IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Интернет банкинг с нуля
kitiara
сообщение 29.12.2011, 16:25
Сообщение #1


Участник
*

Группа: Участник
Сообщений: 2

Вставить ник в ответ
Вставить цитату в ответ



Уважаемые коллеги!

Руководство решило запустить ситему интернет банкинга.
Задание поручено мне, а я даже не представляю с какой стороны подступиться.
Подскажите пожалуйста, как правильно организовать этот процесс?
если можно пошагово.


спасибо.
п.с. будем использовать внешнего поставщика.
Перейти в начало страницы
 
+Цитировать сообщение
Spirit
сообщение 29.12.2011, 16:40
Сообщение #2


Банкир
****

Группа: Банкир
Сообщений: 5 960

Вставить ник в ответ
Вставить цитату в ответ



Цитата(kitiara @ 29.12.2011, 16:25) *
Задание поручено мне, а я даже не представляю с какой стороны подступиться.
Вступите в НСМЭП и подключитесь к одному из ее БПЦ (банковский процессинговый центр) ( Киев , Харьков). Такой подход для банка выльется (с точки зрения технологии) в выносное место связи с БПЦ. Т.е. банку ничего даже не нужно встраивать в свой сайт и беспокоиться о ключевой защите. Карта НСМЭП + картридер - это и будет инструмент доступа к вашему Интернет- банкингу. Причем,учитывая, что за НСМЭП стоит НБУ, такой подход будет по определению соотвествовать требованиям НБУ в отношениии защиты информации в И-банкинге.
Можно выдавать карты НСМЭП не только в виде пластика, но и в виде USB-Token (тогда картридер не нужен) или microSD
Функциональность И-банкинга при таком подходе - это просмотр остатка по счету, денежные переводы в любой банк Украины, почтовые переводы на адрес физ.лица по всей Украине, платежи за коммуналку, мобильные попополнения и много чего другого. Уровень риска - минимальный. Гарантия безопасности поддерживается НБУ. И как бонус для клиента - возможность использования этой карты в качестве инструмента сьема наличных через банкоматы и кассовые терминалы, в том числе и других банков НСМЭП .
Перейти в начало страницы
 
+Цитировать сообщение
X-man
сообщение 30.12.2011, 10:33
Сообщение #3


Банкир
****

Группа: Модератор
Сообщений: 2 836

Вставить ник в ответ
Вставить цитату в ответ



kitiara
Грамотно поставленное ТЗ - процентов 70 успеха. Чтоб его поставить - надо понять что в хорошем (за который не стыдно брать с клиентов абонплату) ибанкинге должно быть. Для этого посмотрите тестовые площадки Дельты, Уникредита, ПУМБа - считаю это лучшие реализации на сегодня. ТЗ должно быть согласовано и закреплено в договоре с вендором - уделите ему максимум внимания .
Чтобы процесс не был вялотекущим, создайте приказом рабочую группу, в которую постарайтесь заполучить ИТ-шника, администрирующего АБС и финадмина карточного бэка - от этих людей будет зависеть успешность интеграции ибанка в банк.системы. Этим же приказом можно утвердить action plan, которым утвердить дедлайны для общения с вендором- только смотрите - Вам же их потом и выполнять (IMG:style_emoticons/default/smile.gif)
Ну и вперед, на шею вендору и галопом до лайвдейта. Если вкратце (IMG:style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
leandr
сообщение 03.01.2012, 09:34
Сообщение #4


Участник
*

Группа: Участник
Сообщений: 3

Вставить ник в ответ
Вставить цитату в ответ



Цитата(kitiara @ 29.12.2011, 16:25) *
Уважаемые коллеги!

Руководство решило запустить ситему интернет банкинга.
Задание поручено мне, а я даже не представляю с какой стороны подступиться.
Подскажите пожалуйста, как правильно организовать этот процесс?
если можно пошагово.


спасибо.
п.с. будем использовать внешнего поставщика.


Написал в личку.
Перейти в начало страницы
 
+Цитировать сообщение
Tara$
сообщение 26.01.2012, 15:17
Сообщение #5


Участник
*

Группа: Участник
Сообщений: 24

Вставить ник в ответ
Вставить цитату в ответ



написал в личку
звоните!
Перейти в начало страницы
 
+Цитировать сообщение
PAN
сообщение 01.03.2012, 12:43
Сообщение #6


Участник
*

Группа: Участник
Сообщений: 60

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Spirit @ 29.12.2011, 16:40) *
Вступите в НСМЭП и подключитесь к одному из ее БПЦ (банковский процессинговый центр) ( Киев , Харьков). Такой подход для банка выльется (с точки зрения технологии) в выносное место связи с БПЦ. Т.е. банку ничего даже не нужно встраивать в свой сайт и беспокоиться о ключевой защите. Карта НСМЭП + картридер - это и будет инструмент доступа к вашему Интернет- банкингу. Причем,учитывая, что за НСМЭП стоит НБУ, такой подход будет по определению соотвествовать требованиям НБУ в отношениии защиты информации в И-банкинге.
Можно выдавать карты НСМЭП не только в виде пластика, но и в виде USB-Token (тогда картридер не нужен) или microSD
Функциональность И-банкинга при таком подходе - это просмотр остатка по счету, денежные переводы в любой банк Украины, почтовые переводы на адрес физ.лица по всей Украине, платежи за коммуналку, мобильные попополнения и много чего другого. Уровень риска - минимальный. Гарантия безопасности поддерживается НБУ. И как бонус для клиента - возможность использования этой карты в качестве инструмента сьема наличных через банкоматы и кассовые терминалы, в том числе и других банков НСМЭП .


Это Вы имеете в виду расплата картой НСМЭП просто в интернете через специализированые сайты(типа Smartpay etc.)?
Перейти в начало страницы
 
+Цитировать сообщение
Spirit
сообщение 01.03.2012, 12:56
Сообщение #7


Банкир
****

Группа: Банкир
Сообщений: 5 960

Вставить ник в ответ
Вставить цитату в ответ



Цитата(PAN @ 01.03.2012, 12:43) *
Это Вы имеете в виду расплата картой НСМЭП просто в интернете через специализированые сайты(типа Smartpay etc.)?
Я подразумеваю обязательный набор для Интернет- банкинга: дистанционный контроль и управление банковским счетом со стороны клиента. При этом эмитент не несет дополнительных расходов, т.к. клиент использует уже выстроенную инфраструктуру - ПлатиМО, Смартпей, Интерплат, NSMEP, Интеркасса, Укрпочта, Е-квиток и т.д.
Перейти в начало страницы
 
+Цитировать сообщение
Spirit
сообщение 03.03.2012, 09:47
Сообщение #8


Банкир
****

Группа: Банкир
Сообщений: 5 960

Вставить ник в ответ
Вставить цитату в ответ



Банковские троянцы
За истекший 2011 год специалистами компании <Доктор Веб> было выявлено множество вредоносных программ, предназначенных для кражи пользовательской информации, в том числе данных для доступа к системам <Банк-Клиент> и электронным кошелькам. В феврале-марте 2011 года злоумышленниками была предпринята атака на терминалы одной из российских платежных систем, осуществленная с использованием троянской программы rojan.PWS.OSMP. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.Trojan.PWS.OSMP - одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Другая модификация этой вредоносной
программы крала из терминалов конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
Вполне вероятно появление новых угроз, ориентированных на банковские системы и ДБО, будет совершенствоваться их техническое исполнение. Возможно, злоумышленники не ограничатся пользовательскими ПК и системами <Банк-Клиент>, а предпримут атаки на банковские структуры или даже государственные финансовые институты. Будут появляться новые, ранее неизвестные способы мошенничества, как с использованием фишигновых сайтов, так и в отношении пользователей социальных сетей. Динамика возникновения новых мошеннических схем показывает, что злоумышленники используют практически все доступные им технологии, а с появлением на сайтах социальных сетей новых функциональных возможностей они также наверняка будут использованы мошенниками для достижения неблаговидных целей. Так, в 2011 году киберпреступники задействовали для обмана пользователей голосования, встроенные в социальные сети функции обмена файлами, видеоролики и даже дополнения к браузеру Mozilla Firefox. Думается, этим их арсенал в будущем не ограничится, киберпреступники будут и дальше изыскивать новые способы незаконного заработка.

PS Мораль сей басни такова: только аппартаная защита ключей с закрытием траффика ДБО на сеансовых ключах. Все это предоставляет карта НСМЭП.
Перейти в начало страницы
 
+Цитировать сообщение
AnatoliyV
сообщение 13.03.2012, 10:03
Сообщение #9


Участник
*

Группа: Постоялец
Сообщений: 98

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Spirit @ 01.03.2012, 12:56) *
Я подразумеваю обязательный набор для Интернет- банкинга: дистанционный контроль и управление банковским счетом со стороны клиента. При этом эмитент не несет дополнительных расходов, т.к. клиент использует уже выстроенную инфраструктуру - ПлатиМО, Смартпей, Интерплат, NSMEP, Интеркасса, Укрпочта, Е-квиток и т.д.


И при этом не может использовать данный сервис ни на чем, кроме ПК, т.к. куда то нужно присобачить ридер...

Нормальные системы используют токены + OTP (не путать с банком)...

Будут вопросы - дайте знать...
Перейти в начало страницы
 
+Цитировать сообщение
Spirit
сообщение 13.03.2012, 12:09
Сообщение #10


Банкир
****

Группа: Банкир
Сообщений: 5 960

Вставить ник в ответ
Вставить цитату в ответ



Цитата(AnatoliyV @ 13.03.2012, 10:03) *
И при этом не может использовать данный сервис ни на чем, кроме ПК, т.к. куда то нужно присобачить ридер...Нормальные системы используют токены + OTP (не путать с банком)...
Есть уже и токены с чипами НСМЭП и
микроСД -карты (IMG:http://platimo.ua/img/micro_sd.jpg)
Экспресс-банк предлагает своим клиентам
Перейти в начало страницы
 
+Цитировать сообщение
Лохматый
сообщение 06.04.2012, 10:52
Сообщение #11


Банкир
****

Группа: Банкир
Сообщений: 555

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Spirit @ 13.03.2012, 13:09) *
Есть уже и токены с чипами НСМЭП и....

Спирит, не пойму только, почему 2ГБ?
Это не память, это - склероз!!!
Кроме этого, какой класс СД-карты?

Смотрите. Например я юзаю HTC-Desire.
Рутнутый телефон, где под память ROM выделен раздел микроСД-карты: 4ГБ, раздел кэша линукса 256МБ, ну и остальное - 10 ГБ.
И мне мало и скорости - класс 6, а для комфорта мне нужен был бы честный класс 10...
И памяти бы хотелось 32ГБ, уж точно не 2ГБ )))
Перейти в начало страницы
 
+Цитировать сообщение
gvch
сообщение 04.05.2012, 10:31
Сообщение #12


Постоялец
**

Группа: Постоялец
Сообщений: 205

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Лохматый @ 06.04.2012, 11:52) *
Спирит, не пойму только, почему 2ГБ?
Это не память, это - склероз!!!
Кроме этого, какой класс СД-карты?

Смотрите. Например я юзаю HTC-Desire.
Рутнутый телефон, где под память ROM выделен раздел микроСД-карты: 4ГБ, раздел кэша линукса 256МБ, ну и остальное - 10 ГБ.
И мне мало и скорости - класс 6, а для комфорта мне нужен был бы честный класс 10...
И памяти бы хотелось 32ГБ, уж точно не 2ГБ )))

Полностью поддерживаю. Если и не 32 Гб., то как минимум 16 Гб. Все что меньше - не годится для современного смартфона. А менять карты туда-сюда - это анахронизм, тем более не все смарты поддерживают горячую замену СД-карт... Как-то так получается, что все решения у "Автора" не юзер-френдли: начиная с USB-ридера, который нужно таскать с собой и интсаллить под него дрова и заканчивая вот такой слебенькой по всем параметрам СД-картой. Об Windows Mobile я и вовсе умолчу. Охват украинского рынка на текущий момент - менее 5%. Это решение запоздало этак лет на 5...
Перейти в начало страницы
 
+Цитировать сообщение
Spirit
сообщение 23.05.2012, 15:58
Сообщение #13


Банкир
****

Группа: Банкир
Сообщений: 5 960

Вставить ник в ответ
Вставить цитату в ответ



Технологии WebMoney в качестве средства банковской аутентификации
Система WebMoney Transfer предложила банкам решение, позволяющее использовать технологии WebMoney в качестве средства банковской аутентификации. Консервативный коммерческий банк (Астрахань) стал первым кредитным учреждением, который воспользовался данным решением.
Клиенты банка и участники системы WebMoney получили возможность управлять банковскими счетами и электронными кошельками с помощью единых средств доступа.
Участники системы Webmoney Transfer теперь могут воспользоваться упрощенной процедурой открытия банковского счета. Для этого потребуется авторизоваться на web-сайте интернет-банка Консервативного коммерческого банка с использованием своей учетной записи через WebMoney Keeper, после чего форма online-заявки на открытие банковского счета будет заполнена автоматически. Завершается процедура подписью документов в отделении банка или у специального агента, где остается лишь провести идентификацию личности.
Мы высоко оценили многолетний опыт системы WebMoney Transfer в вопросах обеспечения безопасности интернет-расчетов и решили построить свое решение именно при помощи интерфейсов и технологий WebMoney. Для управления счетами используется двухфакторная система аутентификации», – комментирует заместитель председателя правления Консервативного коммерческого банка Илья Данилов.
Агентскую систему привлечения банк также построил на технологиях системы WebMoney Transfer. На сегодняшний день агентом Консервативного Коммерческого банка может стать любой участник системы с персональным (и выше) аттестатом. Предлагая услуги по открытию банковских счетов, агент получает вознаграждение за каждого привлеченного им клиента.
(Журнал ПЛАС)
Перейти в начало страницы
 
+Цитировать сообщение
X-man
сообщение 21.09.2012, 11:33
Сообщение #14


Банкир
****

Группа: Модератор
Сообщений: 2 836

Вставить ник в ответ
Вставить цитату в ответ



а покурим-ка за поставщиков решений для ИБ

так навскидку из имеющих вес на рынке:
1. Pentegy
2. БИФИТ
3. Elpay
4. CS (IFOBS)

знаю, что в последнее время появились новые компании-интеграторы, пока не засветившиеся в реализованных решениях.
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
leandr
сообщение 21.09.2012, 14:45
Сообщение #15


Участник
*

Группа: Участник
Сообщений: 3

Вставить ник в ответ
Вставить цитату в ответ



Цитата(X-man @ 21.09.2012, 12:33) *
а покурим-ка за поставщиков решений для ИБ

так навскидку из имеющих вес на рынке:
1. Pentegy
2. БИФИТ
3. Elpay
4. CS (IFOBS)

знаю, что в последнее время появились новые компании-интеграторы, пока не засветившиеся в реализованных решениях.
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)


Написал в личку. Обращайтесь.
Перейти в начало страницы
 
+Цитировать сообщение
yahan
сообщение 25.10.2013, 12:47
Сообщение #16


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Цитата(X-man @ 21.09.2012, 12:33) *
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)

Тоже интересует именно эта связка. Может расскажете к чему пришли?
Перейти в начало страницы
 
+Цитировать сообщение
front
сообщение 14.05.2015, 13:12
Сообщение #17


Постоялец
**

Группа: Старожил
Сообщений: 244

Вставить ник в ответ
Вставить цитату в ответ



[quote name='X-man' date='21.09.2012, 11:33' post='195751']
а покурим-ка за поставщиков решений для ИБ

так навскидку из имеющих вес на рынке:
1. Pentegy
2. БИФИТ
3. Elpay
4. CS (IFOBS)

знаю, что в последнее время появились новые компании-интеграторы, пока не засветившиеся в реализованных решениях.
запрячь в одну тележку надо АБС Б2, IS CARD, ПЦ ПУМБ
кто шо имеет сказать? тока по существу плз (IMG:style_emoticons/default/smile.gif)
[/

Серый я не могу найти твой телефон набери меня
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 17.10.2019, 18:30