Bankir.Ru
29 мая, понедельник 18:21

Объявление

Свернуть

На Bankir.ru начался цикл публикаций, созданных по следам обсуждений на форуме

Показать больше
Показать меньше

Web и Java решения. Сравнительные оценки

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Web и Java решения. Сравнительные оценки

    Уважаемые коллеги!

    Следуя предложению Дмитрия Барсукова, руководителя отдела продаж компании "Банк'с Софт Системс" (БСС), я решил более детально высказать в форуме свою точку зрения по вопросам использования в системах для Интернет-Банкинга тех или иных Интернет-технологий.

    Несомненным и главным достоинством систем для Интернет-Банкинга является "тонкость клиента" - использование на стороне клиента широко распространенных Web-браузеров - Netscape Communicator и Microsoft Internet Explorer. Очевидно также, что при ориентации банков на массовое предоставление услуг Интернет-Банкинга, система должна поддерживать работу с обеими указанными Web-браузерами и на различных платформах (Wintel, iMac, Linux и др.).

    Менее предпочтительным, но допустимым в случаях не массового использования системы (< 100..200 клиентов), является подход с установкой на стороне клиента небольшого (~1Mb) специализированного ПО, отвечающего за безопасность взаимодействия пользователя с системой. Дистрибутив устанавливаемого модуля должен быть единым, не содержать в себе настройки на заданного клиента (иначе Администратор банка запарится делать для каждого клиента свой дистрибутив), и полностью самостоятельно устанавливаться из setup.exe. Допустимы настройки на заданный банк. Обязательным требованием к такому спецсофту является возможность работы клиента с несколькими банками по аналогичным системам для Интернет-Банкинга, использующим этот единый спецмодуль. То есть чтобы клиент, уже работающий по системе с банком А, подключившись к банку Б (также использующий данный модуль), смог дальше работать и с банком А и с банком Б.

    В случае же массового предоставления услуг Интернет-Банкинга, 100% тонкость клиента обязательна!

    Теперь, после краткого вступления, перейдем к технологиям.

    Системы, построенные в виде Web-приложений, естественно имеют право на жизнь. Временами совершенно разумна реализация поставленных задач именно в рамках Web-технологий. Например, предоставление клиентам информаци об обменных курсах валют, справочник банков, предоставление выписки по счетам за произвольный период. Если от клиента не требуется электронный документ с ЭЦП клиента, я и сам не стал бы "стрелять из пушки по воробьям", а быстренько написал бы необходимое Web-приложение на ServerSide JavaScript под Netscape Enterprise Server (эта платформа мне ближе).

    В случае реализации более сложных систем, с более жесткими требованиями к гибкости и скорости работы интерфейса пользователя, с механизмом ЭЦП клиента под финансовыми документами, с механизмом сохранения сложного контекста на стороне клиента в период его работы, с механизмом выборочного кеширования информации, с реализацией push-канала (для Интернет-Трейдинга), с поддержкой взаимодействия сразу с несколькими Серверами (надежность + масштабируемость), и при всем этом еще и тонком клиенте - без Java не обойтись.

    Дмитрий Барсуков предложил мне прокомментировать письмо Анатолия Сапрыкина от 14 сентября в теме "Расчеты через Интернет √ ГутаБанк". Извольте. Анатолий пишет:

    "...Использование же готовых решений типа LanCrypto позволит в частности отказаться от SSL. В установке же специального ПО в этом случае я не вижу ничего страшного, если это ПО пара библиотек или ActiveX, не требующих дополнительной настройки. В этом случае процесс установки этого ПО ничем не отличается от процесса получения
    сертификата при закачке апплета..."

    В чем смысл отказа от протокола SSL и переход к использованию продуктов от LanCrypto? Протокол SSL был предложен компанией Netscape уже в далеком прошлом и на текущий момент является международным общепринятым открытым стандартом, с десятками реализаций на различных языках. Доступны с десяток реализаций в исходных текстах. Например, в основе так всеми полюбившегося в России ПО "Inter-Pro" от Сигнал-КОМа, лежат наработки из проекта SSLeay Эрика Янга и Тима Хадсона.

    Что касается получения банком Сертификата у VeriSign или Thawte для своего Web-сервера - в этом нет ничего сложного. Ряд банков, позиционируя свой Интернет-Банкинг для массового обслуживания, предпочитают проходить процедуру получения Сертификата (отправить по факсу переведенное на английский и заверенное нотариусом свидетельство о регистрации компании - в Москве делают за 370 рублей в течение недели с Апостилем + оплатить небольшую сумму). Другие же - выдают сертификат сами себе, и потом раздают его на дискетах клиентам. С точки зрения стоимости вариант с самодельным сертификатом позволяет на первом этапе сэкономить 125..300$, но потом получить гиморой с раздачей дискеток.

    Пара же библиотек или ActiveX, закачиваемые и устанавливаемые клиенту - да, такой подход вполне применим (см. выше), но влечет за собой:

    - выкачивание (получение клиентом на дискетах) этого софта (dll-как правило получаются большими) и установку (хорошо, если все ставится автоматически, не напрягая клиента)

    - повтороное выкаичвание и переустановку в случае смены железа или перестановки Windows

    - так как dll-ки и ActiveX - нативный код, то привязка к конкретной платформе (Hard+OS), к конкретной версии Web-браузера (ActiveX => MSIE), что не совсем согласуется с перспективами развития Интернет-технологий.

    В случае реализации Java-апплета все указанные проблемы отсутствуют. Размер Java-апплета составляет ~100 Кбайт - уважаемые коллеги из компании "Банк'c Софт Системс" в рассуждениях на своем Web-сайте - http://www.bssys.com/product7.htm#ref2 - говоря о Java, и реализации клиента в виде Java-ПРИЛОЖЕНИЯ (а не апплета!) размером в 300..600 Кбайт, по-видимому имели в виду какого-то другого разработчика, а не компанию "БИФИТ"

    Что касается "выкачивания" Java-апплета. Есть два варианта, дополняющие друг друга. Первый вариант стандартен - клиент выкачивает Java-апплет каждый раз. На модеме со скоростью 21600 время выкачивания, например, нашего Java-апплета "Рублевые документы" 30..45 сек. Второй вариант - использование встроенного в браузеры механизма SoftUpdate - Java-апплет единожды выкачивается и сохраняется в специальном кэше браузера. При последующей загрузке браузер проверяет, какая версия java-апплета указана в html-страничке, и какая уже есть в кэше. Если в банке Java-апплет не обновлялся, то используется апплет из кэша. Подпись Java-апплета разработчиком защищает от атак на модификацию апплета в кэше (файл на диске).

    Теперь о скорости работы интерфейсов, основанных на Java и HTML+JavaScript (Web-технологии). Приведу лишь цифры. За основу был взят стенд компании "Банк'c Софт Системс" (далее для краткости "БСС") - http://idemo.bssys.com и стенд компании "БИФИТ" - http://www.bifit.com/a-demo.html

    Подсчитывался размер трафика, возникающего при работе клиента с системами. Итак (в скобках указано реальное время ожидания при работе по модему на скорости 21600):

    1. Подключение клиента к системе в случае БСС происходит быстрее, чем загрузка Java-апплета. Трафик БСС ~68Кбайт (~27 сек), трафик iBank ~112Кбайт (~45сек).

    2. Создание платежки в iBank'е происходит существенно быстрее. Трафик iBank'а ~1Кбайта (<1 сек), в БСС ~14Кбайт (~6 сек)

    3. Запрос реквизитов банк по БИКу приблизительно равны. iBank ~0,8Кбайт, БСС ~1,5Кбайт.

    4. Вызов справочника получателей или назначения платежа. iBank существенно быстрее ~2Кбайт(~1 сек), БСС ~ 15Кбайт (~7 сек).

    5. Вставка реквизитов получателя или назначения платежа в платежку. iBank опять быстрее - нет трафика совсем (!!!). БСС ~15Кбайт (~7 сек)

    6. Сохранение платежки. iBank ~2Кбайт(~1 сек). БСС ~14Кбайт (~6 сек)

    7. Подпись платежки. iBank ~1Кбайта(<1 сек). БСС ~6Кбайт (~ 3сек).

    Ситуация со скоростью работы объясняется чрезвычайно просто. В случае Web-технологии (БСС) загружаемая HTML-страничка кроме самих данных из документа содержит еще и форму представления этого документа. В случае, когда происходит ввод информации html-страничка больше (в страничке присутствует код на JavaScript'е для проверки корректности заполнения документа), нежеле когда просто показывается документ без редактирования. Например, при переходе из режима просмотра в режим редактирования документа, происходит загрузка новой html-странички размером около 15Кбайт.

    Когда подключен по выделенке в 128Кбит/сек работа в системе, основанной на Web-технологии, напрягает не сильно. Когда же подключаешься через модем на 21600 - через 15 минут работы полный дискомфорт.

    В случае построения системы на Java, вся представительская компонента реализована в Java-апплете. Формы представления документов (экранные и печатные) не грузятся каждый раз при нажатии клиентом каких-либо кнопок или выборе меню. Происходит обмен только данными. При этом весь трафик до байта нами (разработчик) контролируем (в смысле разработчик определяет, какие байты передавать). Более того, в Java-апплете (в системе "iBank"), реализован механизм кэширования информации. Апплет лишний раз за информацией в банк не обратится. Например, справочник БИКов. Если информация по этому БИКу уже получена, то она каждый раз не запрашивается. В системе от БСС одна и таже информация запрашивается каждый раз. Или же при переходе из просмотра документа в его редактирование. В случае Java-апплета задержки просто нет. В случае же Web-технологии - загрузка новой страницы размером 15Кбайт. Да и протокол http, являясь безусловно общепринятым, открытым и универсальным, имеет другую сторону медали - избыточность :-(

    Хочу также заметить, что при работе Java-апплета, каждый раз устанавливается TCP-сессия, устанавливается защищенное соединение (фаза согласования сеансовых ключей), происходит аутентификация клиента. При просмотре стенда компании "Банк'c Софт Системс" мне к сожалению не удалось максимально подробно ознакомиться с их системой, с механизмами защиты ифнормации. Стенд функционирует в демонстрационном режиме, и трафик не шифруется. Возможно, при работе модуля защиты скорость работы интерфейса пользователя существенно и не уменьшится.

    Все приведенные мною цифры и выводы актуальны в основном для обслуживания юридических лиц, когда с системой работает профессиональный бухгалтер, вводя по 10..20 платежек в день, и которому есть чем еще по работе заняться, кроме как ожидать реакции системы на действия пользователя.

    С уважением, Репан Димитрий
    Компания "БИФИТ"
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

  • #2
    Тема (сравнение технологий), как мне кажется, действительно интересна. И мне хотелось бы предложить не ограничиваться только численными сравнениями характеристик конкретных реализаций, хотя и это тоже интересно. Господа пользователи, могли бы вы определить некоторые предпочтения в пользовательстких характеристиках продуктов? И проводили ли вы обследования своих клиентов на предмет их возможностей и пожеланий? Приведу некоторые общие аспекты, которые вы, конечно, можете проранжировать по собственному усмотрению и дополнить необходимым (каждый из нас видит только свою часть):
    1. Актуальность "кастомизации" системы, т.е. учет особенностей форм документов и технологии их заполнения/оформления по требованиям банка (а точнее конкретных служб и работников банка). Насколько формы, состав и т.п. документов в тонком клиенте должны сопрягаться с используемым в классической системе? Насколько актуально сращивание платежной системы с общим сайтом банка, т.е. возможность вызова с различных страниц сайта конкретных "форм" платежной системы и, в обратную сторону, появление на "платежных страничках" ссылок на общий сайт банка?
    2. Актуальность расширения "чисто" платежной системы другими банковскими продуктами (например, краткосрочное кредитование и т.п.), что отчасти пересекается с п.1
    3. Технические возможности и желания круга клиентов, для обслуживания которые Вы хотите использовать систему по технологии "тонкий клиент".
    4. OnLine до АБС или банковский сервер Клиент-Банка дополняется OnLine подсчетом остатков на счетах?
    5. Необходимость обеспечения той или иной степени независимости банка от разработчика. Это про возможность модификации и сопровождения системы, если не дай бог что происходит с поставщиком по его или против его воли.
    6. Понимание ответственности и распределения рисков при использовании таких систем. Нужно ли страхование? Что бы хотелось в реалии?

    Давайте попробуем идти "сверху вниз" от пожелания к выбору технологии и реализации.

    PS Димитрий, разреши сначала высказаться потребителям.
    С уважением,
    Митричев Илья
    ilya@rfc.ru, ilya@mail.transit.ru
    ICQ 13530413

    Комментарий


    • #3
      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Отправил Александр
      Здорово, что Вы провели такой эксперимент! Но есть пара замечаний:
      1. Разве сейчас много модемов с такой скоростью подключения? Если и есть, то какая разница клиенту, платить за 56 секунд (сумма) при использовании продукта BSS или за 49 секунд (сумма) при использовании iBank.
      [/quote]

      Александр, либо я в своем письме не сделал явный акцент, либо Вы не правильно интерпретировали приведенные мною цифры. Смысл не в суммировании времени. Приведенными цифрами я постарался на конкретном примере показать, что интерфейс, построенный на html-страницах, обладает существенно более низкой скоростью работы, скоростью реакции на действия пользователя-клиента, чем интерефйс, реализованный на Java. Приведенные мною цифры очень оптимистичные.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      Разных людей утомляют разные факторы: меня например утомляет начальная загрузка вашего апплета, а не отклик системы на запрос.
      [/quote]

      Жаль, что Вы не бухгалтер, у которого целый день расписан по минутам, и на набивку 10 платежек Вы должны сделать за 15..20 минут.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      Но это так, от темы далеко.
      [/quote]

      Удобство и комфорт в работе пользователя - самое что ни на есть главное! И уж тем более полностью в теме.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      При совремменом развитии интернет коммуникаций, в т.ч. песпроводного доступа в интернет вопрос времени отходит на последний план, а этот недостаток в Вашем сообщении выходит на первый план.
      [/quote]

      Да, я верю в развитие Интернета и в появление высокоскоростного доступа в Интернет. Но даже в Москве, с миллиардными инвестициями телефонных компаний, не везде достижима скорость работы на 33600, и уж тем более на 57600. Я, звоня модемом с одной офисной телефонной линии на другую (в рамкаго телефонного узла, одной АТС), получаю скорость доступа 21600. Существенно реже бывает 28800 (используются Курьеры с последними прошивками). Кроме этого, следует также учитывать, что клиент может подключаться не через первичного провайдера, а через более дешевого, вторичного провайдера. На практике между клиентом и банком редко бывает меньше семи хопов, и "узким горлышком" часто бывает не скорость в канале между клиентом и его ISP, а где-то посередине в Интернете между банком и клиентом. Вобщем, реально приведенные мною время ожиданий надо умножать на 1,5..2.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      Также Вы говорите о масштабируемости. Я согласен, что решения, основанные на Java - технологии более масштабируемы, однако Вы не экспериментировали с интернет-банками, основанными на технологии WEB.
      [/quote]

      Очень даже экспериментировали и продолжаем постоянно экспериментировать. Уверяю Вас, проблема производительности, создаваемая криптографией, свойственна не только Java-решениям, но и Web, не только Интернет-Банкингу, но и e-Commerce вообще.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      Вы можете так сразу сказать, какой мощности требуется сервер для обслуживания одновременно хотя бы 100 клиентов?
      [/quote]

      Вы представляете, что значит "одновременное обслуживание хотя бы 100 клиентов", то есть когда Сервер в течение секунды должен обслужить 100 защищенных запросов??? Александр, видать Вы не только не экспериметировали, но даже не погружались в проблематику

      Поставьте Apache на Dual Pentium-III 733 + 256Mb RAM. Включите Strong SSL и проверьте производительность Web-сервера. И Вы поймете, что и 20 защищенных транзакций в секунду Вам не обеспечить.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      Понимаете, смысла может и не быть в безграничном масштабировании! Я уже в форуме писал, что очень много небольших банков, желающих приобрести технологию Интернет банкинга за небольшие деньги! Тут то и получается решение на WEB наиболее выгодным, нежели на Java.
      [/quote]

      Цена системы определяется исключительно маркетинговой политикой разработчика, и никак в прямую не зависит от себестоимости. Разработка может стоить 50 тыс.$, и каждый экземпляр будет продаваться по 50 тыс.$. А может разработка стоить и все 200 тыс.$, а софт будет раздаваться бесплатно. Это сложные бизнес-схемы, маркетинг. Чтобы не быть голословным, предлагаю Вам и всем разработчикам и поставщикам подобных систем открыть отдельную тему форума и опубликовать все реальные расклады по затратам банка на приобретение и сопровождение той или иной системы. Да, будет немного рекламы в форуме, но в результате у потенциальных покупателей получится действительно объективная картина о предстоящих расходах банка. Для примера, общая сумма по каждому из Договоров на поставку (Лицензия на один Сервер "iBank" и 100 клиентов ), внедрение и техподдержку на год системы "iBank", включая НДС, заключенным буквально на прошлой неделе, были в районе ~4200$.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      2. Может я и неправ, но мне кажется, что производительность (время рекции системы) зависит еще и от сервера, на котором установлена система интернет банкинга! Вы сравнивали эти параметры Вашей системы и BSS?
      [/quote]

      Стенд БИФИТа, доступный из Интернет, стоит на Celeron-366 + 128Mb RAM.
      На компьютере крутится Сервер БД, сам iBank, и еще много чего. Не думаю, что стенд БСС стоит на 386 процессоре

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
      Тут же предлагаю вам (если не жаль времени) попробывать поработать в демо-версии системы "Интернет-банк" (от банка "Северная Казна") http://www.internetbank.ru/ и вашим продуктом в нашем городе в банке "Гранкомбанк" https://ibank.granbank.ru/ через ваш выделенный канал и оценить все прелести и недостатки!
      [/quote]

      Ок. В ближайшее время воспользуюсь Вашим предложением, и "выдам на гора" результаты нашего сравнения.

      С уважением, Репан Димитрий
      Компания "БИФИТ"
      С уважением, Репан Димитрий
      Компания "БИФИТ" - www.bifit.com

      Комментарий


      • #4
        Вопрос к Александру Герасимову:

        Александер, а что из себя представляет банковская часть
        системы "Северная казана"? Я не имею ввиду SQL-сервер,
        а имею ввиду модули обработки приходящих от клиентов
        платежей, например "операционист", "автоматический операционист"
        и т.п. Какова логока работы, технология исполнения этой части.
        WBR
        serg

        Комментарий


        • #5
          2 sharpcat

          Приветствую. В банке "Северная казна" установлена система "БАНКИР" производства компании CSBI EE (г.С.-Петербург). СУБД этой системы - PROGRESS. Подробнее о системе "БАНКИР/ПРО" читайте: http://www.csbi.ru/, либо на нашем сайте http://www.hostco.ru/
          Логика простая - совершение любых банковских операций. В системе есть понятие "Документ", на котором сторится вся система. У системы "Интернет - банк" существуют свои базы данных в которых хранятся все документы ситемы "интернет-банк". С базой данных системы "Банкир" существует репликация платежных документов (в ту и другую сторону).

          Александр

          Комментарий


          • #6
            2 Alexander:

            Извиняюсь, естейственно интересует система "интернет-банк"
            (а не "северная казна", просто слово больше запомнилось).
            То еть у вас система полностью ориентирована на принятие решений
            в Банковской системе БАНКИР?
            А модуль "Администратор" в "интернет-банке" есть?
            как вы администрируете клиентов, счета и ключевую систему в
            "и-б"?

            WBR
            WBR
            serg

            Комментарий


            • #7
              Дмитрий, спасибо за содержательную оценку. Выскажу свою точку зрения. Сравнение буду проводить по пунктам характеристик, в подпунктах напишу про BS-Client и iBank в разрезе каждой характеристики, отдельно по каждому пункту дам комментарий. Так, я полагаю, уважаемой аудитории будет понятнее.

              1. Оболочка клиента и платформа банка.
              1.1 iBank √ MS IE, Netscape, другие.
              1.2 BS-Client √ MS IE версий 4.0 и выше (у клиента), MS IIS (в банке).
              1.3 Комментарий √ этот пункт вовсе не является проблемой в массовой установке клиентов. Действительно, задумайтесь (прежде всего вопрос к банкирам), а у кого из среднестатистических клиентов не используется сейчас MS IE? Я не говорю сейчас об особо ╚одаренных╩ клиентах, которые по принципиальным соображениям отказываются использовать MS IE, их √ доли процентов и они способны будут произвести установку MS IE специально для пользования системой интернет-банкинга. Так что, Дмитрий, проблема эта надумана. Мы имеем богатый опыт установки нашей системы BS-Client и слова наши имеют под собой почву. Пусть господа банкиры меня поправят, если я не прав. То же касается и банка √ для предоставления новой услуги и в целях обслуживания любимых клиентов вовсе не составляет проблемы использовать MS IIS, тем более что в качестве СУБД в банке можно использовать по желанию Oracle, Sybase, MS SQL. Еще раз повторюсь √ проблема разных браузеров у клиента и платформ в банке √ надумана.
              2. Простота установки и массовость внедрения.
              2.1 iBank √ клиент закачивает java-апплет ╚регистратор╩, производит необходимые действия по генерации ключей и несет эти ключи в банк ногами. После этого клиент может работать с системой, предварительно выкачав апплет с сайта банка. Ключи клиент хранит на дискете 1.44 Mb (вариант хранения ключей на HDD из соображений безопасности не рассматриваем √ случай Дмитрия скорее претендует на экзотический), которую все время носит с собой. В каждом сеансе работы клиент выкачивает апплет с сайта банка. Таким образом, при смене компьютера, его поломке и т.д., клиента не надо суппортить, он просто выкачает апплет по новой и спокойно начнет работать.
              2.2 BS-Client √ клиент ногами приходит в банк и забирает дискету с системой защиты BS-Defender и ключами (так же 1.44 Mb). После этого он у себя перегенеряет ключи и отправляет в электронном виде новый открытый ключ в банк (оформляя как плановую замену ключей), подписав его на старом секретном (эта функция широко отработана в классическом банк-клиенте) √ здесь, по нашему опыту, возможны различные варианты. Таким образом, клиент ходит в банк, как и в случае с БИФИТ-ом, 1 раз. На дискете, которую клиент все время носит с собой (как и в случае с iBank), хранится только софт защиты и меню начальной загрузки (в целях сокращения трафика), таким образом, содержимое дискеты не надо апгрейдить √ ее содержание инвариантно относительно изменения любых бизнес-процессов банка по обслуживанию клиентов. При первом запуске системы клиент с дискеты запускает setup.exe и далее система защиты BS-Defender полностью автоматически инсталлируется. При этом у клиента появляется иконка √ система BS-Client. Далее, всегда нажимая на эту иконку, у клиента автоматически вызывается браузер и осуществляется доступ на заданный сайт (по умолчанию) при наличии дискеты с ключами (и с дистрибутивом BS-Defender) в дисководе. При этом система САМА произведет повторную установку самой себя с дискеты, если какие-либо из ее компонент нарушены. Таким образом, при смене компьютера, его поломке и т.д., клиента не надо суппртить, просто система сама себя установит еще раз, или клиент (в крайнем случае) нажмет еще раз setup.exe.
              2.3 Комментарий √ очевидно, что в случае iBank и BS-Client простота и массовость внедрения системы абсолютно идентичны.
              3. Скорость работы интерфейса.
              3.1 iBank √ закачка апплета (КСТАТИ, Дмитрий, ведь 100Кb, упомянутые Вами, это же только рубли. Для полноты сравнения хорошо бы рассмотреть и валютную часть √ многие интересуются┘) √ 112 Кb + весь цикл на одну платежку примерно 7Кb.
              3.2 BS-Client √ никакой закачки нет (за исключением нескольких Kb для регистрации) - ни для рублей, ни для валюты (меню и кнопки в дистрибутиве √ подчеркиваю, НИКАК не ограничивает общности), на одну платежку приходится примерно 20 Kb.
              3.3 Комментарий √ Прежде всего, все цифры Дмитрия в отношении BS-Client необходимо поделить на два c лишним. Действительно, система защиты BS-Defender, поставляемая в дистрибутиве, сжимает трафик примерно в 2,4 раза. Поскольку дистрибутива у Дмитрия не было, он и был введен в заблуждение. По этой же причине начальный трафик в BS-Client примерно равен нулю, а не 68Kb, как получалось в расчетах Дмитрия. Итого имеем, чтобы за счет разницы во вводе одной платежки покрыть размер java-апплета, необходимо ввести их (без учета размера валютного апплета) 9 штук. При том, что разницу в 13Кb можно считать несущественной с современной скоростью связи (максимально 5 секунд при скорости 21▓600).
              4. Использование различных средств ЭЦП.
              4.1 iBank √ использование произвольных ЭЦП невозможно.
              4.2 BS-Client √ возможно использование различных ЭЦП √ Excellence, Lan Crypto, Верба √ OW, Сигнал-ком, другие..
              4.3 Комментарий √ помимо следования корпоративному стандарту ЭЦП (например, Лан-крипто в банке), в системе iBank принципиально невозможно также предусмотреть возможность получения лицензии ФАПСИ.
              5. Юридическая значимость.
              5.1 iBank √ договор клиента и банка доступен на сайте Компании ╚БИФИТ╩. Из него ясно видно, что основополагающими в договоре являются моменты признания ЭЦП клиента под документом и вопросы доверия к программе. Технологически добиться более конкретных формулировок просто невозможно, поскольку скачивание клиентом апплета с сайта банка производится только с защитой стандартным протоколом SSL, не ведущем никакие юридически значимые логи (определение юридической значимости см. ниже).
              5.2 BS-Client √ договор клиента и банка доступен на сайте Компании ╚Банк▓c Cофт Системс╩ - http://www.bssys.com/ik_sogl.htm Из него ясно видно, как конкретно со ссылкой на конкретные функции системы BS-Client разрешаются различные конфликтные ситуации. Особенно ценно то, что механизмы разрешения конфликтных ситуаций никак не различаются от таковых в случае ╚классического╩ банк-клиента, что уже во всех банках давно опробовано и одобрено безопасниками и юристами. Это возможно благодаря поставке клиенту дискеты с системой защиты заранее при подписании договора на обслуживание по банк-клиенту и(или) при оформлении договора на РКО и передаче банковских карточек. При этом ЛЮБОЕ соединение клиента и банка осуществляется только с шифрацией и подписью всего http-трафика и с обязательным ведением юридически значимых логов (то есть таких, при помощи которых с использованием определения ЭЦП возможно однозначно восстановить любой сеанс связи клиентского браузера и банковского сервера).
              5.3 Комментарий √ этот пункт является одним из основополагающих при использовании систем ╚интернет-клиент╩. Именно нерешенность вопроса юридической значимости и тормозит повсеместное внедрение систем ╚интернет-банкинга╩ в банках.
              6. Гибкость системы.
              6.1 iBank √ мне кажется, что создание одного нового документа и/или модификация старого на java является задачей, во-первых, посильной только самому разработчику, во-вторых, совсем не гибкой. Однако, окончательный ответ нуждается в комментариях Дмитрия.
              6.2 BS-Client √ процесс создания нового документа выглядит следующим образом -
              - Формирование структуры баз данных документа и справочников в специальном модуле системы ДБО BS-Client v.3 √ построителе баз данных.
              - Изготовление HTML-шаблонов для представления диалогов и скроллеров необходимых справочников и самого документа.
              - Написание обработчиков на встроенном языке программирования BS-Script для каждого действия из HTML-шаблонов.
              - Настройка порядка подписи полей, системы статусов документа и подключение исполнимых операций (контроль, выгрузка и т.д.).
              При этом -
               Действия 1 и 4 не требуют программирования.
               Действие 2 может включать программирование на JavaScript.
               Действие 3 выполняется на специально предназначенном для написания обработчиков языке BS-Script: код одного обработчика не превышает 2-х страниц текста, и то в случаях, когда явно перечисляются поля для заполнения.
              6.3 Комментарий √ без сомнения, системы, для администрирования которых имеется специальный предметно-ориентированный инструментарий и построенные на стандартных технологиях (в данном случае html) являются более гибкими, чем системы, жестко запрограммированные на каком-либо языке программирования.

              И, наконец, выражу свою точку зрения на текущее состояние интернет-банкинга в РФ. Компания ╚Банк▓с Софт Системс╩ убеждена (и это демонстрирует номенклатура покупки подсистем ДБО нашими клиентами) что ╚интернет-банкинг╩ (не важно, iBank, BS-Client, какой-либо другой) не является панацеей и единственно необходимой системой Дистанционного Банковского Обслуживания. Он не заменит полностью ╚классический╩ банк-клиент и банковскую телефонию (это не праздные слова, а наш опыт). Любому универсальному банку нужны как минимум три вида ДБО, причем все три вида должны работать единообразно через единую банковскую часть (то есть, в идеале √ купленными у одного разработчика). Именно поэтому Компания ╚Банк▓с Софт Системс╩ и позиционирует совй ╚интернет-клиент╩ как ПОДСИСТЕМУ в составе комплексной системы ДБО BS-Client v.3 в составе подсистем:
               Банк-клиент
               Интернет-клиент
               Компьютерная телефония.
              Отзывы наших клиентов на все три подсистемы см. на www.bssys.com.

              ------------------
              С Уважением,
              начальник отдела продаж
              ООО "Bank's Soft systems"
              Барсуков Дмитрий
              barsukov@bssys.com

              Комментарий


              • #8
                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Оправил Илья
                Тема (сравнение технологий), как мне кажется, действительно интересна. И мне хотелось бы предложить не ограничиваться только численными сравнениями характеристик конкретных реализаций, хотя и это тоже интересно.
                [/quote]

                Илья, в своем письме я постарался на основе реальных примеров показать качественно и количественно достоинства и недостатки Web и Java технологий. Именно технологии определяют функиональные возможности систем. Ну не может быть сделан мобильный телефон на лампах. Нужны DSP, ЖК-дисплеи, миниатюрные СВЧ-модули и пр.
                Интерес представляют именно "численные сравнения характиристик конкретных реализаций", как одних из самых лучших и ярких реализаций в рамках Web и Java технологий.

                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                Господа пользователи, могли бы вы определить некоторые предпочтения в пользовательстких характеристиках продуктов? И проводили ли вы обследования своих клиентов на предмет их возможностей и пожеланий?
                [/quote]

                Илья, я специально открыл новую тему в форуме для обсуждения исключительно технологических особенностей различных решений, на которых строятся системы для Интернет-Банкинга. Ты же своими общими рассуждениями о "предпочтениях в пользовательских характиристиках продуктов" пытаешься увести всю полемику в другую плоскость. Это ли не так тобою любимый маркетинговый прием?!

                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                PS Димитрий, разреши сначала высказаться потребителям.
                [/quote]

                Илья, чтобы не возникало ситуаций, когда я говорю о Фоме, а ты о Ерёме, лучше начни в форуме новую тему, поcвященную, например, функциональным требованиям к системам для Интернет-Банкинга.

                С уважением, Репан Димитрий
                Компания "БИФИТ" - http://www.bifit.com
                С уважением, Репан Димитрий
                Компания "БИФИТ" - www.bifit.com

                Комментарий


                • #9
                  Приветствую Дмитрий!

                  Здорово, что Вы провели такой эксперимент! Но есть пара замечаний:
                  1. Разве сейчас много модемов с такой скоростью подключения? Если и есть, то какая разница клиенту, платить за 56 секунд (сумма) при использовании продукта BSS или за 49 секунд (сумма) при использовании iBank. Разных людей утомляют разные факторы: меня например утомляет начальная загрузка вашего апплета, а не отклик системы на запрос. Но это так, от темы далеко. При совремменом развитии интернет коммуникаций, в т.ч. песпроводного доступа в интернет вопрос времени отходит на последний план, а этот недостаток в Вашем сообщении выходит на первый план. Также Вы говорите о масштабируемости. Я согласен, что решения, основанные на Java - технологии более масштабируемы, однако Вы не экспериментировали с интернет-банками, основанными на технологии WEB. Вы можете так сразу сказать, какой мощности требуется сервер для обслуживания одновременно хотя бы 100 клиентов? Понимаете, смысла может и не быть в безграничном масштабировании! Я уже в форуме писал, что очень много небольших банков, желающих приобрести технологию Интернет банкинга за небольшие деньги! Тут то и получается решение на WEB наиболее выгодным, нежели на Java.
                  2. Может я и неправ, но мне кажется, что производительность (время рекции системы) зависит еще и от сервера, на котором установлена система интернет банкинга! Вы сравнивали эти параметры Вашей системы и BSS?

                  Тут же предлагаю вам (если не жаль времени) попробывать поработать в демо-версии системы "Интернет-банк" (от банка "Северная Казна") http://www.internetbank.ru/ и вашим продуктом в нашем городе в банке "Гранкомбанк" https://ibank.granbank.ru/ через ваш выделенный канал и оценить все прелести и недостатки!

                  С уважением, Герасимов Александр

                  Комментарий


                  • #10
                    Ответ мой адресован не сколько Дмирию, скольку уважаемому All.
                    И по системе iBank, и по системе BS-Client v.3 каждый разработчик довольно четко сформулировал свои достоинства и вражеские недостатки.
                    Спор, очевидно, заходит в тупик, еще немного, и появятся аргументы типа "еще и очки одел...". Каждый разработчик, естественно, до последнего будет хвалить только собственную технологию и себя, любимого.
                    Очевидны результаты дискуссии - банкиры смогли увидеть достоинства и недостатки каждого продукта с обеих сторон баррикад (web и java - технологии), что, несомненно, поможет им в принятии решения о выборе партнера по интернет-банкину в частности и системе ДБО в общем (если таковое решение вообще будет).
                    Дмитрий, давайте дадим возможность All-у оценить написанное нами и Вами (по-моему, достаточно четко и ясно) и отдохнем от жарких дискуссий.
                    Пусть All, если захочет, комментрует наши и Ваши письма, а мы ему с удовольствием в этом поможем.

                    ------------------
                    С Уважением,
                    начальник отдела продаж
                    ООО "Bank's Soft systems"
                    Барсуков Дмитрий
                    barsukov@bssys.com

                    Комментарий


                    • #11
                      Господа разработчики!
                      Очень приятно видеть, что вы открыли дискуссию о своих продуктах, об их недостатках и достоинствах √ в конечном итоге выиграем мы - ╚банкиры╩, точнее сказать специалисты отделов автоматизации.Хотелось бы влиться в дискуссию и со своим мнением.
                      Мы столкнулись с проблемой внедрения системы Интернет-Клиент в своем банке и в качестве возможных вариантов выбрали iBank (Bifit) и BS-Client (Банк▓c Софт Системс). По обзорам и рекламе именно эти фирмы претендуют на роль законодателя мод в это сфере банковского бизнеса (монстры типа Гута-Банк и Автобанк, имеющие собственные системы остаются в стороне по понятным причинам √ у этих банков свой путь).
                      Скажу сразу, понравились обе системы √ новое слово, новые технологии. Радует то, что мировые тенденции использования WEB и особенно JAVA все больше внедряются и в России.
                      Сравнивая эти две системы мы невольно приходили к выводу, что клиентские интерфейсы, выполненные и в том и другом случае качественно и продуманно, по своему хороши и понятны нам, программистам, но как бы они ни были хороши, вещь эта (Internet) сама по себе новая и ╚консерватизм╩ многих пользователей будет доминирующим и на данном этапе чем проще и понятнее будет представлена информация, тем лучше. В этой связи хочется выделить систему от Банк▓c Софт Системс и отметить наглядность всего происходящего, тогда как чопорность iBank▓а отдает DOS-овскими традициями, в общем-то достаточными в сфере бизнеса, но клиенты становятся привередами┘ (что делать, вспомним как разбогател Бил Гейтс). Да заветные секунды играют не последнюю роль, и надо отдать должное JAVA-системам они быстрее (НЕ на порядки!!!) и Марь Ванну не будет интересовать 3.4с или 5.7с выполнялся поиск реквизитов √ менталитет не тот.
                      Другая сторона медали √ трудный и не благодарный труд автоматизаторов. И каждому IT-менеджеру важно следующее: надежность, стоимость владения, открытость. С чего начинается программный продукт - с инсталляции всего этого хозяйства, точнее было бы сказать с коробки с надписью ╚Открывать здесь╩, но это только пожелание ко всем разработчикам софта!!!!! Так вот, наиболее продвинутыми в этой области мы посчитали BS-Client, так как своими ╚скромными╩ силами смогли сконфигурировать полнофункционально работающую систему, тогда как ребята, настраивающие Demo-версию!!!! iBank-а изрядно попыхтели (залезая в многочисленные конфигурационные файлы), хотя и добились желаемого результата. Настройка системы от BS-Systems проходит наиболее понятно и визуально, что делать √ мы тоже пользователи. Разговор про открытость системы сводится к простой вещи, вы умеете работать в MS Word, значит, сможете изменить любые экранные и печатные формы в системе BS-Client, можно даже взять обработку логики на себя и поискать ╚тонкие╩ места в BS-Script, а что делать с iBank-ом?????
                      Мы выбрали BS-Client и в любом случае встали на тернистый путь прогресса, а разработчикам iBank желаем составить достойную конкуренцию BS-Client-у, ведь я уже говорил выше, от этого выиграем и мы!

                      Соловьев Дмитрий
                      АКБ "ПРОМИНВЕСТБАНК"

                      Комментарий


                      • #12
                        Добрый день, Дмитрий!

                        Что ж давайте вместе вспомним как Вы и Ваш банк делали выбор в пользу той или иной системы. В первых числах июня, а если быть точным - 5 числа, Юрий Щербаков позвонил к нам в офис и настоятельно попросил нас о встрече и об нашей помощи в установке системы на опытную эксплуатацию в Вашем банке. Отмечу также, что наш маркетинг до этого с завидным постоянством звонил к Вам в банк и общался с Вашими автоматизаторами на предмет приобретения системы "iBank". В результате мы договорились о встрече 7 июня в банке. Как и положены, в 11 часов оговоренного дня мы уже былу у Вас в гостях.

                        "Общение" происходило с Юрием Щербаковым. Почему в ковычках? Да потому что те два часа, что мы пытались рассказывать о системе, Юрий постоянно отрывался на звонки клиентов, работающих, как мне помнится, на BS-Client версии 2. У него была какая-то запарка с дистанционным апгрейдом, который он за день до этого неосмотрительно разослал клиентам. Периодически к разговору подключался Антон, руководитель Вашего отдела автоматизации, всплески интереса которого мы временами и наблюдали.

                        После "вводной" Юрий предложил нам установить систему "iBank". Максим (сотурдник БИФИТа) минут за тридцать устанавливил систему, а я продолжал попытки "плодотворно общаться". После успешной и достаточно быстрой установки системы встал вопрос об установке шлюза для интеграции системы с АБС Вашего банка. Хотя для понимания функциональных возможностей системы "iBank" ставить было совершенно шлюз незачем, мы решили пойти на встречу банку и поставить шлюз. Хотя объем работ по установке и настройке шлюза на порядок сложнее установки iBank'а. На тот момент у Вас был RS-Bank 5.0 на бтриве.

                        К тому времени, Дмитрий, на работе появились и Вы, довольные, кажется, успешной сдачей какого-то экзамена. Наше "пыхтение" началось при установке и настройке шлюза, обеспечивающего полную интеграцию с RS-Bank'ом. Сначала c пол-часа Вы не могли толком с помощью RSL конвертировать bank.def в DDF-словари (файлы file.ddf, field.ddf и index.ddf) для работы бтривовского ODBC-драйвера. После нашего вмешательства ситуация разрешилась. Далее мы начали тестировать систему уже на предмет реального взаимодействия iBank'а конкретно с Вашим Оперднем. Для тестирования нужно было завести в iBank'е счета, реально существующие в Вашем Опердне (иначе как взаимодействовать?). Процедура выбора, на каких счетах остановиться, была долгой. После заведения выбранных Вами счетов в iBank'е мы протестировали работу шлюза по выпискам. Локальная и глобальная синхронизация проводок заработала сразу. Далее начались эксперименты выгрузкой платежек.

                        Сделаю маленькое отступление и расскажу о механизме взаимодействия шлюза iBank'а по платежкам с RS-Bank'ом. Все приходящие от клиентов платежки выгружаются первой компонентой шлюза в АБС, в отложенные документы (POSTDOC.DBT). Далее, вторая компонента, периодически (хоть каждые 20 секунд) читая ряд бтривовских таблиц RS-Bank'а, отслеживает статус ранее выгруженных платежек, и в случае изменения статуса, реплицирует этот статус в БД iBank'а. То есть как только операционист в RS-Bank'е принимает решение по документу, с максимум минутной задержкой статус этого документа изменяется в iBank'е. Так достигается практический он-лайн.

                        Возвращаемся к той дивной истории. После нескольких выгрузок документов у нас не получалось обнаружить визуально эти документы в АБС. Потом выяснилось, что Вы открыли Опердень другой датой, поэтому документы и не были видны. Далее документы стали успешно появляться. И мы перешли к третьей фазе сопряжения с АБС - синхронизации статусов ранее выгруженных платежек. Дело в том, что конвертер отслеживает статусы исключительно за сегодняшний день. И все работало как надо. Мы и Вы в этом убедились. Платежка принималась в АБС - статус в iBank'е менялся на "Исполнен". Потом этот же документ в АБС отвергали - и опять в iBank'е менялся статус, но уже на "Отвергнут". Рассматривая схему интеграции iBank'а с RS-Bank'ом, Юрий Щербаков высказал недовольство, что не отслеживаются статусы докуменов, выгруженных другими числами. Мы сказали, что возможна реализация и этой функции в конвертере. В общем убив день, и увидев явное нежелание (видать я чем-то не угодил Юрию) к дальнейшему сотрудничеству мы уехали от Вас.

                        Далее через пару дней я созванивался с Юрием и попытался понять позицию Вашего банка. Юрий сказал, что наш продукт очень сырой, что iBank не совсем так как надо взаимодействует с их АБС. Когда же я попросил Юрия конкретно назвать в чем "сырость" продукта - Юрий стушевался и сказал, что "Сырой и всё". Звонить Антону и пытаться получить хоть какой-то внятный ответ я не стал. Причина была банальной. Судя по складывающейся картине перед Юрием была поставлена задача ознакомиться с уже существующими системами и сделать выбор. Юрий занимался в Вашем банке сопровождением и поддержкой BS-Client'а и для него выбор поставщика был фактически предопределен. Особенно ярко это проявлялось в обсуждениях, когда Юрий постоянно проводил параллели, сравнивая iBank с BS-Client'ом. Я прекрасно понимаю позицию Юрия в нежелании сопровождать несколько систем от разных поставщиков, и не в чем его не осуждаю.

                        В заключении хочу поздравить Вас Дмитрий, и Ваш банк с появлением у Вас системы для Интернет-Банкинга. Уверен, что Вы останетесь довольны Вашим выбором, так как со слов Юрия банк не планировал массово предоставлять услуги Интернет-Банкинга.

                        С уважением, Репан Димитрий
                        Компания "БИФИТ"
                        С уважением, Репан Димитрий
                        Компания "БИФИТ" - www.bifit.com

                        Комментарий


                        • #13
                          2 sharpcat!

                          По первому вопросу не понял сути. Если речь идет о транзакции, то естественно она проходит в системе "БАНКИР", а "Интернет-банк" является внешним модулем (наряду с телефон- и клент-банком), который сбрасывает документы в систему "Банкир".
                          По второму вопросу: конечно же есть админимстратор, который позволяет:
                          1. генерировать ключи администратора безопасности (CertificatAuthority),
                          2. формировать сертификаты (Certificate) администратора,
                          3. формировать запросы сертификатов для ключей администратор,
                          4. поддерживать базу данных по пользователям системы,1
                          5. получать от пользователей и регистрировать запросы на сертификацию открытых ключей,
                          6. формировать сертификаты открытых ключей на основе запросов пользователей,
                          7. выпускать списки отмененных (скомпрометированных) сертификатов (revocation list).

                          Герасимов Александр

                          Комментарий


                          • #14
                            BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Отправил Александр Герасимов
                            По первому вопросу не понял сути. Если речь идет о транзакции, то естественно она проходит в системе "БАНКИР", а "Интернет-банк" является внешним модулем (наряду с телефон- и клент-банком), который сбрасывает документы в систему "Банкир".
                            [/quote]

                            Вопрос Сергея Фурова, на сколько я понял, был о возможности интеграции предлагаемой Вами системы "Интернет-Банк" с различными АБС (Диасофт, RS-Bank, Инверсия, Ва-Банк, ПрограмБанк, и др.), представленными на российском рынке. По личному опыту могу сказать, что плотная интеграция с АБС на самом деле далеко нетривиальная задача, и может составлять до 70% стоимости услуг внедрения. Плотная же интеграция системы с АБС обязательное условие Интернет-Банкинга. Иначе теряется всякий смысл в оперативности Интернет-Банкинга, если выписки загружаются в Интернет-Банк только с утра

                            BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                            По второму вопросу: конечно же есть админимстратор, который позволяет:
                            [/quote]
                            С сертификатами то и так всё ясно. Здесь ничего особенно нового не придумаешь. Тем более есть много уже готового софта. Интересен механизм управления клиентами, счетами, правами клиентов на счета, типы докуменов, правами сотрудников компаний на счета компаний, сотрудниками банков, правами сотрудников банка на счета клиентов для принятия решений, делегирования прав по регистраци клиентов в отделения и филиалы. Эти функции в каком АРМе реализованы? В какой архитектуре?

                            С уважением, Репан Димитрий
                            Компания "БИФИТ" - http://www.bifit.com
                            С уважением, Репан Димитрий
                            Компания "БИФИТ" - www.bifit.com

                            Комментарий


                            • #15
                              К сожалению, одно большое письмо не отсылается, поэтому разбил на две части. Итак, первая часть...

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Отправил Барсуков Дмитрий
                              1. Оболочка клиента и платформа банка.
                              1.1 iBank √ MS IE, Netscape, другие.
                              [/quote]

                              Реально java-апплеты системы "iBank" нормально функционируют под:
                              - MS IE 4/Wintel (последние релизы с исправленной Java-машиной)
                              - MS iE 5/Wintel с установленной JVM
                              - Netscape Communicator 4.5 и новее / Wintel, Linux, Solaris, iMac

                              Я прекрасно понимаю, что работа клиента под x86/Linux, SPARC/Solaris или iMac пока еще достаточно редкое явление, но если разработчик позиционирует свою систему для Интернет-Банкинга, то следует поддерживать максимально возможное количество различных платформ, а не только доминирующую. Иначе это уже превращается в "Интернет-Банкинг только для Microsoft Windows".

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              1.2 BS-Client √ MS IE версий 4.0 и выше (у клиента), MS IIS (в банке).

                              1.3 Комментарий √ этот пункт вовсе не является проблемой в массовой установке клиентов. Действительно, задумайтесь (прежде всего вопрос к банкирам), а у кого из среднестатистических клиентов не используется сейчас MS IE?
                              [/quote]

                              Возможно Вы удивитесь, Дмитрий, но в ряде крупных и средних банков корпоративным стандартом является Netscape Communicator (Web, Mail и пр.), а Microsoft Internet Explorer присутствует как неотемлема часть ОС только версии 2 (где стоит Windows NT Workstation), или версии 3 (где стоит Windows 95 OSR2). Что же касается клиентов - у меня, например, стоит два браузера, и я в подавляющем большинстве случаев пользуюсь именно Нетскейпом (не из за нелюбви к MS, а из-за банального удобства). Вот только для ознакомления с Вашим демостендом пришлось открыть MS IE 5

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              Я не говорю сейчас об особо ╚одаренных╩ клиентах, которые по принципиальным соображениям отказываются использовать MS IE, их √ доли процентов и они способны будут произвести установку MS IE специально для пользования системой интернет-банкинга. Так что, Дмитрий, проблема эта надумана.
                              [/quote]

                              Поддержка многоплатформенности не дань моде, или "надуманной проблеме" - это жестокая необходимость рынка, требующего максимально открытые и многоплатформенные решения. Вы же изначально заложились только под платформу Microsoft (что у клиентов - MS IE, что в банках - Miscorosft Internet Information Server), тем самым ограничивая возможности обеих сторон. Не многие банки решаться использовать MS IIS в качестве Web-сервера, на котором будет крутится Web-приложение. Многие для работы Web-приложений предпочли бы Apache на FreeBSD или Linux, iPlanet на Sun Solaris, IBM WebSphere на RS6000, и др.

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              Мы имеем богатый опыт установки нашей системы BS-Client и слова наши имеют под собой почву. Пусть господа банкиры меня поправят, если я не прав.
                              [/quote]

                              Никто не отрицает опыт Вашей компании на рынке систем типа "Банк-Клиент". Только не всегда можно и нужно переносить всё один в один из толстого банк-клиента на Интернет-решения.

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              То же касается и банка √ для предоставления новой услуги и в целях обслуживания любимых клиентов вовсе не составляет проблемы использовать MS IIS, тем более что в качестве СУБД в банке можно использовать по желанию Oracle, Sybase, MS SQL.
                              [/quote]

                              Использовать MS IIS действительно не составляет труда. Но производительность, надежность и масштабируемость решений, заточенных исключительно под платформу Windows NT - MS IIS на x86, не позволяют рекомендовать эти решения для истинно массового обслуживания (десятки тысяч клиентов - и физлиц, и юрлиц), для чего в общем-то и предназначен Интернет-Банкинг.

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              Еще раз повторюсь √ проблема разных браузеров у клиента и платформ в банке √ надумана.
                              [/quote]

                              Дмитрий, Вы же проповедуете "комплексные решения" из одним рук (телефония, Б-К, Интентер-Банкинг), и тут же утверждаете о "надуманности" проблемы поддержки различных платформ. Как-то не "по-интеграторски" получается

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              2. Простота установки и массовость внедрения.
                              2.2 BS-Client √ клиент ногами приходит в банк и забирает дискету с системой защиты BS-Defender и ключами (так же 1.44 Mb).
                              [/quote]

                              Возможно некоторым банкам нравится самостоятельно генерировать ключи ЭЦП клиентов и потом раздавать их клиентам. Но во-первых это существенно дополнительная работа на Администратора системы и при массовом предоставлении услуги администратор просто запарится делать в день по полсотне ключей и собирать по полсотне дистрибутивов, раздавая их потом по клиентам и ведя учет выдачи этих дискет. И во-вторых - не каждый здравомыслящий клиент согласится со схемой, когда его же ключ генерирует банк, который скорее всего сохранит где-то у себя секретный ключ ЭЦП клиента (и потом клиент в суде обвинит банк в преднамеренном похищении секретного ключа ЭЦП клиента). Да, в моей практике, когда я, работая в РФК, несколько лет ездил по банкам и клиентам и ставил Банк-Клиент, часто использовались схемы, когда вместо клиента кто-то другой генерирует его ключи (либо установщик, который должен быть лоялен к своей компании и к банку, либо сотрудник банка). Но это же "упрощение" до первого скандала!

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              После этого он у себя перегенеряет ключи и отправляет в электронном виде новый открытый ключ в банк (оформляя как плановую замену ключей), подписав его на старом секретном
                              [/quote]

                              На старом секретном ключе, который выдал ему банк! Так ведь банк может и сам сгенерировать еще одну новую пару ключей ЭЦП, подписать новый открытый ключ ЭЦП старым секретным ключом ЭЦП клиента, а потом его зарегистрировать! Да, это всё как и с подменой Java-апплета или закладкой в выдаваемом софте только теория, но на практике нелояльному по отношению к банку администратору скопировать куда-то к себе секретный ключ ЭЦП клиента на порядки проще и перспективнее (в плане отложенной, после увольнения атаки), чем сложная и тонкая (realtime) атака с подменой Java-апплета.

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              На дискете, которую клиент все время носит с собой (как и в случае с iBank), хранится только софт защиты и меню начальной загрузки (в целях сокращения трафика), таким образом, содержимое дискеты не надо апгрейдить √ ее содержание инвариантно относительно изменения любых бизнес-процессов банка по обслуживанию клиентов.
                              [/quote]

                              А как же меню? Оно тоже инвариантно по отношению к типам документов, с которыми работает клиент? А как же с добавлением, например, еще какого-нибудь специфического статуса документа? Меню переделывать не придется?

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              Таким образом, при смене компьютера, его поломке и т.д., клиента не надо суппртить, просто система сама себя установит еще раз, или клиент (в крайнем случае) нажмет еще раз setup.exe.
                              [/quote]

                              Ну что ж, действительно хорошо, если все именно так. Мы же следуем концептуально другому подходу - "Нет программы - нет проблемы"

                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                              2.3 Комментарий √ очевидно, что в случае iBank и BS-Client простота и массовость внедрения системы абсолютно идентичны.
                              [/quote]

                              Вопрос идентичности простоты и массовости внедрения iBank'а и BS-Client'а для меня отстается открытым. Пока сам всё не попробую, соглашаться или несоглашаться не могу.

                              С уважением, Репан Димитрий
                              Компания "БИФИТ"
                              С уважением, Репан Димитрий
                              Компания "БИФИТ" - www.bifit.com

                              Комментарий


                              • #16
                                Вторая часть ответа...

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Отправил Барсуков Дмитрий
                                3. Скорость работы интерфейса.
                                [/quote]

                                Все рассуждения и доводы Барсукова Дмитрия о скорости работы интерфейса я опускаю, и предлагаю самим пользователям, подключившись к Интернет через обычный модем, поработать с демонстрационными стендами БИФИТа http://www.bifit.com/a-demo.html и БСС - http://idemo.bssys.com , самостоятельно оценив скорость работы интерфейса, основанного на Java и на html-страницах.

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                                4. Использование различных средств ЭЦП.
                                4.1 iBank √ использование произвольных ЭЦП невозможно.
                                [/quote]

                                Ну почему сразу так "невозможно"?! Просто еще никто из наших российски разработчиков не соизволил портировать свои библиотеки на Java. Мы же готовы в системе "iBank" по желанию Заказчика обеспечить поддержку любой криптографии (как нашей, так и буржуйской), реализация которой соответствует Java Crypto Extension. Так что ждем-с когда появится Верба и др. в Java-реализации

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                                4.2 BS-Client √ возможно использование различных ЭЦП √ Excellence, Lan Crypto, Верба √ OW, Сигнал-ком, другие..
                                [/quote]

                                Можно привести еще бОльший список криптографических библиотек только уже мировых лидеров, которые мы, по желанию банков, можем поддерживать в системе "iBank"

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                                4.3 Комментарий √ помимо следования корпоративному стандарту ЭЦП (например, Лан-крипто в банке), в системе iBank принципиально невозможно также предусмотреть возможность получения лицензии ФАПСИ.
                                [/quote]

                                Ну что же так грустно?! Практика показывает, что при соответствующих стараниях банка, всегда можно получить Лицензии ФАПСИ на эксплуатацию и техническое обслуживание. Вне зависимости от наличия сертификата ФАПСИ на используемую банком криптографию.

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                                5. Юридическая значимость.
                                5.1 iBank √ договор клиента и банка доступен на сайте Компании ╚БИФИТ╩. Из него ясно видно, что основополагающими в договоре являются моменты признания ЭЦП клиента под документом и вопросы доверия к программе. Технологически добиться более конкретных формулировок просто невозможно, поскольку скачивание клиентом апплета с сайта банка производится только с защитой стандартным протоколом SSL, не ведущем никакие юридически значимые логи (определение юридической значимости см. ниже).
                                [/quote]

                                Возможно я повторюсь, но в системе "iBank" доказательным материалом при разрешении конфликтной ситуации является исключительно электронный документ с электронной цифровой подписью клиента. Все логи (журналы), ведущиеся в системе, не являются доказательным материалом, и предназначены для понимания ситуации, то есть что и как происходило. Именно поэтому мы не используем клиентские Сертификаты X.509 для аутентификации клиентов при подключении к Web-серверу банка. В идеалогии системы "iBank" любой желающий, в том числе и злоумышленник, может свободно подключиться к Web-серверу и скачать Java-апплет. Но без секретного ключа ЭЦП клиента работать в системе нельзя. В тоже время, если банк желает, может в дополнение использовать ЛЮБОЙ Web-сервер, любое ПО для своего внутреннего банковского Сертификационного Центра, выдавать клиентам сертификаты X.509 и проводить строгую аутентификацию клиента при скачивании html-страницы и Java-апплета.

                                Что касается Договора, то наша рыба явилась производной от десятка договоров на обслуживание клиентов через обычный Банк-Клиент. Практика показывает, что почти в каждом банке, какой бы Договор не был предоставлен, юристы всегда хотят отметиться и вводят соответствующие правки, учитывающие специфику и позицию банка. Что касается Вашего проекта Договора - с больши удовольствием ознакомлюсь и передам своему юристу как еще один вариант для дальнейшей модификации и улучшения нашего варианта.

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                                5.3 Комментарий √ этот пункт является одним из основополагающих при использовании систем ╚интернет-клиент╩. Именно нерешенность вопроса юридической значимости и тормозит повсеместное внедрение систем ╚интернет-банкинга╩ в банках.
                                [/quote]

                                Системы для Интернет-Банкинга лежат исключительно в той же плоскости, что и "толстые" Банк-Клиенты. Везде в качестве доказательных материалов используются электронные документы с ЭЦП. И уж точно тормозом для повсеместного внедрения юридические вопросы не являются

                                BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                                6. Гибкость системы.
                                6.1 iBank √ мне кажется, что создание одного нового документа и/или модификация старого на java является задачей, во-первых, посильной только самому разработчику, во-вторых, совсем не гибкой. Однако, окончательный ответ нуждается в комментариях Дмитрия.
                                [/quote]

                                Да, действительно, на первый взгляд модификация или введение нового типа документа не проста и требует:
                                - модификации java-апплета
                                - модификации Сервера Приложения
                                - модификации таблиц в сервере БД
                                - модификация АРМа "Операционист" для работы с новым типом документа (если АРМ испольузется)
                                - модификации Шлюза для взаимодействия с АБС по новому типу документа

                                Абсолютно теже действия необходимы и для систем, основанных на Web-решениях.

                                Уровень сложности и скорость модификации определяется правильностью выбора платформы и технологий. Мы не стали изобретать очередной велосипед в виде какого-то свого BIFIT-Script'а, в котором потом надо разбираться банковскому программисту и вылавливать баги разработчика. Мы используем исключительно открытые стандарты, поддерживаемые мировыми лидерами IT-индустриии. Это Java. Существует масса средств для разработки на Java, и среди них:
                                - IBM Visaul Age for Java
                                - Inprise JBuilder
                                - Symantec Cafe
                                - Sun Java Studio
                                И если банку хочется самостоятельно контролировать процесс модернизации системы "iBank" - нет ничего проще, найти одного Java-программера на порядок легче, чем на BS-Script'е

                                И напоследок - о "комплексных решениях". Мой жизненный опыт показывает, что не бывает идеальных комплексных решений. Всегда что-то сделано хорошо, что-то посредственно, а что-то совершенно ужасно. Этому есть объяснения. Разработчикам приходится тянуть старые хвосты своих прошлых систем, поддерживать совместимость с давно уже никем не используемыми технологиями. Полностью переходить на новые технологические рельсы для разработчика всегда болезненно, финансово сложно и самое главное долго. Приходится сопровождать и дописывать старые версии, и одновременно развивать совместимые со старыми новые версии. Приходится идти на компромиссы, и часто в ущерб качеству и гибкости. И лишь только ОЧЕНЬ крупные компании могут позволить себе разработку комплексных высококачественных (дорогих) решений. Возьмите в качестве примера R-Style. Много где испольузется ихний Банк-Клиент? Не мало, но я уверен, что РФК-ашный стоит напорядок в большем количестве банков, и обслуживает большее количество клиентов. А всё потому, что РФК изначально специализировался на системе Банк-Клиент. Это был их основной бизнес, и решения получались действительно лучшими. Как только же компания пытается диверсифицировать свой бизнес, как только открываются новые направления, не свойственные уже существующим, как правило начинается спад в основном, и низкие достижения в новом направлениях.

                                Я понимаю, что мечта банковского автоматизатора купить "комплексное решение", все из одних рук и потом дергать только одного разработчика-поставщика. Но на практике получается либо общая низкая эффективность такого комплексного решения при высокой стоимости, либо банки берут лучшее от каждого из разработчиков, собирают и используют свою "солянку", максимально учитывающую все особенности именно этого банка.

                                Что касается позиции БИФИТа - мы не собираемся заниматься толстым Банк-Клиентом, не собираемся заниматься телефонией. Наше направление -iBank 2, в рамках которого будет Интернет-Банкинг для физлиц и юрлиц, а также модуль для Интернет-Трейдинга (пока сделана поддержка только шлюзов ММВБ и МФБ). Возможно с появлением мобилок с поддержкой WAP 1.2 и WIM появится еще и WAP-банкинг. Благо технологический фундамент iBank 2 позволяет сделать нам это очень быстро и самое главное качественно.

                                С уважением, Репан Димитрий
                                Компания "БИФИТ"
                                С уважением, Репан Димитрий
                                Компания "БИФИТ" - www.bifit.com

                                Комментарий


                                • #17
                                  Дмитрий, не нужно додумывать за других! Если ему будет интересно - спросит сам, а теперь по существу.

                                  1. Действительно, интеграция с АБС (ИБС) самое сложное при внедрении любой навесной на АБС системы управления счетом. Здесь мы идем от применяемой СУБД, потому как проще всего используя ее возможности можно состыковать системы. К примеру, при работе АБС на СУБД Progress (ИБС "БАНКИР", "БИСКВИТ"....), используется ядро prowin32.exe (среда), а программы стыковки написаны на языке 4GL, если СУБД Btrieve либо Pervarsieve SQL 7.0,2000 (АБС RS-Bank, Диасофтбанк 4х4...), то используется ядро NTMKDE32.exe (W32MKDE.EXE) объектно ориентированный язык RSL или Visual RSL. Основной задачей, как телефон, так и интернет-банка является формирование с помощью СУБД запросов в базу данный и получения ответов от нее. Некоторые разработчики навесных на АБС систем пытаются написать новую банковскую систему, которая осуществляет синхронизацию с существующей, но это незачем и достаточно дорого в разработке и стыковке!!!! Мы же, как я уже отметил, пошли по пути доступа клиента к банковской системе через WEB-интерфейс http://www.internetbank.ru/. Конечно, у разных производителей есть технологии доступа к банковской системе через интернет, но это нерационально и к тому же достаточно рисковано, хотя имеет право на существование (например технология Narantella в UnixWare).

                                  2. Все, что Вы пречислили: "механизм управления клиентами, счетами, правами клиентов на счета, типы докуменов, правами сотрудников компаний на счета компаний, сотрудниками банков, правами сотрудников банка на счета клиентов для принятия решений, делегирования прав по регистраци клиентов в отделения и филиалы" находится в АБС банка. Ведь в любой АБС (ИБС) любой балансовый (клиентский) счет можно настроить по разному, с разными правами на них, описать типы документов из разных подсистем, их статус, описать права сотрудников банка на счета клиентов и т.п. АРМ в каждой АБС называется по своему, но в основном - это администрирование или системный сервис. Архитектура уже описана мной в этой теме. В нашей архитектуре платежи уходят тут же, без какой-либо задержки и "Интернет-банк" в "Северной Казне" работает 7х24 уже больше года! Скоро добавится функционал в системе, что Вы и все сможете увидеть на демо-стенде (адрес выше в сообщении).

                                  Герасимов Александр

                                  Комментарий


                                  • #18
                                    АГ> Некоторые разработчики навесных на АБС систем пытаются
                                    АГ> написать новую банковскую систему, которая осуществляет
                                    АГ> синхронизацию с существующей, но это незачем и достаточно
                                    АГ> дорого в разработке и стыковке!!!!

                                    Это все словеса, словеса. Вы нам покажите цены на, скажем,
                                    комплексного решения: WEB-часть (как у Северной Казны) для
                                    обслуживания 100 клиетов + модуль интеграции с Диасофт 4х4 + стоимость внедрения и сопровождения. А дорого или не дорого,
                                    это мы сами выберем, предварительно помозговав, нужна ли нам
                                    жеская, не обеспеченная никакими гарантиями (что будеть, если
                                    Диасофт поменяет формат баз???) связка с АБС,
                                    или лучше прикупить не зависимый от Диасофта клиент-банк
                                    (коробочное, замкнутое решение) и добавить немного денег
                                    на связку.

                                    Цен на интернет-банк я на вашем сайте не нашел
                                    поэтому как вас оценивать - непонятно.


                                    WBR
                                    serg

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X