Формат ibank2 что это
Общие сведения о системе «iBank 2». Назначение и функциональные возможности системы.
19.05.11 | Раздел публикации: Банк Образование
Общие сведения о системе «iBank 2»
Назначение и функциональные возможности системы
Система «iBank 2» предназначена для предоставления клиентам банка (юридическим и физиче- ским лицам) полного спектра банковских услуг по удаленному управлению счетами.
Функциональные возможности системы «iBank 2»:
1. Система «iBank 2» предоставляет клиентам услуги по удаленному управлению счетами и картами.
Клиент получает возможность:
• отправлять в банк различные финансовые документы с целью поручить банку выпол- нить определенные действия в соответствии с документом;
• получать выписки по счетам за произвольный период времени;
• осуществлять отзыв финансовых документов;
• обмениваться информационными сообщениями с банком;
• осуществлять обмен документами (импорт/экспорт) с бухгалтерскими программами.
В рамках системы «iBank 2» могут работать юридические лица с произвольным числом сотрудников и ключей ЭЦП.
2. Система «iBank 2» обеспечивает необходимую информационную безопасность с помощью следующих механизмов:
• механизм электронной цифровой подписи (ЭЦП) под финансовыми документами для обеспечения целостности и аутентичности (доказательство авторства) передаваемой информации;
• криптографические алгоритмы шифрования данных при передаче информации между банком и клиентами для конфиденциальности передаваемых данных;
• механизм криптографической аутентификации сторон при защищенном взаимодей- ствии через Интернет.
3. Система «iBank 2» позволяет в рамках одного экземпляра системы обслуживать несколько банков и их филиалов.
Пользователями системы «iBank 2» являются клиенты банка (физические и юридические лица) и банковские служащие (администратор системы, администратор банка и операционист). Клиенты банка используют при работе с системой АРМ «Регистратор для корпоративных клиентов» и АРМ «Internet-Банкинг для корпоративных клиентов», представляющие собой Java-апплеты. «Регистратор для корпоративных клиентов» предназначен для пред- варительной регистрации клиента в системе, а также для управления ключами ЭЦП клиента. В «Internet-Банкинге для корпоративных клиентов» осуществляется текущая работа кли ентов банка.
Взаимодействие клиента с системой «iBank 2» состоит из следующих стадий:
Регистрация клиента. Процедура регистрации состоит из двух этапов: предварительная ре- гистрация и окончательная регистрация. В процессе предварительной регистрации клиент с помощью АРМ «Регистратор для корпоративных клиентов» добавляет информа- цию о себе в систему и создает себе пару ключей ЭЦП для последующего использования в процессе работы. На этапе окончательной регистрации клиент лично прибывает в банк с необходимыми документами и заключает с банком договор на обслуживание с помощью системы «iBank 2», после чего администратор добавляет информацию о клиенте в iBank 2 (администратор банка регистрирует клиентов своего филиала, администратор системы ре- гистрирует клиентов головного банка и клиентов, имеющих счета в нескольких филиа- лах). После окончательной регистрации в офисе банка клиент может работать в системе «iBank 2».
Работа зарегистрированного клиента в системе. Зарегистрированный клиент имеет воз- можность работать с различными финансовыми документами системы «iBank 2». Список документов, с которыми клиент может работать, определяется договором на обслуживание с помощью системы «iBank 2», заключаемым между клиентом и банком.
Хранение информации о клиенте и его документов в архиве. В случае прекращения работы клиента в системе «iBank 2» (например, если клиент не возобновил договор, заключенный с банком на обслуживание с помощью системы «iBank 2», по истечении срока действия) он теряет статус зарегистрированного. Информация о клиенте, все документы клиента и данные о совершенных им финансовых операциях перемещаются в архив. Вышеперечисленная информация сохраняется в архиве в течение срока, определенного договором на обслуживание клиента. После истечения данного срока сведения о клиенте и его финансовых документах безвозвратно удаляются из системы. При возобновлении клиентом, информация о котором хранится в архиве, работы в системе «iBank 2» он вновь получает статус зарегистрированного клиента.
Обеспечение информационной безопасности
iBank 2 относится к классу систем защищенного электронного документооборота. Для обеспече- ния информационной безопасности в системе «iBank 2» используются следующие механизмы: Электронная цифровая подпись (ЭЦП) под электронными документами — для обеспечения целостности и аутентичности (доказательство авторства) документов в системе. ЭЦП клиента используется в качестве аналога собственноручной подписи. Электронный документ с ЭЦП, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.
Для формирования ЭЦП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).
Секретный ключ ЭЦП клиента используется для формирования ЭЦП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Секретный ключ ЭЦП клиента хранится в Хранилище в файле в зашифрованном виде; для досту- па к этому файлу требуется ввести секретный пароль. Носителем же Хранилища клю- чей ЭЦП может быть как файл на жестком диске (самый небезопасный вариант), так и, например персонально-аппаратный криптопровайдер в виде USB-токена или смарт-карты «iBank 2 Key», который обеспечивает неизвлекаемость (невозможность считывания) сек- ретного ключа ЭЦП клиента.
В банке секретного ключа ЭЦП клиента нет. В банке есть только открытый ключ ЭЦП клиента, с помощью которого банковский сервер проводит аутентификацию клиента в си- стеме и проверяет подпись клиента под электронными документами. Проверка ЭЦП клиента осуществляется Сервером Приложения iBank 2 в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭЦП клиентов хранятся в банке, в Сервере БД iBank 2 в виде Сертификатов открытых ключей ЭЦП клиентов, заверенных банковским администратором. Восстановить из открытого ключа ЭЦП секретный ключ ЭЦП технически невозможно.
Клиент может иметь необходимое ему количество пар ключей ЭЦП. Каждому секретному ключу ЭЦП клиента пользователь присваивает наименование.
Механизм криптографической аутентификации сторон — для обеспечения защищенного вза- имодействия через Интернет. Обеспечение криптографической аутентификации сторон достигается применением защищенного протокола SSL в процессе установления соединения между Web-сервером банка и клиентом. Для подтверждения подлинности Web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанным в серти- фикате Web-сервера.
Протокол SSL используется в форме протокола https (прикладной протокол http поверх криптографического протокола SSL). Шифрование данных — для обеспечения конфиденциальности передаваемой через Интернет информации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и Сервером Приложения iBank 2.
Для использования функций криптографической защиты в системе «iBank 2» встроена поддерж- ка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:
• ПБЗИ «Агава-С 5.0» компании «Р-Альфа» (сертификат соответствия рег. № СФ/114-1171 от 1 сентября 2008 года);
• СКЗИ «Крипто-КОМ 3.2» компании «Сигнал-КОМ» (сертификаты соответствия рег. № СФ/114-1068 от 7 ноября 2007 года и рег. № СФ/124-1070 от 15 июля 2008 года для вариантов исполнения 1, 5, 12 и 16).
В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные доку- менты с ЭЦП для разрешения конфликтных ситуаций. В системе ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут. В системе «iBank 2» также ведутся журналы учета доступа клиентов по всем сервисам. В журналах хранится информация об IP-адресе клиента, времени доступа, идентификаторе используемого ключа ЭЦП, проводимых операциях.
Объявление
iBank 2 нельзя считать полноценным Банк-Клиентом. Это оскорбительно 
Равно как нельзя считать ролс-ройс полноценным автомобилем 
Как ролс-ройс нечто существенно большее, чем просто полноценный автомобиль, так и iBank 2 несравнимо большее, чем обычный старый толстый Банк-Клиент.
Но равно как ролс-ройс отличается от запорожца по комфорту, простоте управления и надежности, так и iBank 2 отличается от старого Банк-Клиента.
Ну а если серьезно, уважаемый MSD, то надо задавать конкретные вопросы. Ну типа: «Поддерживает ли iBank 2 такой тип документа, как «Заявление на открытие валютныго аккредитива»? Или: «Присутствует ли возможность у клиента формировать выписку в онлайне за произвольный период?» И т.д.
А лучше взять и развернуть у себя коробочную версию iBank 2, всё установить (дистрибутивы iBank 2.0.8 билд 60 и Шлюза к RS-Bank’у 5.0 есть на сайте), настроить и дать 10 клиентам попользоваться. И потом посмотреть на свои усилия по оттягиванию за уши клиентов от iBank’а и всучиваниям им чего-либо другого
Комментарий
Комментарий
Уважаемый Димитрий, все бы хоро но оценить насколько хороша программа можно только после ввода ее в эксплуатацию, вот с этим трудности. У нас нет постоянного выхода в интернет, поэтому о интернет банкинге речь пока не идет. При запуске (где многие настройки по умолчанию) (WIN2000PRO и MSSQL7.0) Возникает сообщение: не могу прочитать файл «ajp12.id» и визуально завершает свою работу, хотя окно «Jerry» не закрывается. Вот такие сложности.
Неплохо было бы это по аське обсудить, так удобнее и писать много не надо.
С уважением MSD
Jerry: setAttribute home=D:\iBank2
null
null
Can’t read D:\iBANK2/conf/ajp12.id. Use defa
Stoping jerry on 127.0.0.1:8011 null
Error stopping Jerry with Ajp12 on 127.0.0.1
ption: Connection refused: connect
Комментарий
Комментарий
[/i] Димитрий iBank 2 нельзя считать полноценным Банк-Клиентом. Это оскорбительно. Равно как нельзя считать ролс-ройс полноценным автомобилем
MSD: Уважаемый Димитрий, все бы хоро но оценить насколько хороша программа можно только после ввода ее в эксплуатацию, вот с этим трудности.
Что ж Вы хотите уважаемый MSD это ведь Ролс-Ройс, а не запорожец какой-нибудь 
Димитрий iBank 2 несравнимо большее, чем обычный старый толстый Банк-Клиент
А Вы бы с новым Банк-Клиентом сравнили
Комментарий
Ну пока что эксплуатация Бифитовского конька обходится гораздо дешевле, чем толстого клиента. Цифры не приведу, но «однозначно»
Комментарий
Компания «БИФИТ» предоставляет банкам услуги по доработке системы «iBank 2».
Все доработки системы проводятся с участием банка. Степень своего участия банк определяет самостоятельно.
Самый минимум — участие банка в постановке задачи и согласовании технического задания.
Максимальное участие банка — самостоятельное проектирование новых типов документов, создание XML-описаний, создание экранных и печатных форм, добавление служебных справочников и отчетов, разработка клиентской (LISP) и серверной (Java) бизнес-логики.
Обязательные функции компании «БИФИТ» при доработках — анализ и контроль созданного банком кода, итоговая сборка индивидуальной версии системы, тестирование системы, обеспечение аутентичности и целостности индивидуальных модулей (ЭЦП разработчика).
На практике в процессе доработок в том или ином объеме задействованы следующие сотрудники компании:
— Аналитики (анализ и постановка задачи, создание и согласование ТЗ на доработку)
— Разработчики (проектирование)
— Программисты (кодирование)
— Специалисты по качеству ПО (тестирование)
— Специалисты по внедрению (внедрение)
Добавление нового типа документа среднего уровня сложности (30..40 полей + 1..2 служебных справочника), начиная от постановки задачи и заканчивая внедрением, занимает в среднем 20..25 часов. Стоимость работ — 800..1000$.
Комментарий
Уважаемый MSD, все банкам, устанавливающим iBank 2 для проведения опытной эксплуатации компания «БИФИТ» бесплатно предоставляет услуги технической поддержки.
Неплохо было бы это по аське обсудить, так удобнее и писать много не надо.
Странно как-то. То пишите, что выделенки нет, то вдруг по аське хочется общаться
Аська, как показывает опыт суппорта, самый низкоэффиктивный механизм суппорта. Проще позвонить и за минуту все вопросы обсудить, чем сидеть и тыкать клавиши 10 минут, пытаясь обрисовать возникшую картину. Далее, аська, в отличие скажем от мыла, не позволяет отслеживать качество суппорта. Ранее у нас случались проколы в качестве суппорте как раз из-за аськи.
Комментарий
Dmir: Выписки формируются под РСЛем в РСе, что несравненно быстрее, чем всякие ODBC, как показала практика.
Тогда причем здесь банк-клиент от БСС? Если Вы считаете, что ODBC тормозит, тогда те же самые проблемы будут с ODBC и у Бифита. Используйте для банк-клиента файловый интерфейс, если он работает быстрее.
Хотя, скорее всего дело не в ODBC. Просто запросы некорректно написаны.
Вот у нас, например, есть программа, которая для всех клиентов делает файлы с выписками за день. И работала она 40 минут, пока мы не достали разработчиков звонками.
После оптимизации эта программа стала формировать выписки за 2 минуты! Причем это без корректировки таблиц и создания новых индексов.
Комментарий
sandyman: Тогда причем здесь банк-клиент от БСС? Если Вы считаете, что ODBC тормозит, тогда те же самые проблемы будут с ODBC и у Бифита. Используйте для банк-клиента файловый интерфейс, если он работает быстрее.
Попробуем перейти на «полутекстовый» формат, т.е. выписки чтоб из текста закачивал, а все остальное он-лайн делалось.
Дмитрий: Добавление нового типа документа среднего уровня сложности (30..40 полей + 1..2 служебных справочника), начиная от постановки задачи и заканчивая внедрением, занимает в среднем 20..25 часов. Стоимость работ — 800..1000$.
Вот то-то и оно, что иногда надо пару полей добавить, а чаще всего изменить печатную форму документа. Особенно это валютных касается. Нет во всех банках единой валютной формы, как это с платежками реализовано. Причем, как водится, форма может измениться, а платить каждый раз по штуке за печатную форму не есть хорошо для нас 
Комментарий
to Dmir
Ну как первый раз за мужем, ну ёлки-палки, ну в чем напряг с формами.
Комментарий
Мы используем ДБО от БССа: Банк-Клиент и Интернет-Клиент. Система организована как конструктор, в единой базе собраны все визуальные формы документов и основные настройки контролей. В этом есть как плюсы, так и минусы.
Для толстого клиента все вообще элементарно и правка сводится к редактированию тех самых визуальных форм в БСС-Построителе и RTF-шаблонов для изменения печатных отчетов.
Некоторые трудности, в том числе и минусы, возникают при изменениях в тонком интернетовском клиенте. Почти нет документации по внутренней структуре процедур интернет-клиента. А даже где и так понятно ЧТО нужно подправить, не всегда знаешь КАК это написать… в том же самом XML не очень сильны. Поэтому прихожу к следующему выводу: крайне необходим некий визуальный построитель инетовских форм с подробной докой / описанием структуры.
Может этим и не подобает заниматься крупному банку как наш и стоит просто заказать доработку у производителя? Но не обращаться же с каждой ерундой в поддержку.. мы типа и сами с усами..
IBank 2
iBank 2 — это единая платформа электронного банкинга.Карточка программы
logo =
name = iBank 2
genre = электронный банкинг
operating_system = Сервер: Java Runtime Environment Клиенты: различные
license =
website = [http://www.bifit.com/ru/decisions/index.html «iBank 2»]
Описание системы
Система поддерживает единое пространство документов и отчетов для всех компонентов системы.Система «iBank 2» поддерживает единое пространство идентификации клиентов. Единожды зарегистрированная пользователем учетная запись (логин + пароль, таблица одноразовых паролей, ОТР-токен, МАС-токен) позволяет клиенту работать и в Web-Банкинге, и в WAP-Банкинге, и в Phone-Банкинге. Также поддерживается единое пространство ключей ЭЦП клиентов для всех каналов доступа и компонентов системы.
Система «iBank 2» ориентирована на весь спектр банков — от небольших региональных филиалов до крупнейших многофилиальных банков с сотнями тысяч корпоративных и миллионами частных клиентов. Один экземпляр системы «iBank 2», установленный в головном банке, позволяет обслуживать клиентов головного банка и всех филиалов. В системе «iBank 2» также предусмотрена возможность делегирования филиалам прав по управлению клиентами и сотрудниками филиалов. Реализована интеграция системы «iBank 2» с территориально удаленными экземплярами АБС филиалов.Банковская компонента системы «iBank 2» полностью реализована на Java и работает на многих серверных платформах — Microsoft Windows NT, GNU/Linux, Solaris, IBM AIX, HP-UX и др. В качестве сервера БД для системы «iBank 2» могут использоваться Oracle, Sybase, Microsoft SQL Server, PostgreSQL и IBM DB2. Клиенты могут работать с системой на многих современных компьютерах со многими современными операционными системами — Windows NT, GNU/Linux, Apple Mac OS X и др.Система «iBank 2» содержит механизмы ЭЦП и АСПуточнить под электронными документами клиентов, механизмы шифрования и обеспечения целостности данных.
Назначение
Система «iBank 2» устанавливается в банке и позволяет обслуживать корпоративных и частных клиентов с использованием всех каналов доступа к услугам.
Модули системы
* Internet-Банкинг. Предназначен для предоставления услуг электронного банкинга корпоративным и частным клиентам в режиме онлайн. Поддерживает все типы финансовых документов и услуг, взаимодействует с бухгалтерскими программами, обеспечивает коллективную работу. Работает во всех Web-браузерах и на всех настольных платформах.
* PC-Банкинг. Предназначен для предоставления услуг электронного банкинга корпоративным и частным клиентам в режиме офлайн. Функционально идентичен Internet-Банкингу. Работает на всех настольных платформах.
* Web-Банкинг. Предназначен для предоставления и продвижения услуг электронного банкинга частным клиентам. Поддерживает весь спектр услуг — управление счетами и картами, платежи и переводы, кредиты и депозиты и пр. Позволяет предоставить новым (незарегистрированным) частным клиентам услуги электронного банкинга, не требующие обеспечения аутентичности документов — получение кредита, открытие новой карты и пр.
* Mobile-Банкинг. Предназначен для предоставления корпоративным и частным клиентам услуг электронного банкинга в онлайне на мобильных платформах. Работает на КПК и коммуникаторах с Windows Mobile 5.0 и Windows Mobile 6.0.
* WAP-Банкинг. Предназначен для доступа к информации о банковских счетах и картах с мобильного телефона через WAP.
* SMS-Банкинг. Предназначен для рассылки e-mail и SMS-сообщений о текущих остатках, о движении средств по счетам и картам.
* Phone-Банкинг. Предназначен для доступа к информации о банковских счетах и картах с телефона.
* Тикеры. Предназначены для оперативного информирования корпоративных клиентов с компьютера/КПК в режиме онлайн о движении средств, о текущих остатках по счетам и картам, о новых документах, о входе в систему «iBank 2».
Дополнительные сервисы
Дополнительные сервисы работают в рамках Сервера Приложения «iBank 2», не требуют установки в банке дополнительного серверного оборудования.
* Центр финансового контроля (ЦФК). Предназначен для поддержки сложных схем обслуживания крупных корпоративных клиентов с территориально удаленными подразделениями и дочерними организациями. Поддерживает централизованное управление счетами нескольких организаций, финансовый мониторинг и распределенное визирование документов.
* Корпоративное бюджетирование (КБ). Предназначен для предоставления холдингам услуг по контролю исполнения бюджетов структурными подразделениями, филиалами и дочерними организациями.
* Корпоративный автоклиент. Предназначен для обслуживания корпоративных клиентов с большим документооборотом. Обеспечивает взаимодействие бухгалтерских программ клиентов с банковским сервером системы «iBank 2».
* Банковский ассистент. Предназначен для оказания услуг по подготовке банковскими сотрудниками документов клиента.
* Структурированные платежи. Предназначен для организации эффективного сбора платежей корпоративных клиентов. Задача сервиса — для заданного получателя обеспечить корректное заполнение дополнительных реквизитов и в заданном структурированном формате сохранить дополнительные реквизиты в поле «Назначение платежа» обычного платежного поручения.