Bankir.Ru
6 декабря, вторник 23:05

Объявление

Свернуть
Пока нет объявлений.

PHP "Банк клиент"

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • PHP "Банк клиент"

    Есть мысль написать на "PHP" банк-клиент.
    Что думают Уважаемые господа Автоматизаторы
    насчет сабжа..
    Безопасность итд и тп..
    Буду рад услышать мнения как за , так и против.



    С уважением,
    Александр

  • #2
    ALLEX , у меня к вам сразу вопрос: к базам данных какого типа Вы имеете доступ из-под PHP?

    А с какими базами реально работают банки?
    На второй вопрос сразу 2 подсказки из того, что я точно знаю - Oracle, PervasiveSQL.

    PS. А вообще-то очень интересно. Держите в курсе.
    Вологодская область
    -------------------
    Лень - двигатель прогресса. Особенно в автоматизации...

    Комментарий


    • #3
      To Furgon:
      Тестировал доступ через ODBC к MSSQL.
      Так как база одна и на MSSQL .
      PHP установлен под WIN2000+IIS.
      Тесты показали нормальную устойчию производительность
      без глюков под разными типами браузеров из под разных операционных
      систем .
      Доступ через SSL .
      (можно пользовать клиенские сертификаты если есть желание)

      Для безопасности используются сессии РНР + Java script.
      То бишь после регистрации клиенту открывается уникальная сесия
      которая ограничена временем и закрывается через время Х, далее следует
      возврат на страницу авторизации.
      Реализован запрет обращения "Back","Forward" из других страниц к страницам "Банк-Клиента". итд и тп
      Все действия логируются и регистрируются
      Есть понятия "Black list" в который заносится хосты нарушителей при попытки перебора пароля с логином .
      Вобщем есть много интересных наработок ..
      Готов пообщаться поделится мыслями обменяться опытом ..
      С уважением Александр

      С уважением,
      Александр

      Комментарий


      • #4
        Постинг перенесен.

        Димитрий

        К сожалению по каким-то техническим проблемам на сервере Банкира я не смог ответить в уже созданный топик. Поэтому пишу в новый.
        Александр, Вы пытаетесь разработать решение для Интернет-Банкинга, то есть изобрести велосипед.

        Мы, компания "БИФИТ" - www.bifit.com , четыре года занимаемся разработкой решения для Интернет-Банкинга. Занимаемся коммерчески, то есть зарабатываем деньги на этом. Есть результаты - в промышленной эксплуатации 58 банков.

        В России есть еще полдесятка разработчиков, также работащих в этом направлении. Для более детальной информации по разработчикам сходите на www.ifin.ru

        Что касается технологических моментов, то выбор PHP - далеко не главный выбор. Можно сказать совсем не выбор.

        В первую очередь задайтесь вопросом как будет реализован механизм ЭЦП клиента под финансовым документом (клиентские сертификаты X.509 позволяют только проводить строгую аутентификацию клиента, но не позволяют иметь в банке в качестве доказательного материала электронный документ с ЭЦП клиента).
        Логи же Web-сервера не являются доказательством при разрешении конфликтов.

        В общем почитайте Форум "Интернет-Банкинг" на Банкире.РУ. Там много интересного.

        С уважением, Репан Димитрий
        Компания "БИФИТ"

        Подавая сигналы в рог будь всегда справедлив, но строг. ©

        Комментарий


        • #5
          To Димитрий :
          Уважаемые Дмитрий спасибо за ответ
          Сорри но если вы хотели меня удивить то зря .
          Вашу уважаемую компанию "БИФИТ" мы знаем !!, более того успешно около года назад успешно запусти "Демо" вашей системы посмотреть .
          Система нормальная вполне современная .

          Только маленькое но....
          Мы не собираемся что то создавать для продажи это раз .
          Два цель вопроса просто обмен мнениями и суждениями
          на тему "Банк-Клиент под PHP" и не более.
          Так что вот такие дела .

          Мне нужно было услышать мнения других людей и не более..
          Я не хочу ничего ПОКУПАТЬ!!!!!!!!!!!!!!!!!!
          Так что просьба без МАРКЕТИНГА, сорри ну блин просто
          УТООООмило
          Что не спросишь "Вот Я классный хороший КУПИИИИИИИИИИ!!".

          PS
          "Логи же Web-сервера не являются доказательством при разрешении конфликтов"
          Вы знаете клиенту у которого "уплыло пару лимонов USD или рублей "
          далеко пофиг какие у вас логи и какой у Вас ЭЦП .
          В суд ОНИ не пойдут ... мы не в еропах .
          Я так думаю! (с)"Мимино"

          PPS www.ifin.ru читано ну ииииии....?
          Просьба "БОльшая" не разводить флейм как было
          на "fido7.ru.bank-technolog"

          С уважением Александр
          пока без КОМПАНИИ )




          С уважением,
          Александр

          Комментарий


          • #6
            Александр, в своем предыдущем письме я не стремился Вас уговорить купить iBank (мы год назад встречались у Вас в банке на Садово-Кудринской и уже обсуждали вопрос покупки iBank'а).

            Судя по вопросам, прозвучавших в первом Вашем письме создается впечатление, что Вы, освоив один (имеется в виду PHP) из десятка (если не сотни) способов реализации Web-приложений, решили тут же применить этот способ для создания Интернет-Банк-Клиента. Что ж, если Интернет-Банкинг на PHP является Вашим курсовым или дипломным проектом - пробуйте, творите

            Если же задачи более профессиональны, конкретны, то в случае Интернет-Банкинга выбор того или иного способа реализации Web-приложения далеко не самая главная задача.

            Сделать Web-приложение можно на чем угодно. Не вопрос. Да, можно развести споры, что лучше - ServerSide JavaScript (Netscape), JSP, Java Servlets, Perl, PHP, вариации от майкрасофта и т.д. Но это не предмет для обсуждения в отношении Интернет-Банкинга. Это предмет обсуждения для сайтостроителей.

            Мы, к примеру, делая WAP-Банкинг в рамках iBank'а, реализовали всё WAP-приложение в виде Java Servlet'ов. В качестве сервлетного движка используем TomCat со строгим SSL v.3.

            BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Вы знаете клиенту у которого "уплыло пару лимонов USD или рублей " далеко пофиг какие у вас логи и какой у Вас ЭЦП . В суд ОНИ не пойдут ... мы не в еропах . Я так думаю! (с)"Мимино"[/quote]

            Если так думает руководить отдела автоматизации банка - это плохо, очень плохо.

            У банка есть имущество, есть деньги на корсчете. Клиент в случае возникновения конфликтной ситуации и невозможности уладить спор с банком, должен идти в суд. Предьявить Договор на обслуживание и всё решать в суде.

            Если присутствует в системе механизм ЭЦП, то банк должен предъявить суду электронный документ с ЭЦП клиента, на основании которого банк списал деньги со счета клиента.

            В общем, это всё азы даже для обычного Банк-Клиента

            С уважением, Репан Димитрий
            Компания "БИФИТ"
            С уважением, Репан Димитрий
            Компания "БИФИТ" - www.bifit.com

            Комментарий


            • #7
              По поводу такого банк-клиента у меня самого возникала подобная мысль и кстати реализация тоже на PHP. Но банк у нас маленький, инет далеко не у всех клиентов, свой пул ставить дорого. Так что временно отказались. Но в принципе все равно можно сделать получение инфы по счету и прочие он-лайн радости используя PHP. Заодно язык неплохо выучите и удовольствие получите. Особенно если хочется под инет уже что-то начать писать. Эти знания всегда пригодятся. Ведь для себя работаем, на свои перспективы. Строка в резюме с указанием, что написали сами что-то подобное она будет поубедительнее для кого-то, чем "работал с btrieve базами данных" , особенно когда уже y2k1 на дворе.
              По поводу выступления Дмитрия. Это конечно все правильно и очень серьезно. Если у вас, ALLEX, рук-во не задвинутое на ЭЦП, ФАПСИ и т.п., то пишите как угодно, никто ж не проверит. Ввернете например пару слов о SSL , дофига-битном ключе и это более чем достаточно для 99% клиентов. Я ТАКИЕ системы криптования сам видел в банках, что БИФИТ просто отдыхает Например сложные алгоритмы шифрования на базе pkzip например. И ничего, все работает и нормально. Конечно в более менее крупных банках это не пройдет.
              По поводу судов меня не смешите, не было еще такого... Все эти вопросы решаются намного быстрее.

              Комментарий


              • #8
                Всем - чтобы ответ прошел, надо его отправлять не через форму быстрого ответа, а через обычный "ответить".

                Комментарий


                • #9
                  to Sasha123
                  BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>
                  Если у вас, ALLEX, рук-во не задвинутое на ЭЦП, ФАПСИ и т.п., то пишите как угодно, никто ж не проверит. Ввернете например пару слов о SSL , дофига-битном ключе и это более чем достаточно для 99% клиентов.
                  [/quote]
                  Для клиентов - может быть, и то, не для всяких. Есть ведь очень выгодные клиенты, которым при этом мозги не запудришь "парой слов об SSL" и "криптовании" (кстати, нет такого термина), т.к. они (например) работают на оборонку и в случае чего просто свалят в другой банк (с лицензией) или остануться на бумажном обороте.
                  Что касается тезиса "никто не проверит", то, думаю, уже в ближайшее время ФАПСИ протолкнет изменения к КоАП - тогда и будет смысл проверять. Просто сейчас в законодательстве необходимость лицензий декларирована, а ответственность за нарушение не предусмотрена
                  В любом случае, получить лицензии и сделать все по уму сразу - не такой уж большой труд (если голову прилагать, естественно). Так зачем создавать себе (даже потенциально!) проблемы?

                  ------------------
                  regards, Vlad.
                  Earl Vlad Drakula. ///

                  Комментарий


                  • #10
                    у нас один банк в регионе балуется этим:
                    www.bank.udm.ru

                    Комментарий


                    • #11
                      Shuric

                      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>у нас один банк в регионе балуется этим: www.bank.udm.ru
                      [/quote]

                      Ужас какой. Из технической информации - только требования к железу; клиентов, видимо, за идиотов держат.

                      ------------------
                      regards, Vlad.
                      Earl Vlad Drakula. ///

                      Комментарий


                      • #12
                        2 hugevlad

                        согласен. Как согласен и с Димитрием по поводу изобретения велосипеда.

                        Комментарий


                        • #13
                          Если надо клиентам показывать только выписки, тогда всё на порядок проще. Действительно делаете Web-приложение, прикручиваете к HTTP-движку SSL, и вперед. Платформ масса - как за денюжку (порой необоснованную и очень дурную), так и фришных (но очень мощных и навороченных). PHP - один из многих вариантов.

                          От себя рекомендую JSP.

                          Успехов!

                          С уважением, Репан Димитрий
                          Компания "БИФИТ"
                          С уважением, Репан Димитрий
                          Компания "БИФИТ" - www.bifit.com

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X