Программа автоматизации банковской деятельности. Система Клиент-банк

Программа автоматизации банковской деятельности SCROOGE-II.

СИСТЕМА "КЛИЕНТ-БАНК".

КЛИЕНТСКАЯ ЧАСТЬ.

ОБЩИЕ СВЕДЕНИЯ.

1. Аннотация.

Система "Клиент-Банк" предназначена для обмена электронными документами и связи между банком и его клиентами и обеспечивает клиенту возможность оперативного управления собственными счетами в банке, миниминизируя время прохождения платежных документов.

Система "Клиент-Банк" SCROOGE-II базируется на общих для подобных систем

принципах построения, в основе лежит механизм синхронизации баз данных.

Ключевые особенности системы:

- База данных клиентского места реализована на PARADOX 3.0 ,

- Разработанный механизм синхронизации таблиц счетов, документов и справоч

ников, например, банков-участников СЭП НБУ, обеспечивает актуальность и

достоверность данных.

- Связь с банком осуществляется посредством Microsoft Remote Access Serviсe

(RAS) (online-репликация) и снабжена дополнительными сервисными возможнос-

тями, в частности ,реализован механизм обмена произвольными файлами .

- В качестве альтернативного метода связи может использоваться традиционный

обмен протокольными файлами (offline-репликация).

- Клиентская часть системы "Клиент-Банк" может функционировать под управле -

нием различных операционных систем ( MS DOS, Windows 95 PE и Windows 95

Russian, Windows NT 4.0 WS и Windows NT 4.0 Server).

- Разработано несколько схем доступа к банковской базе данных , как непо -

средственно к рабочей базе , так и через специфику Proxy-сервера.

- Безопасность системы "Клиент-Банк" основывается на алгоритмах RSA, MD5, DES

и полностью отвечает требованиям НБУ, что подтверждено сертификатом НБУ

SEPK N 0016.

- Секретные ключи системы "Клиент-Банк" могут храниться на дисковых носите-

лях или устройствах Touch memory . Каждая из взаимодействующих сторон рас-

полагает собственными средствами генерации ключей.

- Система может поддерживает подчиненные взаимоотношения между клиентами

банка.

- Реализована возможность использования PPTP-протокола Microsoft, поддержива-

ющего защищенный информационный канал при работе через открытую систему

передачи данных, в частности, Internet.

Система КБ позволяет клиентам , находясь в собственном офисе, выполнять

следующие действия :

- подготовку и передачу в банк по телекоммуникационным каналам платежных

поручений на осуществление внутрибанковских и межбанковских платежей,

писем и запросов на получение дополнительной информации;

- прием из банка следующей информации :

- результатов обработки отправленных платежных документов,

- внешних и внутрибанковских платежей ,т.е. всех документов, отража-

ющих движение средств по счетам клиентов,

- банковских выписок движения по счетам , в том числе и валютных,

стандартного вида,

- кредитовых и дебетовых реестров документов,

- дополнительной информации справочного характера, например, справочника

банков НБУ - участников СЭП , курсов и кодов валют и т.д.

- строить различные отчетные формы по собственной базе документов,

Клиентское место многопользовательское (поддерживается принцип персонофи-

кации), может работать в локальном и сетевом режиме. Возможны импортно-экс -

портные обмены документами с собственной клиентской бухгалтерией при помощи

dbf-файлов фиксированной структуры.

2. Технические требования и допустимые операционные системы.

Клиентское рабочее место может функционировать на компьютерах с процессо-

ром не ниже 486 и имеющих ОП не менее 4M. Компьютер должен быть оснащен

Hayes-совместимым модемом со скоростью передачи не менее 2400b .

Влияние ОС проявляется только на коммуникационной компоненте системы - RAS.

Эта компонента поддерживается для следующих ОС :

- MS DOS,

- Windows 95 PE и Windows 95 Russian,

- Windows NT 4.0 WS и Windows NT 4.0 Server.

Использование других сред Windows (3.11, OSR и т.п.) не исключается, одна-

ко в каждом отдельном случае требуется особый подход.

Также является немного завышенным требование наличия процессора не ниже

486. Это требование возникло ввиду того, что система RAS очень чувствительна

к классу процессора и стабильно работает, начиная с PC486. О процессорах 386

этого сказать нельзя, однако имеются случаи, когда система нормально работает

и на PC386. Но здесь уже следует пробовать.

3. Настройка запуска рабочего места.

Запуск рабочего места осуществляется при помощи BAT-файла SCII.BAT, распо-

ложенного в подкаталоге ...\LOCAL\ .

Если клиентское место работает под MS DOS, следует различать два возмож -

ных варианта запуска :

1) в тех случаях, когда во время сеанса работы с программой НЕ предусматри-

вается выполнение связи с банком - запуск системы можно производить при

помощи указанного SCII.BAT. В этом случае никаких особых настроек выпол-

нять не нужно, разве что включить запуск системы в меню пользователя

имеющегося файлового процессора (NC, VC и т.п.).

2) если же связь с банком предвидется, то запуск системы должен выполняться

путем перезагрузки компьютера с использованием специальной загрузочной

дискеты (см. п.3.4.1.)

Если на машине установлена Windows-OS, то необходимо обеспечить требование,

чтобы системе при запуске было выделено не менее 4М ОП. Проще всего это сде -

лать, создав для запуска системы специальный ярлык (ShortCut) с требуемыми на-

стройками выделения памяти.

4. Устройства управления программой.

Управление программой может выполняться двумя устройствами :

1) клавиатурой,

2) манипулятором "мышь".

При помощи клавиатуры можно выполнять команды (в этом случае клавиши или

их комбинации называются "горячими клавишами") или осуществлять набор инфор -

мации.

Понятие "комбинация клавиш" продемонстрируем на примере : если указано,

что необходимо выполнить комбинацию Alt+F10, то это означает, что необходимо,

удерживая нажатой клавишу Alt, нажать клавишу F10. Комбинация Ctrl+QF озна -

чает, что необходимо, удерживая нажатой клавишу Ctrl, последовательно нажать

клавиши Q и F.

Манипулятор мышь позволяет быстро и эффективно выполнять разнообразные

действия и команды. Мы будем различать 4 вида действий с мышью, каждое из

которых по разному может интерпретироваться в различных случаях :

- "указать"(или "ткнуть") - подвести курсор мыши в нужное место экрана и

кратковременно нажать (т.е. нажать и сразу отпустить) левую кнопку,

- "кликнуть" - то же, что и "указать", но двоекратное нажатие левой кнопки

с малым интервалом между нажатиями,

- "захватить" - левую кнопку мыши нажать и не отпускать,

- "перетащить" - удерживая левую кнопку в "захвате", выполнить движение

всей мышью до перемещения указателя в нужную позицию и отпустить кнопку.

5. Вход в систему.

Запустите систему на выполнение. После загрузки системы на экране появится

окно персонализации пользователя :

г=[¦] РУКИ ВВЕРХ! =====¬

¦ Как зовут? ¦

¦ SysOp___________ ¦

¦ Пароль? ¦

¦ _________________ ¦

¦ ¦

¦ Годится ¦

¦ ---------- ¦

L======================-

Нажмите 2 раза клавишу Enter или мышкой сразу кнопку "Годится" - система

пустит Вас внутрь, выдав приветственное сообщение :

г==================== STARTUP:2 =====================¬

¦ ¦

¦ Система "Клиент-Банк" (SCROOGE.II) . ¦

¦ (c) Lime Systems (Донецк) . ¦

¦ ¦

¦ Рады Вас приветствовать, SysOp ! ¦

¦ ¦

L====================================================-

Сейчас Вы вошли в систему под полномочиями беспарольного пользователя с

кодом SysOp. Это специальный пользователь, имеющий все возможные права внутри

клиентского рабочего места. Однако, если под его именем попытаться связаться

с банком, то ничего не получится - банковская система отвергнет такой звонок,

поскольку этот пользователь у нее не зарегистрирован. Назначение этого поль -

зователя - предоставить реальному пользователю возможность при выполнении ин-

сталляции зайти в систему (поэтому он не имеет пароля) и выполнить необходи -

мые настроечные действия.

В ОБЩЕМ же СЛУЧАЕ в поле "Имя" Вы должны набрать псевдоним, под которым Вы

зарегестрированы в системе, а в поле "Пароль" - свой пароль. Для завершения

ввода нужно нажать кнопку "Годится". Если имя и пароль будут распознаны сис -

темой, как допустимые для входа, вы сможете продолжить работу. В противном

случае Вам снова будет предложено ввести имя и пароль на тот случай, если где-

то ошиблись в букве.

1) Перед тем, как впервые загрузить систему под своим псевдонимом, Вы обяза-

тельно должны быть зарегистрированы в системе администратором. После регист -

рации Вы будете знать Ваш псевдоним и пароль для входа в систему.

2) При последующих входах в систему Вы будете избавлены от необходимости

ввода псевдонима. Система автоматически будет предлагать Вам имя, под которым

на данном рабочем месте она была запущена в последний раз.

3) Система не различает прописные буквы от строчных при вводе псевдонима. Но

будьте внимательны при наборе пароля. Если хотя бы одна буква из пароля будет

набрана не в том регистре, система не пропустит Вас. Поэтому перед набором

пароля не лишним будет убедиться, что состояние клавиатурных регистров соот -

ветствует Вашему паролю.

Система допускает три попытки ввода имени и пароля. Если в течении этих

попыток имя и пароль не будут распознаны, программа автоматически выгрузится

из памяти. В такой ситуации Вы должны обратиться к системному администратору,

чтобы он проверил правильность вашей регистрации в системе.

6. Структура главного экрана программы.

После входа в систему рабочий экран принимает вид, подобный приведенному

на рис.1.

---------------------------------------------------------------------------¬

¦ Файлы Приложения Настройки Окна Помощь Server.DataBase.User ¦

¦--------------------------------------------------------------------------¦

¦----------------------------------- --------------------------------------¦

¦------------------------ --------------------- ---------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦---------------- ------------------------------------- -------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦------------- ------------------------------------------- ----------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦---------------- ------------------------------------- -------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦--------------------------------------------------------------------------¦

¦------------------------ --------------------- ---------------------------¦

¦----------------------------------- --------------------------------------¦

¦--------------------------------------------------------------------------¦

¦ F10 Menu F3 Open Alt+F3 Close Alt+Ша 6213/6216k m:0 h:0 2970с¦

L---------------------------------------------------------------------------

Рис.1. Вид рабочего экрана системы.

Главное меню программы:

Верхняя строка состоит из доступных Вам опций главного меню программы,

структура и состав которого подробно описаны ниже в этой же главе.

Вся работа с оболочкой системы Scrooge выполняется посредством выбора

пункта главного меню оболочки и запуском утилиты, соответствующей этому

пункту меню.

Главное меню программы - многоуровневое. Если после открытия какого-либо

пункта Вы увидите справа от одного из его элементов символ ">", то это -

подпункт, который содержит собственные элементы и который также можно открыть.

Элементы, не имеющие такого символа (простые), обозначают некоторые действия,

доступные для выполнения.

В обычном режиме работы программы меню пассивно. Для его активации можно

воспользоваться клавишей "F10" или ткнуть в нужный пункт мышью.

Выбор необходимого пункта меню можно выполнять манипулятором мышь или

перемещением цветового указателя навигационными клавишами (стрелками). Рас -

крытие пункта меню при работе с клавиатуры выполняется клавишей ENTER. Нажа-

тие клавиши Enter на простом элементе приведет к запуску соответствующего

действия на выполнение.

Если меню активно, но Вы передумали его использовать - нажмите клавишу

Esc или ткните мышью в другую область экрана.

Самая нижняя строка экрана представляет собой статусную строку программы.

Ее структура следующая :

--------Системная подсказка----------- ----/----k m:------ h:- ----с

Системная подсказка может представлять собой подсказку :

" F10 Menu F3 Open Alt+F3 Close Alt+Ша "

в случае работы с опциями основного меню системы или краткую информация о

приложении, при работе с пунктами подменю "Приложения".

Рассмотрим назначения клавиш, выведенных в строке подсказки:

"F10 Menu" - активизация главного меню.

"F3 Open" - открыть файл для просмотра и редактирования. Этой клавише

соответствует опция "Открыть" подменю "Файлы".

"Alt+F3 Close" - закрыть активное окно (см. п.4.5.4.).

"Alt+Ша" - принудительное включение режима "Блокировка" (см.п.4.4.3.).

Служебная информация в нижней строке включает в себя :

- размер свободной оперативной памяти (в килобайтах), доступной программе

Scrooge: максимальный размер блока, который можно запросить для работы

и весь доступный обьем свободной оперативной памяти;

- размер свободной оперативной памяти, доступной транспортному драйверу

защищенного режима, обеспечивающему обмен информацией между программой

Scrooge и драйвером "IPX/SPX" или "Named Pipe" фирмы Microsoft,

собственно осуществляющим взаимодействие с Microsoft SQL сервером

(m:xxxxx);

- число открытых соединений (хендлов) с SQL сервером (h:xxxxx).

- показания системного таймера (в секундах). При пассивности устройств

управления (клавиатура, мышь) ежесекундно декрементируется. Активизация

устройств управления взводит его в максимально допустимое значение.

Фактически его показания - интервал времени до автоматического включен -

ния режима "Блокировка".

Режим "Блокировка".

В этом режиме система убирает с экана все открытые в этот момент окна,

системный таймер останавливается, сбрасываясь в ноль. Принудительное включе-

ние этого режима позволяет предохранить информацию, с которой работает поль-

зователь, от просмотра и (или) модификации посторонним лицом в тот момент,

когда у пользователя возникает необходимость на некоторое время покинуть свое

рабочее место, но выходить из программы он не считает целесообразным.

Работа в штатном режиме может быть продолжена по нажатию любой клавиши, но

только после повторного прохождения режима персонализации. Нужно заметить,

что изменить имя пользователя в этом случае нельзя - можно только подтвердить

текущее имя пользователя его правильным паролем.

Если после трех попыток ввода пароля нужный пароль не был введен, система

прекратит работу, не сохранив информации находящуюся в спрятанных окнах.

При возобновлении работы после режима "Блокировка" состояние системы будет

восстановлено к первоначальному, предшествовавшему вводу режима "Блокировка".

7. Стандартные категории пользователей.

Основное назначение клиентского рабочего места - предоставление клиенту

возможности управления своими счетами в банке путем набора и отсылки в банк

платежных поручений.

В соответствии с требованиями, установленными НБУ для систем "Клиент-Банк",

каждое платежное поручение должно быть подписано двумя электронными подписями,

так называемой подписью бухгалтера и подписью директора. Подпись бухгалтера

обязательно должна накладыватся на момент ввода документа в базу данных. На -

кладывание подписи директора на документ служит разрешающей визой для отправ-

ки документа в банк, без директорской визы документв банк не отправляется.

Электронные подписи документов служат для выполнения процедур аутентифика-

ции (т.е. документ создан и заверен именно теми лицами, которые указаны) и

проверки целостности документа (документ поступил в банк в том виде, в кото-

ром был отправлен от клиента).

Подписи на документ устанавливаются по RSA-технологии, т.е. для возмож -

ности ее установки у пользователя должен быть RSA-ключ c соответствующим ти-

пом.

В сооответствии с рекомендациями НБУ клиентское рабочее место поддерживает

категории пользователей "Бухгалтер" и "Директор" (внутренние пользователи

клиентского места), а также специальную категорию "Администратор" (внешние

пользователи, поскольку только эта категория пользователей может осуществлять

связь с банком) со следующими полномочиями :

- бухгалтер - имеет право просмотра информации в базе данных, а при

наличии собственного ключа бухгалтера - создания пла-

тежного документа,

- директор - имеет право просмотра информации в базе данных, а при

наличии собственного ключа директора - визирование до-

кумента на отправку в банк,

- администратора - включает права бухгалтера и директора, а так же имеет

полномочия на :

- создание новых внутренних пользователей,

- связь с банком,

- администрирование базы данных клиентского места и т.д.

Доступ пользователя-администратора к банковской базе - довольно щекотливое

дело, поэтому их регистрация выполняется только в банке. При их регистрации в

банке формируется специальный *.pwd-файл (см. п.3.3.), импортом которого на

клиентское место выполняется регистрация там полномочий пользователя-админист-

ратора.

Пользователь-администратор на клиентском месте обладает всеми возможными

там полномочиями, в частности - заведением внутренних пользователей. Их коли-

чество и типы - внутреннее дело клиента, и они заводятся администратором без

оглядки на банк.

Важно подчеркнуть, что клиент может иметь нескольких пользователей-админи-

страторов, что позволяет отслеживать персональную ответственность пользовате-

лей за процесс связи с банком.

TYPE=RANDOM FORMAT=PAGE>9