Bankir.Ru
5 декабря, понедельник 17:52

Объявление

Свернуть
Пока нет объявлений.

Сравнение систем Интернетбанкинга

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сравнение систем Интернетбанкинга

    По совету sandyman вынес в отдельный топик сравнение интернебанкинга iBank 2 от БИФИТ с нашим Интернетбанк 2 (Северная казна).

    Здесь и далее:
    1. iBank 2
    2. Интернетбанк 2
    юр/физ - юр.лица/физ.лица
    к сожалению таблицу вставить не удалось - на этом разделе форума все скрипты отлючены

    Возможности и технологии

    АРМы
    1. Администратор, Операционист
    2. Администратор (операционист работает с документами непосредственно в АБС, в которую они поступают в онлайн)
    Поддержка нескольких банков
    1. в iBank 2 Enterprise Edition
    2. отсутствует
    Многопользовательский режим
    1. для юр.лиц, права на уровне групп документов, операций по счетам
    2. для юр.лиц и физ.лиц, права на уровне ограничений по каждой операции для каждого р/с
    Единый справочник пользователей
    1. сотрудники банка, клиенты банка, сотрудники компаний клиентов банка
    2. Подключенные клиенты, назначенные клиентами пользователи
    Формирование групп
    1. из банковских сотрудников
    2. из подключенных клиентов
    Назначение прав со стороны банка
    1. на уровне групп, юр/физ лиц
    2. на уровне групп, юр/физ лиц, одно/многопользовтельского режима
    Идентификация, ЭЦП, безопасность
    1. пароль на ключ, login/пароль, своя реализация ГОСТ 28147-89, ГОСТ Р34.10-94, либо "Базис-защита" v.1 (серт. ФАПСИ)
    2. пароль на ключ, login/пароль, три уровня безопасности (PIN-коды), InterPRO компании SignalCOM (серт. ФАПСИ)
    Технологии
    1. Java
    2. PHP/JavaScript/Java/DHTML
    Масштабируемость
    1. расширяемая добавлением серверов приложений
    2. расширяемая добавлением серверов приложений, серверов связи с АБС, и распределением нагрузки по внутренней обработке на несколько серверов
    Работает на браузерах не мнеее чем
    1. Microsoft Internet Explorer 5, Netscape Communicator 4.7, Opera 5 with Java
    2. Microsoft Internet Explorer 4.01, Netscape Communicator 4.7

    Функциональность

    Платежное поручение
    1. юр/физ
    2. юр/физ
    Платежное требование
    1. юр
    2. отсутствует
    Кассовая заявка
    1. ?
    2. юр
    Инкассовое поручение
    1. юр
    2. отсутствует
    Реестр платежных документов
    1. юр
    2. юр/физ
    Заявление об отказе от акцепта
    1. юр
    2. юр
    Аккредитив
    1. юр
    2. отсутствует
    Заявление на перевод валюты
    1. юр/физ
    2. юр/физ (в разработке)
    Поручение на обязательную продажу
    1. юр
    2. юр (в разработке)
    Поручение на покупку валюты
    1. юр
    2. юр (в разработке)
    Поручение на продажу валюты
    1. юр
    2. юр (в разработке)
    Поручение на обратную продажу валюты
    1. юр
    2. юр (в разработке)
    Заявка на конвертацию валюты
    1. юр/физ
    2. физ (в отладке), юр (в разработке)
    Паспорт сделки
    1. юр
    2. юр (в разработке)
    Коммунальные и переодические платежи
    1. физ
    2. юр/физ
    Выписки по счетам
    1. юр/физ, из базы iBank
    2. юр/физ, из АБС, при недоступности - из базы Интернетбанка
    Обмен письмами с банком
    1. юр/физ
    2. юр/физ
    Печать плаетежных поручений
    1. юр/физ
    2. юр/физ
    Работа с картсчетами
    1. физ
    2. юр/физ (в разработке)
    Работа с сейфовыми ячейками
    1. ?
    2. юр/физ
    Блокирование управления счетом
    1. ?
    2. есть
    Отслеживание статусов документов
    1. online, ?
    2. online, mail, ICQ, SMS, pager, offline
    Справочники
    1. есть
    2. шаблоны, получатели, назначения п/п, банки
    Обмен документами с бухгалтерскими программами
    1. есть
    2. есть, XML / dbf
    Возможность изменения интерфейса
    1. ?
    2. есть
    Журнал работы пользователей в системе (для администратора счетов компании/клиента)
    1. ?
    2. есть
    Документация и подсказки по операциям и использованию в онлайн
    1. ?
    2. есть
    Это сравнение построено по описанию iBank2 на сайте. Помимо сравнения еще есть несколько дополнений о нашей системе:
    - онлайн связь с АБС по отправке документов, выпискам и т.п.
    - возможность автоматического информирования клиентов по зашифрованному каналу о движении средств для систем с онлайн-оплатой (за интернет/сотовый/услуги и товары в интернет-магазинах) - деньги уже на сотовом или счете клиента у провайдера будут через 3-6 минут.
    - автоматическое резервное архивирование БД, логов по работе и самой системы по расписанию в несколько разных мест.
    - возможность автоматического обновления софта всего комплекса серверов.
    - возможность дописывания необходимых функций непосредственно программистами банка без всяких компиляций и т.п.
    - всякие разные оповещения администраторам, системщикам, службе безопасности и т.п. на возможные ошибки оборудования или программ, несанкционированные действия и прочие программируемые события.
    - а еще он удобный (IMHO)
    Кстати, насчет WAP/SMS банкинга/трейдинга в iBank2 - честно говоря это не банкинг/трейдинг, а просто информатор, типа как автоинформатор по телефону, судя опять же по описанию на сайте, управлять же операциями по WAP/SMS нельзя ???
    И еще вопрос: сколько программистов в БИФИТе занимаются разработкой iBank ?
    Теперь соотнесите возможности систем/кол-во программистов/производительность программистов (у нас один для программ связи с АБС и один для Интернетбанка и немного опять же для связи с АБС (нескромно, но это я ))

    коментарии и дополнения, а так же может быть сравнение других систем приветствуются.
    Интернет-программер undead

  • #2
    undead
    __ИМХО, нельзя стравнивать разработку и реально действующую систему в банке. Уверен iBank 2, внедренный в 2-х разных банках будет иметь разный функционал.
    __Я как раз сравниваю системы ИБ для физиков, хочу статью написать. Уже попробывал Автобанк и Гуту ... а в Московском Менатепе просили обратиться в головной офис в Питере. Вчера был на Вашем сайте, мне кажется некоторые тарифы у Вас завышены: по переводу на карт-счет - 20 руб. за операцию (или эта функция не доступна?) и за обналичивание 3% - это много!
    __возможность автоматического информирования клиентов по зашифрованному каналу о движении средств для систем с онлайн-оплатой
    __А вот это - сила!
    __см. b-mail

    Комментарий


    • #3
      yava

      Я сравнивал заявленные БИФИТ'ом возможности их системы по официальным данным на сайте, я думаю что iBank 2 внедренный в разных банках будет иметь мало различий - может быть разная связка с АБС и еще возможно у кого на что денег хватит , типа Enterprise и все такое. БИФИТ ведь заявлял что они всем своим клиентам обновления раздают - если какую полезную функцию добавят, я думаю жадничать то не будут, хотя кто знает...

      мне кажется некоторые тарифы у Вас завышены: по переводу на карт-счет - 20 руб. за операцию (или эта функция не доступна?) и за обналичивание 3% - это много!
      Вы немножко неправильно поняли тарифную политику - 20 руб. на картсчет - это при перечислении со вклада, а не с рассчетного Интернет-счета, и за обналичивание 3% - это если попросишь в кассе денег с И-счета. В реальности же при перечислении с И-счета на карточку (см. тарифы п. 3.16) - 0.3% за безнал, и обналичка с карточки (п. 2.6) в банкомате - 0.1%, в кассе - 0.2%. Т.е. политика тарифов направлена больше на работу по Интернетбанку, чем на тормошение кассиров и выстраивание очередей.
      Интернет-программер undead

      Комментарий


      • #4
        Уважаемый Андрей!

        Спасибо за продолжение дискуссии по сравнению двух систем. Я, к моему огромному сожалению, сильно загружен работой и не успеваю ОПЕРАТИВНО отвечать в форум. Поэтому прошу не считать мою медленную реакицю нежеланием отвечать Я обязательно выскажусь и, как всегда, в самом полном объеме Только частями, по пунктам.

        Надеюсь, сегодня поздним вечером начну...

        С уважением, Репан Димитрий
        Компания "БИФИТ"
        С уважением, Репан Димитрий
        Компания "БИФИТ" - www.bifit.com

        Комментарий


        • #5
          Имхо, основное отличие этих двух систем в степени интеграции
          с центральной банковской АБС.

          Интернетбанк 2, как было уже сказано, работает непосредственно
          с базой данных центральной АБС, а iBank держит собственные базы.

          В первом случае возможна наиболее полная интеграция в банковские
          процессы как по времени так и по их содержанию. Там нет такого понятия
          как репликация данных из одной бызы в другую, нет механизмов
          синхронизации данных. Данные едины и логика обработки одна
          на весь банк. что очень важно.
          Во втором случае (iBank), ведутся собственные таблицы данных. В основную
          АБС данные реплицируются и синхранизируются каким-то образом.
          Логика работы задается отдельно от АБС и существует проблема
          синхронизации логики.

          В прочем, надо конкретно смотреть, что реализовано и работает
          в Северной казне и в конкретном взятом банке где работает iBank.
          ИнтернетБанк 2 никто другой кроме них самих не видел как работает,
          поэтому подтвердить и опровергнуть их слова вряд ли кто-нибудь сможет.
          WBR
          serg

          Комментарий


          • #6
            sharpcat
            Я смогу, как разработчик
            В Интернетбанк 2 тоже есть своя промежуточная база данных, в ней хранятся данные по подключенным клиентам, пользователям клиентов, их и общие справочники, настройки, разграничения прав и еще куча всего, включая весь документооборот. По возможности базы документов синхронизируются с расхождением в данных 1-3 минуты.
            Дело в том что в АБС существует такая процедура, как "закрытие дня", на этапе которой проводятся необходимые операции для перехода на новый банковский день и резервное копирование баз, что занимает очень много времени. А система Интернетбанк 2 может обслуживать клиентов круглосуточно, вне зависимости от того, работает сейчас АБС или нет, отправленные документы оплатятся/встанут на оплату сразу же после ее появления. Ну и так же в этом случае можно получить выписки без обращения к АБС отталкиваясь от последних данных по остаткам на счетах.
            Интернет-программер undead

            Комментарий


            • #7
              to undead

              Тогда никаких различий между сабжами не существует, имхо.


              добавлю, тогда это уже не онлайн работы с центральной АБС,
              как вы пишите.
              WBR
              serg

              Комментарий


              • #8
                to sharpcat
                Ну как сказать... Документы кладутся в АБС в онлайн - т.е. напрямую, соответственно если документ проходит проверку на автооплату, то он сразу становится оплаченным втечение одной транзакции, и дублируется в своей базе Интернетбанка, если АБС недоступна - то документ кладется только в свою базу, до появления АБС. Выписки так же идут в онлайне с АБС, из базы Интернетбанка - только в момент недоступности АБС. Единственная операция, которая происходит не в онлайне с АБС - это синхронизация информации о зачисленных документах и об оплате или отказе неавтооплаченных документов (это одна и та же процедура синхронизации).
                Так что судите сами, но по соотношению количества операций работы с АБС в онлайне и синхронизаций (типа оффлайне) - онлайна примерно 90%.
                Интернет-программер undead

                Комментарий


                • #9
                  Насчет самого первого сообщения undead :
                  У нас в банке "Оператор" для iBank не используется и не использовался никогда. Базы iBank и АБС синхронизируются ежеминутно и содержат всегда актуальную информацию, с документами (как с рублевыми так и с валютными!) операционисты работают только из АБС. Система доступна круглосуточно: принимает новые документы и дает просматривать выписки независимо от того идет в этот момент закрытие операционного дня или нет.

                  Комментарий


                  • #10
                    to Koch

                    Вопрос: проверка платежек на правильность заполнения у вас где происходит?
                    И какая АБС если не секрет?

                    WBR
                    WBR
                    serg

                    Комментарий


                    • #11
                      для koch
                      Ну и у нас тоже самое тогда получается - ежеминтность только понятие относительное - зависит от объема документооборота, чем больше документов, тем дольше идет синхронизация. У нас за сутки проходит по Интернетбанку порядка 5 тыс. документов (входящие/исходящие)....
                      "Оператор" для iBank был заявлен на сайте БИФИТа, по поводу возможности его неиспользования мне на глаза ничего не попадалось.
                      Интернет-программер undead

                      Комментарий


                      • #12
                        для sharpcat
                        Первичная проверка идет непосредственно в Бифитовских апплетах (существование банка по БИК, ключевание счетов), вторичная проверка идет в синхронизаторах (если внутренний платеж, то фактическое наличие счета получателя в банке, проверка свободных средств на счете плательщика и некоторые другие вещи), окончательная проверка идет в АБС операционистом при оплате документа. АБС у нас как и в "Северной казне" "БАНКИР" от фирмы CSBI.
                        для undead
                        у нас оборот конечно меньше, но синхронизаторы отслеживают только относительные изменения двух баз и отрабатывают очень быстро.
                        P.S. Соврал я немного в предыдущем сообщении. Оператора иногда использую для рассылки писем клиентам, хотя это тоже можно сделать без него.

                        Комментарий


                        • #13
                          для koch
                          У нас тоже отслеживаются в основном относительные изменения, включая поступление документов на бумаге и по другим системам удаленного доступа, но чтобы отследить "относительные" изменения, надо все равно всю базу АБС прошерстить по документам и проводкам в дневной базе, чтобы узнать что в них есть изменения, а их там еще и неИнтернетбакновских клиентов довольно большое количество. Плюс еще на всякий случай раз в сутки идет полная пачка документов с АБС, для отслеживания откатов (в частности за закрытые дни).
                          В отличие от того как у Вас работает iBank, окончательная проверка в АБС при отправке документа в Интернетбанке идет в онлайне, а не в синхронизации документов, за исключением случая, когда АБС в онлайне недоступна (закрытие дня). Т.е. если документ при отправке не проходит проверку, клиент сразу после попытки отправки видит причину отказа приема его документа.
                          Гы. У нас есть только типа "Администратор", а там все просто по правам разграничено, начиная от подключения клиентов, писем и опросов, заканчивая подключением дополнительных модулей, настройкой системных параметров и обновлением версий...
                          Интернет-программер undead

                          Комментарий


                          • #14
                            для undead
                            т.е. если по счету были откаты в предыдущие дни, то Ваш клиент увидит это у себя в системе толко после того как раз в сутки отработает необходимый синхронизатор? у нас откаты синхронизируются в этих же сеансах что и основные операции и после аннулирования или сторнирования операции клиент не позднее чем через минуту увидит это у себя в выписках.
                            Насчет проверок: у нас тоже основные все проверки проходят в онлайне, благо Бифит об этом позаботился. Но как например Вы сможете отследить в онлайне, например, ошибки в назначении платежа (не правильно указана ссылка на НДС или нет кода дохода или что-нибудь подобное) или клиент вместо 10-значного ИНН указал 12-ти значный или наоборот или стоит не та очередность платежа?

                            Комментарий


                            • #15
                              koch
                              Я может неправильно выразился, раз в сутки у нас идет синхронизация закрытого дня, то что отказывается или аннулируется в течении рабочего дня - тоже видно сразу, а в выписках клиент увидит что его документ отказали сразу же, а не после синхронизации (выписки берутся в онлайне из АБС по возможности).
                              Назначение платежа насколько возможно отслеживается на автомате, включая наличие НДС и кодов, на внутренних платежах так же проверяется правильность ИНН получателя. То что идет наружу - все равно операционист обрабатывает, он и следит за "правильностью".
                              Опять же проверки в онлайне от БИФИТа - это проверки завязанные на АБС или нет ?
                              Интернет-программер undead

                              Комментарий


                              • #16
                                undead
                                Нет, т.к. iBank в отличие от Вашей системы изначально создавался без привязки к конкретной АБС, то все онлайновые проверки в нем идут только как проверки общего плана, т.е. на правильность заполнения платежки в целом: ключевание счетов и ИНН, проверка БИК по справочнику. Конечно, если клиент делает внутренний платеж, ключевание счета получателя проходит, но реально такого счета у нас в банке не существует, то апплет это проверить никак не сможет. Такую проверку можно сделать только в синхронизаторе, либо уже в АБС. Зато несомненым плюсом iBank является то, что его с легкостью можно установить в ЛЮБОМ банке, независимо от того, какая АБС там используется. Пусть первое время он будет работать только через "Оператора", но при желании любой нормальный банковский программист сможет написать синхронизатор для автоматической работы с АБС за неделю.
                                Насчет сравнения двух наших систем в целом. У нас среди работающих в iBank есть клиенты, которые работали или до сих пор работают с Вашей системой Интернетбанк. Со многими из них я разговаривал лично и слышал очень противоречивые мнения: одни говорят, что наша система лучше, а другие, что им больше нравится в "Северной казне". Я это говорю к тому, что решаюший выбор для себя какая система лучше все равно будет делать КЛИЕНТ.

                                Комментарий


                                • #17
                                  Мда, что-то у нас господин Димитрий грозился продолжить дискуссию по сравнению двух систем и начать это делать "вечером" 18го декабря, прошло три недели, тем не менее, его высказывания звучат в других топиках, и даже им создаются новые топики, а вот как-то про свои обещания, данные здесь, он забыл.

                                  Господин Димитрий, Вы где пропали ???
                                  Интернет-программер undead

                                  Комментарий


                                  • #18
                                    Нет, Андрей, я никуда не пропал И обязательно вступлю в дисскуссию по сравнению систем.

                                    Я только вчера во второй половине дня появился на работе, и мои ответы в форуме носили достаточно легковесный характер. То есть сообщения писались быстро, эмоционально, от души.

                                    Для сравнения систем требуется основательность, требуется разложить всё по полочкам, максимально четко и конкретно осветить свою позицию, в общем "убить" как минимум пол-дня. В самое ближайшее время я подключусь к обсуждению.

                                    С уважением, Репан Димитрий
                                    Компания "БИФИТ"
                                    С уважением, Репан Димитрий
                                    Компания "БИФИТ" - www.bifit.com

                                    Комментарий


                                    • #19
                                      Ну что ж, прошло еще более двух недель.
                                      Я так понял от Вас мне ничего недождаться, Вы бы хоть прежде чем высказываться и критиковать что-то, сперва аргументами запаслись, а то предложили сравнить и в кусты.
                                      Причем, я заметил Вашу очень сильную активность в других местах. Мда, я еще раз укрепился в мнении, сформировавшегося у многих других, что Вы, извините, не "джентельмен". В большинстве своем, с Вашей стороны виден полив грязью, чаще с переходом на личности.

                                      Что же, ответьте хотя бы на вопрос, "почему так не надо писать интернет-банк", раз уж у Вас свободное время только на перебранки наблюдается.

                                      С ув.? Андрей
                                      Интернет-программер undead

                                      Комментарий


                                      • #20
                                        Добрый день, Андрей!

                                        Ваши обвинения в неджентельменстве и боязни обсуждения не имеют под собой оснований.

                                        Да, я действительно оттягивал влезание в дискуссию по сравнению систем.

                                        Основная причина - на днях мы выкладываем дистрибутив нового билда iBank 2 Standart Edition, и свою позицию я хотел подкрепить практикой эксплуатации, дабы у Ваших коллег из других банков была возможность самостоятельно всё пощупать, подтвердив или опровергнув мои доводы и мою позицию.

                                        Что ж, раз Вы так настаиваете, давайте "ринемся в бой"

                                        Только делать это будем по-частям, ибо список затрагиваемых вопросов огромен, и развернутые ответы на них займут не одно письмо (а возможно и не один десяток писем).

                                        Итак.

                                        Ваше сравнение, Андрей, приведенное в начале этого топика, напоминает попытки разработчиков Запорожца сравнить свое детище с Мерседесом.

                                        Вы, Андрей, перечисляете функциональные возможности, но совершенно забываете (или намеряно умалчиваете) о КАЧЕСТВЕ этих функциональных возможностей.

                                        Это как если бы при сравнении горбатого ЗАЗ-ы с Mersedes ML-320 говорить:

                                        - Обе машины имеют по четыре колеса. Обе могут двигаться и перевозить своих пассажиров. Обе имеют руль и фары. Обе могут ехать со скоростью 60 Км/час, и при этом ЗАЗ-а расходует даже чуть меньше бензина, чем Mersedes.

                                        Но при этом Вы, Андрей, умалчиваете о том, из-за чего покупают Mersedes'ы - Вы не говорите о комфорте, не говорите об удобстве пользования, не говорите о необходимости техобслуживания, Вы не упоминаете КАЧЕСТВЕННЫЕ характеристики систем.

                                        Что ж, Андрей, начнем по пунктам Вашего первого сравения:

                                        отправил Андрей (ala undead)
                                        АРМы
                                        1. Администратор, Операционист
                                        2. Администратор (операционист работает с документами непосредственно в АБС, в которую они поступают в онлайн)
                                        Напоминает сравнение наличия у обеих машин коробки передач. При этом ТТХ коробок передач почему-то не рассматриваются

                                        Андрей, я не хочу сильно критиковать Вашу систему (у меня нет такой задачи), поэтому по возможности я буду ограничиваться только выделением качественных характиристик нашего продукта - iBank 1.х и iBank 2.

                                        Итак - АРМ Администратора.

                                        При создании АРМа Администратора мы исходили из следующих предпосылок:

                                        - Cистема для Интернет-Банкинга предназначена для массового обслуживания клиентов. То есть когда клиентов не 10..50..100, а когда клиентов тысячи и десятки тысяч.

                                        - Банковский сотрудник, выполняющий функции Администратора iBank'а, с большой вероятностью сопровождает еще несколько других решений, и по практике общения с банками просто завален другой, не менее важной работой, кроме как администрирования клиентов Интернет-Банкинга.


                                        Руководствуясь этими двумя совершенно очевидными и беспорными предпосылками мы спроектировали систему так, чтобы максимально разгрузить Администратора от функций по регистрации (подключению) новых клиентов, от функций смены клиентских ключей, обмена с клиентов дискетками и т.д.

                                        АРМ "Администартор" спроектирован так, что Администратор iBank'а:

                                        - Не готовит клиентам никакого дистрибутива.

                                        - Не ведет материального учета по выдачи клиентам дистрибутива.

                                        - Не передает клиентам никаких дискеток.

                                        - Не получает от клиентов никаких дискеток, не жарится с этими дискетами из-за их испорченности , зараженности вирусами, не дергает по этому поводу клиентов.

                                        - Клиенты не носятся с банковскими дискетами-дистрибутивами как "с писанной торбой", не ругаются из-за нечитаемости дискеты-дистрибутива.


                                        В итоге еще с самом первом iBank'е 1.3 была реализована "концепция самообслуживания клиентов".

                                        Это как в супермаркете - зашел в магазин, взял корзину, походил, понабирал себе еды, подошел к кассе с уже заполненной по собственному желанию и разумению корзиной продуктов, а сотруднику супермаркета осталось только пробить всё в кассе. И все довольны - покупатель взял что хотел, Продавец минимизировал свои издержки, взвалив на плечи Покупателя проблему выбора продуктов.

                                        Вот так и в iBank'е. При очередном посещения банка Бухгалтер спрашивает об удаленном обслуживании. Ему тут же дают простенькую рекламку-брошюрку, в которой описано что такое Интернет-Банкинг, какие услуги можно получить и как самостоятельно подключиться к системе.

                                        Клиент в соответствии с краткой инструкцией в брошюрке подключается к Web-сайту банка, и проходит предварительную регистрацию. В рамках этой предварительной регистрации клиент вводит все свои реквизиты, указывает все свои счета, контактную информацию и ответственных лиц, самостоятельно генерирует свои ключи ЭЦП.

                                        Далее вся введенная клиентом информация и открытые ключи ЭЦП по защищенному соединению передаются в банк и предварительно регистрируются. Секретные ключи ЭЦП клиентов сохраняются в Хранилищах ключей на дискете, диске, смарткарте (для последней очевидно требуется PS/CS-совместимый карт-ридер с драйвером).

                                        На последнем этапе предварительной регистрации клиент распечатывает бумажный Сертификат своего открытого ключа, заверяет его и с ним приходит в банк. Никаких дискетоr клиент в банк не тащит.

                                        В банке Администратору надо только проверить введенную клиентом информацию, банковские счета, сверить открытый ключ ЭЦП клиента, предварительно зарегистрированный в системе, с заверенным клиентом бумажным Сертификатом и одним нажатием кнопки в АРМе "Администратор" перевести Клиента из предварительно зарегистрированных в окончательно зарегистрированные.

                                        Банковским администраторам такая схема очень полюбилась. Когда мы при проектирвоании iBank 2 упомянули, что хотим возложить на Администраторов немного больше работы по регистрации клиентов, нас чуть не "разорвали" , и настояли на дальнейшей максимально полной поддержке концепции самообслуживания.

                                        Андрей, почему я это всё рассказываю? Да потому что я на практике знаю как "просто" регистрируются ключи ЭЦП клиентов в различных Банк-Клиентах и Клиент-Банках (TM), как "просто" генерируются в банке ключи шифрования клиентов в каком-нибудь CVRKBK.EXE, с последующей передачей и самое главное "простой" установкой их у клиентов.

                                        Так вот именно из-за этих "просто" в банках очень часто тормозятся подключения новых клиентов, ибо объемы и себестоимость работ по подключению нового клиента не были учтены разработчиком на этапе проектирования, и как следствие к стоимость самого ПО добавилась еще и существенная себестоимость работ по подключению клиента.

                                        Какое это, спросите Вы, Андрей, имеет отношение к Интернет-Банку 2, использующему Inter-Pro от Сигнал-КОМа в качестве ПО защиты у клиента?

                                        Да наверное никакого

                                        Клиенту надо "всего лишь" перенастроить Web-браузер (или по крайней мере посмотреть, что Интер-Про сделал это корректно), сгенерировать ключи, отвезти их на дискете в Банк, также заверить Сертификат.

                                        Как работает Ваш Администратор, сколько усилий он прикладывает при подключении нового клиента я точно не знаю. Думаю полное и подробное описание этой последовательности будет достойным ответом на мои высказывания по Администратору. Интересна также Ваша процедура регистрации новых ключей клиентов, смены ключей.

                                        Теперь что касается АРМа "Операционист".

                                        Вы, Андрей, приподнесли отсутствие онного в Вашей системе как большой плюс, ибо всю работу с документами Операционист осуществляет в Вашей АБС.

                                        В случае коммерческого продукта всё немного сложнее. АБСы в банках разные. Работают с внешними системами совершенно по-разному.

                                        Вопрос о плотной интеграции iBank'а с АБС очень важный, и я всегда говорю, что в вопросе связки с АБС "лучше день потерять, потом за пять минут долететь".

                                        Наш АРМ "Операционист" является вспомогательным. Подавляющее большиство внедрений не предполагают использование этого АРМа в обычной работе. Связка с АБС как правило делается максимально плотной. Пришел от клиента документ - выгрузился Конвертером в АБС (либо по событию, либо по тригеру, либо с заданной периодичностью происходит опрос БД iBank'а). О примере такой связки iBank'а с АБС в этом топике упоминал Евгений (aka koch).

                                        В подавляющем большинстве внедрений все решения по приходящим от клиентов документам принимаются в АБС средствами АБС.

                                        Из АБС опять же либо по событию, либо по таймеру происходит синхронизация статуса документа в iBank. То есть приняли в АБС решение исполнить платежку, отобразилась она в плановых проводках - пошел статус "На исполнении" в iBank. Пришло из РКЦ подтверждение, проводка из плановой превратилась в проведенную, соответственно статус документа стал "Исполнен". И т.д.

                                        И по выпискам ситуация приблизительно такая же. Задача конвертера отслеживать изменения проводок в АБС и синхронизировать их в iBank. Откатилась проводка в АБС'е - удалеем онную и из iBank'а. Фактически в iBank'е с какой-то задержкой поддерживается актуальной таблица проводок АБС по счетам, заведенным в iBank'е.

                                        Такая схема взаимодействия с АБС позволяет нам:

                                        - не нагружать АБС дополнительными запросами клиентов, которые могут возникать очень спонтанно и не в самые подходящие моменты времени (когда например закрывается день, или строятся большие отчеты, и Сервер БД АБС жужжит по полной программе).

                                        - обеспечить максимально быструю реакцию iBank'а на запрос пользователя по выписке (Сервер БД АБС может быть сконфигурирован и максимально оптимизирован по особенности SQL-запросов АБС, а запросы iBank'а будут обрабатываться с малой эффективностью)

                                        - не привязываться к конкретной АБС. А АБС бывают слишком разные АБСы используют весь спектр СУБД, работают на совершенно разных платформах - от PC до мэйнфреймов S/390.

                                        Наличие же у нас АРМа "Операциониста", позволяет, например, успешно интегрироваться и работать с такими АБС как старый добрый ПрограмБанк, который предполагает загрузку из файлов уже принятых к исполнению платежек. Есть много других полезных фич в Операционисте. Проверка ЭЦП, построение отчетов и справок, просмотр выписок, которые клиент видит в iBank'е, работа с исходящими/входящими письмами, ну и конечно же обработка входящих документов.

                                        Всё, на сегодня хватит. Завтра еще немного попишу. Уже по следующему пункту "сравнения".

                                        С уважением, Репан Димитрий
                                        Компания "БИФИТ" - www.bifit.com
                                        Последний раз редактировалось Димитрий; 26.01.2002, 13:48.
                                        С уважением, Репан Димитрий
                                        Компания "БИФИТ" - www.bifit.com

                                        Комментарий


                                        • #21
                                          На сколько я понимаю, точно также как описано работает и иБанк1.
                                          Тогда в чем отличия первой версии от второй?
                                          WBR
                                          serg

                                          Комментарий


                                          • #22
                                            отправил sharpcat (aka Фуров Сергей)
                                            На сколько я понимаю, точно также как описано работает и иБанк1.
                                            Тогда в чем отличия первой версии от второй?
                                            Сергей, о различии в какой конкретно плоскости ты спрашиваешь?

                                            Отказались ли мы в iBank 2 от хороших "находок" iBank 1.x, как например реализации концепции "самообслуживания клиентов" при подключении к iBank'у? Конечно же нет. Естественно сохранили. Ибо банки нас за перекладывание процедуры подключения клиентов на плечи банковских сисадминов точно возненавидели бы

                                            Изменился ли АРМ "Операциониста" в iBank 2 по сравнению с iBank 1.x ?

                                            Изменился координально. Раньше, в iBank 1.x, Операционист был реализован в классической двухзвенке - толстое Java-приложение с использованием Swing'а, через JDBC-драйвер взаимодействующее непосредственно с Сервером БД iBank'а.

                                            Теперь, в iBank 2, функции АРМа "Операционист" выполняет всё тот же апплет "документ-браузер", что используют и клиенты в своей работе. А вот загружаемые в апплет описание интерфейса, скрипты, XML-описания форм документов и пр. для Операциониста - свои. Архитектура для нового АРМа "Операционист" уже трехзвенная:

                                            Апплет - Сервер Приложения - Сервер БД


                                            Естественно АРМ поддерживает ЭЦП операциониста под распоряжениями по документам. Естественно взаимодействует через защищенное соединение (шифрование, целостность, аутентификация - то есть Операционист может спокойно работать удаленно, через публичный Интернет).

                                            Сергей, я ответил на твой вопрос? Или ты всё-таки о чем-то другом спрашивал?

                                            С уважением, Репан Димитрий
                                            Компания "БИФИТ" - www.bifit.com
                                            Последний раз редактировалось Димитрий; 26.01.2002, 13:25.
                                            С уважением, Репан Димитрий
                                            Компания "БИФИТ" - www.bifit.com

                                            Комментарий


                                            • #23
                                              Продолжаю высказывать свое мнение о сравнении, проведенном Андреем (aka undead) из Северной Казны.

                                              отправил Андрей (aka undead)
                                              Поддержка нескольких банков
                                              1. в iBank 2 Enterprise Edition
                                              2. отсутствует
                                              Поддержка системой многобанковости, то есть возможность одного экземпляра системы обслуживать клиентов сразу нескольких банков(например Головной банк со своим БИКом, а также региональные филиалы со своими БИКами) на практике чрезвычайно восстребованное банками функциональное свойство системы.

                                              Поддержка многобанковости позволяет крупному банку развернуть в центре единственный экземпляр системы, завести в нем все филиалы, делегировать в филиалы права по регистрации своих местных клиентов. В итоге такая централизованная схема позволяет резко сократить расходы на технику, ПО, каналы в мир, средства IP-безопасности, так и на сопровождение всего этого хозяйства.

                                              Поддержка iBank'ом 2 многобанковости позволяет в полной мере реализовать централизованную систему, так горячо и небезосновательно любимую банковскими автоматизаторами.

                                              Именно поэтому мы решили включить поддержку многобанковости в стандартную версию - в iBank 2 SE.

                                              Не менее (а может и более) важным является КАЧЕСТВО поддержки многобанковости, то есть как конкретно реализована работа клиента в многобанковском режиме.

                                              Если клиент для каждого банка заходит в отдельный экземпляр системы, запускает отдельный апплет, или обращается к отдельному серверу - то такая "многобанковость" - пустая болтовня и чистой воды профанация.

                                              В iBank 2 клиент работает со ВСЕМИ банками (в которых клиент имеет счета) из одного апплета.

                                              Для клиента iBank'а 2 - многобанковость точно же такая обычная фича, как и справочник получателей - при создании платежки клиент просто выбирает из списка банк плательщика, и соответственно указывает свой счет в этом банке.

                                              Как и положено при этом для клиента поддерживается единое пространство документов на все банки. На стороне банковской компоненты задача шлюза отмаршрутизировать документ в АБС нужного банка.

                                              Андрей, не поленитесь и посмотрите нанашем демо-стенде - www.bifit.com/a-demo.html - как в iBank 2 при создании платежки можно выбрать Банк плательщика.

                                              Внешне всё сделано просто и изящно. Кликнул по линку "Банк плательщика" и в мгновенно открывшемся диалоговом окне со списком банков, в которых открыты счета клиента, можно выбрать необходимый. Ну а после выбора банка плательщика надо выбрать счет для списания. Тоже линк. Но уже другое диалоговое окно со списком счетов, включая текущие остатки на них, открытых в выбранном на предыдущем шаге банке плательщика.

                                              А еще в списке банков и в списке счетов можно кликнуть по наименованию нужного столбца и отсортировать в нужном порядке. А еще можно подвигать ширину столбцов, можно поперетаскивать столбцы. И это под JDK 1.1, где нет никакого Swing'а (визуальных Java-компонент). А Вы, Андрей, говорите, что Ваше решение в бОльшей весовой категории

                                              Теперь серьезно.

                                              Андрей, отсутствие поддержки Вашей системой Интернет-Банк 2 многобанковости по всей видимости объясняется отсутствием необходимости у Вашего банка такой схемы работы (я не знаю, есть ли у КБ "Северная Казна" филиалы, и если есть, то как устроена работа клиентов этих филиалов по Интернет-Банку 2).

                                              БИФИТу же, как разработчику iBank 2 - прикладного коммерческого ПО для Интернет-Банкинга, приходится создавать решение, удовлетворяющее требованиям всех банков - от маленького банчка с полсотней..сотней клиентов, до российских гигантов, имеющих не один десяток региональных филиалов, не одну сотню отделений, и не одну тысячу (не один десяток тысяч) клиентов юрлиц.

                                              Вот такие реалии жизни

                                              С уважением, Репан Димитрий
                                              Компания "БИФИТ" - www.bifit.com
                                              С уважением, Репан Димитрий
                                              Компания "БИФИТ" - www.bifit.com

                                              Комментарий


                                              • #24
                                                Продолжаю высказывать свое мнение о сравнении, проведенном Андреем (aka undead) из Северной Казны.
                                                Многопользовательский режим
                                                1. для юр.лиц, права на уровне групп документов, операций по счетам
                                                2. для юр.лиц и физ.лиц, права на уровне ограничений по каждой операции для каждого р/с
                                                Уважаемый Андрей!

                                                Гибкость механизма управления правами клиентов на банковские ресурсы (типы документов, кол-во ЭЦП под каждым типом документа, банковские счета, карточки, инвестиционные счета, портфели финансовых документов, и т.д.) необходимо рассматривать преподробнейше и всесторонне, ибо онная (гибкость) самым непосредственным образом влияет на возможные схемы обслуживания клиентов.

                                                Рассказывая банкам о возможностях системы постоянно слышишь вопросы о поддержке вот такой схемы обслуживания клиентов, или вот такой, или вот-вот-вот такой. Варианты, порой, предлагаются чрезвычайно навороченные.

                                                Ну например, в рамках холдинга существуют материнская компания, дочерние компании. Каждая из компаний имеем массу счетов в головном банке и в его филиалах. Большое количество сотрудников всех этих компаний должно иметь четко определенные права по управлению счетами своих компаний во всех филиалах и головном отделении.

                                                Более того, часть пользователей, является, в добавок, сотрудниками нескольких компаний, и должны иметь четко определенные права доступа к счетам нескольких компаний.

                                                Далее, из-за большого количества компаний (не 3..5, а 50..100), требуется чтобы пользователь, являющийся сотрудником нескольких компаний, использовал в своей работе один единственный ключ, а не перетыкал дискетки с ключами для каждой компании.

                                                Встречаются пожелания, чтобы под платежным поручением требовалось одно количество ЭЦП сотрудников компании (например 2 - Директор и Главбух), а под Заявлением на перевод валюты - другое количество ЭЦП (например 4 - Директор, Главбух, Внешний управляющий, Руководитель холдинга).

                                                Так вот, для коммерческого продукта, внедряемого широко во многих банках, требуется удовлетворять всем мыслимым и немыслимым требованиям банков к ГИБКОСТИ системы. Иначе банк из-за невозможности обслуживать по хитрой и навороченной схеме своего самого большого и самого любимого клиента просто не сделает выбор в пользу этой системы!!!

                                                Это в общем-то исходные предпосылки для разработчика.

                                                Теперь конкретные вопросы Андрею, как разработчику системы Интернет-Банк 2 (далее для краткости "ИБ2") КБ "Северная Казна":

                                                1. Поддерживает ли ИБ2 многоподписность. То есть когда для исполнения документа необходимо несколько ЭЦП сотрудников компании, разбитых на группы (1-ая подпись - Гендиректор и его замы; 2-ая подпись - Главбух и его замы; 3-ья подпись - ..... и его замы, 4-ая подпись - ..., 5-ая...., N-ая...)?

                                                2. Позволяет ли ИБ 2 задавать для каждого клиента юрлица по каждому типу документа (отдельно для платежного поручения, отдельно для платежного требования, отдельно для Поручения на открытие валютного аккредитива и т.д.) количество ЭЦП, необходимое для исполнения документа?

                                                3. ЭЦП является атрибутом персоны (пользователя), являющегося сотрудником организации (клиента юрлица)? Или же ЭЦП принадлежит непосредственно организации (некий аналог печати)?

                                                Если перефразировать вопрос, поддержтивает ли ИБ2 схему, когда я, Репан Димитрий Васильевич, имею пару ключей ЭЦП, открытый ключ зарегистрирован в банке, и я, Репан Д.В., являясь по должности директором с правом первой подписи под финансовыми документами всех пяти организаций, независимых юридических лиц, во всех пяти организациях использую одну единственную пару ключей ЭЦП?

                                                4. Позволяет ли ИБ2 одного и того же пользователя (персону), единожды зарегистрированного в системе, назначать по мере неоходимости сотрудником (например Главбухом) нескольких компаний (клиентов юрлиц)? Вообще поддерживает ли ИБ2 такую сущность как "сотрудник"?

                                                5. Какие субъекты (пользователи, сотрудники компаний, компании) поддерживает ИБ2 ?

                                                6. На какие конкретно банковские ресурсы ИБ2 позволяет назначать права субъектам?

                                                7. Какие конкретно типы прав доступа субъектов системы к банковским ресурсам поддерживает ИБ2? Позволяет ли, например, ИБ2 для клиента коммунальной службы (ДЭЗа), имеющего несколько десятков счетов, всех сотрудников ДЭЗа сгруппировать, и каждому сотруднику назначить конкретные права на конкретные счета (не на все, а на часть счетов) клиента? То есть по первой группе счетов решение могут принимать только Гендиректор, Главбух и первый зам главбуха, по второй группе счетов - Диреткор, Главбух и второй зам главбуха, по третьей группе счетов - все сотрудники?

                                                8. Позволяет ли ИБ2 назначать права по управлению банковским ресурсом нескольким субъектам? То есть можно ли, например, разрешить двум клиентам-юрлицам, и части сотрудников этих клиентов, управлять одним и тем же текущим счетом (какие только пожелания не выслушаешь от банков!!!)?

                                                И непосредственно о поддержки многопользовательского режима.

                                                9. Позволяет ли ИБ2 нескольким сотрудникам (не важно одной или нескольких компаний - это зависит от прав) одновременно работать в системе с одним и тем же ресурсом?

                                                10. Поддерживается ли работа с одного рабочего места (с одного и того же компьютера) с несколькими системами (которые также используют Интер-Про от Сигнал-КОМа), или же от имени нескольких клиентов юрлиц? Сколько экземпляров спецПО приходится ставить? Не требуется ли при этом каждый раз перенастраивать свойства Web-браузера в части подключения к локальному Proxy, или же "крутить настройки" единственного экземпляра спецПО?

                                                11. На сколько много пользователей система ИнтернетБанк2 способна обслуживать?

                                                Общеизвестно, что SSL-хендшекинг, содержащий в себе процедуру вычисления модульной экспоненты, серьезно нагружает процессор. Соответственно возникают вопросы о возможностях масштабирования Вашего решения дабы единая система могла обслуживать очень много пользователей с большим документооборотом. Предусмотрены ли на прикадном уровне механизмы балансировки и распределения нагрузки между несколькими Web-серверами и несколькими Серверами с ИнтерПро? Что с поддержкой Вашим решением многоплатформенности SPARC, Alpha, Power, HP-PA - это ведь тоже одно из направлений увеличения многопользовательности ?

                                                И еще. Андрей, я не успеваю за всем следить, но с полгода назад на iFin'е 2001 Ваш коллега по работе в Северной Казне упоминал о присутствии на то время подводных камней при использовании Интер-Про, как например, подпись html-формы, при наличие в html-странице двух и более html-форм. Эти и другие особенности остались? Или успешно преодалены Сигнал-КОМом?

                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ" - www.bifit.com
                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ" - www.bifit.com

                                                Комментарий


                                                • #25
                                                  Димитрий

                                                  присутствии на то время подводных камней при использовании Интер-Про, как например, подпись html-формы, при наличие в html-странице двух и более html-форм. Эти и другие особенности остались? Или успешно преодалены Сигнал-КОМом?

                                                  Непреодолимо ...

                                                  Алексей.

                                                  Комментарий


                                                  • #26
                                                    День добрый, Димитрий !
                                                    Я сейчас в отпуске, редко сижу за компом, поэтому ответ вышел с задержкой.
                                                    Оттягивание конца не приводит к хорошим последствиям Наконец-то Вы разродились.

                                                    Насчет Вашего высказывания по поводу "запорожца" - вспомните начало фильма "Хочу в тюрьму" - "запорожец" в умелых руках уделает любой "мерседес", ну а мотороллер на четырех колесах с трехлучевой звездой в кружочке и цифиркой 320 - это еще не "мерседес" ML-320. По поводу комфортности на "мотороллере" и в "запорожце" - у нас в рабочей версии сейчас висит анкетирование клиентов для получения отзывов о системе и работе в ней в целом, пока ответило чуть более 300 человек, подавляющее большинство довольно и работой ИБ2 и существующими удобствами, из негативных отзывов в основном некоторая недостаточность функционала (по операциям с банком), большая часть которого уже в проектах. Можете ли Вы предоставить таковые статистичные отзывы от непосредственных пользователей Вашей системы?

                                                    А по поводу ожидания выхода новой версии - так нечестно , я же сравнивал текущие версии, а то мог бы тоже подождать апгрейда "запорожца" до "линкольна" или "ролс ройса". Кстати - "запорожцы" по нашим раздолбанным дорогам надежнее "мерседесов" .

                                                    Ладно, шутки шутками, теперь по существу.

                                                    АРМ администратора
                                                    Клиентов у нас больше 2 тыс., и те кто обслуживает их в админовской части конечно же имеют и другие обязанности - в нашем банке этим занимается уполномоченная служба круглосуточной техподдержки систем удаленного доступа (ИБ, КБ, ТБ), которая помимо решения технических проблем также занимается решением всяких проблемных вопросов, связанных с движением документов по всем системам.

                                                    Дискетки с ключами и софтом и прочие необходимые причиндалы генерятся пачками по мере необходимости, опечатаныые конверты и регистрацию их выдачи осуществляют операционисты, ведущие счета клиентов, администратору необходимо только ввести код ЭЦП клиента, номер клиента в АБС и из списка имеющихся в АБС счетов клиента выбрать тот (те), которые запросил клиент.

                                                    Насчет самообслуживания - проектируется в необозримом будующем, правда немного в другом ключе - так сказать удаленное открытие счетов, т.е. клиенту совсем не надо ходить в банк, как у Вас, а просто сгенерировать ключи, подготовить необходимые документы для открытия счета, заверить у нотариуса и отправить это все заказным письмом в банк. Но этот режим еще юридически недоработан, и не в моей юрисдикции

                                                    Кстати - насчет сравнения распечатанного отрытого ключа ЭЦП - какова по Вашему вероятность ошибки в связи с человеческим фактором - ЭЦП ведь не 3 цифры, а зрение может и подвести ?

                                                    По поводу Вашего "укола" насчет использования ИнтерПро - СигналКОМ тоже на месте не стоит - последняя версия их ПО очень корректно и правильно работает с браузерами, включая последние версии ИЕ, dialup и т.п.

                                                    К вопросу об усилиях администратора - я писал выше - администратор вводит код выданного из предварительно подготовленных ЭЦП, номер клиента, выбирает нужный(е) счет(а), а также блокировочное слово, для блокировки управления счетом при необходимости. Новые ключи клиентам выдаются по такой же схеме, после блокировки заменяемых.

                                                    Связка с АБС - АБС, в которой нет сетевой БД и которая работает с "файликами" за серьезную АБС я не считаю, а посему промежуточного места для операциониста и не предусмотрено. Ну а к сетевой БД со спецификацией АБС всегда можно прицепить онлайн.
                                                    Кстати, такой пример: клиент имеет счет в банке уже лет 5, подключается к системе типа iBank, в рабочей базе АБС только документы текущего года, остальное все в архивных базах, как в таком случае клиент сможет получить выписку за закрытый год, в Вашем iBank'e это предусмотренно ? Или при подключении начинается синхронизация документов за все время существования счета ?

                                                    ---------- это было по первому постингу....
                                                    Продолжаем разговор....

                                                    О многобанковости - вещь нужная и полезная, не спорю. У нас ее нет, большая часть филиалов уже давно преобразованы в доп.офисы, и работают в единой АБС, соответственно с одним БИКом.

                                                    Я не спорю - отсутствие многобанковости конечно не плюс, но при реализации работы интернетбанка с несколькими филиалами или банками есть некоторые трудности:
                                                    - степень онлайновости работы с АБС, расположенными в разных банках (или филиалах), которые могут находится в разных городах, с "узкими" каналами связи
                                                    - время отслеживания изменения статусов документов (в принципе это часть первого недостатка)
                                                    - доверительность отношений и каналов связи - как раз расширение расходов на IP-безопасность
                                                    Как Вы представляете интеграцию с АБС филиала, который находится допустим в маленьком пром.городке, где куча счетов клиентов и большой документооборот по предприятиям этого городка, но у которого на все население одна медь на 64 или 128 Кбит в интернет и больше никакой цифровой связи ????? В принципе отправить документ от клиента не вопрос, а вот прошерстить базу на предмет новых документов или выписок за большой период - тут уже возникнут сложности, особенно когда в таком удаленном банке к интернебанкингу подключено много клиентов - как Вы говорите - не одна тысяча (не один десяток тысяч).

                                                    Посмотрел я демку по линку - есть несколько нареканий: очень часто апплет выдает сообщение жабы о разных ошибках соединения к серверу, невозможности понять какие-то обрывочные строки (видно недополученные данные) с приговором "Unknown type used for expression [@,LIST=[[@,NAME=......]" - это выглядит немного недружественно к пользователю. Далее - жаба-апплет iBank'a очень сильно тормозит мой компьютер - у меня дома слабенький комп, но в большинстве контор, где компы покупаются не для игрушек, у бухгалтеров тоже стоят такого рода машинки (у меня P233MMX 192Mb RAM). И я не нашел к сожалению при беглом взгляде возможность выбрать или найти банк из списка существующих при отправке платежа.

                                                    По поводу бОльшей весовой категории - я приводил цифру, сколько у нас сейчас обслуживается клиентов по ИБ2. Можете ли Вы для сравнения привести данные по iBank - сколько всего банков ее использует, сколько у них всего пользователей, сколько в среднем и по максимуму приходится пользователей системы на банк, юр. и физ. лиц ??? У Вас конечно масштаб больше ввиду того что это основная деятельность Вашей конторы - писать iBank и продавать - это по количеству окученных банков, но как обстоят дела с клиентами этих банков ???

                                                    Вы правильно выделили слово коммерческое ПО. Вы говорите о решении, которое сможет обслуживать не один десяток региональных филиалов, не одну сотню отделений, и не одну тысячу (не один десяток тысяч) клиентов юрлиц, а Ваши специалисты пробовали смоделировать один такой единый центр обработки iBank, к которому бы были подключены эти самые десятки тысяч, допустим для ровного счета 100 тыс. клиентов, около 80% которых являлось бы клиентами филиалов тестового банка, разбросанных по всей стране со своими собственными АБС и нередко с тонкими каналами. Пусть допустим среднее кол-во платежей каждого клиента - 10 платежек в день и 10 входящих в день. Как быстро загнется такая "супер" система, насколько актуальную информацию будут получать клиенты ? Насколько будет безопасной связь с АБС филиалов через Интернет ???

                                                    Для многобанковости есть много подводных камней, я тут привел лишь часть мыслей, сразу возникающих без погружения в дополнительные тонкости этой проблемы.
                                                    ---------- это было ко второму постингу....

                                                    Теперь по поводу гибкости настройки прав пользователей.
                                                    У нас более простая схема распределения прав по сравнению с iBank, правда в демо-версии я не нашел где они настраиваются (в нашей демке тоже отключена данная настройка).
                                                    Видов подписи под документом в ИБ2, как и при случае платежей на бумаге - две: акцепт документа (бухгалтер) и подпись к оплате (директор) - юридически это необходимое и достаточное условие. Отдельная подпись на отказ документа, по всем операциям так же теоритически подписи можно посмотреть в журнале операций клиента.

                                                    Теперь по поводу гибкости системы iBank.
                                                    Во первых пользователь - сотрудник нескольких компаний, использующий одну подпись для всего, для начала ситуация по-моему редкая, а так же непонятная, разве что какие-то мелкие конторы, в которых бухгалтер - существо приходящее несколько раз в месяц...
                                                    Во вторых управление счетами других компаний - несовсем юридически правильно, для этого нужно еще кучу документов оформлять типа доверенности на управление счетом организации с указанным ЭЦП и прочее, ведь если например в банк принесут платеж по счету организации "А" с печатью и подписью директора конторы "Б" - его просто пошлют... Это я все к тому что управление счетами других организаций - юридически неодносложно решаемый вопрос.
                                                    Кстати, если у пользователя с одним ЭЦП с помощью трояна украдут ключи и пароль - может пострадать намного большее количество организаций.

                                                    Теперь ответы на вопросы.

                                                    1. Для исполнения документа всегда нужно 2 подписи: акцепт и подпись на оплату. Любому пользователю можно назначить право на любую из подписей под документами. При создании документа они могут быть проставлены автоматически и уйти на оплату, либо позднее.

                                                    2. См. п.1 - везде две подписи - бухгалтер + директор, стандартная юридическая двойка.

                                                    3. Технологически ЭЦП может быть как на одно юр.лицо, так и для каждого пользователя отдельно, но практикуется в основном одна на юр.лицо.
                                                    Если подойти к перефразированному вопросу - то нет, не сможете, так как в нашей системе Вы можете быть сотрудником только одной организации.

                                                    4. Система поддерживает такую сущность как "пользователь" клиента такого-то. Остальное - См. п.3

                                                    5. Система ИБ2 поддерживает клиентов банка, пользователей, привязанных к клиентам, клиенты могут быть объеденены в группы (например билинговые клиенты, администраторы, разработчики, и т.д.).

                                                    6. Права могут в ИБ2 назначаться
                                                    а) самой системой, разработчиками и администраторами на все операции и разделы меню по признакам юр/физ лицо, принадлежности клиента к группам, типу текущего счета по умолчанию и доступным по нему операциям, наличию/отсутствию валютных счетов.
                                                    б) самим клиентом-администратором своего(их) счетов на все операции по счету и доступ к информации (просмотр входящих/исходящих/остатков/выписок, создание/акцепт/подпись документов, перечисление на картсчет (обналичка), оплату сейфов) - в принципе права настраиваются на любые операции по доступу к любой информации и на совершение любой операции по движению денежных средств на каждый из подключенных счетов.

                                                    7. Сгрупировать счета и пользователей по определенным группам и назначать права на сгруппированные объекты система пока не позволяет, только каждому по отдельности на каждый из счетов тоже по отдельности, но спасибо за идею

                                                    8. Уже описывалось - счетом управлять может только юридический владелец.

                                                    9. Вопрос не совсем понят, что подразумевается под одним и тем же ресурсом ? Пользователи могут одновременно работать в системе, под одной и той же компанией, делать все что им разрешено, одновременно, без ограничений. Конечно же редактировать создающийся документ может только тот кто его создает. Я не совсем понял вопрос, что конкретно подразумевается под ресурсом ?

                                                    10. Да поддерживается, не надо ставить никаких экземпляров спецПО, они с дискетки без установки запускаются, можно в принципе просто переписать на хард и настроить на все системы одновременно, нужно будет просто переключаться между ключами ЭЦП, браузер трогать не надо.

                                                    11. Пользователей наша система может выдержать достаточное количество, сейчас в среднем в системе в течение дня постоянно наблюдается порядка 80-100 пользователей в онлайне, во время налоговых платежей - немного больше, при этом средняя нагрузка в это время на ресурсы серверов не превышает 10-20%. Система может масштабироваться, в текущей конфигурации работает в паре два Web-сервера, ИнтерПро естественно стоит на каждом - т.е. каждом Web-серверу по ИнтерПро серверу, но в принципе можно при желании и разделить эти функции. Web-серверов можно поставить сколько угодно в разумных пределах (ограничения могут быть только в пространстве IP-адресов), основная клиентская нагрузка конечно на ИнтерПро и Web -серверах. Выполнение внутренних системных процедур (сервисов) можно так же распределить по нескольким серверам. Насчет многоплатформенности - скомпилировать Apache, ИнтерПро, PHP и прочее можно практически на любой unix-платформе.

                                                    Насчет подводных камней с ИнтерПро по подписи форм - мне они не встречались, и это по-моему просто не совсем правильное понимание того, что подписал клиент ИнтерПро. При наличии двух html-форм на странице проблем быть с подписью какой-либо из них быть в принципе не может - ИнтерПро-клиент подписывает уже HTTP-запрос, в который может попасть только одна из форм - та, которую пользователь заполнил и отправил - это уже особенности браузеров, HTML и HTTP-протокола - если идет POST - он идет только с одной формы, которую и подписывает ИнтерПро. Причем в случае POST'a на страницу со ссылкой типа GET (с параметрами), подпись формируется не просто по форме, а по строке запроса GET+данным формы в запросе типа POST - может быть эту проблему имели ввиду, так это не проблема, просто при формировании структуры для проверки ЭЦП нужно так же учитывать строку параметров в GET и параметры в POST.
                                                    Если считать проблемой то, что не отправляются обе имеющиеся формы в странице - это уже не проблема ИнтерПро. Кстати, не знаю следили Вы или нет, но не помню с какой версии ИнтерПро так же подписывает приложенные файлы (по спецификации).

                                                    Если обобщить по реализации гибкости прав многопользовательской системы ИБ2 - система строилась от АБС банка, а так же юридических нормативов и стандартов на ведение банковских документов.

                                                    С ув. Андрей.
                                                    Интернет-программер undead

                                                    Комментарий


                                                    • #27
                                                      to undead

                                                      Как администратор iBank позволю себе пару комментариев.

                                                      Кстати - насчет сравнения распечатанного отрытого ключа ЭЦП - какова по Вашему вероятность ошибки в связи с человеческим фактором - ЭЦП ведь не 3 цифры, а зрение может и подвести ?
                                                      ЭЦП администратор точно не проверяет
                                                      Проверяет он открытый ключ, точнее его номер (~12 знаков)
                                                      Существование такого ключа среди (от силы) пару десятков проверяется программно. Вероятность ошибке гораздо меньше, чем когда ключи (как Вы говорите) генерятся пачками (мне, поверьте, есть с чем сравнить). Даже если это случиться, большого криминала не будет, просто переназначить клиенту другой открытый ключ (2 минуты).

                                                      управление счетами других компаний - несовсем юридически правильно, для этого нужно еще кучу документов оформлять типа доверенности на управление счетом организации с указанным ЭЦП и прочее, ведь если например в банк принесут платеж по счету организации "А" с печатью и подписью директора конторы "Б" - его просто пошлют... Это я все к тому что управление счетами других организаций - юридически неодносложно решаемый вопрос.
                                                      Ни кого не пошлют (как любит говорить Lе Colonel :"Подумайте, почему!").
                                                      Если Вы директор двух фирм, у Вас что ж теперь в паспорте две подписи будут? Так почему же ключей ЭЦП должна быть куча?

                                                      Комментарий


                                                      • #28
                                                        отправил Андрей (aka undead)
                                                        ..."запорожец" в умелых руках уделает любой "мерседес"...
                                                        После такого высказывания, уважаемый Андрей, Вам следует сменить ник c undead на Самоделкин
                                                        Можете ли Вы предоставить таковые статистичные отзывы от непосредственных пользователей Вашей системы?
                                                        Отзывы пользователей системе - клиентов банков - собирают банки. К нам же поступают рекомендации и пожелания от банков. Это - рабочий материал для постоянного совершенствования системы. Все пожелания мы стараемся учитывать и максимально полно реализовывать.

                                                        А по поводу ожидания выхода новой версии - так нечестно
                                                        Честно-нечестно - прям детсад какой-то

                                                        Новая версия iBank 2 пока широко не распространена. Есть несколько внедрений в банках, где проходит опытная эксплуатация. Есть свободно-доступный демостенд - www.bifit.com/a-demo.html

                                                        Я же ранее говорил о выкладывании на Web и FTP дистрибутива iBank 2, дабы банки могли посмотреть и оценить систему не только со стороны фронт-энда (то есть клиента), что в полной мере доступно на нашем демостенде, но и ознакомиться с внутренностями, с бэкофисной (банковской) частью.

                                                        В Вашем случае с ИнтернетБанком-2 хорошо бы ознакомиться просто с клиентской частью демо-стенда (не всегда работает), про банковскую компоненту, как я понял, можно и не мечтать - мнение участников Форума будет формироваться исключительно на основе Ваших, Андрей, громогласных заявлений.

                                                        "запорожцы" по нашим раздолбанным дорогам надежнее "мерседесов"
                                                        Смелое заявление Патриота

                                                        Дискетки с ключами и софтом и прочие необходимые причиндалы генерятся пачками по мере необходимости
                                                        Андрей, я специально выделил в Вашей высказывании ключевые слова. Вы заявляете, что в Вашей системе "Интернет-Банк 2" КБ "Северная Казна" секретные ключи ЭЦП клиентов ГЕНЕРИРУЮТСЯ В БАНКЕ банковским сотрудником??????

                                                        Андрей, я правильно интерпретировал Ваше высказывание?!

                                                        То есть в банке генерируются пары ключей ЭЦП клиентов, и уже готовые дискеты с ключами ЭЦП клиентов передаются представителям клиентов?! И после этого клиенты работают с Вашим банком? И идут косяками к Вам на обслуживание?

                                                        Wow!!! Круто!!!

                                                        Андрей, я уже с пол-года назад высказывал свое мнение в отношении генерации ключей ЭЦП клиентов в банке сотрудниками банка. Отношение крайне и категорически негативное. Таким заявлением, если действительно ситуация именно такова, Вы ставите большой жирный крест на Вашей системе!

                                                        Ключам ЭЦП клиентов, сформированным не самими клиентами, нет и не может быть доверия!

                                                        В отличие от спорной августовской ситуации с iBank'ом, когда Волчков-Cryptolog заявлял якобы о наличие технической возможности в iBank'е по подписанному документу восставновить в банке секретный ключ ЭЦП клиента, в Вашем случае даже пытаться восстанавливать ничего не надо. Раз секретные ключи ЭЦП клиентов генерируете в банке, то эти ключи есть в банке по определению.

                                                        Возможно это не скромно, но я процитирую свой же ответ - http://dom.bankir.ru/showthread.php?s=&threadid=6593 - Александру Моносову (Санкт-Петербургский филиал "Интурбанка") по поводу генерации клиентский ключей ЭЦП в банке сотрудниками банка:
                                                        Это значит НИКАК. То есть использование механизма ЭЦП при котором СЕКРЕТНЫЙ КЛЮЧ ЭЦП КЛИЕНТА генерируется БАНКОМ - ПРОФАНАЦИЯ БЕЗОПАСНОСТИ, ОЧКОВТИРАТЕЛЬСТВО и ПОДСТАВА КЛИЕНТА. Все Договоры, "юридически значимые протоколы" просто "коту под хвост". В Банке работают люди (самое слабое звено в любой СКЗИ), пусть и лояльные на текущий момент работодателю, но которые имеют все возможности очень просто сделать копию Секретного ключа ЭЦП клиента, а после уволнения воспользоваться ей в своих корыстных целях.

                                                        Используя и распространяя такую систему среди своих клиентов, Банк сам того не понимая роет себе яму, в которую в самый неподходящий момент может свалиться. И дело уже не в том, что деньги уплывут (это наживное) - дело в Имени Банка, которое не просто пострадает в случае массовой подставы клиентов бывшими банковскими сотрудниками, а которое НИКОГДА не отмоется. И все суды уже будут нЕзачем.

                                                        И уж если Вы, уважаемый Александр, эксплуатируете в Вашем банке такую систему, не следует публично гордится фактом генерации банком секретных ключей своих клиентов. Вас просто конкуренты на смех подымут. И уж лучше заявите в форуме, что:
                                                        "...та дескать старая система, в которой мы раньше сами генерировали секретные ключи ЭЦП клиентов, на самом деле находилась в опытной эксплуатации и использовалась 3 клиентами для пробы, и что уже сегодня вечером всё поправлено, поставлена новая версия и всё сделано как надо..."

                                                        Иначе завтра в Коммерсанте, Деньгах, РБК и прочих СМИ Вы "вдруг" увидите очередное сенсационное сообщение, о том что:

                                                        "...в Санкт-Петербургском филиале "Интурбанка" система для Интернет-Банкинга насковзь дырявая и позволяет банковским сотрудникам тайно управлять счетами от имени клиентов..."
                                                        Уважаемый undead-Самоделкин! Приведенная мною цитата в самой полной мере относится и к Вам с Вашим Интернет-Банкиом 2.

                                                        Так что неамедлительно дезавуируйте Ваши прежние высказывания, и продолжим дальнейшее профессиональное обсуждение двух решений.

                                                        Дискетки с ключами и софтом и прочие необходимые причиндалы генерятся пачками по мере необходимости, опечатаныые конверты и регистрацию их выдачи осуществляют операционисты
                                                        Вот она вся прелесть "простоты" подключения нового клиента, вот она "оптимизация" бизнес-процессов, заложенная Андреем-undead (как разработчиком) в решение для Интернет-Банкинга:
                                                        [i][b]
                                                        - банковским админом генерятся дискетки с софтом (про ключи вроде уже сказали)

                                                        - опечатываются онные дискетки в конверты

                                                        - ведется учет расходования материальных средств - дискеток

                                                        - напрягаются операционисты самой выдачей конвертов с дискетками

                                                        - напрягаются операционисты учетом выдачи конвертов с дискетками

                                                        Андрей, а теперь представьте, что всего вышеперечисленного нет. Просто нет.

                                                        Кстати - насчет сравнения распечатанного отрытого ключа ЭЦП - какова по Вашему вероятность ошибки в связи с человеческим фактором - ЭЦП ведь не 3 цифры, а зрение может и подвести ?
                                                        Андрей, Вы утверждаете, что в заключаемом Договоре на обслуживание по Интернет-Банку 2, Клиент не заверяет распечатанный на бумаге свой открытый ключ ЭЦП???? Тогда увольте ответственных за Договор банковских юристов. Это самый минимум.

                                                        И сразу встречный вопрос. Опишите процедуру разрешения конфликтных ситуаций, которая отражена в Вашем Договоре на обслуживание по Интернет-Банку 2. Особенно в части доказательства банком клиенту что вот именно этот открытый ключ ЭЦП принадлежит именно этому клиенту.

                                                        СигналКОМ тоже на месте не стоит - последняя версия их ПО очень корректно и правильно работает с браузерами, включая последние версии ИЕ, dialup и т.п.
                                                        Тогда сразу вопрос к представителям Сигнал-КОМа. Как осуществляется доработка Сертифицированного ФАПСИ продукта? Ведь все вносимые изменения в дистрибутив должны как минимум проходить проверку в ФАПСИ, ведь версия ИнтерПро уже не та (то есть более новая), на которую был выдан Сертификат соответствия ФАПСИ.

                                                        Новые ключи клиентам выдаются по такой же схеме, после блокировки заменяемых.
                                                        Значит и новые (!!!) ключи ЭЦП клиента онный не может сам себе сгенерировать, а в банк передать только свой открытый ключ ЭЦП???? Слов нет...

                                                        С уважением, Репан Димитрий
                                                        Компания "БИФИТ"

                                                        P.S. Продолжение следует...
                                                        С уважением, Репан Димитрий
                                                        Компания "БИФИТ" - www.bifit.com

                                                        Комментарий


                                                        • #29
                                                          Продолжаем обсуждение...
                                                          С уважением, Репан Димитрий
                                                          Компания "БИФИТ" - www.bifit.com

                                                          Комментарий


                                                          • #30
                                                            Продолжаем обсуждение...

                                                            отправил Андрей (aka undead)
                                                            Связка с АБС - АБС, в которой нет сетевой БД и которая работает с "файликами" за серьезную АБС я не считаю...
                                                            Андрей, Вы до работы в "Северной Казне" в другом каком-нибудь банке работали? Или так с ИУ5 (МГТУ) прямо в "Северную Казну" и попали?

                                                            Сервер БД в том или ином виде присутствует во всех АБС. И работу с "файликами" для взаимодействия с внешними системами, как один из способов (каналов) взаимодействия, поддерживают все АБС - Диасофт, RS-Bank, БИСквит, ЮНИсаб, ПрограмБанк, и многие многие другие.

                                                            Кстати, такой пример: клиент имеет счет в банке уже лет 5, подключается к системе типа iBank, в рабочей базе АБС только документы текущего года, остальное все в архивных базах, как в таком случае клиент сможет получить выписку за закрытый год, в Вашем iBank'e это предусмотренно ? Или при подключении начинается синхронизация документов за все время существования счета ?
                                                            Андрей, не поленитесь, скачайте старый добрый всеми проверенный iBank 1.8 (балго мы не шифруемся и даем iBank 1.8 всем желающим), установите (максимум полдня убъете) и поработайте. Все глупые вопросы отпадут сами собой. Если совсем нет времени, то специально для Вас:

                                                            iBank имеет свою БД. Все документы, все выписки, с которыми работает клиент в iBank'е, все присутствуют в БД iBank'а. Если подключается к системе новый клиент и хочет видеть все выписки с начала открытия счета (то есть за последние бубернадцать лет), ничто не мешает импортировать из АБС в iBank информацию на указанный период. Для этого мы даже утилитки пишем в рамках конвертеров для АБС.

                                                            Андрей, судя по Вашим рассуждениям, в ИнтернетБанке 2 Клиент за прошлый год уже не может посмотреть выписки из-за переноса информации из АБСа в архивные базы?

                                                            О многобанковости - вещь нужная и полезная, не спорю. У нас ее нет
                                                            Резюмируем - в системе Интернет-Банк 2 "Северной Казны" НЕТ МНОГОБАНКОВОСТИ.

                                                            при реализации работы интернетбанка с несколькими филиалами или банками есть некоторые трудности:
                                                            - степень онлайновости работы с АБС, расположенными в разных банках (или филиалах), которые могут находится в разных городах, с "узкими" каналами связи
                                                            - время отслеживания изменения статусов документов (в принципе это часть первого недостатка)
                                                            - доверительность отношений и каналов связи - как раз расширение расходов на IP-безопасность
                                                            Андрей, многобанковость - это фича, которой не всегда можно и нужно пользоваться.

                                                            В одних случаях МНОГОБАНКОВОСТЬ - крайняя необходимость, без реализации которой решение для Интернет-Банкинга даже не будет рассматриваться. Причем требуют эту фичу очень интересные и крупные Заказчики с большими финансовыми возможностями.

                                                            В других случаях (маленькие банки, ищущие простое коробочное и уже готовое решение) - на многобанковость не обращают внимание.

                                                            Отличие коммерческого ПО от написанного на коленке и заключается в том, что разработчику приходиится учитывать все возможное требования потенциальных Заказчиков к функционалу решения.

                                                            Что касается Ваших замечаний, то банки, устанавливающие единую систему для осблуживания клиентов головного офиса и всех филиалов уже имеют VPN между своими площадками, уже имеют налаженное взаимодействие своих АБС, имеют все необходимые доверительные отношения.

                                                            Посмотрел я демку по линку - есть несколько нареканий: очень часто апплет выдает сообщение жабы о разных ошибках соединения к серверу
                                                            Андрей, проявляйте минимальный уровень корректности - Java по русски читается и звучит как "Джава". Хотя если Вы не знакомы с английским, тогда простительно Ваше неведенье.

                                                            На демо-стенде достаточно часто проводятся обновления, возможно Вамне повезло и Вы встрялив момент залички новой "прошивки", либо попали на неудачную прошивку. Попробуйте сегодня - я с утра тестировал текущий билд, всё работало, хотя мелкие ляпы еще встречаются.

                                                            Далее - жаба-апплет iBank'a очень сильно тормозит мой компьютер - у меня дома слабенький комп, но в большинстве контор, где компы покупаются не для игрушек, у бухгалтеров тоже стоят такого рода машинки (у меня P233MMX 192Mb RAM).
                                                            Тестовой платформой у нас является P-166 + 64Mb RAM + Win2000 Prof. Web-браузеры MSIE 5 и Netscape 4.7. Скорость работы - комфортная.

                                                            Но в принципе, если в параллель на машине запустить рендеринг в 3D MAX, то и на Dual Xeon с 2Gb RAM апплет будет притормаживать

                                                            С уважением, Репан Димитрий
                                                            Компания "БИФИТ" - www.bifit.com
                                                            С уважением, Репан Димитрий
                                                            Компания "БИФИТ" - www.bifit.com

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X