Интернет-Клиент

"Интернет-Клиент" ("тонкий" браузерный "банк - клиент") реализует в рамках "ДБО BS-Client" канал предоставления полного спектра банковских услуг исключительно с помощью интернет-технологий.

Решаемые задачи:

  • Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;
  • Обмен сообщениями произвольного формата;
  • Получение выписок в различных видах и форматах, а также иной информации из банка;

Отличительные особенности:

  • Высокая производительность - трафик по одному документу составляет ~ 20Кб;
  • Использование стандартного СКЗИ "Сигнал-Ком" (криптобиблиотека Message Pro), сертифицированного ФАПСИ (ФСБ);
  • Простота использования и массовость внедрения за счет использования только web-технологий;
  • Абсолютная юридическая значимость, шифрование и ЭЦП всего трафика в обе стороны;
  • Отсутствие возможности вскрытия - наряду с внутренней системой защиты HTTP-трафика "ДБО BS-Client" включает в себя два дополнительных механизма обеспечения безопасности соединения с банком - протоколы SSL и TLS, позволяющие повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;
  • Элегантный, удобный и интуитивно понятный документо-ориентированный интерфейс.
  • Массовость внедрения системы:
  • Массовость внедрения "Интернет-Клиента" обеспечивается "легкостью" самой системы и простотой начала работы с ней, что обуславливается использованием только стандартных интернет-технологий.

"Легкость" системы:

При использовании "Интернет-Клиента" управление счетом и проведение различных банковских операций происходит при работе с обычным Web-сайтом банка, доступ клиентов к которому осуществляется через сеть Интернет.

Клиент, из любой точки мира, при помощи встроенного в операционную систему Windows браузера (Internet Explorer), обращается по протоколу HTTPS к Web-серверу банка. При успешной аутентификации клиент начинает защищенный сеанс работы с системой "Интернет-Клиент" – производится обмен информацией в формате HTML. Обеспечению безопасности и защищенности сеанса работы с системой ниже посвящен отдельный раздел.

На клиентской стороне не содержится никакой информации – все документы, справочники и иные ресурсы находятся в банке. Клиент может создавать и редактировать платежные (рублевые и валютные) и иные документы, просматривать архив документов, сообщения из банка и выписки за любой период, пользоваться стандартными справочниками (как общими - банков, курсов валют и др., так и персональными – корреспондентов, оснований платежа и т.д.) физически находящимися на стороне банка.

При подготовке любого документа осуществляется его контроль на корректность введенных данных, после чего осуществляется операция электронно-цифровой подписи. Далее документ пересылается на сервер банка и после процедур проверки подписи и правильности заполнения попадает в общую базу данных единой банковской части "ДБО BS-Client", где и производится его дальнейшая обработка (распечатка, посылка уведомлений, выгрузка в АБС, исполнение или отказ). При выполнении общих для всех подсистем ДБО автопроцедур обработки документа, клиент получает результат об исполнении документа или его отказе с указанием причины такового.

Документо-ориентированный интерфейс прост, элегантен и интуитивно понятен любому пользователю – окно браузера разделено на три части: вверху находится панель управления с рядом стандартных кнопок ("Новый документ", "Просмотр документа" и т.д.), слева содержится дерево документов по типам, (аналогично файловой структуре), справа находится рабочее окно, служащее для отображения собственно документов, форм и списков документов выбранного типа. Данная модель в наиболее простой и наглядной форме позволяет пользователю работать с документами. Типовой клиентский интерфейс системы "Интернет-Клиент" приведен на рисунке.

Внешний вид системы "Интернет-Клиент"

Интернет-Клиент

Простота начала работы с системой:

Помимо простоты повседневной работы с системой, крайне важно обеспечение безболезненного начала работы с ней даже самого неподготовленного клиента. В подсистеме "Интернет-Клиент" системы "ДБО BS-Client" для начала работы необходимо лишь:

  • Заключить договор с НКО на подключение к системе "Банк-Клиент"
  • Получить ключи ЭЦП и шифрования на дискете или Flash-диске в НКО согласно акта ввода в действие ключей;
  • Получить дистрибутив системы (программное обеспечение защиты HTTP-трафика объемом менее 1 Mb);
  • Запустить программу Setup.exe из дистрибутива системы, которая автоматически осуществит установку системы защиты HTTP-трафика и установит на рабочий стол ссылку на сайт НКО, после чего Клиент, нажав на эту ссылку, осуществит вход в систему "Интернет-Клиент".
  • Для работы на любом другом компьютере в любой точке мира клиенту необходима лишь дискета с дистрибутивом системы и ключами ЭЦП.

Юридическая значимость работы с системой:

"Тонкий" браузерный "банк-клиент", равно как и любая другая полноценная система электронных расчетов, должен иметь под собой четкую юридическую базу. Именно в силу отсутствия таковой, интернет-решения многих разработчиков не нашли своего применения в реальной жизни. Юридическая значимость подсистемы "Интернет-

Клиент" в рамках комплекса "ДБО BS-Client" обеспечивается следующими основными принципами:

  • Существованием между клиентом и банком договора на обслуживание по системе "Интернет-Клиент", определяющего их взаимоотношения, а также механизм решения конфликтных ситуаций со ссылками на основные функции системы, скрепленный физическими подписями и оттисками печатей сторон. Ключевым моментом такого договора является понятие электронно-цифровой подписи банка и клиента;
  • Использованием для обеспечения юридической значимости договора "стандартной", хорошо отработанной системы ЭЦП и шифрования, сертифицированной ФАПСИ - СКЗИ "Сигнал-Ком" (крипто библиотека Message Pro);
  • Электронно-цифровой подписью не только каждого документа со стороны клиента, но и всех сообщений, проходящих по системе в обе стороны, от клиента в банк и из банка клиенту. Причем ЭЦП всего трафика из банка обязательна, поскольку в противном случае сохраняется вероятность подделок документов со стороны злоумышленников;
  • Сохранением в журналах работы (обязательно на стороне банка и опционально у клиента) всего прошедшего по системе трафика в исходном зашифрованном и снабженном электронно-цифровыми подписями сторон виде для разрешения возможных конфликтных ситуаций.

Безопасность:

  • Безопасность и защита от несанкционированного доступа в подсистеме "Интернет-Клиент" обеспечивается применением в комплексе:
  • Криптографических средств защиты (СКЗИ - Сигнал-Ком);
  • Протоколов безопасности SSL и TLS, позволяющих повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;
  • Аутентификации, авторизации, протоколирования;
  • Штатных средств защиты ОС и СУБД;
  • Контролирования;
  • Межсетевого экранирования.