Программа автоматизации банковской деятельности. Система Клиент-банк
Программа автоматизации банковской деятельности. Система Клиент-банк
Программа автоматизации банковской деятельности SCROOGE-II.
СИСТЕМА "КЛИЕНТ-БАНК".
КЛИЕНТСКАЯ ЧАСТЬ.
ОБЩИЕ СВЕДЕНИЯ.
1. Аннотация.
Система "Клиент-Банк" предназначена для обмена электронными документами
и связи между банком и его клиентами и обеспечивает клиенту возможность
оперативного управления собственными счетами в банке, миниминизируя время
прохождения платежных документов.
Система "Клиент-Банк" SCROOGE-II базируется на общих для подобных систем
принципах построения, в основе лежит механизм синхронизации баз данных.
Ключевые особенности системы:
- База данных клиентского места реализована на PARADOX 3.0 ,
- Разработанный механизм синхронизации таблиц счетов, документов и справоч
ников, например, банков-участников СЭП НБУ, обеспечивает актуальность и
достоверность данных.
- Связь с банком осуществляется посредством Microsoft Remote Access
Serviсe
(RAS) (online-репликация) и снабжена дополнительными сервисными
возможнос-
тями, в частности ,реализован механизм обмена произвольными файлами .
- В качестве альтернативного метода связи может использоваться
традиционный
обмен протокольными файлами (offline-репликация).
- Клиентская часть системы "Клиент-Банк" может функционировать под управле
-
нием различных операционных систем ( MS DOS, Windows 95 PE и Windows 95
Russian, Windows NT 4.0 WS и Windows NT 4.0 Server).
- Разработано несколько схем доступа к банковской базе данных , как непо -
средственно к рабочей базе , так и через специфику Proxy-сервера.
- Безопасность системы "Клиент-Банк" основывается на алгоритмах RSA, MD5,
DES
и полностью отвечает требованиям НБУ, что подтверждено сертификатом НБУ
SEPK N 0016.
- Секретные ключи системы "Клиент-Банк" могут храниться на дисковых
носите-
лях или устройствах Touch memory . Каждая из взаимодействующих сторон
рас-
полагает собственными средствами генерации ключей.
- Система может поддерживает подчиненные взаимоотношения между клиентами
банка.
- Реализована возможность использования PPTP-протокола Microsoft,
поддержива-
ющего защищенный информационный канал при работе через открытую систему
передачи данных, в частности, Internet.
Система КБ позволяет клиентам , находясь в собственном офисе, выполнять
следующие действия :
- подготовку и передачу в банк по телекоммуникационным каналам платежных
поручений на осуществление внутрибанковских и межбанковских платежей,
писем и запросов на получение дополнительной информации;
- прием из банка следующей информации :
- результатов обработки отправленных платежных документов,
- внешних и внутрибанковских платежей ,т.е. всех документов, отража-
ющих движение средств по счетам клиентов,
- банковских выписок движения по счетам , в том числе и валютных,
стандартного вида,
- кредитовых и дебетовых реестров документов,
- дополнительной информации справочного характера, например,
справочника
банков НБУ - участников СЭП , курсов и кодов валют и т.д.
- строить различные отчетные формы по собственной базе документов,
Клиентское место многопользовательское (поддерживается принцип персонофи-
кации), может работать в локальном и сетевом режиме. Возможны импортно-экс
-
портные обмены документами с собственной клиентской бухгалтерией при помощи
dbf-файлов фиксированной структуры.
2. Технические требования и допустимые операционные системы.
Клиентское рабочее место может функционировать на компьютерах с процессо-
ром не ниже 486 и имеющих ОП не менее 4M. Компьютер должен быть оснащен
Hayes-совместимым модемом со скоростью передачи не менее 2400b .
Влияние ОС проявляется только на коммуникационной компоненте системы -
RAS.
Эта компонента поддерживается для следующих ОС :
- MS DOS,
- Windows 95 PE и Windows 95 Russian,
- Windows NT 4.0 WS и Windows NT 4.0 Server.
Использование других сред Windows (3.11, OSR и т.п.) не исключается,
одна-
ко в каждом отдельном случае требуется особый подход.
Также является немного завышенным требование наличия процессора не ниже
486. Это требование возникло ввиду того, что система RAS очень
чувствительна
к классу процессора и стабильно работает, начиная с PC486. О процессорах
386
этого сказать нельзя, однако имеются случаи, когда система нормально
работает
и на PC386. Но здесь уже следует пробовать.
3. Настройка запуска рабочего места.
Запуск рабочего места осуществляется при помощи BAT-файла SCII.BAT,
распо-
ложенного в подкаталоге ...\LOCAL\ .
Если клиентское место работает под MS DOS, следует различать два возмож
-
ных варианта запуска :
1) в тех случаях, когда во время сеанса работы с программой НЕ
предусматри-
вается выполнение связи с банком - запуск системы можно производить
при
помощи указанного SCII.BAT. В этом случае никаких особых настроек
выпол-
нять не нужно, разве что включить запуск системы в меню пользователя
имеющегося файлового процессора (NC, VC и т.п.).
2) если же связь с банком предвидется, то запуск системы должен
выполняться
путем перезагрузки компьютера с использованием специальной загрузочной
дискеты (см. п.3.4.1.)
Если на машине установлена Windows-OS, то необходимо обеспечить
требование,
чтобы системе при запуске было выделено не менее 4М ОП. Проще всего это сде
-
лать, создав для запуска системы специальный ярлык (ShortCut) с требуемыми
на-
стройками выделения памяти.
4. Устройства управления программой.
Управление программой может выполняться двумя устройствами :
1) клавиатурой,
2) манипулятором "мышь".
При помощи клавиатуры можно выполнять команды (в этом случае клавиши или
их комбинации называются "горячими клавишами") или осуществлять набор инфор
-
мации.
Понятие "комбинация клавиш" продемонстрируем на примере : если указано,
что необходимо выполнить комбинацию Alt+F10, то это означает, что
необходимо,
удерживая нажатой клавишу Alt, нажать клавишу F10. Комбинация Ctrl+QF озна
-
чает, что необходимо, удерживая нажатой клавишу Ctrl, последовательно
нажать
клавиши Q и F.
Манипулятор мышь позволяет быстро и эффективно выполнять разнообразные
действия и команды. Мы будем различать 4 вида действий с мышью, каждое из
которых по разному может интерпретироваться в различных случаях :
- "указать"(или "ткнуть") - подвести курсор мыши в нужное место экрана и
кратковременно нажать (т.е. нажать и сразу отпустить) левую кнопку,
- "кликнуть" - то же, что и "указать", но двоекратное нажатие левой
кнопки
с малым интервалом между нажатиями,
- "захватить" - левую кнопку мыши нажать и не отпускать,
- "перетащить" - удерживая левую кнопку в "захвате", выполнить движение
всей мышью до перемещения указателя в нужную позицию и отпустить
кнопку.
5. Вход в систему.
Запустите систему на выполнение. После загрузки системы на экране
появится
окно персонализации пользователя :
г=[¦] РУКИ ВВЕРХ! =====¬
¦ Как зовут? ¦
¦ SysOp___________ ¦
¦ Пароль? ¦
¦ _________________ ¦
¦ ¦
¦ Годится ¦
¦ ---------- ¦
L======================-
Нажмите 2 раза клавишу Enter или мышкой сразу кнопку "Годится" - система
пустит Вас внутрь, выдав приветственное сообщение :
г==================== STARTUP:2 =====================¬
¦ ¦
¦ Система "Клиент-Банк" (SCROOGE.II) . ¦
¦ (c) Lime Systems (Донецк) . ¦
¦ ¦
¦ Рады Вас приветствовать, SysOp ! ¦
¦ ¦
L====================================================-
Сейчас Вы вошли в систему под полномочиями беспарольного пользователя с
кодом SysOp. Это специальный пользователь, имеющий все возможные права
внутри
клиентского рабочего места. Однако, если под его именем попытаться
связаться
с банком, то ничего не получится - банковская система отвергнет такой
звонок,
поскольку этот пользователь у нее не зарегистрирован. Назначение этого поль
-
зователя - предоставить реальному пользователю возможность при выполнении
ин-
сталляции зайти в систему (поэтому он не имеет пароля) и выполнить необходи
-
мые настроечные действия.
В ОБЩЕМ же СЛУЧАЕ в поле "Имя" Вы должны набрать псевдоним, под которым
Вы
зарегестрированы в системе, а в поле "Пароль" - свой пароль. Для завершения
ввода нужно нажать кнопку "Годится". Если имя и пароль будут распознаны сис
-
темой, как допустимые для входа, вы сможете продолжить работу. В
противном
случае Вам снова будет предложено ввести имя и пароль на тот случай, если
где-
то ошиблись в букве.
1) Перед тем, как впервые загрузить систему под своим псевдонимом, Вы
обяза-
тельно должны быть зарегистрированы в системе администратором. После регист
-
рации Вы будете знать Ваш псевдоним и пароль для входа в систему.
2) При последующих входах в систему Вы будете избавлены от необходимости
ввода псевдонима. Система автоматически будет предлагать Вам имя, под
которым
на данном рабочем месте она была запущена в последний раз.
3) Система не различает прописные буквы от строчных при вводе псевдонима.
Но
будьте внимательны при наборе пароля. Если хотя бы одна буква из пароля
будет
набрана не в том регистре, система не пропустит Вас. Поэтому перед набором
пароля не лишним будет убедиться, что состояние клавиатурных регистров соот
-
ветствует Вашему паролю.
Система допускает три попытки ввода имени и пароля. Если в течении этих
попыток имя и пароль не будут распознаны, программа автоматически
выгрузится
из памяти. В такой ситуации Вы должны обратиться к системному
администратору,
чтобы он проверил правильность вашей регистрации в системе.
6. Структура главного экрана программы.
После входа в систему рабочий экран принимает вид, подобный приведенному
на рис.1.
---------------------------------------------------------------------------
¬
¦ Файлы Приложения Настройки Окна Помощь Server.DataBase.User
¦
¦--------------------------------------------------------------------------
¦
¦----------------------------------- --------------------------------------
¦
¦------------------------ --------------------- ---------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦---------------- ------------------------------------- -------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦------------- ------------------------------------------- ----------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦---------------- ------------------------------------- -------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦------------------------ --------------------- ---------------------------
¦
¦----------------------------------- --------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦ F10 Menu F3 Open Alt+F3 Close Alt+Ша 6213/6216k m:0 h:0
2970с¦
L---------------------------------------------------------------------------
Рис.1. Вид рабочего экрана системы.
Главное меню программы:
Верхняя строка состоит из доступных Вам опций главного меню программы,
структура и состав которого подробно описаны ниже в этой же главе.
Вся работа с оболочкой системы Scrooge выполняется посредством выбора
пункта главного меню оболочки и запуском утилиты, соответствующей этому
пункту меню.
Главное меню программы - многоуровневое. Если после открытия какого-либо
пункта Вы увидите справа от одного из его элементов символ ">", то это -
подпункт, который содержит собственные элементы и который также можно
открыть.
Элементы, не имеющие такого символа (простые), обозначают некоторые
действия,
доступные для выполнения.
В обычном режиме работы программы меню пассивно. Для его активации можно
воспользоваться клавишей "F10" или ткнуть в нужный пункт мышью.
Выбор необходимого пункта меню можно выполнять манипулятором мышь или
перемещением цветового указателя навигационными клавишами (стрелками). Рас
-
крытие пункта меню при работе с клавиатуры выполняется клавишей ENTER. Нажа-
тие клавиши Enter на простом элементе приведет к запуску соответствующего
действия на выполнение.
Если меню активно, но Вы передумали его использовать - нажмите клавишу
Esc или ткните мышью в другую область экрана.
Самая нижняя строка экрана представляет собой статусную строку
программы.
Ее структура следующая :
--------Системная подсказка----------- ----/----k m:------ h:- ----с
Системная подсказка может представлять собой подсказку :
" F10 Menu F3 Open Alt+F3 Close Alt+Ша "
в случае работы с опциями основного меню системы или краткую информация о
приложении, при работе с пунктами подменю "Приложения".
Рассмотрим назначения клавиш, выведенных в строке подсказки:
"F10 Menu" - активизация главного меню.
"F3 Open" - открыть файл для просмотра и редактирования. Этой клавише
соответствует опция "Открыть" подменю "Файлы".
"Alt+F3 Close" - закрыть активное окно (см. п.4.5.4.).
"Alt+Ша" - принудительное включение режима "Блокировка"
(см.п.4.4.3.).
Служебная информация в нижней строке включает в себя :
- размер свободной оперативной памяти (в килобайтах), доступной
программе
Scrooge: максимальный размер блока, который можно запросить для работы
и весь доступный обьем свободной оперативной памяти;
- размер свободной оперативной памяти, доступной транспортному драйверу
защищенного режима, обеспечивающему обмен информацией между программой
Scrooge и драйвером "IPX/SPX" или "Named Pipe" фирмы Microsoft,
собственно осуществляющим взаимодействие с Microsoft SQL сервером
(m:xxxxx);
- число открытых соединений (хендлов) с SQL сервером (h:xxxxx).
- показания системного таймера (в секундах). При пассивности устройств
управления (клавиатура, мышь) ежесекундно декрементируется.
Активизация
устройств управления взводит его в максимально допустимое значение.
Фактически его показания - интервал времени до автоматического включен
-
ния режима "Блокировка".
Режим "Блокировка".
В этом режиме система убирает с экана все открытые в этот момент окна,
системный таймер останавливается, сбрасываясь в ноль. Принудительное включе-
ние этого режима позволяет предохранить информацию, с которой работает поль-
зователь, от просмотра и (или) модификации посторонним лицом в тот момент,
когда у пользователя возникает необходимость на некоторое время покинуть
свое
рабочее место, но выходить из программы он не считает целесообразным.
Работа в штатном режиме может быть продолжена по нажатию любой клавиши,
но
только после повторного прохождения режима персонализации. Нужно заметить,
что изменить имя пользователя в этом случае нельзя - можно только
подтвердить
текущее имя пользователя его правильным паролем.
Если после трех попыток ввода пароля нужный пароль не был введен,
система
прекратит работу, не сохранив информации находящуюся в спрятанных окнах.
При возобновлении работы после режима "Блокировка" состояние системы
будет
восстановлено к первоначальному, предшествовавшему вводу режима
"Блокировка".
7. Стандартные категории пользователей.
Основное назначение клиентского рабочего места - предоставление клиенту
возможности управления своими счетами в банке путем набора и отсылки в банк
платежных поручений.
В соответствии с требованиями, установленными НБУ для систем "Клиент-
Банк",
каждое платежное поручение должно быть подписано двумя электронными
подписями,
так называемой подписью бухгалтера и подписью директора. Подпись бухгалтера
обязательно должна накладыватся на момент ввода документа в базу данных. На
-
кладывание подписи директора на документ служит разрешающей визой для
отправ-
ки документа в банк, без директорской визы документв банк не отправляется.
Электронные подписи документов служат для выполнения процедур аутентифика-
ции (т.е. документ создан и заверен именно теми лицами, которые указаны) и
проверки целостности документа (документ поступил в банк в том виде, в кото-
ром был отправлен от клиента).
Подписи на документ устанавливаются по RSA-технологии, т.е. для возмож
-
ности ее установки у пользователя должен быть RSA-ключ c соответствующим ти-
пом.
В сооответствии с рекомендациями НБУ клиентское рабочее место
поддерживает
категории пользователей "Бухгалтер" и "Директор" (внутренние пользователи
клиентского места), а также специальную категорию "Администратор" (внешние
пользователи, поскольку только эта категория пользователей может
осуществлять
связь с банком) со следующими полномочиями :
- бухгалтер - имеет право просмотра информации в базе данных, а при
наличии собственного ключа бухгалтера - создания пла-
тежного документа,
- директор - имеет право просмотра информации в базе данных, а при
наличии собственного ключа директора - визирование до-
кумента на отправку в банк,
- администратора - включает права бухгалтера и директора, а так же имеет
полномочия на :
- создание новых внутренних пользователей,
- связь с банком,
- администрирование базы данных клиентского места и
т.д.
Доступ пользователя-администратора к банковской базе - довольно
щекотливое
дело, поэтому их регистрация выполняется только в банке. При их регистрации
в
банке формируется специальный *.pwd-файл (см. п.3.3.), импортом которого на
клиентское место выполняется регистрация там полномочий пользователя-
админист-
ратора.
Пользователь-администратор на клиентском месте обладает всеми возможными
там полномочиями, в частности - заведением внутренних пользователей. Их
коли-
чество и типы - внутреннее дело клиента, и они заводятся администратором
без
оглядки на банк.
Важно подчеркнуть, что клиент может иметь нескольких пользователей-
админи-
страторов, что позволяет отслеживать персональную ответственность
пользовате-
лей за процесс связи с банком.
|