Программа автоматизации банковской деятельности. Система Клиент-банк
Программа автоматизации банковской деятельности SCROOGE-II.
СИСТЕМА "КЛИЕНТ-БАНК".
КЛИЕНТСКАЯ ЧАСТЬ.
ОБЩИЕ СВЕДЕНИЯ.
1. Аннотация.
Система "Клиент-Банк" предназначена для обмена электронными документами и связи между банком и его клиентами и обеспечивает клиенту возможность оперативного управления собственными счетами в банке, миниминизируя время прохождения платежных документов.
Система "Клиент-Банк" SCROOGE-II базируется на общих для подобных систем
принципах построения, в основе лежит механизм синхронизации баз данных.
Ключевые особенности системы:
- База данных клиентского места реализована на PARADOX 3.0 ,
- Разработанный механизм синхронизации таблиц счетов, документов и справоч
ников, например, банков-участников СЭП НБУ, обеспечивает актуальность и
достоверность данных.
- Связь с банком осуществляется посредством Microsoft Remote Access Serviсe
(RAS) (online-репликация) и снабжена дополнительными сервисными возможнос-
тями, в частности ,реализован механизм обмена произвольными файлами .
- В качестве альтернативного метода связи может использоваться традиционный
обмен протокольными файлами (offline-репликация).
- Клиентская часть системы "Клиент-Банк" может функционировать под управле -
нием различных операционных систем ( MS DOS, Windows 95 PE и Windows 95
Russian, Windows NT 4.0 WS и Windows NT 4.0 Server).
- Разработано несколько схем доступа к банковской базе данных , как непо -
средственно к рабочей базе , так и через специфику Proxy-сервера.
- Безопасность системы "Клиент-Банк" основывается на алгоритмах RSA, MD5, DES
и полностью отвечает требованиям НБУ, что подтверждено сертификатом НБУ
SEPK N 0016.
- Секретные ключи системы "Клиент-Банк" могут храниться на дисковых носите-
лях или устройствах Touch memory . Каждая из взаимодействующих сторон рас-
полагает собственными средствами генерации ключей.
- Система может поддерживает подчиненные взаимоотношения между клиентами
банка.
- Реализована возможность использования PPTP-протокола Microsoft, поддержива-
ющего защищенный информационный канал при работе через открытую систему
передачи данных, в частности, Internet.
Система КБ позволяет клиентам , находясь в собственном офисе, выполнять
следующие действия :
- подготовку и передачу в банк по телекоммуникационным каналам платежных
поручений на осуществление внутрибанковских и межбанковских платежей,
писем и запросов на получение дополнительной информации;
- прием из банка следующей информации :
- результатов обработки отправленных платежных документов,
- внешних и внутрибанковских платежей ,т.е. всех документов, отража-
ющих движение средств по счетам клиентов,
- банковских выписок движения по счетам , в том числе и валютных,
стандартного вида,
- кредитовых и дебетовых реестров документов,
- дополнительной информации справочного характера, например, справочника
банков НБУ - участников СЭП , курсов и кодов валют и т.д.
- строить различные отчетные формы по собственной базе документов,
Клиентское место многопользовательское (поддерживается принцип персонофи-
кации), может работать в локальном и сетевом режиме. Возможны импортно-экс -
портные обмены документами с собственной клиентской бухгалтерией при помощи
dbf-файлов фиксированной структуры.
2. Технические требования и допустимые операционные системы.
Клиентское рабочее место может функционировать на компьютерах с процессо-
ром не ниже 486 и имеющих ОП не менее 4M. Компьютер должен быть оснащен
Hayes-совместимым модемом со скоростью передачи не менее 2400b .
Влияние ОС проявляется только на коммуникационной компоненте системы - RAS.
Эта компонента поддерживается для следующих ОС :
- MS DOS,
- Windows 95 PE и Windows 95 Russian,
- Windows NT 4.0 WS и Windows NT 4.0 Server.
Использование других сред Windows (3.11, OSR и т.п.) не исключается, одна-
ко в каждом отдельном случае требуется особый подход.
Также является немного завышенным требование наличия процессора не ниже
486. Это требование возникло ввиду того, что система RAS очень чувствительна
к классу процессора и стабильно работает, начиная с PC486. О процессорах 386
этого сказать нельзя, однако имеются случаи, когда система нормально работает
и на PC386. Но здесь уже следует пробовать.
3. Настройка запуска рабочего места.
Запуск рабочего места осуществляется при помощи BAT-файла SCII.BAT, распо-
ложенного в подкаталоге ...\LOCAL\ .
Если клиентское место работает под MS DOS, следует различать два возмож -
ных варианта запуска :
1) в тех случаях, когда во время сеанса работы с программой НЕ предусматри-
вается выполнение связи с банком - запуск системы можно производить при
помощи указанного SCII.BAT. В этом случае никаких особых настроек выпол-
нять не нужно, разве что включить запуск системы в меню пользователя
имеющегося файлового процессора (NC, VC и т.п.).
2) если же связь с банком предвидется, то запуск системы должен выполняться
путем перезагрузки компьютера с использованием специальной загрузочной
дискеты (см. п.3.4.1.)
Если на машине установлена Windows-OS, то необходимо обеспечить требование,
чтобы системе при запуске было выделено не менее 4М ОП. Проще всего это сде -
лать, создав для запуска системы специальный ярлык (ShortCut) с требуемыми на-
стройками выделения памяти.
4. Устройства управления программой.
Управление программой может выполняться двумя устройствами :
1) клавиатурой,
2) манипулятором "мышь".
При помощи клавиатуры можно выполнять команды (в этом случае клавиши или
их комбинации называются "горячими клавишами") или осуществлять набор инфор -
мации.
Понятие "комбинация клавиш" продемонстрируем на примере : если указано,
что необходимо выполнить комбинацию Alt+F10, то это означает, что необходимо,
удерживая нажатой клавишу Alt, нажать клавишу F10. Комбинация Ctrl+QF озна -
чает, что необходимо, удерживая нажатой клавишу Ctrl, последовательно нажать
клавиши Q и F.
Манипулятор мышь позволяет быстро и эффективно выполнять разнообразные
действия и команды. Мы будем различать 4 вида действий с мышью, каждое из
которых по разному может интерпретироваться в различных случаях :
- "указать"(или "ткнуть") - подвести курсор мыши в нужное место экрана и
кратковременно нажать (т.е. нажать и сразу отпустить) левую кнопку,
- "кликнуть" - то же, что и "указать", но двоекратное нажатие левой кнопки
с малым интервалом между нажатиями,
- "захватить" - левую кнопку мыши нажать и не отпускать,
- "перетащить" - удерживая левую кнопку в "захвате", выполнить движение
всей мышью до перемещения указателя в нужную позицию и отпустить кнопку.
5. Вход в систему.
Запустите систему на выполнение. После загрузки системы на экране появится
окно персонализации пользователя :
г=[¦] РУКИ ВВЕРХ! =====¬
¦ Как зовут? ¦
¦ SysOp___________ ¦
¦ Пароль? ¦
¦ _________________ ¦
¦ ¦
¦ Годится ¦
¦ ---------- ¦
L======================-
Нажмите 2 раза клавишу Enter или мышкой сразу кнопку "Годится" - система
пустит Вас внутрь, выдав приветственное сообщение :
г==================== STARTUP:2 =====================¬
¦ ¦
¦ Система "Клиент-Банк" (SCROOGE.II) . ¦
¦ (c) Lime Systems (Донецк) . ¦
¦ ¦
¦ Рады Вас приветствовать, SysOp ! ¦
¦ ¦
L====================================================-
Сейчас Вы вошли в систему под полномочиями беспарольного пользователя с
кодом SysOp. Это специальный пользователь, имеющий все возможные права внутри
клиентского рабочего места. Однако, если под его именем попытаться связаться
с банком, то ничего не получится - банковская система отвергнет такой звонок,
поскольку этот пользователь у нее не зарегистрирован. Назначение этого поль -
зователя - предоставить реальному пользователю возможность при выполнении ин-
сталляции зайти в систему (поэтому он не имеет пароля) и выполнить необходи -
мые настроечные действия.
В ОБЩЕМ же СЛУЧАЕ в поле "Имя" Вы должны набрать псевдоним, под которым Вы
зарегестрированы в системе, а в поле "Пароль" - свой пароль. Для завершения
ввода нужно нажать кнопку "Годится". Если имя и пароль будут распознаны сис -
темой, как допустимые для входа, вы сможете продолжить работу. В противном
случае Вам снова будет предложено ввести имя и пароль на тот случай, если где-
то ошиблись в букве.
1) Перед тем, как впервые загрузить систему под своим псевдонимом, Вы обяза-
тельно должны быть зарегистрированы в системе администратором. После регист -
рации Вы будете знать Ваш псевдоним и пароль для входа в систему.
2) При последующих входах в систему Вы будете избавлены от необходимости
ввода псевдонима. Система автоматически будет предлагать Вам имя, под которым
на данном рабочем месте она была запущена в последний раз.
3) Система не различает прописные буквы от строчных при вводе псевдонима. Но
будьте внимательны при наборе пароля. Если хотя бы одна буква из пароля будет
набрана не в том регистре, система не пропустит Вас. Поэтому перед набором
пароля не лишним будет убедиться, что состояние клавиатурных регистров соот -
ветствует Вашему паролю.
Система допускает три попытки ввода имени и пароля. Если в течении этих
попыток имя и пароль не будут распознаны, программа автоматически выгрузится
из памяти. В такой ситуации Вы должны обратиться к системному администратору,
чтобы он проверил правильность вашей регистрации в системе.
6. Структура главного экрана программы.
После входа в систему рабочий экран принимает вид, подобный приведенному
на рис.1.
---------------------------------------------------------------------------¬
¦ Файлы Приложения Настройки Окна Помощь Server.DataBase.User ¦
¦--------------------------------------------------------------------------¦
¦----------------------------------- --------------------------------------¦
¦------------------------ --------------------- ---------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦---------------- ------------------------------------- -------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦------------- ------------------------------------------- ----------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦---------------- ------------------------------------- -------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦------------------------ --------------------- ---------------------------¦
¦----------------------------------- --------------------------------------¦
¦--------------------------------------------------------------------------¦
¦ F10 Menu F3 Open Alt+F3 Close Alt+Ша 6213/6216k m:0 h:0 2970с¦
L---------------------------------------------------------------------------
Рис.1. Вид рабочего экрана системы.
Главное меню программы:
Верхняя строка состоит из доступных Вам опций главного меню программы,
структура и состав которого подробно описаны ниже в этой же главе.
Вся работа с оболочкой системы Scrooge выполняется посредством выбора
пункта главного меню оболочки и запуском утилиты, соответствующей этому
пункту меню.
Главное меню программы - многоуровневое. Если после открытия какого-либо
пункта Вы увидите справа от одного из его элементов символ ">", то это -
подпункт, который содержит собственные элементы и который также можно открыть.
Элементы, не имеющие такого символа (простые), обозначают некоторые действия,
доступные для выполнения.
В обычном режиме работы программы меню пассивно. Для его активации можно
воспользоваться клавишей "F10" или ткнуть в нужный пункт мышью.
Выбор необходимого пункта меню можно выполнять манипулятором мышь или
перемещением цветового указателя навигационными клавишами (стрелками). Рас -
крытие пункта меню при работе с клавиатуры выполняется клавишей ENTER. Нажа-
тие клавиши Enter на простом элементе приведет к запуску соответствующего
действия на выполнение.
Если меню активно, но Вы передумали его использовать - нажмите клавишу
Esc или ткните мышью в другую область экрана.
Самая нижняя строка экрана представляет собой статусную строку программы.
Ее структура следующая :
--------Системная подсказка----------- ----/----k m:------ h:- ----с
Системная подсказка может представлять собой подсказку :
" F10 Menu F3 Open Alt+F3 Close Alt+Ша "
в случае работы с опциями основного меню системы или краткую информация о
приложении, при работе с пунктами подменю "Приложения".
Рассмотрим назначения клавиш, выведенных в строке подсказки:
"F10 Menu" - активизация главного меню.
"F3 Open" - открыть файл для просмотра и редактирования. Этой клавише
соответствует опция "Открыть" подменю "Файлы".
"Alt+F3 Close" - закрыть активное окно (см. п.4.5.4.).
"Alt+Ша" - принудительное включение режима "Блокировка" (см.п.4.4.3.).
Служебная информация в нижней строке включает в себя :
- размер свободной оперативной памяти (в килобайтах), доступной программе
Scrooge: максимальный размер блока, который можно запросить для работы
и весь доступный обьем свободной оперативной памяти;
- размер свободной оперативной памяти, доступной транспортному драйверу
защищенного режима, обеспечивающему обмен информацией между программой
Scrooge и драйвером "IPX/SPX" или "Named Pipe" фирмы Microsoft,
собственно осуществляющим взаимодействие с Microsoft SQL сервером
(m:xxxxx);
- число открытых соединений (хендлов) с SQL сервером (h:xxxxx).
- показания системного таймера (в секундах). При пассивности устройств
управления (клавиатура, мышь) ежесекундно декрементируется. Активизация
устройств управления взводит его в максимально допустимое значение.
Фактически его показания - интервал времени до автоматического включен -
ния режима "Блокировка".
Режим "Блокировка".
В этом режиме система убирает с экана все открытые в этот момент окна,
системный таймер останавливается, сбрасываясь в ноль. Принудительное включе-
ние этого режима позволяет предохранить информацию, с которой работает поль-
зователь, от просмотра и (или) модификации посторонним лицом в тот момент,
когда у пользователя возникает необходимость на некоторое время покинуть свое
рабочее место, но выходить из программы он не считает целесообразным.
Работа в штатном режиме может быть продолжена по нажатию любой клавиши, но
только после повторного прохождения режима персонализации. Нужно заметить,
что изменить имя пользователя в этом случае нельзя - можно только подтвердить
текущее имя пользователя его правильным паролем.
Если после трех попыток ввода пароля нужный пароль не был введен, система
прекратит работу, не сохранив информации находящуюся в спрятанных окнах.
При возобновлении работы после режима "Блокировка" состояние системы будет
восстановлено к первоначальному, предшествовавшему вводу режима "Блокировка".
7. Стандартные категории пользователей.
Основное назначение клиентского рабочего места - предоставление клиенту
возможности управления своими счетами в банке путем набора и отсылки в банк
платежных поручений.
В соответствии с требованиями, установленными НБУ для систем "Клиент-Банк",
каждое платежное поручение должно быть подписано двумя электронными подписями,
так называемой подписью бухгалтера и подписью директора. Подпись бухгалтера
обязательно должна накладыватся на момент ввода документа в базу данных. На -
кладывание подписи директора на документ служит разрешающей визой для отправ-
ки документа в банк, без директорской визы документв банк не отправляется.
Электронные подписи документов служат для выполнения процедур аутентифика-
ции (т.е. документ создан и заверен именно теми лицами, которые указаны) и
проверки целостности документа (документ поступил в банк в том виде, в кото-
ром был отправлен от клиента).
Подписи на документ устанавливаются по RSA-технологии, т.е. для возмож -
ности ее установки у пользователя должен быть RSA-ключ c соответствующим ти-
пом.
В сооответствии с рекомендациями НБУ клиентское рабочее место поддерживает
категории пользователей "Бухгалтер" и "Директор" (внутренние пользователи
клиентского места), а также специальную категорию "Администратор" (внешние
пользователи, поскольку только эта категория пользователей может осуществлять
связь с банком) со следующими полномочиями :
- бухгалтер - имеет право просмотра информации в базе данных, а при
наличии собственного ключа бухгалтера - создания пла-
тежного документа,
- директор - имеет право просмотра информации в базе данных, а при
наличии собственного ключа директора - визирование до-
кумента на отправку в банк,
- администратора - включает права бухгалтера и директора, а так же имеет
полномочия на :
- создание новых внутренних пользователей,
- связь с банком,
- администрирование базы данных клиентского места и т.д.
Доступ пользователя-администратора к банковской базе - довольно щекотливое
дело, поэтому их регистрация выполняется только в банке. При их регистрации в
банке формируется специальный *.pwd-файл (см. п.3.3.), импортом которого на
клиентское место выполняется регистрация там полномочий пользователя-админист-
ратора.
Пользователь-администратор на клиентском месте обладает всеми возможными
там полномочиями, в частности - заведением внутренних пользователей. Их коли-
чество и типы - внутреннее дело клиента, и они заводятся администратором без
оглядки на банк.
Важно подчеркнуть, что клиент может иметь нескольких пользователей-админи-
страторов, что позволяет отслеживать персональную ответственность пользовате-
лей за процесс связи с банком.