Для обеспечения задачи развития удаленных каналов обслуживания было разработано и внедрено инте-грационное решение, объединяющее основные автоматизированные системы банка. Основной целью внедрения интеграционного решения является повышение эффективности и оперативности взаимодействия между информационными системами банка, а также создание платформы и условий для эффективной реализации новых сервисов, предоставляющих новые услуги клиентам банка.
Интеграционное решение объединяет более 100 экземпляров банковских систем, размещенных практиче-ски по всей территории России, и обеспечивает реализацию следующих услуг:
• сбор и предоставление информации о продуктах и услугах, используемых клиентом, во фронталь-ные системы;
• перевод с международной банковской карты на вклад;
• покупка и продажа драгоценных металов;
• перевод с вклада на международную банковскую карту;
• перевод с вклада на вклад;
• погашение задолженности по кредиту с международной банковской карты;
• оплата коммунальных и иных платежей с международной банковской карты;
• открытие и закрытие вкладов;
• выдача международных банковских карт в режиме реального времени;
• оформление/изменение длительных поручений;
• получение информации о состоянии индивидуального лицевого счета в Пенсионном Фонде России;
• распространение курсов валют.
Указанный набор операций доступен клиентам как через систему интернет-банкинга, так и с устройств са-мообслуживания и банкоматов, развернутых на всей территории обслуживания Банка.
Развитие удаленных каналов обслуживания в крупном универсальном банке
1. Развитие удаленных каналов обслуживания в крупном универсальном
банке
Для обеспечения задачи развития удаленных каналов обслуживания было разработано и внедрено инте-
грационное решение, объединяющее основные автоматизированные системы банка. Целью внедрения
интеграционного решения является повышение эффективности и оперативности взаимодействия между
информационными системами банка, а также создание платформы и условий для эффективной реализа-
ции новых сервисов, предоставляющих новые услуги клиентам банка.
Интеграционное решение объединяет более 100 экземпляров банковских систем, размещенных практиче-
ски по всей территории России, и обеспечивает реализацию следующих услуг:
сбор и предоставление информации о продуктах и услугах, используемых клиентом, во фронталь-
ные системы;
перевод с международной банковской карты на вклад;
покупка и продажа драгоценных металов;
перевод с вклада на международную банковскую карту;
перевод с вклада на вклад;
погашение задолженности по кредиту с международной банковской карты;
оплата коммунальных и иных платежей с международной банковской карты;
открытие и закрытие вкладов;
выдача международных банковских карт в режиме реального времени;
оформление/изменение длительных поручений;
получение информации о состоянии индивидуального лицевого счета в Пенсионном Фонде России;
распространение курсов валют.
Указанный набор операций доступен клиентам как через систему интернет-банкинга, так и с устройств са-
мообслуживания и банкоматов, развернутых на всей территории обслуживания банка.
Система построена на базе интеграционной платформы IBM WebSphere Message Broker 7.0 и аппаратной
платформы IBM Power 7, впервые используемых в России. Специалисты КРОК спроектировали и разрабо-
тали интеграционное решение, объединяющего смежные банковские системы, поставили оборудование,
внедрили специализированное прикладное ПО, развернули технические и программные средства. Проект
был реализован в несколько этапов. Вначале решение было внедрено в московских отделениях, далее ти-
ражировано на 5 банков, инфраструктура которых наиболее близка к инфраструктуре центрального терри-
ториального отделения, затем — в остальные 11 территориальных отделений.
Структура системы
Система имеет набор модулей интеграционной логики, обеспечивающий взаимодействие смежных систем
в рамках выполнения той или иной операции, модулей адаптеров, благодаря которым осуществляется
взаимодействие интеграционной платформы со смежными системами, а также включает в себя ряд обес-
печивающих подсистем.
2. На следующем рисунке приведена концептуальная схема построения системы, показывающая общую
структуру, используемые компоненты и классы интегрируемых систем:
Центральное территориальное отделение
Вкладная
система
Кредитная
система
WAY4
WAY4U
Интернет-
банк
Мобильный
банк
Территориальное отделение
Кредитная
система
Интернет-
банк
Корпоративная сервисная шина (сегмент центрального ТО)
БД
Журналиров
ания
Территориальное отделение
Территориальное отделение
Территориальное отделение
Территориальное отделение
Корпоративная сервисная шина (сегмент ТО) Корпоративная сервисная шина (сегмент ТО)
Корпоративная сервисная шина (сегмент ТО)
Кредитная
система
Кредитная
система
Вкладная
система
Вкладная
система
Вкладная
система
Интернет-
банк
MQ
MQ
MQ
WS
WS
MQ
ODBC
WS
SmartVista
WS
Система
ведения
курсов
валют
WS
IBM Datapower
M
Q
Витрина
данных
АРМ
администратора
КСШ
SAP
BusinessObjects
ETL
MDM
Система
рассылки
уведомлени
й клиентам
MQ
ODBC
корпоративная сервисная шина (КСШ) на базе IBM WebSphere Message Broker — система интегра-
ции, обеспечивающая взаимодействие между смежными системами, необходимая для преобразо-
вания и обогащения данных, журналирование процессов взаимодействия. Является платформой
для размещения программных модулей интеграционной логики. Реализована как федеративная
сервисная шина, состоящая из 17 сегментов, внедренных в территориальных центрах обработки
данных. Взаимодействие между сегментами федеративной КСШ осуществляется с использованием
сети гарантированной доставки сообщений на базе IBM WebSphere MQ;
программные модули интеграционной логики — реализуют управление взаимодействием смежных
систем при выполнении бизнес-операции, координацию транзакций между смежными системами.
Программные модули интеграционной логики используют единую информационную модель, опи-
сывающую бизнес-объекты, участвующие в операции, реализуют композитные сервисы из серви-
сов, предоставляемых адаптерами;
3. БД журналирования — обеспечивает ведение журнала событий для анализа работоспособности
системы и контроля выполняемых операций. Накапливаемая в журнале событий информация мо-
жет быть в реальном времени проанализирована администратором сервисной шины с использова-
нием автоматизированного рабочего места администратора. Последний находит информацию о
выполненной операции, в том числе и в других сегментах КСШ. Витрина данных и набор аналити-
ческих отчетов, реализуемых на базе журнала событий, позволяет осуществлять анализ финансо-
вых операций клиентов, совершаемых через удаленные каналы обслуживания;
Компонент маршрутизации запросов — обеспечивает маршрутизацию запросов клиентов на вы-
полнение операции из любой точки обслуживания до конкретного экземпляра системы на основе
бизнес-информации о выполняемой операции, территории обслуживания клиента и других, гибко
настраиваемых, параметров маршрутизации;
Набор адаптеров к интегрируемым системам — позволяет осуществлять взаимодействие между
КСШ и интегрируемыми системами. При реализации решения были спроектированы и разработаны
адаптеры к следующим классам интегрируемых систем:
Класс системы Предназначение
Вкладная система Система, обрабатывающая запросы на получение
информации по вкладным и ОМС-счетам клиента,
переводу средств со счетов и на счета вкладов и
ОМС
Кредитная система Система, обрабатывающая запросы на получение
информации по кредитным договорам клиента, по-
гашению задолженности клиента по кредиту
Процессинговая система Система, обрабатывающая запросы на получение
информации по карточным счетам клиента, перево-
ду средств с и на международные банковские карты
Фронтальная система филиала Система, отправляющая запросы во вкладную и
кредитную системы для получения информации по
счетам клиента, по кредитам клиента, в мобильный
банк для получения информации о подключении
клиента к услуге «Мобильный банк», а также для
получения информации по шаблонам платежей кли-
ента
Интернет-банк Система удаленного обслуживания клиента через
Интернет
Мобильный банк Система удаленного обслуживания клиента посред-
ством SMS
Система ведения курсов валют Система ввода курсов валют для последующего
распространения их в информационные системы
банка
4. Класс системы Предназначение
Устройства самообслуживания Система, автоматизирующая обслуживание клиента
через банкоматы и устройства самообслуживания
Единая информационная модель
Для расширения системы и подключения новых смежных систем интерфейсы взаимодействия основаны на
использовании единой информационной модели на базе промышленного стандарта IFX. Это обеспечивает
расширяемый подход к обмену финансовыми данными, независимый от особенностей конкретных сетевых
протоколов и аппаратных платформ. Языком сообщений служит Extensible Markup Language (XML).
Спецификации IFX разработаны на основе следующих принципов:
поддержка широкого спектра финансовых данных — спецификации IFX ориентированы на передачу
всевозможных финансовых данных и операций, в частности:
- информация о клиентах;
- информация о счетах;
- информация о кредитных и депозитных договорах и событиям по ним;
- выписки по счетам;
- переводы средств;
- конверсионные операции.
гибкость — спецификации IFX разработаны соответствующим образом для быстроты создания, те-
стирования и ввода в действие новых услуг и высокой скорости решения других задач, стоящих пе-
ред финансовыми организациями;
расширяемость — спецификации IFX позволяют пользователям добавлять свои элементы, агрега-
ты и сообщения;
открытость — спецификации IFX публично открыты;
устойчивость — спецификации IFX предусматривают возврат клиенту подтверждения о доставке
или обработке отправленных сообщений или возвращают код ошибки;
поддержка как пакетных, так и интерактивных сессий;
многоязычность — спецификации IFX предусматривают возможность передачи данных на любых
языках;
независимость от платформы — спецификации IFX предусматривают полную независимость от
программных и аппаратных средств, используемых взаимодействующими компонентами;
независимость от транспорта — спецификации IFX не диктуют, какими средствами организовывать
транспортный уровень.
Обеспечение защиты информации
5. Для снижения риска возникновения угроз информационной безопасности в проекте были реализованы
следующие меры:
использование единого каталога пользователей и системы управления доступом к информацион-
ным ресурсам на базе IBM Tivoli Identity Manager, IBM Tivoli Access Manager, IBM Tivoli Directory
Server. Использование единой системы управления доступом к информационным ресурсам позво-
ляет внедрить единые правила и политики доступа, организовать ролевой доступ к системе, обес-
печить аудит пользователей в системе;
использование взаимной аутентификации по SSL в рамках интеграционных взаимодействий — SSL
позволяет решить одновременно и задачи аутентификации, и авторизации взаимодействующих
сторон, и задачи шифрования и поддержки целостности сообщений. SSL-сертификаты формируют-
ся единым удостоверяющим центром банка, размещаются на узлах взаимодействующих систем,
проводится постоянный аудит действий с сертификатами.
Обеспечение отказоустойчивости системы
Для обеспечения круглосуточного режима функционирования системы, а также для повышения катастро-
фоустойчивости решения в каждом из территориальных отделений банка реализован географически рас-
пределенный кластер на базе Veritas Cluster Server, который позволяет осуществлять мониторинг доступ-
ности компонентов системы, выстраивать связи между компонентами, определять политики поведения
кластера в случае недоступности того или иного компонентов. Узлы кластера используют разделяемый
файловый ресурс на базе сети SAN, в которой каждый из узлов кластера подключен к своей библиотеке с
аппаратной репликацией между библиотеками.
Программно-аппаратная платформа
Аппаратная платформа:
Центральное территориальное отделение:
- IBM Power 6 p570 8CPU;
- 72Gb RAM;
- 1 Tb RAID Storage.
Территориальные отделения:
- IBM Power 7 p780 2-4CPU;
- 16-32 Gb RAM;
- 0,5 Tb RAID Storage.
Программная платформа:
IBM WebSphere Message Broker 7.0;
IBM WebSphere MQ 7.0;
IBM DataPower XI50;
Veritas Cluster Server;
SAP Business Objects;