"W2B Online Banking Solutions" brochure
in Adobe Acrobat format

W2B Online Banking Solutions

ОТРАСЛЬ
Финансовые услуги
ЦЕЛЬ
Предоставление интегрированных многоканальных банковских услуг розничным и корпоративным банкам с высокой степенью персонализации услуг.
SOLUTION
Online Banking
ARCHITECTS
W2B Ltd




W2B Online Banking: Универсальное банковское решение нового поколения от компании W2B Ltd, которое способно укрепить конкурентоспособность банков Восточной Европы, стран СНГ и Азии в условиях нарастающих противостояний с западными и транснациональными финансовыми учреждениями, невысокой прибыли и растущих ожиданий клиентов.
W2B Online Banking: Полная, интегрированная среда для розничных, корпоративных и инвестиционных банковских операций с высокогибкой и масштабируемой модульной архитектурой.
W2B Online Banking: Полностью соответствует современным требования к автоматизации бизнес процессов. Как многоязычный и тонко настраиваемый программный продукт применим ко всем местным характеристикам местных/национальных клиентов.

Система предоставляет следующие возможности:

СВОЙСТВА И ФУНКЦИОНАЛЬНОСТЬ



W2B Online Banking предоставляют полные услуги удаленного управления банковскими счетами и банковскими картами. Клиент может:
Меню физических лиц

АРХИТЕКТУРА



W2B Online Banking является стабильным, высокоэффективным решением соче-тающимся с промышленной функциональностью.
W2B Online Banking W2B Online Banking - это трехуровневая структура архитектуры:
  1. Интерфейс пользовательской системы: Представлен исключительно веб-браузером. Для клиента банка не существует каких либо других требований по установке.
  2. Сервер приложений: Компактное, мощное, безопасное и надежное приложение масштаба предприятия на основе PHP. РНР - это наиболее популярный в наше время язык веб разработок. Он активно внедряется такими лидерами отрасли как IBM, Oracle, HP. РНР идеально подходит для быстрого создания и применения веб приложений объединяющих вместе разнородные бизнес функции и данные из ряда существующих систем и приложений. РНР обес-печивает идеальное сочетание простоты, мощи, гибкости и доступности. По мнению Марка Драйвера, Директора отдела исследований и контроля компании Гартнер, "РНР является ведущей скриптовой моделью для исполь-зования в веб разработках предприятий".
  3. Сервер баз данных: Разработан в соответствии с промышленным стандартом ANSI 92 для создания решений с высокой степенью масштабируемости, ко-торые могут использоваться на сверхмощных и высокоэффективных СУБД (Система управления базами данных) как Oracle, SyBase, MySQL и MSSQL.
W2B Online Banking может использоваться несколькими способами:
Централизованно: Одна точка доступа к центральной базе данных для всех отделений банка. Все подразделения сконцентрированы на банке. Одна панель управления для администраторов и менеджеров банка.
Распределенный
/внутренний/:
система обслуживает головной банк и его филиалы. В типичной схеме реализации в головном банке располагают-ся основные серверные компоненты (Сервер Приложения W2B Online Banking и Сервер БД W2B Online Banking), автоматизированная банков-ская система (АБС) и "Администратор системы", с помощью которого осуществляется общее управление системой. В каждом филиале распо-ложен свой "Администратор филиала", предназначенный для управления учетными записями клиентов и операционистов филиала. "Администра-тор банка/филиала" реализован в трехзвенной архитектуре и взаимо-действует с Сервером БД W2B Online Banking через Сервер Приложе-ния W2B Online Banking. Рабочие места "Операционист" могут распола-гаться как в головном банке, так и в филиалах, в зависимости от распо-ложения счетов клиентов, обслуживаемых операционистами.
Распределенный
/внешний/:
на базе арендуемых мощностей и сетевой инфраструктуры дата-центра. В данной схеме реализации основные сер-верные компоненты (Сервер Приложения W2B Online Banking и Сервер БД W2B Online Banking) располагаются на выделенных серверах дата-центра.


OPERATIONS



Как начать?
  1. Пользователь посещает веб-сайт банка и переходит по ссылке/кнопке банковских услуг онлайн
  2. Пользователь заходит в раздел своей информации на странице авторизации
  3. Веб-сайт устанавливает безопасное и закодированное SSL соединение с использованием сеансовых ключей.
Пользователи
Пользователи W2B Online Banking:
1. Клиенты
   Физические лица
   Юридические лица
2. Сотрудники банка
   Системный администратор
   Администратор Отделения
   Менеджер Банка

Регистрация Клиента:
Регистрация проходит в 2 шага
  1. Предварительная регистрация
  2. Окончательная регистрация
В ходе предварительной регистрации клиент вносит в форму личную информацию на странице регистрации. Затем клиент лично приходит в банк для подписания договора об оказании банковских услуг. После этого администратор предоставляет ПО для криптозащиты и активирует учетную запись клиента. Со своего рабочего места клиент заходит веб-сайт Удостоверяющего Центра http://www.w2cert.ru и создает/генерирует ЭЦП (Электронную цифровую подпись) для дальнейшего использования.

Деятельность в качестве зарегистрированного клиента:
Зарегистрированный клиент может создавать и анализировать множество финансовых документов. Список документов указан в Договоре об оказании услуг клиенту, который заключается между клиентом и банком.

Архивирование информации и документов клиента:
Все документы и записи клиента архивируются в соответствии с требованиями и пожеланиями клиента. Архив хранится в соответствии с условиями указанными в Договоре об оказании услуг клиенту. Для клиента обеспечивается непрерывность бизнес процессов. После окончания Договора об оказании услуг клиенту, вся информация о клиенте и финансовая документация навсегда удаляются из системы.

Деятельность служащих банка
Системный администратор (СА): Регистрирует пользовательские записи всех сотрудников и менеджеров банка. СА может проводить мониторинг всей системы с использованием доступа к отчетам и статистической информации, которая доступна с панели управления СА.
Администратор отделения (АО): Администрирует пользовательские счета менеджеров и клиентов. АО отвечает за выделение менеджера банка каждому клиенту, управление банковскими счетами, обработку запросов/заявлений клиентов по всем вопросам связанным со счетами. Команды меню АО позволяют запускать и планировать передачу документов, выгрузку ведомостей, синхронизацию операций, а также позволяют управлять списками банковских продуктов данного отделения банка.
Менеджер Банка (МБ): Осуществляет контроль за обработкой финансовой документации клиентов. МБ имеет полномочия принимать решения по поводу принятия или отклонения документов подписанных клиентами. Более того, МБ может немедленно отвечать на запросы клиентов, используя интегрированный почтовый модуль. В дополнение к этому, МБ может проверять правильность ведомостей и движений по счету клиента.
Технический администратор (ТА): Отвечает за мониторинг систем, поддержку, администрирование и конфигурацию, а также за интеграцию новых образцов и модернизацию системы.

БЕЗОПАСНОСТЬ



Информационная безопасность обеспечивается с помощью комплексных инструментов и техники, также как и с помощью комплексных мер защиты проводимых в рамках сетевой инфраструктуры, протоколов, операционных систем.

Инструменты и техники безопасности:
W2B Online Banking предоставляет комплексные инструменты и технику для обеспечения эффективной безопасности:
Цифровая подпись: Гарантирует идентичность документов подписанных электронным способом и удостоверяет, что информация не была изменена во время передачи. Кроме того, цифровая подпись используется для удостоверения личности пользователя. Для генерации цифровой подписи используются надежные алгоритмы шифрования информации. W2B Online Banking поддерживают локальные алгоритмы шифрования, такие как Российские алгоритмы цифровой подписи ГОСТ-1994 и ГОСТ-2001.
Шифрование: W2B Online Banking используют последние технологии в сфере шифрования. Безопасная передача данных обеспечивает конфиденци-альность информации. Технология шифрования, такая как Secure Socket Layer (SSL), защищает данные тремя основными способами:
  1. Обеспечивает коммуникацию клиента с требуемым банком и предотвращает подмену компьютера банка другим компьютером.
  2. Кодирует передаваемые данные таким образом, что они не могут быть прочитаны неавторизованными лицами.
  3. Защищает интегральность данных, удостоверяясь, что информация клиента не была заменена в ходе передачи. Система об-наруживает, если данные были добавлены или удалены после отправки сообщения. В случае обнаружения вторжения, соединение обрывается.
Обслуживание сессий: Дополнительная техника, которая еще больше повышает возможности работы пользователя с базовыми инструментами сервера приложений. После успешной авторизации пользователя, сервер приложений присваивает уникальный код сессии. Сессия записывает и контролирует всю деятельность пользователя во время сессии, в то время как информация пользователя доступна для важных операций. К приме-ру, все основные запросы SQL по обнаружению, изменению, или удале-нию записей, из баз данных, строятся с использованием информации подтверждающей идентичность (Идентификационная информация о пользователе, группе, тип клиента и т.д.) хранящейся в сессиях. Это га-рантирует, что каждый пользователь может работать только со своей собственной информацией в соответствии с политикой пользователя в присутствии идентифицирующих элементов сессии.
Система ведения системного журнала: Регистрирует в системе всех клиентов и сотрудников банка. В лог-файлах хранятся IP адрес клиента, время доступа, сессии, обозначения ЭЦП и платежные реквизиты. W2B Online Banking позволяет производить проверки архивов содержащих финансовую документацию в целях решения возможных проблем. Каждый документ имеет свой лог файл, в котором записывается его история с момента применения документа.

Общие правила обеспечения безопасности
Программное обеспечение должно быть установлено на серверах, что обеспечивает надежный и беспрерывный рабочий процесс. Требуются UPS и система резервного копирования данных.
Сервера W2B Online Banking расположены за пределами сетей банка/филиалов и должны взаимодействовать через шлюзы между блоками систем поддержки через SSL протоколы с использованием фиксированных IP адресов. Требуется установка шлюзов во внутренний сегмент безопасной сети банка/филиалов; в местах установки серверов системы поддержки банка. Очень важно провести настройку операционной системы на серверах которые предположительно должны осуществлять поддержку всех неиспользуемых протоколов, сетевых услуг и инструментов.

Шлюз используется для полной интеграции с АБС (Автоматизированная банковская система).



Взаимодействие осуществляется с помощью определенных хранимых процедур и запросов SQL, которые адресуются главной базе данных банка через шлюз. Вне сомнения, это самый продвинутый, действенный и эффективный метод организации и управления процессом обмена данными с АБС. В отличие от обмена файлами и методов OLE технологии, W2B Online Banking не загружает АБС дополнительными процессами, потому что в действительности шлюз является самостоятельным узлом по отношению к АБС. Модуль шлюза работает на автономном сервере в сетевой зоне головного отделения банка, который имеет частный, безопасный доступ к серверу баз данных АБС. Он получает и обрабатывает запросы с сервера приложений W2B Online Banking через корпоративный шлюз безопасности firewall по защищенному каналу на основе CURL+SSL технологии.
Передача данных между сервером приложений, шлюзом и сервером баз данных АБС оптимизирована. W2B Online Banking предоставляет компактный и высокоэффективный способ вывода данных из АБС. Данные из любых таблиц АБС банка извлекаются без существенного программирования. Форматом данных является специальный сериализованный массив (serialized Array), который интерпретируется шлюзом как XML в отдельных случаях. Шлюз разработан таким образом, чтобы запускать определенные хранимые процедуры в базе данных, но он способен также отправлять запросы стандартного выбора SQL и извлекать данные-ответы из сводной таблицы или нескольких таблиц базы данных в особенных случаях.


Шлюз состоит из 3 основных узлов взаимодействия данных между сервером приложений W2B Online Banking и АБС:
1. Модуль транзакций: импортирует все типы платежных документов клиента в АБС. Кроме того, Узел позволяет удалять/отменять операции, импортированные за последнее время по запросу клиентов.
2. Модуль синхронизации: Обеспечивает синхронизацию статусов документов между W2B Online Banking и АБС. В то же время модуль синхронизации позволяет извлекать банковские выписки и информацию по операциям из АБС.
3. Модуль справочной информации: Позволяет экспортировать обновляемую справочную информацию, такую как банковские коды, ставки обмена валюты в сервер баз данных W2B Online Banking.



“Web to Business” Ltd
Россия, Москва, Ленинский пр-т, дом 15
Тел: +7(903)903-81-51
Email: development@w2b.ru
URL: http://www.w2b.ru
http://www.w2bpm.com
http://www.w2bpm.eu