26 февраля, пятница 09:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

iBank vs BSS

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • iBank vs BSS

    Доброго времени суток коллеги.

    Банк собирается приобрести «Интернет Банк Клиент» далее ИБК. Выбор стоит между BSS и iBank. Интересуют плюсы и минусы данных ИБК. В качестве АБС банк использует Diasoft 5nt.

    Не знаю насколько это правда но на презентации BSS заявил что шаблоны по валютным переводам, конвертациям Банк затачивает под себя! Правда ли это? Так как для банка актуальны запросы по валютным делам от клиентов. А вот в iBank стандартные шаблоны использовать прийдется.

    Интересует любая полезная информация по данным ИБК. спасибо

  • #2
    это лучше в раздел электронный банкинг http://bankir.ru/dom/forumdisplay.php?f=18
    если коротко - BSS более гибкая, более дорогая, более навороченная система...
    как следствие - сложнее сопровождать, настраивать, обновлять (особенно если вы что-то своё будете дорабатывать)...
    и есть обидные ограничения (по крайней мере, в версии 3.17) - например, клиент работает только в браузере IE

    будет нужен консалтинг - обращайтесь

    Комментарий


    • #3
      Сопровождала обе системы. Внедряла БСС с нуля, хоть толстого, хоть тонкого, хоть частника.
      БСС люблю больше. Он гибче, существенно лучше в плане автоматизации. Раздачи выписок, произвольных сообщений, обмен с АБС - все это легко настраивается и живет само, нисколечки не обременяя. Обмен с Дисаофтом процедурный. IBank - куча батников, с Диасофтом обмен фаловый (какой-то прямо доисторический век).
      В БСС сильная безопасность, есть и защита по IP, и защита по паролю с блокировкой после 3-х ошибок, и использование токенов, сертифицированных ФСТЭК и получение доп пароля для авторизации по СМС. Опять-таки поддержка очень сильная на тонком клиенте БСС (Алексею К. из сапорта БСС большой поклон, выручал в кратчайшие сроки сотни раз). Дописывала процедуры БСС, никаких проблем, все стыковалось без ошибок и доп обращений. За доработки денег не доплачивали, не было потребности. Открытая архитектура, покупайте доступ в dictman и хоть свои формы рисуйте для толстого. Обновление на 10 баллов из 10. У нас тестовой базы не было, руки не дошли, посему обновление без тестирования заливалось на боевую без проверки. Сбоев не было ни разу.

      Шаблоны БСС заточите под себя, как захотите. Простейшая работа. Шаблоны затачиваются в ворде, включаете неотображаемые символы и все сразу поймете. В шаблон тянется любая инфа из БД. В IBank такой тегкости нет. Поддержка ibank меня напрягает. Вроде как у поддержки ibank нет ftp, посему при отладке нет сервера для обмена большим объемом данных. У BSS есть ftp сервер, для каждого клиента свой каталог, логи сливали без проблем.

      Опять-таки БСС очень адекватны в плане ценовой политики. Всегда можно аргуементированно договориться.
      Натолкнулись, что SWIFT справочник в ibank не грузится с одного файла как в БСС (fi.dat), что тоже сильно напрягает.

      Очень сильный частник у БСС.

      Минус БСС по сравнению с ibnak - долго и нудно заводить именно криптопрофиль у клиента (сама инфа по клиенту без проблем грузится по макету тектовому из АБС).
      (У Бифита клиент как бы сам все делает при регистрации).
      Надо делать дистриб, active x компаненты не всегда гладко ставятся у клиента (хотя если клиент все делает по инструкции, то не попадали на проблемы и должна сборка дистриба быть настроена правильно), при обновлении active x начинается мучительное общение с клиентом, когда у него вылезает предупреждение об обновлении. Опять таки при обновлении сервера надо не забывать грамотно расклыдвать архив на веб сервере для клиентов.
      Но для всяких заморочек с клиентами у БСС куча инструмента, чтобы оперативно разобраться, что где поломалось.
      Инструмент простой, даже бухи клиентов без проблем собирали логи.

      БСС тонкий работает только с ИЕ. С другими браузерами не умеет, что тоже минус. 64-битную уже должны понимать нормально.

      Комментарий


      • #4
        сопровождаю обе системы. больше люблю ибанк ))
        безусловно бсс более гибкий и на нем можно самостоятельно написать всё что угодно, но у этого благолепия есть и другая сторона - поддержка самонаписанного. при каждом обновлении нужно следить за своими библиотеками перекладывать, переписывать, подправлять и т.д. есть сложности с переформированием выписок, невероятные сложности с генерацией и перегенерацией ключей (расскажите мне как легко на клиенте сгенерировать новый ключ и я поплачу горькими слезами). вообще с подписями и проверками подписей страшные сложности. в то что вы чтото дописывали, а потом ставили обновления не тестируя и не имея после этого проблем, извините не поверю.

        в ибанке есть фильтрация по IP, работа с токенами, и прочие смс-информирования. поддержка ибанка в последнее время стала работать хуже, тут признаю. у нас был ибанковский шлюз на ворфлю и там обмен был не файловый, шлюз лез сразу в базу. ибанк выходит дешевле бсс.

        Комментарий


        • #5
          Сообщение от olgeir Посмотреть сообщение
          сопровождаю обе системы. больше люблю ибанк ))
          безусловно бсс более гибкий и на нем можно самостоятельно написать всё что угодно, но у этого благолепия есть и другая сторона - поддержка самонаписанного. при каждом обновлении нужно следить за своими библиотеками перекладывать, переписывать, подправлять и т.д. есть сложности с переформированием выписок, невероятные сложности с генерацией и перегенерацией ключей (расскажите мне как легко на клиенте сгенерировать новый ключ и я поплачу горькими слезами). вообще с подписями и проверками подписей страшные сложности. в то что вы чтото дописывали, а потом ставили обновления не тестируя и не имея после этого проблем, извините не поверю.

          в ибанке есть фильтрация по IP, работа с токенами, и прочие смс-информирования. поддержка ибанка в последнее время стала работать хуже, тут признаю. у нас был ибанковский шлюз на ворфлю и там обмен был не файловый, шлюз лез сразу в базу. ибанк выходит дешевле бсс.
          Не верьте Ваше право
          Негде было тестить. И некогда.

          Весь валютный обмен был переписан.
          У нас ВК был капризный, им в заявлениях подавай иные поля ежели БСС формирует.
          Процедура ставилась своя, ее же вызов прописывался в БСС в процедурах.
          Обновлялись реально за часок в пятницу, при этом мин 40 - бэкап каталогов, базы, сайта и прочие ля-ля.

          Про выписки вообще ерунда. В БСС вырузка выписок хоть автопроцедурой ежеминутно, хоть вручную с одной кнопки хоть по всем, хоть по группе, хоть по отобранному.
          В Бифите сейчас выписки - файлики (*морщится от неудовольствия*). Переформирование выписки - перекладывание файлика. По группе клиентов одним движением вообще себе не представлю как. Ну и обработка выписок опяться-таки батнчег. Прошлый век какой-то. Особенно при возможностях раоты с процедурами Диасофт.
          И кстати, а как Вы на Бифите решаете переброс доков в след день по времени индивидуально под клиента? В Диасе есть настройка, БСС под нее легко модифицируется. А в Бифите?

          Не то чтобы я намертво отстаиваю БСС, но вот сейчас с БИФИТОМ вместо поддержки одни страдания.

          Комментарий


          • #6
            Сообщение от Dolphina12 Посмотреть сообщение
            Не верьте Ваше право

            И кстати, а как Вы на Бифите решаете переброс доков в след день по времени индивидуально под клиента? В Диасе есть настройка, БСС под нее легко модифицируется. А в Бифите?
            А что сложного-то? Классификатор, например + модификация загрузки. В Диасе.

            Комментарий


            • #7
              Dolphina12 у нас с ВК такая же беда ) я переписывал для бсса и ибанка выгрузку валютных переводов под их пожелания ) у нас есть изменения в штатных процедурах бсса поэтому перед установкой обновления приходится всё проверять.

              в бссной выписке мне не нравиться то что пересоздать выписку я могу только из консоли бсса. вообще ситуация с выписками у нас выглядит так: помимо полного автомата по запросу выписки, есть страничка на внутреннем сайте, с полным перечнем клиентов со счетами с двух БК (ибанк и бсс), выбираете по каким счетам вам нужна выписка и нажимаете кнопу "запросить выписку" и всё ) и никаких файликов )))

              И кстати, а как Вы на Бифите решаете переброс доков в след день по времени индивидуально под клиента? а зачем это нужно?

              Комментарий


              • #8
                Сообщение от olgeir Посмотреть сообщение
                Dolphina12 у нас с ВК такая же беда ) я переписывал для бсса и ибанка выгрузку валютных переводов под их пожелания ) у нас есть изменения в штатных процедурах бсса поэтому перед установкой обновления приходится всё проверять.

                в бссной выписке мне не нравиться то что пересоздать выписку я могу только из консоли бсса. вообще ситуация с выписками у нас выглядит так: помимо полного автомата по запросу выписки, есть страничка на внутреннем сайте, с полным перечнем клиентов со счетами с двух БК (ибанк и бсс), выбираете по каким счетам вам нужна выписка и нажимаете кнопу "запросить выписку" и всё ) и никаких файликов )))

                И кстати, а как Вы на Бифите решаете переброс доков в след день по времени индивидуально под клиента? а зачем это нужно?
                Это значит, что вы для себя делали внутренний сайт. Это у кого как с разработчиками. У кого есть веб-разработчики, тому ничего не стоит сделать внутренний сайт.
                А у кого-то их нет. И сайта нет. Тому приходится вручную выкладывать файликов....
                Плюс я не люблю файлики, поскольку при загрузке платежки нет однозначного сопоставления по уникальности док в б-кл - ID дока в АБС. Для процедурного обмена такое соответсвие рождается в момент отработки процедуры в случае успешной загрузки.

                А еще я не любю саппорт Бифита...
                И как как устроен сервер Бифита тоже.
                Потому что сделать тестового клиента дял собственных нужд и зайти изнутри сети не получается. По ИБ это хорошо. Но иногда надо с клиентом пройти все шаги.
                Зачем переброс в след день?
                Потому как обычно в банках общим клиенским бесплатным рейсом принимаются платежи до опред времени. Свыше этого времени платежи должны сами грузиться в след день.
                При этом у разных клиентов это может быть разное время.

                Комментарий


                • #9
                  Потому что сделать тестового клиента дял собственных нужд и зайти изнутри сети не получается.

                  "Не получается" и "нельзя" - разные вещи. У нас получается.

                  Плюс я не люблю файлики, поскольку при загрузке платежки нет однозначного сопоставления по уникальности док в б-кл - ID дока в АБС.

                  Насколько я помню, iBank передаёт в Диас свой ID дока.

                  Комментарий


                  • #10
                    Dolphina12
                    Потому что сделать тестового клиента дял собственных нужд и зайти изнутри сети не получается.
                    и ибанке на это нет никаких ограничений.
                    Зачем переброс в след день?
                    Потому как обычно в банках общим клиенским бесплатным рейсом принимаются платежи до опред времени. Свыше этого времени платежи должны сами грузиться в след день.
                    При этом у разных клиентов это может быть разное время.

                    это проблема связки шлюз ибанка - абс. и скорее всего со стороны абс.

                    Комментарий


                    • #11
                      сопровождаю обе. Обе - отстой
                      Вообще, да, БСС более настраиваема. Но надо иметь мозги, чтобы что-то самостоятельно там крутить. А просить крутить что-то БСС будет стоить денег.
                      Вообще вам бу неплохо озвучить, так сказать, весь список. Сколько и каких клиентов будете соажать, каков документооборот планируется, сколько человек будет сопровождать всё это.
                      Семь раз отпей - один отъешь.

                      Комментарий


                      • #12
                        Добавлю свои 5 коп.
                        бифит внедрял 2 раза
                        БСС видел со стороны клиента и бегло со стороны банка.
                        плюсы бифита
                        + потрясающая гибкость как в выборе операц.системы так и базы (у нас пока linux+postgres , но если вырастим и потребуется мсскл (это +348т.р на 1 проц) или оракл то легко перейдём )
                        + хороший саппорт (по моёй просьбе оперативно внесли серьёзное изменение в шлюз )
                        + удобство для клиентов бсс на мой взглят в этом плане похуже , а сравнивать
                        классический клиент бсс и псбанк бифита просто небо и земля ..
                        + цена тех поддержки
                        собственно на мой взгляд минусы бсс
                        - монструидален как со стороны банка так и клиента (может для кого и плюс)
                        - дорог
                        А по возможностям , криптухам , смс, ип-фильтрам , двух кратному подтверждению больше пороговой суммы это собственно близнецы братья ..(имхо)
                        :)

                        Комментарий


                        • #13
                          Сообщение от Jony Посмотреть сообщение
                          Добавлю свои 5 коп.
                          бифит внедрял 2 раза
                          БСС видел со стороны клиента и бегло со стороны банка.
                          + хороший саппорт (по моёй просьбе оперативно внесли серьёзное изменение в шлюз )
                          + удобство для клиентов бсс на мой взглят в этом плане похуже , а сравнивать
                          классический клиент бсс и псбанк бифита просто небо и земля ..
                          + цена тех поддержки
                          собственно на мой взгляд минусы бсс
                          - монструидален как со стороны банка так и клиента (может для кого и плюс)
                          - дорог
                          А по возможностям , криптухам , смс, ип-фильтрам , двух кратному подтверждению больше пороговой суммы это собственно близнецы братья ..(имхо)
                          Про саппорт улыбнуло. Доработки за "спасибо" нам тоже делали (пользуясь случаем, спасибо )
                          А Бифитовский саппорт меня "футболит" с ошибкой доступа из внутрненней сети банка уже 2 недели.
                          Бифит кивает на админа, админ кивает на Бифит. Как исправить, не знаю.
                          Свифтовый справочник тоже не грузится. А у БСС один файлик положил, через пару мин справочник загружен.
                          Плюс медлительность файловой выгрузки-загрузки.

                          Про дороговизну БСС тоже поспорю.
                          Мы выторговывали солидные скидки в прошлом банке.
                          БСС были очень контактны в этом плане.
                          Хотя на днях схожу, узнаю сколько у нас саппорт Бифита стоит.

                          Комментарий


                          • #14
                            прошу прощения но мои плюсы как раз относятся к бифиту ... я просто неудачно скомпоновал ...
                            про бсс написал только минусы , возможно просто не спец... но то что намного дороже факт ...
                            :)

                            Комментарий


                            • #15
                              Я как админ пробовал и BSS, и iBank2.
                              1) Субъективно, BSS вызывает отвращение из-за настроек криптографии, особенно это касается толстого клиента. Геморрой тот ещё. Если есть отдельный человек под этот геморрой - в добрый путь.
                              2) Техподдержка у обоих лично у меня оставила приятное впечатление. Из Бифита отвечали в ожидаемые сроки, давали толковые советы, сделали доработку шлюза по нашей заявке бесплатно. Но и в БСС, когда припёрло, техподдержали нормально, хотя у нас и была версия старая, неподдерживаемая официально. Кстати, свет клином у Бифита не сошёлся на файловом обмене - есть шлюз через SQL и т.д. - делайте что хотите.
                              3) Техническая реализация - дело вкуса. Конечно, охват платформ у Бифита шире, как клиентских, так и серверных, но если учесть, что основная масса клиентов сидит под виндой - вопрос целесообразности такого широкого охвата спорный. Ставить дополнительно JVM тоже не всем приятно. Тем не менее, лично мне кроссплатформенность iBank2 нравится
                              4) Всякие разные цацки типа SMS-авторизации, токенов, брелков и т.д. есть и там, и там. Если честно, я не работал с этими вещами пока ни там, ни там
                              5) Внедрение и сопровождение дешевле у Бифита, и значительно. Мы сэкономили реально, когда ушли с БСС на iBank2.

                              Считаю, что для небольшого и среднего банка iBank2 хороший выбор. Очень легко и безгеморройно админится, левой пяткой. Проблем с администрированием ключей - никаких, в отличие от БСС, а это очень важно. Общее впечатление от БСС - один большой гемор с ключами.

                              Другое дело, если есть возможность водрузить целый отдел спецов для поддержки Клиент-Банка, да ещё валютчики все кобенистые, да и просто много задач хочется кастомизировать - добрый путь к БСС. Хотя сомневаюсь, что с Бифитом нельзя всех этих проблем решить.

                              Комментарий


                              • #16
                                Сообщение от Dolphina12 Посмотреть сообщение
                                Плюс медлительность файловой выгрузки-загрузки.
                                Что Вы пристали к файловой выгрузке? Если вы её использовали - не стоит кричать, что бифит - это прошлый век. Файловая выгрузка скорее существует в бифите для АБС прошлого века. Все АБС использующие нормальные SQL сервера могут позволить себе использовать шлюзование, основанное на обмене данными через промежуточные таблицы.

                                По поводу кросплатформенности Бифита - это плюс. Не поверите, но у нас около 3-5% корпоративных клиентов - владельцы Mac ноутов (типа круто наверно), так там хотя и приходится нашим ребятам ставить этим клиентам всё дело с ключеванием, но тем не менее клиенты работают потом на них нормально. И тенденция не виндовс пользователей растет. Не удивлюсь, если бифит выпустит мобильную версию для iPad или Android в скором времени. Думаю спрос уже большой. И сделать им это куда проще, чем BSS.

                                Я бифит не хвалю - бывают с ним периодически проблемы (шлюз с АБС). Поддержка действительно иногда тупит очень долго.

                                БСС использовал как клиент - эх и наругался же я за такой софт. У меня дома был провайдер акадо, доступ в инет через телевизионный кабель. Бывало чтобы страница полностью открылась, приходилось нажимать F5 до 5 раз. Такой финт с F5 естественно в BSS не прокатывает, сразу выкидывает на страницу аутентификации. В общем работать невозможно было. Я конечно понимаю, что акадо - это г..но, но и софт надо разрабатывать с учетом, не все же клиенты могут свободно выбрать поставщика интернета, особенно в регионах.

                                Комментарий


                                • #17
                                  Сообщение от maxim_b Посмотреть сообщение
                                  Что Вы пристали к файловой выгрузке? Если вы её использовали - не стоит кричать, что бифит - это

                                  прошлый век. Файловая выгрузка скорее существует в бифите для АБС прошлого века. Все АБС использующие нормальные SQL сервера

                                  могут позволить себе использовать шлюзование, основанное на обмене данными через промежуточные таблицы.
                                  с чего бы вдруг наша АБС - Diasoft FA# признана АБС прошлого века? И почему это считается, что она не использует нормальный

                                  SQL Server? Мы даже на MS SQL 2008 работаем (*горделиво смотрит поверх голов спорящих*).
                                  Тогда почему при внедрении менее 2 лет назад компания Бифит посоветовала именно файловый обмен?
                                  По моему скромному мнению, этот самый файловый обмен 2 года назад уже не должен был упомянаться.

                                  Что меня беспокоит в файловом обмене
                                  А. Скорость. Гляда на загрузку документов в АСБ, происходит это все очень медленно.
                                  Б. Вопросы ИБ. Файловый обмен слишком уязвим и недокаузем при замене файла заведомо подложным, ибо никаких проверок на этапе

                                  загрузки файла в АБС в платне контрольных сумм и ЭЦП уже нет.
                                  В процедурном обмене подлог сложнее. Нужно иметь как минимум sa права.

                                  Сообщение от maxim_b Посмотреть сообщение
                                  По поводу кросплатформенности Бифита - это плюс. Не поверите, но у нас около 3-5% корпоративных клиентов - владельцы Mac

                                  ноутов (типа круто наверно), так там хотя и приходится нашим ребятам ставить этим клиентам всё дело с ключеванием, но тем не

                                  менее клиенты работают потом на них нормально. И тенденция не виндовс пользователей растет. Не удивлюсь, если бифит выпустит

                                  мобильную версию для iPad или Android в скором времени. Думаю спрос уже большой. И сделать им это куда проще, чем BSS.
                                  Да, это плюс, не спорю. Тут даже скорее вопрос не Маков, а браузеров (ИЕ, к сожалению, единственный браузер, поддерживаемый БСС). Для яблоков у БСС уже что-то в аппсторе вроде есть.


                                  Сообщение от maxim_b Посмотреть сообщение
                                  Я бифит не хвалю - бывают с ним периодически проблемы (шлюз с АБС). Поддержка действительно иногда тупит очень долго.
                                  Это не тупит, это пофигизм... До перехода на БСС в прошлом банке обязательным условием ставилось именно клиентоориентированность поддержки. Т.е. если на вот прямо сейчас сию секундру на полминуты надо попровать, то должны помочь по тел оперативно. БСС этот жесткий график выдержал. У Бифита как ни заявка, так сплошные письмена ни о чем и перекладыванием проблемы на админов.

                                  А уж это в ответе саппорта Бифит "выложите информацию на файлообменник в запароленном виде" (если я правильно понимаю, речь идет о публичном файлообменнике в сети интернет) выглядит даже не знаю как... (или пусть меня опровергнут сотруджники Бифит)
                                  ФТП сервер так сложно настроить?

                                  Кстати, как логами обмениваетесь, если они в почте не помещаются?

                                  Хоть убейте, я не понимаю, к какого перепуга траффик для захода в банк-клиент из внутр сети сначала уходит наружу, а потом заворачивается обратно (это касается именно порта работы JAVA аплета) и Бифит ну ничегошеньки мне объяснить не может.
                                  У меня за плечами самостоятельное внедрение БСС (юрика, тонкого и толстого, физика) плюс низкоуровневый саппорт диасфоского банк-клиента (5НТ Клиент) и все они нормально работали по внутренней сети, соединение шло по внутренней сети, без петли наружу. Бифит особенный.

                                  Меня злит поиск доков, которые сначала все начитываются за все время жизни с горбатых годов, сервер тормозит убийственно и найти до оперативно в адекватные сроки нет возможности.
                                  Меня злит, что выдача выписки, загрузки БИК, загрузки СВИФТ и т.п. - это все какие-то батнички...
                                  Что для выписок за 1 день это один батничег, для выписки за 3 дня - другой батничег, после праздников еще батничег и надо помнить после выходных или праздников какой батничег. Бред.
                                  У БСС это одиин раз заполненные календарь и один раз настроенная автопроцедура и "она и есть за тебя будет".
                                  За почти год я в БСС к выпискам больше не вернулась.

                                  Сообщение от maxim_b Посмотреть сообщение
                                  БСС использовал как клиент - эх и наругался же я за такой софт. У меня дома был провайдер акадо, доступ в инет через

                                  телевизионный кабель. Бывало чтобы страница полностью открылась, приходилось нажимать F5 до 5 раз. Такой финт с F5

                                  естественно в BSS не прокатывает, сразу выкидывает на страницу аутентификации. В общем работать невозможно было. Я конечно

                                  понимаю, что акадо - это г..но, но и софт надо разрабатывать с учетом, не все же клиенты могут свободно выбрать поставщика

                                  интернета, особенно в регионах.
                                  А как должно быть? Чтобы по F5 он вас закидывал на страницу для ввода платежек? Это шутка такая?
                                  Ничего что глав бух отбежал на 3 мин, браузер перенаправил на другую страницу, а умный подбежал, назад, F5, ввел платежку и денежки ку-ку?
                                  F5 на страницу авторизации - это по ИБ правильно, это значит что БСС над ИБ думал.

                                  если АКАДО и доступ в инет - г..но, то есть толстый клиент.

                                  Про криптографию добавлю.
                                  Она у БСС мутная и портит немного впечатление. Хотя там нормальный мастер автоустановки, тоже все умеет и делает почти все.

                                  Мутная криптография позволяет один комплект ключей подключить к разным организациям, если это холдинг, юриков несколько, а право подписи одинаковое. Тогда обаладатель права подписи заходит с одним логином и видит все свои юр лица. Часто бывало нужно.
                                  Моежет ли это Бифит, не знаю.
                                  Последний раз редактировалось Dolphina12; 12.07.2011, 10:43.

                                  Комментарий


                                  • #18
                                    Сообщение от Dolphina12 Посмотреть сообщение
                                    Б. Вопросы ИБ. Файловый обмен слишком уязвим и недокаузем при замене файла заведомо подложным, ибо никаких проверок на этапе

                                    загрузки файла в АБС в платне контрольных сумм и ЭЦП уже нет.
                                    Уязвим - да, доказуем - элементарно. Для тонкого клиента, по крайней мере.

                                    Сообщение от Dolphina12 Посмотреть сообщение
                                    Да, это плюс, не спорю. Тут даже скорее вопрос не Маков, а браузеров (ИЕ, к сожалению, единственный браузер, поддерживаемый БСС). Для яблоков у БСС уже что-то в аппсторе вроде есть.
                                    Не только браузеров. Ещё драйверов токенов (если используются токены, конечно).

                                    Комментарий


                                    • #19
                                      Сообщение от Inq Посмотреть сообщение
                                      Уязвим - да, доказуем - элементарно. Для тонкого клиента, по крайней мере.
                                      ДА....?
                                      Момент подлога файла ПП после того, как он был выгружен из системы Бифит и до того как был загружен в АСБ?
                                      Ну-ну...
                                      Как найдете автора новоиспеченного файлика?

                                      Ах да...
                                      Про ИБ. Если смотреть на разрешение споров у БСС и Бифит (ужас, но это уже похоже на рекламу ), то у БСС есть беспристрасная процедура простой отдачи двух файлов подозрительного ПП и хэшем, а дальше клиент сам пусть куда хочет с ними идет в любую независимую экспертизу, сам БСС в аудите не участвует (что нормально и правильно), а вот что у Бифит? (я ответ знаю, то тут публиковать не буду, чтобы не кидать камнями в Бифит-огород, пусть другие скажут)

                                      Сообщение от Inq Посмотреть сообщение
                                      Не только браузеров. Ещё драйверов токенов (если используются токены, конечно).
                                      А что с токенами?
                                      Токены БСС использует аладдиновские. Лично работала и на message pro и на Крипто ПРО с 3.0 и выше с Аладдином 72К.

                                      Комментарий


                                      • #20
                                        Сообщение от Dolphina12 Посмотреть сообщение
                                        ДА....?
                                        Момент подлога файла ПП после того, как он был выгружен из системы Бифит и до того как был загружен в АСБ?
                                        Ну-ну...
                                        Как найдете автора новоиспеченного файлика?
                                        Доказуем факт подмены. С автором, само собой, сложнее. Хотя для подмены файла тоже надо иметь права на доступ к директориям обмена. Какая разница - узнать админский пароль сети или пароль sa?
                                        Ну и собссно, если файловый обмен напрягает - действительно, можно использовать универсальный SQL-шлюз.

                                        Сообщение от Dolphina12 Посмотреть сообщение
                                        А что с токенами?
                                        Токены БСС использует аладдиновские. Лично работала и на message pro и на Крипто ПРО с 3.0 и выше с Аладдином 72К.
                                        Если Маки их нормально видят - то да, никаких проблем.

                                        Сообщение от Dolphina12 Посмотреть сообщение
                                        Что для выписок за 1 день это один батничег, для выписки за 3 дня - другой батничег
                                        Один батничег с параметрами.

                                        Комментарий


                                        • #21
                                          Сообщение от Dolphina12 Посмотреть сообщение
                                          А как должно быть? Чтобы по F5 он вас закидывал на страницу для ввода платежек? Это шутка такая?
                                          Ничего что глав бух отбежал на 3 мин, браузер перенаправил на другую страницу, а умный подбежал, назад, F5, ввел платежку и денежки ку-ку?
                                          F5 на страницу авторизации - это по ИБ правильно, это значит что БСС над ИБ думал.
                                          Избежать описанной Вами ситуации можно закрытием сессии безопасности при закрытии последней закладки интернет-банка и для этого не обязательно закрывать каждый раз сессию по F5.

                                          Комментарий


                                          • #22
                                            Dolphina12, у нас стоит iBank и у нас НЕ ФАЙЛОВЫЙ обмен. Он был во времена, когда у нас использовался RS-Bank. Если вам навязали данную технологию - чтож - это ваша недоработка в плане изучения внедряемого продукта, но никак не ущербность самого продукта. По поводу батничков тоже могу несколько поспорить - да это не совсем удобно при нормальной работе, но когда необходимо по каким то причинам остановить обмен м/у АБС и КБ, то это намного проще. По графикам выгрузки, которые Вы настраиваете в BSS - кто мешает повесить запуск батников в таск шедулер по тем же графикам? Между прочим, изучив досконально, Вы бы знали, что для выписки за день используется тот же java класс что и для выписки за несколько дней и наличие 2-х разных батников - это чисто удобство для ИТшников, но никто не заставляет использовать 2 батника, можно и один использовать с нужным параметром.
                                            Несомненный плюс процедурного обмена данными - это оперативность. Если я правильно понимаю, то в BSS при поступлении документа запускается некая процедура выгрузки документа в АБС, т.е. документ попадает в АБС практически мгновенно. В бифите вновь поступившие документы попадают в АБС по настроенному расписнию. У нас, например, выгрузка данных происходит каждые 5 минут.

                                            По поводу F5 я не спорю - выкинуть должен на страницу аутентификации может быть. Суть не в этом, а в том, что я не могу с такой технологией нормально работать в IE. В бифите с этим попроще, там закачивается java аплет и даже если есть какие то проблемы с отправкой данных на сервер из за кривого провайдера, то всегда можно заново нажать кнопку отправить. В BSS же просто часть данных просто не отражалась - работать невозможно было. И ненадо мне предлагать толстого клиента, делать мне больше нечего, как устанавливать всякое ПО непонятно как работающее (именно мне непонятно, а не плохо работающее).

                                            Комментарий


                                            • #23
                                              Интересная дискуссия - много узнал. Спасибо участникам. А вот скажите, мне - стоящему на распутье между BSS и BIFIT - каковы отзывы клиентов? Чем удобнее им пользоваться? В конце-концов, именно клиенты нас с вами и кормят

                                              Комментарий


                                              • #24
                                                Сообщение от maxim_b Посмотреть сообщение
                                                Несомненный плюс процедурного обмена данными - это оперативность. Если я правильно понимаю, то в BSS при поступлении документа запускается некая процедура выгрузки документа в АБС, т.е. документ попадает в АБС практически мгновенно. В бифите вновь поступившие документы попадают в АБС по настроенному расписнию. У нас, например, выгрузка данных происходит каждые 5 минут.
                                                В BSS мгновенно выгружаются только документы от толстых клиентов. Документы от тонких каждые n минут (и БСС не рекомендует сильно занижать значение n)

                                                Комментарий


                                                • #25
                                                  Сообщение от maxim_b Посмотреть сообщение
                                                  Если вам навязали данную технологию - чтож - это ваша недоработка в плане изучения внедряемого продукта, но никак не ущербность самого продукта.
                                                  У Бифита "штатный" шлюз для Диасофт 5NT/FA# - файловый. Он довольно быстро настраивается. Настройка универсального SQL-шлюза - достаточно трудоёмкий процесс (на мой взгляд), и особого смысла в его установке для мелкого/среднего банка я не вижу. Для Диасофта, естессно.

                                                  Комментарий


                                                  • #26
                                                    Dolphina12
                                                    Кстати, как логами обмениваетесь, если они в почте не помещаются? используем архиваторы

                                                    Хоть убейте, я не понимаю, к какого перепуга траффик для захода в банк-клиент из внутр сети сначала уходит наружу, это проблема вашей сети но никак не ибанка

                                                    Меня злит, что выдача выписки, загрузки БИК, загрузки СВИФТ и т.п. - это все какие-то батнички...
                                                    Что для выписок за 1 день это один батничег, для выписки за 3 дня - другой батничег, после праздников еще батничег и надо помнить после выходных или праздников какой батничег. Бред.
                                                    это проблема вашей автоматизации. в реальности это один раз настраивается и больше никаких проблем не вызывает.

                                                    У БСС это одиин раз заполненные календарь и один раз настроенная автопроцедура и "она и есть за тебя будет". в шлюзе ибанка есть справочник праздничных дней

                                                    большая часть ваших претензий, увы оттого, что вы не разобрались в ибанке.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от kryptonite Посмотреть сообщение
                                                      В BSS мгновенно выгружаются только документы от толстых клиентов. Документы от тонких каждые n минут (и БСС не рекомендует сильно занижать значение n)
                                                      Если учесть, что для сервера БСС в момент передачи с базы БСС в базу АБС не различаются толстый -тонкий, то как может атм время различаться...
                                                      В плане толстого - обмен инициирует клиент. Там тоже автопроцедуры.
                                                      Про загадочное n ничего не знаю, у нас на сотни клиентов загадочное n было 20 сек (и каждые 10 сек обновление статуса).
                                                      У Бифита сейчас существенно меньше.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от olgeir Посмотреть сообщение
                                                        Dolphina12
                                                        Кстати, как логами обмениваетесь, если они в почте не помещаются? используем архиваторы
                                                        Архиваторы, заете ли, могут не помочь.
                                                        А Ваши клиенты знают, что логи Бифита не обезличены?

                                                        Сообщение от olgeir Посмотреть сообщение
                                                        Хоть убейте, я не понимаю, к какого перепуга траффик для захода в банк-клиент из внутр сети сначала уходит наружу, это проблема вашей сети но никак не ибанка
                                                        Не уверена. Таким странным поведением отличается именно Бифит. Внутри сети никаких особых редиректов именно для явовского порта нету.

                                                        Сообщение от olgeir Посмотреть сообщение
                                                        Меня злит, что выдача выписки, загрузки БИК, загрузки СВИФТ и т.п. - это все какие-то батнички...
                                                        Что для выписок за 1 день это один батничег, для выписки за 3 дня - другой батничег, после праздников еще батничег и надо помнить после выходных или праздников какой батничег. Бред.
                                                        это проблема вашей автоматизации. в реальности это один раз настраивается и больше никаких проблем не вызывает.

                                                        У БСС это одиин раз заполненные календарь и один раз настроенная автопроцедура и "она и есть за тебя будет". в шлюзе ибанка есть справочник праздничных дней
                                                        большая часть ваших претензий, увы оттого, что вы не разобрались в ибанке.
                                                        И что из перечисленного к этому относится? Батнечги? Что при передаче уточняющей информации о работе банковской системы я должна пользоваться публичными фаловыми хранилищами?

                                                        Предлагаете родиться со знанием IBank 2? Не повезло, у меня видимо у родителей в генотипе была заложена склонность к БСС
                                                        А вот разобраться адекватно с техподдержкой и не получились, пофутболили и бросили.

                                                        Извините, избалована, что пока я осваивала БСС мне спецы из БСС кропотливо помогали разобраться во всех нюансах (Алексею К из поддержки снова спасибо) и наши настройки сети им не мешали для работы.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Inq Посмотреть сообщение
                                                          Доказуем факт подмены. С автором, само собой, сложнее. Хотя для подмены файла тоже надо иметь права на доступ к директориям обмена. Какая разница - узнать админский пароль сети или пароль sa?
                                                          Если на пальцах, то доступ к каталогам положить фалик имеют помима спецов саппорта Диасофта (а то если у Диасофта не загрузится, то кто должен разбираться), спецов поддержки Клиент-Банка (а у них горбато выгрузилось) еще и администраторы сети. Потому что администраторы домена.
                                                          В случае доступа к sa SQL все значительно строже.

                                                          Сообщение от Inq Посмотреть сообщение
                                                          Если Маки их нормально видят - то да, никаких проблем.
                                                          Надеюсь, скоро будет возможность проверить работу с Маком.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Inq Посмотреть сообщение
                                                            У Бифита "штатный" шлюз для Диасофт 5NT/FA# - файловый. Он довольно быстро настраивается. Настройка универсального SQL-шлюза - достаточно трудоёмкий процесс (на мой взгляд), и особого смысла в его установке для мелкого/среднего банка я не вижу. Для Диасофта, естессно.
                                                            Жаль. У БСС это - 5 мин правишь инклюд, 5 мин делает классифиакторы, пару мин льешь скрипты.
                                                            А файловый обмен я считаю
                                                            а. утопией в плане скорости-качества
                                                            б. чрезмерно уязвимым в плане ИБ.

                                                            Комментарий

                                                            Обработка...
                                                            X