SlideShare a Scribd company logo

анатомия интернет банка Publish

Download as PPT, PDF
R
rit2010

Доклад посвящен анатомии интернет-банка, описывающему его основные функции, процессинг и безопасность. Обсуждаются причины роста популярности интернет-банков и сложности интеграции с абонентскими системами. Также рассматриваются методы аутентификации и важные аспекты работы с платежными системами.

1 of 58
Downloaded 13 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
Анатомия интернет-банка Артем Вольфтруб www.gramant.ru
О чем этот доклад? Интернет-банк Процессинг Безопасность Оплата услуг
Рост числа пользователей * интернет-банков за 2009 год * Среди физических лиц 50% + 350% + 150% + 100% 30% + 27,3%
Причины роста популярности ДБО Рост числа пользователей интернета в России Улучшение качества связи Рост доверия к услугам электронной коммерции Увеличение числа услуг Снижение комиссий
Доля коробочных продуктов Источник: CNews Analytics, 2009
Базовые функции Интернет Банка Баланс счетов История операций Перевод денег Оплата услуг
А сколько это экранов?
?
Аргументы в пользу собственной разработки Высокая стоимость внедрения и поддержки готовых систем Специфичная инфраструктура банков Наличие собственных ИТ специалистов, готовых сделать систему под конкретного заказчика, но за меньшие деньги
Основные компоненты интернет-банка
АБС АБС – основная составляющая программной инфраструктуры банка Учетные функции Документооборот Аналитика
 
Варианты интеграции с АБС Прямая взаимодействие через СУБД Шлюз обмена файлами Web- сервисы
Сложности интеграции АБС – продукт, не предназначенный для интеграции с внешними системами Старый legacy код Несколько банков – несколько АБС Один банк – несколько АБС
Где хранить данные ИБ? Информация о пользователях Создаваемые документы Явки, пароли
Данные внутри АБС Упрощается инфраструктура Нет дублирования Усложняется реализация Появляется зависимость от АБС Возрастает нагрузка Снижается безопасность
Данные во внешнем хранилище Снижается нагрузка на АБС Проще в реализации Нет зависимости от АБС Улучшается безопасность Сложный механизм синхронизации данных Задержки в обновлении
Гибридный вариант Информация в БД Клиенты Справочники Информация в АБС Счета История операций
Безопасность
Три парадигмы обеспечения безопасности Something you know Something you have Something you are
Something you know Самый распространенный метод аутентификации Не создает лишних проблем пользователю Самый ненадежный метод Простой пароль – проще запомнить, проще подобрать Легко украсть (кейлоггер , фишинг, скрытое наблюдение) Смена пароль требует участия пользователя
Something you know Виртуальная клавиатура для защиты от кейлоггера. Кнопки располагаются случайным образом Персонализированная форма логина для защиты от фишинга
Something you have Смарт-карта One-Time Password Скетч-карта SMS Генератор паролей ( токен )
Аутентификация с помощью токена Может дополнять аутентификацю паролем Основана на принципе OTP Независимый модуль
Принцип работы токена Пароль = F( секретный ключ, значение счетчика) Счетчик устройства и счетчик сервера должны быть синхронизированы PIN код для дополнительной защиты
Аутентификация с помощью токена
Something you are Все свое ношу с собой «Пароль» не может устареть Существенно увеличивает стоимость Люди боятся машин Вероятность ошибочного срабатывания (FAR и FRR )
Разделение по уровню операций Активные операции Пассивные операции Экономит время пользователя Упрощает реализацию
Защита активных операций Скетч-карты ЭЦП
 
Защиты операций с помощью ЭЦП Высокий уровень безопасности Идентификация пользователя, подписавшего сообщение Передача данных по открытым каналам
Процессинг банковских карт
Базовая схема работы
Важные моменты Любая транзакция идет через процессинговый центр Обмен данными между процессинговым центром и банком-эмитентом может происходить в офлайне
Дешевы в производстве Широко распространены Невысокая защита Ограниченные возможности Требуют соединения с ПЦ Магнитные карты
Смарт-карты Улучшенная защита Не требуют соединения с ПЦ Широкие функциональные возможности Дороже в изготовлении В некоторых местах не работают
Работа в офлайне Баланс записывается на карту Транзакции сохраняются на карте Синхронизация при наличии соединения
Как не уйти в overdraft? Лимиты на общую сумму операций Лимиты на число операций Overdraft – проблема клиента
Обработка карт в интернет-банке Информация о картах хранится в карточной системе Синхронизация остатков с процессинговым центром Внешний шлюз (обмен файлами, веб - сервисы) Объединение информации, получаемой от АБС (счета) и ПЦ (остатки, журнал транзакций)
Оплата услуг
Зачем нужна оплата услуг в ИБ Для пользователя Экономия времени Сниженный размер комиссий Возможность использовать средства на банковском счете
Зачем нужна оплата услуг в ИБ Для банка Средство повышения лояльности клиентов Увеличение денежного оборота Возможность заработать на трафике
 
Особенности реализации Взаимодействие с разнородными системами в рамках единой транзакции Разный механизм работы в зависимости от источника Разные типы банковских документов для услуг Нельзя использовать универсальные формы для оплаты
Протокол двухфазного коммита
Протокол двухфазного коммита
Практика Блокирующий протокол Не работает при выходе из строя координатора Иногда приходится работать руками
Административный интерфейс Максимальная независимость от основной системы Работа с платежными документами, восстановление документов Аудит данных и операций Управление пользователями Основной инструмент службы поддержки
Подводя некоторые итоги Функциональность ИБ не заканчивается фронтендом Не существует универсальной архитектуры Безопасность можно улучшать бесконечно Разнородные системы никогда не работают без сбоев Не нужно забывать о тех, кто будет эксплуатировать систему
Вопросы? [email_address]
Бонус-трек Немного о платежных системах
Зачем нужна платежная система Решение для малого бизнеса Сеть поставщиков услуг Разнообразные формы оплаты Реализованные механизмы безопасности
Функции платежной системы Гарантия безопасности Учет торговых точек Подключение поставщиков
 
 
Взаимодействие с ПС Использование встроенных модулей оплаты API Веб-сервисы
Дополнительные средства защиты
Вопросы? [email_address]

More Related Content

PPTX
интернет банкинг
Irina Lepekhina
 
PDF
Мобильные приложения для физюриков. GOMS
Дмитрий Силаев
 
PDF
Роль интернет-банка для МСБ: универсальная простота или профессиональная спец...
Банковское обозрение
 
PDF
Как правильно считать деньги в базе данных, Роман Друзягин (404 group)
Ontico
 
PDF
Юзабилити-рейтинг интернет-банков 2015
Usabilitylab
 
PDF
Роль интернет-банка для МСБ
Банковское обозрение
 
PDF
нафи и.лобанова
Denial Solopov
 
PDF
Презентация Василия Кузнецова, (SweetCard) с конференции «ДБО: новые возможно...
Банковское обозрение
 
интернет банкинг
Irina Lepekhina
 
Мобильные приложения для физюриков. GOMS
Дмитрий Силаев
 
Роль интернет-банка для МСБ: универсальная простота или профессиональная спец...
Банковское обозрение
 
Как правильно считать деньги в базе данных, Роман Друзягин (404 group)
Ontico
 
Юзабилити-рейтинг интернет-банков 2015
Usabilitylab
 
Роль интернет-банка для МСБ
Банковское обозрение
 
нафи и.лобанова
Denial Solopov
 
Презентация Василия Кузнецова, (SweetCard) с конференции «ДБО: новые возможно...
Банковское обозрение
 

What's hot (18)

PPTX
Настоящее и будущее «Сбербанк ОнЛ@йн»
SberbankRussia
 
PPT
Виртуальный банковский офис
softlab
 
PPT
Практика использования альтернативных платежных систем в интернет-коммерции
OWOX
 
PDF
Персонифицированное обслуживание клиентов банка в личном кабинете
Aleksandrs Baranovs
 
PPTX
«Медиасфера» и «Сбербанк»: Слон в Интернете
SPECIA
 
PDF
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Anatoly Panov
 
PDF
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Ontico
 
PDF
Презентация Михаила Попова,(EasyFinance) с конференции «ДБО: новые возможност...
Банковское обозрение
 
PDF
Ivchenko_SICenter
FinancialStudio
 
PPTX
Markswebb Rank & Report: 10 советов, как сделать лучший интернет-банк
Alexey Skobelev
 
PPTX
Дистанционное для клиентов
Светлана Домбровская
 
PPTX
Pay me
finnopolis
 
PPT
Петр Дарахвелидзе, WebMoney, презентация для VI Mobile VAS Conference
Procontent.Ru Magazine
 
PPTX
Dbo
Светлана Домбровская
 
PPTX
Увеличение комиссионных доходов за счет встраивания новых сервисов в ДБО
Андрей Лар
 
PPTX
Петр Козьяков. Процессинговые центры.
web2win
 
PDF
Приложение MyPay (KZ)
Виктор Носов
 
PPTX
Переформатирование сети Сбербанка
SberbankRussia
 
Настоящее и будущее «Сбербанк ОнЛ@йн»
SberbankRussia
 
Виртуальный банковский офис
softlab
 
Практика использования альтернативных платежных систем в интернет-коммерции
OWOX
 
Персонифицированное обслуживание клиентов банка в личном кабинете
Aleksandrs Baranovs
 
«Медиасфера» и «Сбербанк»: Слон в Интернете
SPECIA
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Anatoly Panov
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Ontico
 
Презентация Михаила Попова,(EasyFinance) с конференции «ДБО: новые возможност...
Банковское обозрение
 
Ivchenko_SICenter
FinancialStudio
 
Markswebb Rank & Report: 10 советов, как сделать лучший интернет-банк
Alexey Skobelev
 
Дистанционное для клиентов
Светлана Домбровская
 
Pay me
finnopolis
 
Петр Дарахвелидзе, WebMoney, презентация для VI Mobile VAS Conference
Procontent.Ru Magazine
 
Dbo
Светлана Домбровская
 
Увеличение комиссионных доходов за счет встраивания новых сервисов в ДБО
Андрей Лар
 
Петр Козьяков. Процессинговые центры.
web2win
 
Приложение MyPay (KZ)
Виктор Носов
 
Переформатирование сети Сбербанка
SberbankRussia
 
Ad

Viewers also liked (10)

PPT
анатомия интернет банка Publish
rit2010
 
PPTX
Ilia kantor паттерны серверных comet решений
rit2010
 
PDF
Alexei shilov 2010 rit-rakudo
rit2010
 
PPT
Anatol filin pragmatic documentation 1_r
rit2010
 
ODP
Alexandre.iline rit 2010 java_fxui_extra
rit2010
 
PDF
Sphinx new
rit2010
 
PPTX
Microsoft cluster systems ritconf
rit2010
 
PPTX
евгения б фирсова смена Web платформы на лету
rit2010
 
PDF
анатолий шарифулин Mojolicious финальная версия
rit2010
 
ODP
Moose talk at FOSDEM 2011 (Perl devroom)
xSawyer
 
анатомия интернет банка Publish
rit2010
 
Ilia kantor паттерны серверных comet решений
rit2010
 
Alexei shilov 2010 rit-rakudo
rit2010
 
Anatol filin pragmatic documentation 1_r
rit2010
 
Alexandre.iline rit 2010 java_fxui_extra
rit2010
 
Sphinx new
rit2010
 
Microsoft cluster systems ritconf
rit2010
 
евгения б фирсова смена Web платформы на лету
rit2010
 
анатолий шарифулин Mojolicious финальная версия
rit2010
 
Moose talk at FOSDEM 2011 (Perl devroom)
xSawyer
 
Ad

Similar to анатомия интернет банка Publish (20)

PPT
Artem Volftrub анатомия интернет банка
guest092df8
 
PPT
Противодействие мошейничеству в среде ДБО
Ruslan Nesterov
 
PDF
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
Expolink
 
PPT
Hlaponin_Svitit
FinancialStudio
 
PPT
Решение для систем дистанционного банковского обслуживания
Pavel
 
PPT
платежные системы от платежей на сотовый телефон к электронн
Samson Bezmyatezhny
 
PPTX
PayBox.kz - Агрегатор интернет магазинов для платежных систем
Alexey Trusov
 
PPTX
Сергей Черничков: "Интеграция платежных систем в .Net приложения"
Olga Lavrentieva
 
PDF
юзабилитилаб д.силаев
Denial Solopov
 
PPTX
Игорь Ивченко "Деньги Онлайн"
Artem Polyanskiy
 
PPTX
Возможности интернет эквайринга Uniteller
it-park
 
PDF
Безопасность и сертификация банковского ПО
Alex Babenko
 
PDF
Lic.i banking
Tatiana_Boris
 
PPS
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
PDF
NETteller — вершина интернет-банкинга
Tachat Igityan
 
PPT
Bezopasnost platejnyh terminalov
E-Money News
 
PPT
Обзор платёжных агрегаторов
IT Frio Development Group
 
PDF
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
Expolink
 
PPT
PUMB online corporate
ПУМБ / FUIB
 
PDF
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
Expolink
 
Artem Volftrub анатомия интернет банка
guest092df8
 
Противодействие мошейничеству в среде ДБО
Ruslan Nesterov
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
Expolink
 
Hlaponin_Svitit
FinancialStudio
 
Решение для систем дистанционного банковского обслуживания
Pavel
 
платежные системы от платежей на сотовый телефон к электронн
Samson Bezmyatezhny
 
PayBox.kz - Агрегатор интернет магазинов для платежных систем
Alexey Trusov
 
Сергей Черничков: "Интеграция платежных систем в .Net приложения"
Olga Lavrentieva
 
юзабилитилаб д.силаев
Denial Solopov
 
Игорь Ивченко "Деньги Онлайн"
Artem Polyanskiy
 
Возможности интернет эквайринга Uniteller
it-park
 
Безопасность и сертификация банковского ПО
Alex Babenko
 
Lic.i banking
Tatiana_Boris
 
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
NETteller — вершина интернет-банкинга
Tachat Igityan
 
Bezopasnost platejnyh terminalov
E-Money News
 
Обзор платёжных агрегаторов
IT Frio Development Group
 
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
Expolink
 
PUMB online corporate
ПУМБ / FUIB
 
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
Expolink
 

More from rit2010 (20)

PDF
Konstantin kolomeetz послание внутреннему заказчику
rit2010
 
PDF
Bykov monitoring mailru
rit2010
 
PDF
Alexander shigin slides
rit2010
 
PPTX
иван василевич Eye tracking и нейрокомпьютерный интерфейс
rit2010
 
PPT
Andrey Petrov P D P
rit2010
 
PPT
Andrey Petrov методология P D P, часть 1, цели вместо кейсов
rit2010
 
PDF
Dmitry lohansky rit2010
rit2010
 
PDF
Dmitry Lohansky Rit2010
rit2010
 
PPTX
Related Queries Braslavski Yandex
rit2010
 
PPTX
молчанов сергей датацентры 10 04 2010 Light
rit2010
 
PPTX
Sergey Ilinsky Rit 2010 Complex Gui Development Ample Sdk
rit2010
 
PPT
Serge P Nekoval Grails
rit2010
 
PPTX
Pavel Braslavski Related Queries Braslavski Yandex
rit2010
 
PDF
Max Lapshin Erlyvideo V2
rit2010
 
PPT
Eugene Lisitsky Web Sockets
rit2010
 
PDF
Alexey Bazhin Balancing
rit2010
 
PDF
рит, нефункциональная структура команды, безуглый
rit2010
 
PDF
левин михаил выступление на рит большие картинки
rit2010
 
PDF
левин михаил выступление на рит
rit2010
 
PPTX
антон веснин Rails Application Servers
rit2010
 
Konstantin kolomeetz послание внутреннему заказчику
rit2010
 
Bykov monitoring mailru
rit2010
 
Alexander shigin slides
rit2010
 
иван василевич Eye tracking и нейрокомпьютерный интерфейс
rit2010
 
Andrey Petrov P D P
rit2010
 
Andrey Petrov методология P D P, часть 1, цели вместо кейсов
rit2010
 
Dmitry lohansky rit2010
rit2010
 
Dmitry Lohansky Rit2010
rit2010
 
Related Queries Braslavski Yandex
rit2010
 
молчанов сергей датацентры 10 04 2010 Light
rit2010
 
Sergey Ilinsky Rit 2010 Complex Gui Development Ample Sdk
rit2010
 
Serge P Nekoval Grails
rit2010
 
Pavel Braslavski Related Queries Braslavski Yandex
rit2010
 
Max Lapshin Erlyvideo V2
rit2010
 
Eugene Lisitsky Web Sockets
rit2010
 
Alexey Bazhin Balancing
rit2010
 
рит, нефункциональная структура команды, безуглый
rit2010
 
левин михаил выступление на рит большие картинки
rit2010
 
левин михаил выступление на рит
rit2010
 
антон веснин Rails Application Servers
rit2010
 

анатомия интернет банка Publish

  • 2. О чем этот доклад? Интернет-банк Процессинг Безопасность Оплата услуг
  • 3. Рост числа пользователей * интернет-банков за 2009 год * Среди физических лиц 50% + 350% + 150% + 100% 30% + 27,3%
  • 4. Причины роста популярности ДБО Рост числа пользователей интернета в России Улучшение качества связи Рост доверия к услугам электронной коммерции Увеличение числа услуг Снижение комиссий
  • 5. Доля коробочных продуктов Источник: CNews Analytics, 2009
  • 6. Базовые функции Интернет Банка Баланс счетов История операций Перевод денег Оплата услуг
  • 7. А сколько это экранов?
  • 8. ?
  • 9. Аргументы в пользу собственной разработки Высокая стоимость внедрения и поддержки готовых систем Специфичная инфраструктура банков Наличие собственных ИТ специалистов, готовых сделать систему под конкретного заказчика, но за меньшие деньги
  • 11. АБС АБС – основная составляющая программной инфраструктуры банка Учетные функции Документооборот Аналитика
  • 12.  
  • 13. Варианты интеграции с АБС Прямая взаимодействие через СУБД Шлюз обмена файлами Web- сервисы
  • 14. Сложности интеграции АБС – продукт, не предназначенный для интеграции с внешними системами Старый legacy код Несколько банков – несколько АБС Один банк – несколько АБС
  • 15. Где хранить данные ИБ? Информация о пользователях Создаваемые документы Явки, пароли
  • 16. Данные внутри АБС Упрощается инфраструктура Нет дублирования Усложняется реализация Появляется зависимость от АБС Возрастает нагрузка Снижается безопасность
  • 17. Данные во внешнем хранилище Снижается нагрузка на АБС Проще в реализации Нет зависимости от АБС Улучшается безопасность Сложный механизм синхронизации данных Задержки в обновлении
  • 18. Гибридный вариант Информация в БД Клиенты Справочники Информация в АБС Счета История операций
  • 20. Три парадигмы обеспечения безопасности Something you know Something you have Something you are
  • 21. Something you know Самый распространенный метод аутентификации Не создает лишних проблем пользователю Самый ненадежный метод Простой пароль – проще запомнить, проще подобрать Легко украсть (кейлоггер , фишинг, скрытое наблюдение) Смена пароль требует участия пользователя
  • 22. Something you know Виртуальная клавиатура для защиты от кейлоггера. Кнопки располагаются случайным образом Персонализированная форма логина для защиты от фишинга
  • 23. Something you have Смарт-карта One-Time Password Скетч-карта SMS Генератор паролей ( токен )
  • 24. Аутентификация с помощью токена Может дополнять аутентификацю паролем Основана на принципе OTP Независимый модуль
  • 25. Принцип работы токена Пароль = F( секретный ключ, значение счетчика) Счетчик устройства и счетчик сервера должны быть синхронизированы PIN код для дополнительной защиты
  • 27. Something you are Все свое ношу с собой «Пароль» не может устареть Существенно увеличивает стоимость Люди боятся машин Вероятность ошибочного срабатывания (FAR и FRR )
  • 28. Разделение по уровню операций Активные операции Пассивные операции Экономит время пользователя Упрощает реализацию
  • 29. Защита активных операций Скетч-карты ЭЦП
  • 30.  
  • 31. Защиты операций с помощью ЭЦП Высокий уровень безопасности Идентификация пользователя, подписавшего сообщение Передача данных по открытым каналам
  • 34. Важные моменты Любая транзакция идет через процессинговый центр Обмен данными между процессинговым центром и банком-эмитентом может происходить в офлайне
  • 35. Дешевы в производстве Широко распространены Невысокая защита Ограниченные возможности Требуют соединения с ПЦ Магнитные карты
  • 36. Смарт-карты Улучшенная защита Не требуют соединения с ПЦ Широкие функциональные возможности Дороже в изготовлении В некоторых местах не работают
  • 37. Работа в офлайне Баланс записывается на карту Транзакции сохраняются на карте Синхронизация при наличии соединения
  • 38. Как не уйти в overdraft? Лимиты на общую сумму операций Лимиты на число операций Overdraft – проблема клиента
  • 39. Обработка карт в интернет-банке Информация о картах хранится в карточной системе Синхронизация остатков с процессинговым центром Внешний шлюз (обмен файлами, веб - сервисы) Объединение информации, получаемой от АБС (счета) и ПЦ (остатки, журнал транзакций)
  • 41. Зачем нужна оплата услуг в ИБ Для пользователя Экономия времени Сниженный размер комиссий Возможность использовать средства на банковском счете
  • 42. Зачем нужна оплата услуг в ИБ Для банка Средство повышения лояльности клиентов Увеличение денежного оборота Возможность заработать на трафике
  • 43.  
  • 44. Особенности реализации Взаимодействие с разнородными системами в рамках единой транзакции Разный механизм работы в зависимости от источника Разные типы банковских документов для услуг Нельзя использовать универсальные формы для оплаты
  • 47. Практика Блокирующий протокол Не работает при выходе из строя координатора Иногда приходится работать руками
  • 48. Административный интерфейс Максимальная независимость от основной системы Работа с платежными документами, восстановление документов Аудит данных и операций Управление пользователями Основной инструмент службы поддержки
  • 49. Подводя некоторые итоги Функциональность ИБ не заканчивается фронтендом Не существует универсальной архитектуры Безопасность можно улучшать бесконечно Разнородные системы никогда не работают без сбоев Не нужно забывать о тех, кто будет эксплуатировать систему
  • 51. Бонус-трек Немного о платежных системах
  • 52. Зачем нужна платежная система Решение для малого бизнеса Сеть поставщиков услуг Разнообразные формы оплаты Реализованные механизмы безопасности
  • 53. Функции платежной системы Гарантия безопасности Учет торговых точек Подключение поставщиков
  • 54.  
  • 55.  
  • 56. Взаимодействие с ПС Использование встроенных модулей оплаты API Веб-сервисы