Принципы построения автоматизированных банковских систем
В настоящее время успех банков зависит от применяемых информационных технологий, которые часто являются предпосылкой и фактором появления современных банковских продуктов. На базе новых средств связи и ИТ возникла целая новая сфера банковских услуг — электронные услуги, которая продолжает динамично развиваться.
В связи с этим в мире многие банки вкладывают огромные суммы в свои информационные системы: от 15 до 25% суммарных оперативных затрат в год. При этом не только большинство банковских услуг, но и современное управление деятельностью банка (управление активами/пассивами, управление риском, валютно-обменные операции и др.) немыслимы без современных ИТ.
Автоматизированная банковская система (АБС) — это форма организационного управления банком на базе широкого применения новых информационных технологий.
В настоящее время АБС охватывают практически все стороны деятельности банка: ежедневные внутрибанковские операции, ведение бухгалтерии и составление сводных отчетов; коммуникации с филиалами и иногородними отделениями; взаимодействие с клиентами (так называемые системы «Банк-клиент»); анализ деятельности банка и выбор оптимальных решений; розничные операции, связанные с использованием банкоматов и пластиковых карт; межбанковские расчеты; работа банка на рынке ценных бумаг; информационные услуги.
К современным АБС предъявляются очень строгие требования как от банков — пользователей, так и государственных и контролирующих органов. Производители АБС должны динамически подстраивать свою
310/
продукцию под изменяющиеся нормативы и отчетные требования, предъявляемые к ведению банковского бизнеса. Среди основных требований, предъявляемых к АБС, можно выделить следующие.
1. Функциональная полнота. Это одна из главнейших характеристик АБС. Сложные АБС могут содержать десятки тысяч различных автоматизируемых функций и банковских операций. Функциональная полнота подразумевает наличие в программном изделии необходимого и достаточного числа компонентов для выполнения заданных функций с учетом возможности системы наиболее полно соответствовать информационным потребностям банка, охватывая все виды его деятельности.
При формировании перечня функций, которые должна автоматизировать приобретаемая (разрабатываемая) АБС, следует исходить не только из потребностей сегодняшнего дня, но и учитывать будущие запросы в рамках стратегии развития банка, чтобы не оказаться в ситуации, когда придется приспосабливать стратегию к имеющейся АБС.
2. Комплексный подход. Только комплексная информационная банковская система, интегрирующая различные сферы деятельности банка, способна полностью автоматизировать и объединить в единое целое бизнес-процессы финансового учреждения. Работа с клиентами, участие в биржевых торгах должны быть увязаны с внутрихозяйственной деятельностью банка и бухгалтерией.
3. Масштабируемость системы. Способность системы адаптироваться к расширению предъявляемых требований и возрастанию объемов решаемых задач: числа обслуживаемых автоматизированных рабочих мест, обрабатываемых документов, а также быстроты реакции, общей производительности и пр., при добавлении к ней вычислительных ресурсов.
4. Открытость — способность интеграции с любыми внешними открытыми приложениями через стандартные интерфейсы межпрограммного взаимодействия, поддержка современных мировых стандартов в области информационных технологий (WfMC, XML, COM/ DECOM, J2EE), наличие готовых индустриально поддерживаемых шлюзов к наиболее распространенным офисным и бизнес-приложениям, прозрачная интеграция со стандартными пользовательскими интерфейсами, такими как Windows Explorer и Internet Browser.
5. Настраиваемостъ системы. Это ее мобильность, динамичность, подвижность. Настраиваемость предполагает, что те или иные значимые параметры не жестко заданы, а могут быть адаптированы к потребностям и условиям конкретного банка.
6. Централизованное управление системой. Настройка технологии функционирования системы сообразно технологии работы банка не с АРМ конечных пользователей, а из одного специального модуля. Все основные настройки делает квалифицированный технолог АБС, а
311/
сотрудники банка могут сразу приступить к работе с программой. Автоматизированную банковскую систему, имеющую такую архитектуру, можно максимально быстро и качественно подготовить к эксплуатации. Это дает возможность оперативно изменять условия выполнения любой операции, что очень важно при создании новых банковских продуктов.
7. Единая база данных, обеспечивающая многопользовательскую работу. Рекомендуется использование распределенных баз данных на основе промышленных СУБД (MS SQL Server, Oracle, Informix, DB2). В этих СУБД встроены и являются неотъемлемой частью:
• транзакционный механизм;
• средства разграничения доступа;
• средства поддержания ссылочной целостности и непротиворечивости данных.
Использование распределенных баз данных обеспечивает необходимый уровень безопасности данных, дает возможность программистам банка сосредоточиться на оптимизации содержательной части приложений.
8. Работа в режиме реального времени. В таком режиме реакция системы на управляющее воздействие должна соответствовать скорости протекания процесса, которым система управляет.
9. Безопасность. Поддерживается: средствами разделения прав доступа, интегрированными с системой безопасности ОС (имеющей до семи уровней доступа к документам); механизмом назначения прав как по ролевому, так и по персональному признаку и возможностью изменения прав доступа к документу в процессе его жизненного цикла. Требования безопасности включают в себя также возможность интеграции с открытыми средствами криптографической защиты, аутентификации и электронной подписи.
При построении системы используют следующие концептуальные понятия:
• документ (базовое понятие) — перемещаемый по этапам обработки авторизуемый носитель банковской информации, способный автоматически генерировать совершение банковских операций (например, производство и разнесение проводок и создание других документов). Описание этапа обработки документа включает в себя экранную форму документа с соответствующими ей алгоритмами обработки. Эта форма может различаться для одного и того же документа, так как его поля заполняются на определенных этапах обработки;
• система электронного документооборота — среда создания, модификации и передачи электронных документов как внутри банка, так и между банком и клиентами, банком и его филиалами, сторонними банками или расчетными (платежными) системами;
• динамически компонуемое рабочее место пользователя автоматизированной банковской системы — адрес (имя) пользователя с на-
312/
значенным ему набором документов, этапов обработки документов, предоставляемых прав;
• распределенные, коллективно формируемые и используемые серверы банковских баз данных, содержащих, в частности, документы, операции (проводки), счета, процедуры и триггеры формирования и контроля целостности баз данных;
• операционный день банка или самостоятельного филиала — ядро (сервер) банковской системы и других подсистем автоматизации банковской деятельности;
• микропроцессорные карты — средства авторизации электронных документов и подтверждения наличия средств на счете.
Автоматизированная банковская система должна соответствовать следующим принципам.
1. Принцип динамических рабочих мест пользователей. Рабочее место пользователя АБС компонуется (настраивается) динамически и определяется как адрес (имя) пользователя с назначенным ему набором документов, этапов обработки документов, предоставляемых прав. Пользователь, входя со своим именем в систему с произвольного компьютера, работает с доступными ему документами. Если для пользователя (или его подразделения) изменяется набор документов, с которыми он работает, то его рабочее место соответствующим образом перенастраивается. Таким образом, настройка всех динамических рабочих мест системы производится как перед началом функционирования системы, так и по мере необходимости в процессе функционирования. При этом идентификатору конкретного пользователя (который может быть и групповым, т.е. идентификатором подразделения банка) назначаются конкретные документы и этапы их обработки.
2. Принцип базирования на системе электронного документооборота банка. Система электронного документооборота банка — прикладная телекоммуникационная среда создания, модификации и передачи электронных документов как внутри банка, так и между банком и клиентами, банком и его филиалами, сторонними банками или расчетными (платежными) системами. Следование этому принципу означает, что все внешние документы попадают в обязательном порядке в систему электронного документооборота и другие банковские приложения работают с документами, принимая и отправляя их через систему электронного документооборота. Сама система электронного документооборота банка может использовать для глобальной связи внешние телекоммуникационные сети, например SPRINT, Интернет или расчетную сеть Банка России.
3. Принцип совместного использования on-line- и off-line-технологии обработки документов. Технология on-line позволяет обрабаты-
313/
вать документы (разносить проводки) в реальном режиме времени в момент автоматической генерации документами операций (проводок). Off-line-технология дает возможность обрабатывать документы автономно, например на рабочем месте пользователя генерировать проводки, позже через систему электронного документооборота отправлять их в ядро операционного дня для разнесения по счетам. Соблюдение данного принципа означает, что рабочее место пользователя можно динамически настроить (в зависимости от доступности ядра операционного дня с сервером базы данных счетов) на любую из этих технологий.
4. Принцип использования уникальной идентификации документов. Использование системы уникальной идентификации (нумерации) документов (в том числе созданных удаленно) позволяет идентифицировать и анализировать произведенные по этим документам операции и их влияние на состояние счетов. Идентификаторы документов присутствуют в информации обо всех операциях, порожденных данными документами.
5. Принцип интеграции компонентов системы. Компоненты системы — распределенное ядро (SQL-серверы банковских баз данных с триггерами и процедурами работы со счетами), рабочие места пользователей (клиентские приложения обработки документов) и система электронного документооборота (транспортирующая документы между рабочими местами и базами данных) должны быть максимально интегрированы. Это, в частности, означает, что:
• документы, отправленные от одного рабочего места к другому (в зависимости от его нахождения), могут автоматически либо сразу передаваться в локальные сети на это рабочее место, либо попадать в систему электронного документооборота и транспортироваться на любое расстояние;
• система электронного документооборота одинаковым образом маршрутизирует (транспортирует) электронные документы любого типа в системе «Банк-клиент», в том числе платежные поручения клиентов. Она маршрутизирует автоматически созданные ядром банковской системы электронные документы (например, выписки по счетам), торговые транзакции по карточным счетам, генерированные торговым терминалом в магазине, электронные документы, пришедшие из внешних систем (например, из системы SWIFT);
• клиентские приложения представляют единообразную программную оболочку, настраивающуюся на конкретные формы документов, имеющую единообразные способы обмена с ядром и системой электронного документооборота.
В рассматриваемой системе выделяют следующие основные объекты: документ, идентификатор пользователя, адрес пользователя, счет, операция и микропроцессорная карта.
314/
Документ определяется маршрутом его обработки (представленным последовательностью этапов) и набором экранных форм с соответствующими алгоритмами обработки документа на каждом этапе.
Идентификатор пользователя определяет права доступа конкретного пользователя. Пользователь идентифицируется или паролем, непосредственно запрашиваемым системой, или микропроцессорной картой, которая в свою очередь может требовать введения пользователем персонального идентификационного номера кода (PIN-кода).
Адрес пользователя устанавливает месторасположение конкретного пользователя в территориально распределенной банковской системе. Адрес может быть относительно другого адреса как локальным, внутри той же локальной сети, так и глобальным, территориально удаленным.
Счет — текущие состояния и истории изменения состояний счетов хранятся на SQL-сервере баз данных, доступны к изменению только через триггеры и процедуры сервера, что обеспечивает сохранение целостности базы данных и защищенности счетов от клиентских приложений.
Операция — набор последовательно выполняемых проводок и некоторых учетных данных, изменяющих состояние счетов. Генерируется автоматически при достижении документом этапа, с которым связана операция. Выполняется (разносится) при соблюдении следующих условий:
• составляющие операцию проводки доставлены к ядру банковской системы (они могли быть сформированы на удаленном рабочем месте в off-line-режиме);
• дата, связанная с проведением операции (и указанная в документе), наступила (проводки могут быть отложенными);
• некоторое логическое условие общего типа, связанное с этой операцией, выполнено. Таким условием, задаваемым при формировании (настройке) этого типа документа, может быть, например, необходимость подтверждения операции руководителем подразделения (имеющим личный пароль или карточку) при превышении суммы операции некоторого лимита.
Микропроцессорная карта — средство идентификации пользователей системы и авторизации электронных платежных документов произвольного вида. Позволяет защитить электронный платежный документ электронной подписью, а адресату при получении провести его аутентификацию — убедиться, что документ (будь то платежное поручение от клиента, торговая транзакция из магазина и т.п.) был составлен указанным отправителем и не был несанкционированно изменен. Главное достоинство при использовании для аутентификации клиента в сравнении с паролем — уникальность (некопируемость), в то время как пароль может быть подсмотрен или еще как-нибудь скопирован.
315/
Дата добавления: 2015-02-19; просмотров: 3960;