная аутентификация, генерация криптоключей, механизм ЭЦП клиента под финансовыми документами, обмен финансовыми документами с автоматизированными бухгалтерскими системами. Назвать такую схему «тонким клиентом» можно с большой натяжкой. Размеры Java-апплетов некоторых систем достигают 1 Мб, и при работе с нового компьютера клиенту будет необходима полная его загрузка, генерация ключей для ЭЦП и т.д. Однако для работы в системе клиенту нужно иметь только компьютер, браузер и доступ в Интернет. Для уменьшения времени загрузки Java-апплета можно использовать встроенный в Web-браузеры механизм SoftUpdate.
Как видно, две последние схемы предоставляют клиенту больше возможностей в работе, повышают безопасность обмена информацией, но являются более сложными и требуют больших затрат от клиента и банка, нежели система, построенная на основе «голого web». В последнее время для построения наиболее удобного интерфейса в рамках этой схемы применяется технология Microsoft ASP (Active Server Pages). Размеры ASP страниц в большинстве случаев измеряются килобайтами, а наращивание функционала системы достигается добавлением новых страниц на Web-сайт.
Независимо от того, какая схема используется для реализации клиентской части, вся система Интернет-банкинга обычно состоит из следующих модулей: · Клиентская часть системы.
· Интернет-сервер, устанавливаемый в банке. Интернет-сервер «посещают» клиенты банка для выполнения операций в системе. Здесь реализован протокол защищенного взаимодействия, шифрование данных, механизм ЭЦП.
· Бэк Офис — Сервер БД. Он хранит все документы и открытые ключи ЭЦП клиентов, всю информацию о клиентах и справочники. Обычно допустимо использование любого современного промышленного Сервера БД — Oracle 8, MS-SQL 7, Progress, IBM DB2. Бэк Офис в рамках сложившейся терминологии систем «Банк-Клиент» является банковской частью системы. В Бэк Офисе происходит первичная регистрация клиента, определение счетов, полномочий и т.п. В Бэк Офисе имеется хранилище данных, где содержится полная информация о клиенте. Более того, в хранилище могут находиться и данные о состоянии клиентских счетов (остатки, движения по счетам, выписки, первичные документы и т.п.). Эти данные могут быть использованы для выдачи клиенту информации по счетам; в результате нагрузка на Автоматизированную Банковскую Систему (АБС) существенно снизится. В хранилище также имеются справочники, используемые клиентом в работе. Это справочники общего характера (БИК, курсы валют, коды SWIFT и другие), а также справочники, индивидуальные для каждого клиента. Большинство клиентов в своей работе пользуется справочниками корреспондентов-получателей, шаблонами документов, и Бэк Офис обеспечивает их хранение. В традиционных системах «Банк-Клиент» индивидуальные справочники хранятся «на стороне клиента».
· Шлюз к Автоматизированной Банковской Системе (АБС). Обеспечивает обмен данными между системами. Обычно реализуется работа с АБС в пакетном режиме, режиме реального времени и комбинированное использование этих режимов. Самым распространенным вариантом взаимодействия с АБС служит обмен текстовыми файлами заранее определенного формата.
Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности. Это могут быть продукты сторонних производителей или средства безопасности, встроенные в MS IE (Crypto API, SSL).
Традиционные решения для построения систем Интернет-банкинга
Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер. К таким решениям можно отнести следующие продукты российских разработчиков.
· Система «Телебанк», компания «Степ Ап» (www.stepup.ru): у клиента устанавливается система «ИнтерПРО» компании «Сигнал-КОМ».
· Система «Банк-Клиент Онлайн» Гута-Банка (www.guta.ru): пользователю также устанавливается «ИнтерПро».
· Система «Кортис» компании «АйТи» (www.kortis.ru): у клиента устанавливается пакет ПО БИН-ITSAFE (для работы со средствами безопасности) и ридер для считывания смарт-карт.
· Система «БАНК++» компании Finifor (www.finifor.ru): механизм защиты информации основан на использовании пластиковой смарт-карты фирмы «Gemplus» и программного обеспечения микропроцессора карты фирмы «BGS».
· «Домашний банк», АвтоБанк (www.avtobank.ru): для входа в систему используется адаптер и ключевой элемент «Touch memory».
· Компания «Банк’с Софт Системс», система «Интернет-клиент» (www.bssys.com): для генерирования ЭЦП используется ПО BS-Defender.
· АБ «Россия», «Банк-Клиент» (www.abr.ru) — при первой установке клиент загружает с Web-сайта банка (или получает на дискете) дополнительные модули (ActiveX, dll).
· «Судостроительный банк», система «sbank.ru» (www.sbank.ru): используется ActiveX.
· Система Интернетбанк, банк «Северная казна» (www.internetbank.ru): используется ПО для ЭЦП.
· Система Телебанк-НН, Эллипс Банк (www.telebanknn.ru): используется «ИнтерПро».
· Компания R-Style Software Lab, система Интербанк (www.softlab.ru): на стороне клиента устанавливается система защиты «Кокон».
Источник: e-commerce.ru