Другое : Программа автоматизации банковской деятельности. Система Клиент-банк
Программа автоматизации банковской деятельности. Система Клиент-банк
Программа автоматизации банковской деятельности SCROOGE-II. СИСТЕМА "КЛИЕНТ-БАНК". КЛИЕНТСКАЯ ЧАСТЬ. ОБЩИЕ СВЕДЕНИЯ. 1. Аннотация. Система "Клиент-Банк" предназначена для обмена электронными документами
и связи между банком и его клиентами и обеспечивает клиенту возможность
оперативного управления собственными счетами в банке, миниминизируя время
прохождения платежных документов. Система "Клиент-Банк" SCROOGE-II базируется на общих для подобных систем
принципах построения, в основе лежит механизм синхронизации баз данных. Ключевые особенности системы: - База данных клиентского места реализована на PARADOX 3.0 , - Разработанный механизм синхронизации таблиц счетов, документов и справоч ников, например, банков-участников СЭП НБУ, обеспечивает актуальность и достоверность данных. - Связь с банком осуществляется посредством Microsoft Remote Access
Serviсe (RAS) (online-репликация) и снабжена дополнительными сервисными
возможнос- тями, в частности ,реализован механизм обмена произвольными файлами . - В качестве альтернативного метода связи может использоваться
традиционный обмен протокольными файлами (offline-репликация). - Клиентская часть системы "Клиент-Банк" может функционировать под управле
- нием различных операционных систем ( MS DOS, Windows 95 PE и Windows 95 Russian, Windows NT 4.0 WS и Windows NT 4.0 Server). - Разработано несколько схем доступа к банковской базе данных , как непо - средственно к рабочей базе , так и через специфику Proxy-сервера. - Безопасность системы "Клиент-Банк" основывается на алгоритмах RSA, MD5,
DES и полностью отвечает требованиям НБУ, что подтверждено сертификатом НБУ SEPK N 0016. - Секретные ключи системы "Клиент-Банк" могут храниться на дисковых
носите- лях или устройствах Touch memory . Каждая из взаимодействующих сторон
рас- полагает собственными средствами генерации ключей. - Система может поддерживает подчиненные взаимоотношения между клиентами банка. - Реализована возможность использования PPTP-протокола Microsoft,
поддержива- ющего защищенный информационный канал при работе через открытую систему передачи данных, в частности, Internet. Система КБ позволяет клиентам , находясь в собственном офисе, выполнять следующие действия : - подготовку и передачу в банк по телекоммуникационным каналам платежных поручений на осуществление внутрибанковских и межбанковских платежей, писем и запросов на получение дополнительной информации; - прием из банка следующей информации : - результатов обработки отправленных платежных документов, - внешних и внутрибанковских платежей ,т.е. всех документов, отража- ющих движение средств по счетам клиентов, - банковских выписок движения по счетам , в том числе и валютных, стандартного вида, - кредитовых и дебетовых реестров документов, - дополнительной информации справочного характера, например,
справочника банков НБУ - участников СЭП , курсов и кодов валют и т.д. - строить различные отчетные формы по собственной базе документов, Клиентское место многопользовательское (поддерживается принцип персонофи- кации), может работать в локальном и сетевом режиме. Возможны импортно-экс
-
портные обмены документами с собственной клиентской бухгалтерией при помощи
dbf-файлов фиксированной структуры. 2. Технические требования и допустимые операционные системы. Клиентское рабочее место может функционировать на компьютерах с процессо- ром не ниже 486 и имеющих ОП не менее 4M. Компьютер должен быть оснащен
Hayes-совместимым модемом со скоростью передачи не менее 2400b . Влияние ОС проявляется только на коммуникационной компоненте системы -
RAS.
Эта компонента поддерживается для следующих ОС : - MS DOS, - Windows 95 PE и Windows 95 Russian, - Windows NT 4.0 WS и Windows NT 4.0 Server. Использование других сред Windows (3.11, OSR и т.п.) не исключается,
одна-
ко в каждом отдельном случае требуется особый подход. Также является немного завышенным требование наличия процессора не ниже
486. Это требование возникло ввиду того, что система RAS очень
чувствительна
к классу процессора и стабильно работает, начиная с PC486. О процессорах
386
этого сказать нельзя, однако имеются случаи, когда система нормально
работает
и на PC386. Но здесь уже следует пробовать. 3. Настройка запуска рабочего места. Запуск рабочего места осуществляется при помощи BAT-файла SCII.BAT,
распо-
ложенного в подкаталоге ...LOCAL . Если клиентское место работает под MS DOS, следует различать два возмож
-
ных варианта запуска : 1) в тех случаях, когда во время сеанса работы с программой НЕ
предусматри- вается выполнение связи с банком - запуск системы можно производить
при помощи указанного SCII.BAT. В этом случае никаких особых настроек
выпол- нять не нужно, разве что включить запуск системы в меню пользователя имеющегося файлового процессора (NC, VC и т.п.). 2) если же связь с банком предвидется, то запуск системы должен
выполняться путем перезагрузки компьютера с использованием специальной загрузочной дискеты (см. п.3.4.1.) Если на машине установлена Windows-OS, то необходимо обеспечить
требование,
чтобы системе при запуске было выделено не менее 4М ОП. Проще всего это сде
-
лать, создав для запуска системы специальный ярлык (ShortCut) с требуемыми
на-
стройками выделения памяти. 4. Устройства управления программой. Управление программой может выполняться двумя устройствами : 1) клавиатурой, 2) манипулятором "мышь". При помощи клавиатуры можно выполнять команды (в этом случае клавиши или
их комбинации называются "горячими клавишами") или осуществлять набор инфор
-
мации. Понятие "комбинация клавиш" продемонстрируем на примере : если указано,
что необходимо выполнить комбинацию Alt+F10, то это означает, что
необходимо,
удерживая нажатой клавишу Alt, нажать клавишу F10. Комбинация Ctrl+QF озна
-
чает, что необходимо, удерживая нажатой клавишу Ctrl, последовательно
нажать
клавиши Q и F. Манипулятор мышь позволяет быстро и эффективно выполнять разнообразные
действия и команды. Мы будем различать 4 вида действий с мышью, каждое из
которых по разному может интерпретироваться в различных случаях : - "указать"(или "ткнуть") - подвести курсор мыши в нужное место экрана и кратковременно нажать (т.е. нажать и сразу отпустить) левую кнопку, - "кликнуть" - то же, что и "указать", но двоекратное нажатие левой
кнопки с малым интервалом между нажатиями, - "захватить" - левую кнопку мыши нажать и не отпускать, - "перетащить" - удерживая левую кнопку в "захвате", выполнить движение всей мышью до перемещения указателя в нужную позицию и отпустить
кнопку. 5. Вход в систему. Запустите систему на выполнение. После загрузки системы на экране
появится
окно персонализации пользователя : г=[¦] РУКИ ВВЕРХ! =====¬ ¦ Как зовут? ¦ ¦ SysOp___________ ¦ ¦ Пароль? ¦ ¦ _________________ ¦ ¦ ¦ ¦ Годится ¦ ¦ ---------- ¦ L======================- Нажмите 2 раза клавишу Enter или мышкой сразу кнопку "Годится" - система
пустит Вас внутрь, выдав приветственное сообщение : г==================== STARTUP:2 =====================¬ ¦ ¦ ¦ Система "Клиент-Банк" (SCROOGE.II) . ¦ ¦ (c) Lime Systems (Донецк) . ¦ ¦ ¦ ¦ Рады Вас приветствовать, SysOp ! ¦ ¦ ¦ L====================================================- Сейчас Вы вошли в систему под полномочиями беспарольного пользователя с
кодом SysOp. Это специальный пользователь, имеющий все возможные права
внутри
клиентского рабочего места. Однако, если под его именем попытаться
связаться
с банком, то ничего не получится - банковская система отвергнет такой
звонок,
поскольку этот пользователь у нее не зарегистрирован. Назначение этого поль
-
зователя - предоставить реальному пользователю возможность при выполнении
ин-
сталляции зайти в систему (поэтому он не имеет пароля) и выполнить необходи
-
мые настроечные действия. В ОБЩЕМ же СЛУЧАЕ в поле "Имя" Вы должны набрать псевдоним, под которым
Вы
зарегестрированы в системе, а в поле "Пароль" - свой пароль. Для завершения
ввода нужно нажать кнопку "Годится". Если имя и пароль будут распознаны сис
-
темой, как допустимые для входа, вы сможете продолжить работу. В
противном
случае Вам снова будет предложено ввести имя и пароль на тот случай, если
где-
то ошиблись в букве. 1) Перед тем, как впервые загрузить систему под своим псевдонимом, Вы
обяза-
тельно должны быть зарегистрированы в системе администратором. После регист
-
рации Вы будете знать Ваш псевдоним и пароль для входа в систему. 2) При последующих входах в систему Вы будете избавлены от необходимости
ввода псевдонима. Система автоматически будет предлагать Вам имя, под
которым
на данном рабочем месте она была запущена в последний раз. 3) Система не различает прописные буквы от строчных при вводе псевдонима.
Но
будьте внимательны при наборе пароля. Если хотя бы одна буква из пароля
будет
набрана не в том регистре, система не пропустит Вас. Поэтому перед набором
пароля не лишним будет убедиться, что состояние клавиатурных регистров соот
-
ветствует Вашему паролю. Система допускает три попытки ввода имени и пароля. Если в течении этих
попыток имя и пароль не будут распознаны, программа автоматически
выгрузится
из памяти. В такой ситуации Вы должны обратиться к системному
администратору,
чтобы он проверил правильность вашей регистрации в системе. 6. Структура главного экрана программы. После входа в систему рабочий экран принимает вид, подобный приведенному
на рис.1. ---------------------------------------------------------------------------
¬
¦ Файлы Приложения Настройки Окна Помощь Server.DataBase.User
¦
¦--------------------------------------------------------------------------
¦
¦----------------------------------- --------------------------------------
¦
¦------------------------ --------------------- ---------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦---------------- ------------------------------------- -------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦------------- ------------------------------------------- ----------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦---------------- ------------------------------------- -------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦------------------------ --------------------- ---------------------------
¦
¦----------------------------------- --------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦ F10 Menu F3 Open Alt+F3 Close Alt+Ша 6213/6216k m:0 h:0
2970с¦
L--------------------------------------------------------------------------- Рис.1. Вид рабочего экрана системы. Главное меню программы: Верхняя строка состоит из доступных Вам опций главного меню программы,
структура и состав которого подробно описаны ниже в этой же главе. Вся работа с оболочкой системы Scrooge выполняется посредством выбора
пункта главного меню оболочки и запуском утилиты, соответствующей этому
пункту меню. Главное меню программы - многоуровневое. Если после открытия какого-либо
пункта Вы увидите справа от одного из его элементов символ ">", то это -
подпункт, который содержит собственные элементы и который также можно
открыть.
Элементы, не имеющие такого символа (простые), обозначают некоторые
действия,
доступные для выполнения. В обычном режиме работы программы меню пассивно. Для его активации можно
воспользоваться клавишей "F10" или ткнуть в нужный пункт мышью. Выбор необходимого пункта меню можно выполнять манипулятором мышь или
перемещением цветового указателя навигационными клавишами (стрелками). Рас
-
крытие пункта меню при работе с клавиатуры выполняется клавишей ENTER. Нажа- тие клавиши Enter на простом элементе приведет к запуску соответствующего
действия на выполнение. Если меню активно, но Вы передумали его использовать - нажмите клавишу
Esc или ткните мышью в другую область экрана. Самая нижняя строка экрана представляет собой статусную строку
программы. Ее структура следующая : --------Системная подсказка----------- ----/----k m:------ h:- ----с Системная подсказка может представлять собой подсказку :
" F10 Menu F3 Open Alt+F3 Close Alt+Ша " в случае работы с опциями основного меню системы или краткую информация о
приложении, при работе с пунктами подменю "Приложения". Рассмотрим назначения клавиш, выведенных в строке подсказки: "F10 Menu" - активизация главного меню. "F3 Open" - открыть файл для просмотра и редактирования. Этой клавише соответствует опция "Открыть" подменю "Файлы". "Alt+F3 Close" - закрыть активное окно (см. п.4.5.4.). "Alt+Ша" - принудительное включение режима "Блокировка"
(см.п.4.4.3.). Служебная информация в нижней строке включает в себя : - размер свободной оперативной памяти (в килобайтах), доступной
программе Scrooge: максимальный размер блока, который можно запросить для работы и весь доступный обьем свободной оперативной памяти; - размер свободной оперативной памяти, доступной транспортному драйверу защищенного режима, обеспечивающему обмен информацией между программой Scrooge и драйвером "IPX/SPX" или "Named Pipe" фирмы Microsoft, собственно осуществляющим взаимодействие с Microsoft SQL сервером (m:xxxxx); - число открытых соединений (хендлов) с SQL сервером (h:xxxxx). - показания системного таймера (в секундах). При пассивности устройств управления (клавиатура, мышь) ежесекундно декрементируется.
Активизация устройств управления взводит его в максимально допустимое значение. Фактически его показания - интервал времени до автоматического включен
- ния режима "Блокировка".
Режим "Блокировка".
В этом режиме система убирает с экана все открытые в этот момент окна,
системный таймер останавливается, сбрасываясь в ноль. Принудительное включе- ние этого режима позволяет предохранить информацию, с которой работает поль- зователь, от просмотра и (или) модификации посторонним лицом в тот момент,
когда у пользователя возникает необходимость на некоторое время покинуть
свое
рабочее место, но выходить из программы он не считает целесообразным. Работа в штатном режиме может быть продолжена по нажатию любой клавиши,
но
только после повторного прохождения режима персонализации. Нужно заметить,
что изменить имя пользователя в этом случае нельзя - можно только
подтвердить
текущее имя пользователя его правильным паролем. Если после трех попыток ввода пароля нужный пароль не был введен,
система
прекратит работу, не сохранив информации находящуюся в спрятанных окнах. При возобновлении работы после режима "Блокировка" состояние системы
будет
восстановлено к первоначальному, предшествовавшему вводу режима
"Блокировка". 7. Стандартные категории пользователей. Основное назначение клиентского рабочего места - предоставление клиенту
возможности управления своими счетами в банке путем набора и отсылки в банк
платежных поручений. В соответствии с требованиями, установленными НБУ для систем "Клиент-
Банк",
каждое платежное поручение должно быть подписано двумя электронными
подписями,
так называемой подписью бухгалтера и подписью директора. Подпись бухгалтера
обязательно должна накладыватся на момент ввода документа в базу данных. На
-
кладывание подписи директора на документ служит разрешающей визой для
отправ-
ки документа в банк, без директорской визы документв банк не отправляется. Электронные подписи документов служат для выполнения процедур аутентифика- ции (т.е. документ создан и заверен именно теми лицами, которые указаны) и
проверки целостности документа (документ поступил в банк в том виде, в кото- ром был отправлен от клиента). Подписи на документ устанавливаются по RSA-технологии, т.е. для возмож
-
ности ее установки у пользователя должен быть RSA-ключ c соответствующим ти- пом. В сооответствии с рекомендациями НБУ клиентское рабочее место
поддерживает
категории пользователей "Бухгалтер" и "Директор" (внутренние пользователи
клиентского места), а также специальную категорию "Администратор" (внешние
пользователи, поскольку только эта категория пользователей может
осуществлять
связь с банком) со следующими полномочиями : - бухгалтер - имеет право просмотра информации в базе данных, а при наличии собственного ключа бухгалтера - создания пла- тежного документа, - директор - имеет право просмотра информации в базе данных, а при наличии собственного ключа директора - визирование до- кумента на отправку в банк, - администратора - включает права бухгалтера и директора, а так же имеет полномочия на : - создание новых внутренних пользователей, - связь с банком, - администрирование базы данных клиентского места и
т.д. Доступ пользователя-администратора к банковской базе - довольно
щекотливое
дело, поэтому их регистрация выполняется только в банке. При их регистрации
в
банке формируется специальный *.pwd-файл (см. п.3.3.), импортом которого на
клиентское место выполняется регистрация там полномочий пользователя-
админист-
ратора. Пользователь-администратор на клиентском месте обладает всеми возможными
там полномочиями, в частности - заведением внутренних пользователей. Их
коли-
чество и типы - внутреннее дело клиента, и они заводятся администратором
без
оглядки на банк. Важно подчеркнуть, что клиент может иметь нескольких пользователей-
админи-
страторов, что позволяет отслеживать персональную ответственность
пользовате-
лей за процесс связи с банком.
|