Информационные технологии на рабочем месте банковского специалиста
Принципы построения автоматизированных банковских систем
Автоматизированная банковская система (АБС) – это форма организационного управления банком на базе широкого применения новых информационных технологий.
В настоящее время АБС охватывают практически все стороны деятельности банка, включая ежедневные внутрибанковские операции, ведение бухгалтерии и составление сводных отчетов; коммуникации с филиалами и иногородними отделениями; взаимодействие с клиентами (так называемые системы Банк-Клиент); анализ деятельности банка и выбор оптимальных решений; розничные операции, связанные с использованием банкоматов и пластиковых карт; межбанковские расчеты; работа банка на рынке ценных бумаг; информационные услуги.
К современным АБС предъявляются очень строгие требования не только со стороны банков-пользователей, но и со стороны государственных и контролирующих органов. Производители АБС должны динамически подстраивать свою продукцию иод изменяющиеся нормативы и отчетные требования, предъявляемые к ведению банковского бизнеса. Среди основных требований, предъявляемых к АБС, можно выделить следующие.
Функциональная полнота – одна из главных характеристик АБС. Сложные АБС могут содержать десятки тысяч различных автоматизируемых функций и банковских операций. Требование функциональной полноты характеризует программное изделие с точки зрения включения в него всех программных компонентов, необходимых для выполнения заданных функций, и возможность системы соответствовать информационным потребностям банка наиболее полно, охватывая все виды банковской деятельности. При формировании перечня функций, которые должна автоматизировать приобретаемая (разрабатываемая) АБС, следует исходить не только из потребностей сегодняшнего дня, но и на перспективу в рамках стратегии развития банка, чтобы не оказаться в ситуации, когда придется приспосабливать стратегию к имеющейся АБС.
Комплексный подход. Только комплексная информационная банковская система, интегрирующая различные сферы деятельности банка, способна полностью автоматизировать и объединить в единое целое бизнес-процессы финансового учреждения. Работа с клиентами, участие в биржевых торгах и т.д. должны быть увязаны с внутрихозяйственной деятельностью банка, с бухгалтерией.
Масштабируемость системы – это способность системы адаптироваться к расширению предъявляемых требований и возрастанию объемов решаемых задач, а конкретно, росту числа обслуживаемых автоматизированных рабочих мест и количества обрабатываемых документов, повышению скорости реакции и общей производительности, а также соответствовать предъявлямым функциональным характеристикам при добавлении к системе вычислительных ресурсов и пр.
Настраиваемость системы – это ее мобильность, динамичность, лабильность. Настраиваемость предполагает, что те или иные значимые параметры заданы не жестко и могут быть адаптированы к потребностям и специфике конкретного банка.
Централизованное управление системой. Настройка технологии ее функционирования сообразно технологии работы банка выполнялась не с АРМ конечных пользователей, а из какого-то одного специального модуля. Все основные настройки может выполнить квалифицированный технолог банка, и сотрудники банка могут сразу приступить к работе с программой. АБС с подобной архитектурой можно максимально быстро и качественно подготовить к эксплуатации. Кроме того, предоставляется возможность оперативно изменять условия выполнения любой операции, а это весьма позитивный момент при создании новых банковских продуктов.
Единая база данных, обеспечивающая многопользовательскую работу. Рекомендуется использование распределенных баз данных на основе промышленных СУБД (MS SQL Server, Oracle, Informix, DB2). Указанные СУБД включают транзакционный механизм, средства разграничения доступа, средства поддержания ссылочной целостности и непротиворечивости данных. Применение распределенных баз данных позволяет обеспечить необходимый уровень безопасности данных, а программистам банка дает возмож
ность сосредоточиться на оптимизации содержательной части приложений.
Работа в режиме реального времени. В режиме реального времени реакция системы на управляющее воздействие должна соответствовать скорости протекания процесса, которым система управляет.
Безопасность и надежность работы. Сбой программного обеспечения (ПО) или злоумышленное вторжение в территориально-распределенную банковскую информационную систему могут иметь фатальные последствия, характеризуемые количественно (величиной ущерба) или качественно (падением имиджа, срывом переговоров и т.п.).
Среди принципов, которым должна соответствовать автоматизированная банковская система, выделяют следующие:
- • Принцип динамических рабочих мест пользователей. Рабочее место пользователя автоматизированной банковской системы компонуется (настраивается) динамически и определяется как адрес (имя) пользователя с назначенным ему набором документов, этапов обработки документов, набором предоставляемых прав. Пользователь, входя со своим именем в систему с произвольного компьютера, работает с определенными ему документами. В случае, если для пользователя (или его подразделения) изменяется набор документов, с которыми он работает, его рабочее место соответствующим образом перенастраивается. Другими словами, настройка всех динамических рабочих мест системы производится как перед началом функционирования системы, так и по мере необходимости в процессе функционирования. При этом идентификатору конкретного пользователя (который может быть и групповым, т.е. идентификатором подразделения банка) назначаются конкретные документы и этапы их обработки.
- • Принцип базирования на системе электронного документооборота банка. Система электронного документооборота банка – прикладная телекоммуникационная среда создания, модификации и передачи электронных документов как внутри банка, так и между банком и клиентами, банком и его филиалами, сторонними банками или расчетными (платежными) системами. Следование этому принципу означает, что все внешние документы попадают в обязательном порядке в систему электронного документооборота и другие банковские приложения работают с документами, принимая и отправляя их через систему электронного документооборота. Сама система электронного документооборота банка может использовать для глобальной связи внешние телекоммуникационные сети, например SPRINT, Интернет или расчетную сеть ЦБ РФ.
- • Принцип совместного использования Online- и Offline- технологии обработки документов. Online-технология позволяет обрабатывать документы ("разносить проводки") в реальном режиме времени в момент автоматической генерации документами операций (проводок). Offline- технология дает возможность автономной обработки документов, генерации проводок на рабочем месте пользователя с последующей их рассылкой через систему электронного документооборота в ядро операционного дня для разнесения по счетам. Соблюдение данного принципа означает, что рабочее место пользователя можно динамически настроить (в зависимости от доступности ядра операционного дня с сервером базы данных счетов) на любую из этих технологий.
- • Принцип использования уникальной идентификации документов. Применение системы уникальной идентификации (нумерации) документов (в том числе созданных удаленно) позволяет идентифицировать и анализировать произведенные по этим документам операции и их влияние на состояние счетов. Идентификаторы документов присутствуют в информации обо всех операциях, порожденных данными документами.
- • Принцип интеграции компонентов системы. Компоненты системы – распределенное ядро (SQL-серверы банковских баз данных с триггерами – элементами, имеющими два устойчивых состояния, и процедурами работы со счетами), рабочие места пользователей (клиентские приложения обработки документов) и система электронного документооборота (транспортирующая документы между рабочими местами и базами данных) – должны быть максимально интегрированы. Это, в частности, означает, что:
- – документы, отправленные от одного рабочего места к другому, в зависимости от нахождения последнего могут автоматически либо сразу передаваться в локальные сети на это рабочее место; либо попадать в систему электронного документооборота и транспортироваться на любое расстояние;
- – система электронного документооборота одинаковым образом маршрутизирует (транспортирует) электронные документы любого типа в системе "банк- клиент", в том числе платежные поручения клиентов. Она маршрутизирует автоматически созданные ядром банковской системы электронные документы (например, выписки по счетам), торговые транзакции по карточкам, сгенерированные торговым терминалом в магазине; электронные документы, пришедшие из внешних систем (скажем, из СВИФТ);
- – клиентские приложения представляют стандартизованную программную оболочку, настраивающуюся на конкретные формы документов, имеющую единообразные способы обмена с ядром и системой электронного документооборота.
Базовые объекты. В рассматриваемой системе выделяются следующие основные объекты, документ, идентификатор пользователя, адрес пользователя, счет, операция и микропроцессорная карта. Коротко рассмотрим каждый из них.
Документ определяется маршрутом его обработки (представленным последовательностью этапов) и набором экранных форм с соответствующими алгоритмами обработки документа на каждом этапе.
Идентификатор пользователя определяет права доступа конкретного пользователя. Пользователь идентифицируется или паролем, непосредственно запрашиваемым системой; или микропроцессорной картой, которая, в свою очередь, может требовать введения пользователем PIN-кода (персонального идентификационного кода).
Адрес пользователя устанавливает месторасположение конкретного пользователя в территориально распределенной банковской системе. Адрес может быть (относительно другого адреса) как локальным, внутри той же локальной сети, так и глобальным, территориально удаленным.
Счет. Текущие состояния и истории изменения состояний счетов хранятся на SQL-сервере баз данных, доступны к изменению только через триггеры и процедуры сервера, что обеспечивает сохранение целостности базы данных и защищенности счетов от клиентских приложений.
Операция – набор последовательно выполняемых проводок и некоторых учетных данных, изменяющих состояние счетов. Генерируется автоматически при достижении документом этапа, с которым связана операция. Выполняется (разносится) при соблюдении следующих условий:
- • если проводки, составляющие операцию, доставлены к ядру банковской системы (они могли быть сформированы на удаленном рабочем месте в автономном Offline-режиме);
- • при наступлении даты, связанной с проведением операции (и указанной в документе), с учетом того, что проводки могут быть отложенными;
- • при выполнении некоторого логического условия общего типа, связанного с этой операцией. Таким условием, задаваемым при формировании (настройке) этого типа документа, может быть, например, необходимость подтверждения операции руководителем подразделения (имеющим личный пароль или карточку) при превышении суммы некоторого лимита.
Микропроцессорная карта – средство идентификации пользователей системы и средство авторизации электронных платежных документов произвольного вида. Позволяет защитить электронный платежный документ электронной подписью, а адресату при получении провести его аутентификацию – убедиться, что документ (будь то платежное поручение от клиента, торговая транзакция из магазина и т.п.) был составлен указанным отправителем и нс был несанкционированно изменен. Главное достоинство этой карты при использовании в целях аутентификации клиента в сравнении с паролем – уникальность (некопируемость), в то время как пароль может быть подсмотрен или еще как- нибудь скопирован.
