[Karty] Re: [OT] Zaurus

Michał 'Amra' Macierzyński karty@listy.icm.edu.pl
Thu, 29 Jul 2004 12:41:42 +0200 

Piotr J. Ochwal <karty@ochwal.net> wrote:
> dokładnie. Poza tym - czy ktoś może mi wskazać dostępne w naszym
kraju
> rozwiązanie bankowości internetowej (z wyjątkiem Fortis Banku), w
> którym klient jest w stanie JEDNOZNACZNIE zweryfikować, że połączył
> się ze stroną banku i że to bank potwierdził otrzymanie danych np.
> wysłanego przelewu?

Ciagle piszesz o bankowosci detalicznej.
Przeciez w systemach bankowosci internetowej mozesz ustalic latwo jaka
osoba ma do czego dostep. Glowna czesc operacji moze isc via zwykly
modem i stary system, a czesc informacyjna dostepna jest przez
internet. (kazdemu pracownikowi, kazdej filii zapewnisz osobny
komputer z dostepem przez internet?)
Nowe internetowe systemy tak samo pozwalaja ci wysylac przelewy w
paczkach i niczym sie to praktycznie nie rozni od wysylania tych
samych paczek z multicasha przez internet a nie przez modem.
No i wreszcie - widzieliscie taki system i jego zabezpieczenia, czy
tylko tak teoretycznie piszemy?

System iBRE posiada wiele cech pozwalających na wyróżnienie go wśród
innych - konkurencyjnych - systemów bankowości elektronicznej:
system uprawnień umożliwiający precyzyjne określenie praw dostępu do
poszczególnych akcji i obiektów systemu. W połączeniu z warstwą logiki
biznesowej oraz warstwą prezentacji umożliwia on przystosowanie
systemu iBRE do pracy zarówno Klientów detalicznych, jak również
małych i dużych firm (ukrywanie akcji i obiektów, do których
użytkownik nie ma dostępu),
. system uprawnień jest połączony z Elektroniczną Kartą Podpisów, w
ramach której ustawiane są szczegółowe limity na wprowadzanie i
autoryzację zleceń (np. wielostopniowa autoryzacja - możliwość
zdefiniowania ilości wymaganych podpisów w zależności od typu
płatności, rachunku źródłowego oraz kwoty zlecenia),
. szczegółowa historia życia zlecenia dostępna dla użytkowników
systemu (tworzona dla każdego zlecenia),
. generator formularzy (integralna część iBRE), dzięki któremu
administratorzy systemu iBRE po stronie Banku mają możliwość
wykreowania dowolnego szablonu formularza (wraz z zasadami
walidacyjnymi), połączenia go z elektronicznym workflow
wewnątrz-bankowym i udostępnienia szablonu Klientom banku,
. rozwiązania mające na celu poprawę ergonomii pracy z systemem:
o funkcjonalność pozwalająca na obsługę dużej liczby zleceń: import,
eksport, wykorzystanie mechanizmu paczkowania, możliwość modyfikacji
trybów realizacji na całych paczkach zleceń ( np. przesuwanie daty
realizacji 200 zleceń), kopiowanie paczek i pojedynczych zleceń,
łączenie paczek,
o mechanizm tworzenia skrótów do najczęściej używanych funkcji,
o nowatorski model pracy dla użytkowników, którzy występują jako
reprezentanci kilku firm (jedno logowanie się - praca w różnych
kontekstach, w tym wybór najczęściej używanego),
o "Żółta Karteczka" - lista zadań oczekujących na użytkownika,
prezentowana
 w syntetyczny sposób,
o czytelny system powiadamiania o błędnych akcjach, nieprawidłowych
danych oraz zmianach w zleceniach (wyświetlane w różnym trybie
komunikaty),
o rozbudowany moduł filtrowania i sortowania zleceń z możliwością
samodzielnego definiowania podstawowych kryteriów filtra oraz zakresu
danych prezentowanych na ekranie,
. poziom zabezpieczeń adekwatny do potrzeb Klienta oraz zakresu
dostępu do funkcji ( hasło, token),
. system raportowy - możliwość generowania spersonalizowanych raportów
przekrojowych udostępnianych Klientom Banku oraz administratorom
systemu iBRE po stronie Banku.

BusinesNet BPHu

Najwyższy poziom bezpieczeństwa
System bankowości internetowej BusinessNet spełnia najwyższe standardy
bezpieczeństwa.
Kontrola dostępu:
- ochrona aplikacji przed dostępem osób nieuprawnionych dzięki
zastosowaniu dla każdego użytkownika indywidualnych identyfikatorów i
haseł,
- bezpieczne logowanie - z wykorzystaniem podpisu elektronicznego oraz
za pomocą klawiatury ekranowej, która umożliwia bezpieczne
wprowadzanie haseł.
- możliwość określenia adresów IP komputerów, z których możliwy jest
dostęp do systemu,
- profile użytkowników są precyzyjnie dostosowywane do posiadanych
kompetencji - możliwość ścisłego określenia uprawnień użytkowników,
zarówno do każdej funkcji oferowanej przez system, jak i danych
dotyczących poszczególnych rachunków,

Autoryzacja zleceń:

- konfiguracja dowolnych schematów akceptacji, zarówno do
realizowanych zleceń, wniosków wysyłanych do Banku, ja i wysyłanych
wiadomości,
- możliwość ustawienia limitów - zarówno kwotowych, jak i terminowych,
- kontrola wykorzystania limitów,
- autoryzacja zleceń z wykorzystaniem podpisu elektronicznego,
spełniająca wymagania:
o poufność transmisji danych,
o autentyczność - jednoznaczna informacja po stronie Banku i Klienta,
który użytkownik podpisał daną płatność,
o integralność - pewność, że przesyłka nie została zmieniona podczas
transmisji,
o niezaprzeczalność - wszelkie transmitowane dane mają przypisanego im
nadawcę, który nie może zaprzeczyć odpowiedzialności za instrukcje
przekazywane do Banku.
- podpis elektroniczny przechowywany jest na karcie procesorowej, w
repozytorium Banku lub dowolnym nośniku danych,
- użytkownik ma możliwość zmiany hasła  oraz wybierania preferowanego
klucza prywatnego, zmiany lub blokowania go.

Bezpieczeństwo komunikacji:
- wykorzystanie technologii szyfrowania SSL 3.0 z kluczem o długości
128 bitów,
- zabezpieczanie przesyłanych danych przed manipulacją lub utratą,
- kontrola aktywności w systemie poprzez zastosowanie kluczy sesji,
- logi systemowe-  rejestrowanie wszystkich czynności użytkowników i
systemu.




Michał 'Amra' Macierzyński || wortal public relations:
http://www.PRnews.pl Uwaga! Konkurs - http://www.prnews.pl/lukas/