Интернет банкинг с нуля Опции

[kitiara]

Уважаемые коллеги!

Руководство решило запустить ситему интернет банкинга.
Задание поручено мне, а я даже не представляю с какой стороны подступиться.
Подскажите пожалуйста, как правильно организовать этот процесс?
если можно пошагово.


спасибо.
п.с. будем использовать внешнего поставщика.

[Spirit]

Задание поручено мне, а я даже не представляю с какой стороны подступиться.

Вступите в НСМЭП и подключитесь к одному из ее БПЦ (банковский процессинговый центр) ( Киев , Харьков). Такой подход для банка выльется (с точки зрения технологии) в выносное место связи с БПЦ. Т.е. банку ничего даже не нужно встраивать в свой сайт и беспокоиться о ключевой защите. Карта НСМЭП + картридер - это и будет инструмент доступа к вашему Интернет- банкингу. Причем,учитывая, что за НСМЭП стоит НБУ, такой подход будет по определению соотвествовать требованиям НБУ в отношениии защиты информации в И-банкинге.
Можно выдавать карты НСМЭП не только в виде пластика, но и в виде USB-Token (тогда картридер не нужен) или microSD
Функциональность И-банкинга при таком подходе - это просмотр остатка по счету, денежные переводы в любой банк Украины, почтовые переводы на адрес физ.лица по всей Украине, платежи за коммуналку, мобильные попополнения и много чего другого. Уровень риска - минимальный. Гарантия безопасности поддерживается НБУ. И как бонус для клиента - возможность использования этой карты в качестве инструмента сьема наличных через банкоматы и кассовые терминалы, в том числе и других банков НСМЭП .

[X-man]

kitiara
Грамотно поставленное ТЗ - процентов 70 успеха. Чтоб его поставить - надо понять что в хорошем (за который не стыдно брать с клиентов абонплату) ибанкинге должно быть. Для этого посмотрите тестовые площадки Дельты, Уникредита, ПУМБа - считаю это лучшие реализации на сегодня. ТЗ должно быть согласовано и закреплено в договоре с вендором - уделите ему максимум внимания .
Чтобы процесс не был вялотекущим, создайте приказом рабочую группу, в которую постарайтесь заполучить ИТ-шника, администрирующего АБС и финадмина карточного бэка - от этих людей будет зависеть успешность интеграции ибанка в банк.системы. Этим же приказом можно утвердить action plan, которым утвердить дедлайны для общения с вендором- только смотрите - Вам же их потом и выполнять (IMG:style_emoticons/default/smile.gif)
Ну и вперед, на шею вендору и галопом до лайвдейта. Если вкратце (IMG:style_emoticons/default/smile.gif)

[leandr]

Уважаемые коллеги!

Руководство решило запустить ситему интернет банкинга.
Задание поручено мне, а я даже не представляю с какой стороны подступиться.
Подскажите пожалуйста, как правильно организовать этот процесс?
если можно пошагово.


спасибо.
п.с. будем использовать внешнего поставщика.

Написал в личку.

[Tara$]

написал в личку
звоните!

[PAN]

Вступите в НСМЭП и подключитесь к одному из ее БПЦ (банковский процессинговый центр) ( Киев , Харьков). Такой подход для банка выльется (с точки зрения технологии) в выносное место связи с БПЦ. Т.е. банку ничего даже не нужно встраивать в свой сайт и беспокоиться о ключевой защите. Карта НСМЭП + картридер - это и будет инструмент доступа к вашему Интернет- банкингу. Причем,учитывая, что за НСМЭП стоит НБУ, такой подход будет по определению соотвествовать требованиям НБУ в отношениии защиты информации в И-банкинге.
Можно выдавать карты НСМЭП не только в виде пластика, но и в виде USB-Token (тогда картридер не нужен) или microSD
Функциональность И-банкинга при таком подходе - это просмотр остатка по счету, денежные переводы в любой банк Украины, почтовые переводы на адрес физ.лица по всей Украине, платежи за коммуналку, мобильные попополнения и много чего другого. Уровень риска - минимальный. Гарантия безопасности поддерживается НБУ. И как бонус для клиента - возможность использования этой карты в качестве инструмента сьема наличных через банкоматы и кассовые терминалы, в том числе и других банков НСМЭП .

Это Вы имеете в виду расплата картой НСМЭП просто в интернете через специализированые сайты(типа Smartpay etc.)?

[Spirit]

Это Вы имеете в виду расплата картой НСМЭП просто в интернете через специализированые сайты(типа Smartpay etc.)?

Я подразумеваю обязательный набор для Интернет- банкинга: дистанционный контроль и управление банковским счетом со стороны клиента. При этом эмитент не несет дополнительных расходов, т.к. клиент использует уже выстроенную инфраструктуру - ПлатиМО, Смартпей, Интерплат, NSMEP, Интеркасса, Укрпочта, Е-квиток и т.д.

[Spirit]

Банковские троянцы
За истекший 2011 год специалистами компании <Доктор Веб> было выявлено множество вредоносных программ, предназначенных для кражи пользовательской информации, в том числе данных для доступа к системам <Банк-Клиент> и электронным кошелькам. В феврале-марте 2011 года злоумышленниками была предпринята атака на терминалы одной из российских платежных систем, осуществленная с использованием троянской программы rojan.PWS.OSMP. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.Trojan.PWS.OSMP - одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Другая модификация этой вредоносной
программы крала из терминалов конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
Вполне вероятно появление новых угроз, ориентированных на банковские системы и ДБО, будет совершенствоваться их техническое исполнение. Возможно, злоумышленники не ограничатся пользовательскими ПК и системами <Банк-Клиент>, а предпримут атаки на банковские структуры или даже государственные финансовые институты. Будут появляться новые, ранее неизвестные способы мошенничества, как с использованием фишигновых сайтов, так и в отношении пользователей социальных сетей. Динамика возникновения новых мошеннических схем показывает, что злоумышленники используют практически все доступные им технологии, а с появлением на сайтах социальных сетей новых функциональных возможностей они также наверняка будут использованы мошенниками для достижения неблаговидных целей. Так, в 2011 году киберпреступники задействовали для обмана пользователей голосования, встроенные в социальные сети функции обмена файлами, видеоролики и даже дополнения к браузеру Mozilla Firefox. Думается, этим их арсенал в будущем не ограничится, киберпреступники будут и дальше изыскивать новые способы незаконного заработка.

PS Мораль сей басни такова: только аппартаная защита ключей с закрытием траффика ДБО на сеансовых ключах. Все это предоставляет карта НСМЭП.

[AnatoliyV]

Я подразумеваю обязательный набор для Интернет- банкинга: дистанционный контроль и управление банковским счетом со стороны клиента. При этом эмитент не несет дополнительных расходов, т.к. клиент использует уже выстроенную инфраструктуру - ПлатиМО, Смартпей, Интерплат, NSMEP, Интеркасса, Укрпочта, Е-квиток и т.д.

И при этом не может использовать данный сервис ни на чем, кроме ПК, т.к. куда то нужно присобачить ридер...

Нормальные системы используют токены + OTP (не путать с банком)...

Будут вопросы - дайте знать...

[Spirit]

И при этом не может использовать данный сервис ни на чем, кроме ПК, т.к. куда то нужно присобачить ридер...Нормальные системы используют токены + OTP (не путать с банком)...

Есть уже и токены с чипами НСМЭП и
микроСД -карты (IMG:http://platimo.ua/img/micro_sd.jpg)
Экспресс-банк предлагает своим клиентам

[Лохматый]

Есть уже и токены с чипами НСМЭП и....

Спирит, не пойму только, почему 2ГБ?
Это не память, это - склероз!!!
Кроме этого, какой класс СД-карты?

Смотрите. Например я юзаю HTC-Desire.
Рутнутый телефон, где под память ROM выделен раздел микроСД-карты: 4ГБ, раздел кэша линукса 256МБ, ну и остальное - 10 ГБ.
И мне мало и скорости - класс 6, а для комфорта мне нужен был бы честный класс 10...
И памяти бы хотелось 32ГБ, уж точно не 2ГБ )))

[gvch]

Спирит, не пойму только, почему 2ГБ?
Это не память, это - склероз!!!
Кроме этого, какой класс СД-карты?

Смотрите. Например я юзаю HTC-Desire.
Рутнутый телефон, где под память ROM выделен раздел микроСД-карты: 4ГБ, раздел кэша линукса 256МБ, ну и остальное - 10 ГБ.
И мне мало и скорости - класс 6, а для комфорта мне нужен был бы честный класс 10...
И памяти бы хотелось 32ГБ, уж точно не 2ГБ )))

Полностью поддерживаю. Если и не 32 Гб., то как минимум 16 Гб. Все что меньше - не годится для современного смартфона. А менять карты туда-сюда - это анахронизм, тем более не все смарты поддерживают горячую замену СД-карт... Как-то так получается, что все решения у "Автора" не юзер-френдли: начиная с USB-ридера, который нужно таскать с собой и интсаллить под него дрова и заканчивая вот такой слебенькой по всем параметрам СД-картой. Об Windows Mobile я и вовсе умолчу. Охват украинского рынка на текущий момент - менее 5%. Это решение запоздало этак лет на 5...

[Spirit]

Технологии WebMoney в качестве средства банковской аутентификации
Система WebMoney Transfer предложила банкам решение, позволяющее использовать технологии WebMoney в качестве средства банковской аутентификации. Консервативный коммерческий банк (Астрахань) стал первым кредитным учреждением, который воспользовался данным решением.
Клиенты банка и участники системы WebMoney получили возможность управлять банковскими счетами и электронными кошельками с помощью единых средств доступа.
Участники системы Webmoney Transfer теперь могут воспользоваться упрощенной процедурой открытия банковского счета. Для этого потребуется авторизоваться на web-сайте интернет-банка Консервативного коммерческого банка с использованием своей учетной записи через WebMoney Keeper, после чего форма online-заявки на открытие банковского счета будет заполнена автоматически. Завершается процедура подписью документов в отделении банка или у специального агента, где остается лишь провести идентификацию личности.
Мы высоко оценили многолетний опыт системы WebMoney Transfer в вопросах обеспечения безопасности интернет-расчетов и решили построить свое решение именно при помощи интерфейсов и технологий WebMoney. Для управления счетами используется двухфакторная система аутентификации», – комментирует заместитель председателя правления Консервативного коммерческого банка Илья Данилов.
Агентскую систему привлечения банк также построил на технологиях системы WebMoney Transfer. На сегодняшний день агентом Консервативного Коммерческого банка может стать любой участник системы с персональным (и выше) аттестатом. Предлагая услуги по открытию банковских счетов, агент получает вознаграждение за каждого привлеченного им клиента.
(Журнал ПЛАС)

[X-man]

а покурим-ка за поставщиков решений для ИБ

так навскидку из имеющих вес на рынке:
1. Pentegy
2. БИФИТ
3. Elpay
4. CS (IFOBS)

знаю, что в последнее время появились новые компании-интеграторы, пока не засветившиеся в реализованных решениях.
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)

[leandr]

а покурим-ка за поставщиков решений для ИБ

так навскидку из имеющих вес на рынке:
1. Pentegy
2. БИФИТ
3. Elpay
4. CS (IFOBS)

знаю, что в последнее время появились новые компании-интеграторы, пока не засветившиеся в реализованных решениях.
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)

Написал в личку. Обращайтесь.

[yahan]

запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)

Тоже интересует именно эта связка. Может расскажете к чему пришли?

[front]

[quote name='X-man' date='21.09.2012, 11:33' post='195751']
а покурим-ка за поставщиков решений для ИБ

так навскидку из имеющих вес на рынке:
1. Pentegy
2. БИФИТ
3. Elpay
4. CS (IFOBS)

знаю, что в последнее время появились новые компании-интеграторы, пока не засветившиеся в реализованных решениях.
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)
[/

Серый я не могу найти твой телефон набери меня