Документ описывает разработку и внедрение мобильного банка ОАО «Минб», который должен иметь функциональность, сопоставимую с существующим интернет-сервисом, включая управление картами, счетами и платежами. Также рассматриваются вопросы безопасности, включая использование шифрования SSL и аудит операций. Важно, чтобы сервис был доступен на большинстве современных мобильных устройств и использовал оптимизированные методы передачи данных для минимизации трафика.

1. МОБИЛЬНЫЙ БАНК: РАЗРАБОТКА И ВНЕДРЕНИЕ
Михаил Степанов
Начальник Управления разработки программного обеспечения ОАО «МИнБ»

2. WWW.MINBANK.RU
ПО ФУНКЦИОНАЛЬНЫМ ВОЗМОЖНОСТЯМ НЕ ДОЛЖЕН
УСТУПАТЬ СУЩЕСТВУЮЩЕМУ ИНТЕРНЕТ-СЕРВИСУ
• Управление банковскими картами,
• Управление карточными и депозитными
счетами,
• Совершение платежей и переводов,
• Управление шаблонами операций
(создание/изменение/удаление),
• Планирование платежей и перевод,
• Создание виртуальных карт,
• Управление лимитами по картам
(создание/изменение/удаление),
• Подключение оповещения по картам (SMS
и электронная почта),
• и т.д…

3. WWW.MINBANK.RU
УНИФИКАЦИЯ СРЕДСТВ ИДЕНТИФИКАЦИИ
С ИНТЕРНЕТ-СЕРВИСОМ
Для аутентификации (на выбор):
• Идентификатор/Секретный код,
• Чиповая карта/Personal Card Reader (PCR)
Подтверждение финансовых операций:
• Динамический пароль, отправляемый по
SMS,
• Чиповая карта/Personal Card Reader (PCR)

4. WWW.MINBANK.RU
USABILITY СЕРВИСА И ИНТЕРФЕЙСА ПРИЛОЖЕНИЯ
Свой интерфейс для каждой
платформы/устройства
Не требуется подтверждение финансовых
операций до 300 руб.

5. WWW.MINBANK.RU
СЕРВИС ДОЛЖЕН БЫТЬ ДОСТУПЕН НА БОЛЬШИНСТВЕ
СОВРЕМЕННЫХ МОБИЛЬНЫХ АППАРАТОВ
КАКАЯ ПЛАТФОРМА У ВАШЕГО ТЕЛЕФОНА? Android - 28%
iOS (iPhone) - 11%
Symbian - 28%
28%
Blackberry (RIM) - < 1%
Windows Mobile - 6%
11%
Windows Phone - 1%
28%
webOS (Palm) - 0%
Bada - 3%
Другая - 8%
По данным опроса пользователей системы «Телебанк”» ОАО «МИнБ» на 01.09.2012 Не знаю - 15%

6. WWW.MINBANK.RU
Минимизация трафика между приложением и сервером
• Использование «лаконичных» форматов
передачи данных,
• Запрос только необходимой в данный
момент информации,
• Кэширование данных на стороне
приложения.

7. WWW.MINBANK.RU
ФИЗИЧЕСКАЯ АРХИТЕКТУРА
Клиент DMZ Сеть процессингового центра
Пользователь ПК
VTBI
Интернет Серверы ПЦ
Серверы системы Драйверы системы
«Интернет-сервис»
BI U BS «Телебанк»
VT
Внутренняя сеть Банка
Мобильный пользователь
UBS
Интернет Маршрутизитор
Серверы системы сообщений
«Мобильный банк»
АБС Москва
АБС Владимир и т.д.
АБС Ростов

8. WWW.MINBANK.RU
КАКИЕ ПРИЛОЖЕНИЯ ПОЛЬЗУЮТСЯ НАИБОЛЬШЕЙ
ПОПУЛЯРНОСТЬЮ?
СТАТИСТИКА ПОСЕЩЕНИЙ ЗА МЕСЯЦ
8% Система "Интернет-сервис" - 74%
6% Приложение для Java-устройств - 11%
11% Приложение для iPhone - 6%
74%
Приложение для iPad - 1%
Приложение для iPod touch - < 0.1%
Приложение для устройств на Android - 8%
По данным системы аудита ОАО «МИнБ» на 01.09.2012 г.

9. WWW.MINBANK.RU
БЕЗОПАСНОСТЬ
• Транспорт на базе SSL,
• Хранение персональных данных на сервере,
• Аудит и протоколирование всех операций клиента,
• Таймаут сессии пользователя,
• Блокировка услуги,
• Создание ПИН-конвертов для доступа в систему «Телебанк» происходит с использованием
тех же программно-аппаратных комплексов, что и выпуск банковских карт.

10. WWW.MINBANK.RU
ВОПРОСЫ?