Главная Решения Банкам Мобильный банкинг Мобильный банк-клиент

Мобильный банк-клиент

Взаимодействие клиента с банком производится через удобный и дружественный интерфейс мобильного приложения, устанавливаемого на мобильный телефон. Приложение предлагает пользователям мобильного банкинга повышенный уровень удобства и безопасности.

Приложения могут быть загружены на мобильные телефоны клиентов:

• по Bluetooth в отделениях банка, в местах где размещены банкоматы банка, оборудованные системами Bluetooth-рассылки;
• с WAP-сайта банка;
• с персонального компьютера, на который предварительно было загружено приложение с WEB-сайта (по data-кабелю, через инфракрасный порт или Bluetooth);
• с мобильного телефона через специализированное приложение, управляющее установкой на телефон программ из магазина приложений производителя телефона.

Преимущества

Для клиентов банка

• Высокий уровень безопасности
• Удобство пользования
• Независимость от оператора мобильной связи
• Доступ через GPRS/EDGE/3G/WiFi, SMS, USSD.
• Доступность из роуминга
• Доступная в off-line режиме справочная информация

Для банка

• Уменьшение затрат и нагрузок на CALL-центры
• Дополнительные доходы (абонентская плата за пользование)
• Лояльность клиентов
• Увеличение количества банковских операций
• Более эффективное продвижение банковских услуг
• Постоянное присутствие в телефонах клиентов

Поддерживаемые мобильные платформы

• J2ME: мобильное приложение работает на всех современных мобильных телефонах с поддержкой Java MIDP 2.0, CLDC 1.0.
• Windows: Планируется разработка мобильного приложения для Windows Phone 7 с последующим размещением в магазине приложений Windows Marketplace.
• iPhone/iPod: планируется разработка и выпуск приложений под iPhone 2G/3G/3GS и iPod Touch 1G/2G с версией iPhone OS 2.2 и выше с последующим размещением в магазине приложений Apple App Store. В будущем также возможна разработка версии мобильного приложения и под iPad.
• Android: планируется разработка мобильного приложения для коммуникаторов с версией операционной системы Android 2.0 и выше, и его размещение в магазине Android Market.

Возможности клиентской части

В мобильном банк-клиенте может быть доступен следующий функционал (поддерживаемый самим банком):

• Баланс на счетах
• Выписки по счетам
• Оплата услуг (сотовая связь, ЖКХ, Интернет, …)
• Погашение кредитов
• Денежные переводы
• Информационные сервисы
  • Платежные лимиты по картам
  • Задолженность по кредиту
  • Курсы конвертации валют
  • Адреса филиалов банка, часы работы, телефоны (с возможностью сразу позвонить из приложения)
  • Адреса банкоматов

Возможности серверной части

• Управление системными настройками
• Управление пользователями системы
• Конфигуратор меню мобильного приложения
• Интерфейс управления мобильными приложениями (правила отгрузки, привязки к мобильным устройствам)
• Статистика
  • Запросов от мобильных приложений
  • Отгрузок мобильных приложений
• Журнал действий пользователей системы
• Справочная информация о работе с системой

Безопасность

Мобильное приложение:

• Авторизованный доступ к приложению. Для доступа к приложению необходимо ввести PIN код.
• Шифрование сессионного ключа ассиметричным алгоритмом шифрования.
• Шифрование коммуникаций приложения с сервером с помощью сессионного ключа и симметричного алгоритма шифрования.
• Дополнительная аутентификация по номеру телефона.
• Использование одноразовых SMS-паролей для подтверждения транзакций.

Сервер:

• Авторизованный доступ к интерфейсу управления серверной платформой.
• Разграничение прав доступа.
• Логирование действий пользователей.

Масштабируемость, надежность, отказоустойчивость

• Платформа имеет распределенную масштабируемую архитектуру, основанную на SOA, благодаря которой производительность системы может быть легко увеличена простым добавлением серверов.
• Сервера могут работать как в параллельном режиме для балансировки нагрузки и обеспечения отказоустойчивости, так и в режиме взаимного исключения (резервирования).
• Также, при работе нескольких серверов в режиме балансировки нагрузки, сервера могут осуществлять мониторинг друг друга, и, в случае сбоя одного из серверов, другие сервера могут взять на себя выполнение его функций.

Архитектура решения

Решение построено на базе 3-звенной архитектуры, где в качестве клиентских приложений выступают специализированные приложения для мобильных платформ Windows Mobile, J2ME, iPhone, Android, а в качестве сервера приложений используется платформа WINGS Communication Server, в качестве

Базы Данных - СУДБ Oracle. Решение может быть развернуто под операционными системами Linux, Windows.

Архитектура клиентской части

• Транспортный модуль предназначен для обмена данными между серверной платформой и мобильным приложением. Может использовать следующие беспроводные каналы связи: SMS, GPRS/EDGE/3G (для GSM устройств), EV-DO (для CDMA устройств), WiFi, WiMax.
• Модуль криптографии является основным центром защиты коммуникаций мобильного приложения через небезопасные среды передачи данных. Все критические данные проходят шифрацию/дешифрацию в данном модуле.
• Модуль доступа к данным обеспечивает сохранение данных в памяти мобильных телефонов и извлечение данных из памяти.
• Модуль отображения отвечает за вывод информации на экран и получение вводимых пользователем данных.
• Модуль бизнес-логики является центром мобильного приложения и реализует весь необходимый функционал.

Архитектура серверной части

Серверная платформа построена на базе SOA (Service-Oriented Architecture), представляет собой набор независимых модулей, взаимодействующих через шину данных ESB (Enterprise Service Bus). Модули взаимодействуют посредством асинхронного обмена XML сообщениями. Бизнес логика реализуется в виде правил модуля Rule Engine, задаваемых в виде XML, а также в виде хранимых процедур СУБД Oracle.

Транспортный модуль предназначен для обмена данными между серверной платформой и мобильными приложениями.

Модуль интеграции отвечает за коммуникации серверной платформы с внешними банковскими системами.

SMPP модуль реализует прием и отправку SMS сообщений через SMS-центры операторов сотовых сетей посредством протокола SMPP.

Модуль Rule Engine является ядром серверной платформы. В нем задается бизнес-логика обработки данных и коммуникаций остальных модулей системы.

Криптографический модуль является основным центром защиты коммуникаций с мобильными приложениями через небезопасные среды передачи данных. Все критические данные проходят шифрацию/дешифрацию в данном модуле.

Серверная платформа обладает специальным модулем мониторинга, позволяющим следить за корректной работой остальных модулей и предупреждать различными способами (SMS, Email, Call, ...) о возникновении внештатных ситуаций.

Все взаимодействие между модулями сервера приложений и основной базой данных осуществляется через SQL-модуль.

Интеграция сервера с банком

Серверная платформа является мультитранспортной - поддерживает множество мобильных и Интернет протоколов связи:

• SMS (GSM модем, SMPP (клиент/сервер), UCP/EMI, CIMD)
• HTTP(S) GET/POST
• SOAP
• XML-RPC
• REST
• XML over HTTP(S)
• SMTP/POP3
• и т.д.

Возможна интеграция серверной платформы практически с любой внешней информационной системой, в том числе и по протоколу ISO 8583.