Программа автоматизации банковской деятельности. Система "Клиент-банк"

Программа автоматизации банковской деятельности SCROOGE-II.

                           СИСТЕМА "КЛИЕНТ-БАНК".
                               КЛИЕНТСКАЯ ЧАСТЬ.

                               ОБЩИЕ СВЕДЕНИЯ.



                                1. Аннотация.

   Система "Клиент-Банк" предназначена для обмена  электронными  документами
и связи между банком и его  клиентами  и  обеспечивает  клиенту  возможность
оперативного управления собственными счетами в  банке,  миниминизируя  время
прохождения платежных документов.
   Система "Клиент-Банк" SCROOGE-II базируется на общих для подобных систем
принципах построения, в основе лежит механизм синхронизации баз данных.

    Ключевые особенности системы:

 - База данных клиентского места реализована на PARADOX 3.0 ,
 - Разработанный механизм синхронизации таблиц счетов, документов и справоч
   ников, например, банков-участников СЭП НБУ, обеспечивает актуальность и
   достоверность данных.
 -  Связь  с  банком  осуществляется  посредством  Microsoft  Remote  Access
Serviсe
    (RAS)  (online-репликация)   и   снабжена   дополнительными   сервисными
возможнос-
   тями, в частности ,реализован механизм обмена произвольными файлами .
  -  В  качестве   альтернативного   метода   связи   может   использоваться
традиционный
   обмен протокольными файлами (offline-репликация).
 - Клиентская часть системы "Клиент-Банк" может функционировать под  управле
-
   нием различных операционных систем ( MS DOS, Windows 95 PE и Windows 95
   Russian, Windows NT 4.0 WS и Windows NT 4.0 Server).
 - Разработано несколько схем доступа к банковской базе данных , как непо -
   средственно к рабочей базе , так и через специфику Proxy-сервера.
 - Безопасность системы "Клиент-Банк" основывается на алгоритмах  RSA,  MD5,
DES
   и полностью отвечает требованиям НБУ, что подтверждено сертификатом НБУ
   SEPK N 0016.
 - Секретные  ключи  системы   "Клиент-Банк"  могут  храниться  на  дисковых
носите-
   лях или устройствах Touch memory .  Каждая  из  взаимодействующих  сторон
рас-
   полагает собственными средствами генерации ключей.
 - Система может поддерживает подчиненные взаимоотношения между клиентами
   банка.
  -  Реализована   возможность   использования   PPTP-протокола   Microsoft,
поддержива-
   ющего защищенный информационный канал при работе через открытую систему
   передачи данных, в частности, Internet.

   Система КБ позволяет клиентам , находясь в собственном офисе, выполнять
  следующие действия :

  - подготовку и передачу в банк по телекоммуникационным каналам платежных
    поручений на осуществление внутрибанковских и межбанковских платежей,
    писем и запросов на получение дополнительной информации;
  - прием из банка следующей информации :
      - результатов обработки  отправленных платежных документов,
      - внешних и внутрибанковских платежей ,т.е. всех документов, отража-
        ющих движение средств по счетам клиентов,
      - банковских выписок движения по счетам , в том числе и валютных,
        стандартного вида,
      - кредитовых и дебетовых реестров документов,
       -  дополнительной   информации   справочного   характера,   например,
справочника
        банков НБУ - участников СЭП , курсов и кодов валют и т.д.
  - строить различные отчетные формы по собственной базе документов,

   Клиентское место многопользовательское (поддерживается принцип персонофи-

кации), может работать в локальном и сетевом режиме.  Возможны  импортно-экс
-
портные обмены документами с собственной клиентской бухгалтерией при помощи
dbf-файлов фиксированной структуры.



        2. Технические требования и допустимые операционные системы.

   Клиентское рабочее место может функционировать на компьютерах с процессо-

ром не ниже 486 и имеющих ОП не менее 4M. Компьютер должен быть оснащен
Hayes-совместимым модемом со скоростью передачи не менее 2400b .
   Влияние ОС проявляется только на коммуникационной компоненте системы -
RAS.
Эта компонента поддерживается для следующих ОС :

   - MS DOS,
   - Windows 95 PE и Windows 95 Russian,
   - Windows NT 4.0 WS и Windows NT 4.0 Server.

   Использование других сред Windows (3.11,  OSR  и  т.п.)  не  исключается,
одна-
ко в каждом отдельном случае требуется особый подход.
   Также является немного завышенным требование наличия процессора не ниже
486.  Это  требование  возникло  ввиду   того,   что   система   RAS   очень
чувствительна
к классу процессора и стабильно работает, начиная  с  PC486.  О  процессорах
386
этого  сказать  нельзя,  однако  имеются  случаи,  когда  система  нормально
работает
и на PC386. Но здесь уже следует пробовать.



                     3. Настройка запуска рабочего места.

   Запуск рабочего  места  осуществляется  при  помощи  BAT-файла  SCII.BAT,
распо-
ложенного в подкаталоге ...\LOCAL\ .
   Если клиентское место работает под MS DOS, следует различать  два  возмож
-
ных варианта запуска :
   1)  в  тех  случаях,  когда  во  время  сеанса  работы  с  программой  НЕ
предусматри-
     вается выполнение связи с банком -  запуск  системы  можно  производить
при
     помощи указанного SCII.BAT.  В  этом  случае  никаких  особых  настроек
выпол-
     нять не нужно, разве что включить запуск системы в меню пользователя
     имеющегося файлового процессора (NC, VC и т.п.).
   2)  если  же  связь  с  банком  предвидется,  то  запуск  системы  должен
выполняться
     путем перезагрузки компьютера с использованием специальной загрузочной
     дискеты (см. п.3.4.1.)
    Если  на  машине  установлена  Windows-OS,  то   необходимо   обеспечить
требование,
чтобы системе при запуске было выделено не менее 4М ОП. Проще всего это  сде
-
лать, создав для запуска системы специальный ярлык (ShortCut)  с  требуемыми
на-
стройками выделения памяти.



                    4. Устройства управления программой.

   Управление программой может выполняться двумя устройствами :
           1) клавиатурой,
           2) манипулятором "мышь".
   При помощи клавиатуры можно выполнять команды (в этом случае клавиши или
их комбинации называются "горячими клавишами") или осуществлять набор  инфор
-
мации.
   Понятие "комбинация клавиш" продемонстрируем на примере : если указано,
что  необходимо  выполнить  комбинацию  Alt+F10,  то   это   означает,   что
необходимо,
удерживая нажатой клавишу Alt, нажать клавишу F10. Комбинация  Ctrl+QF  озна
-
чает,  что  необходимо,  удерживая  нажатой  клавишу  Ctrl,  последовательно
нажать
клавиши Q и F.
   Манипулятор мышь позволяет быстро и эффективно выполнять разнообразные
действия и команды. Мы будем различать 4 вида действий с мышью, каждое из
которых по разному может интерпретироваться в различных случаях :
  - "указать"(или "ткнуть") - подвести курсор мыши в нужное место экрана и
    кратковременно нажать (т.е. нажать и сразу отпустить) левую кнопку,
  - "кликнуть" - то же,  что  и  "указать",  но  двоекратное  нажатие  левой
кнопки
    с малым интервалом между нажатиями,
  - "захватить" - левую кнопку мыши нажать и не отпускать,
  - "перетащить" - удерживая левую кнопку в "захвате", выполнить движение
    всей мышью  до  перемещения  указателя  в  нужную  позицию  и  отпустить
кнопку.



                             5. Вход в систему.

   Запустите систему на выполнение. После загрузки системы на экране
появится
окно персонализации пользователя :


                        г=[¦] РУКИ ВВЕРХ! =====¬
                        ¦  Как зовут?          ¦
                        ¦   SysOp___________   ¦
                        ¦  Пароль?             ¦
                        ¦  _________________   ¦
                        ¦                      ¦
                        ¦       Годится        ¦
                        ¦       ----------     ¦
                        L======================-


   Нажмите 2 раза клавишу Enter или мышкой сразу кнопку "Годится" - система
пустит Вас внутрь, выдав приветственное сообщение :

          г==================== STARTUP:2 =====================¬
          ¦                                                    ¦
          ¦        Система "Клиент-Банк" (SCROOGE.II) .        ¦
          ¦            (c) Lime Systems (Донецк) .             ¦
          ¦                                                    ¦
          ¦          Рады Вас приветствовать, SysOp !          ¦
          ¦                                                    ¦
          L====================================================-

   Сейчас Вы вошли в систему под полномочиями беспарольного пользователя с
кодом SysOp. Это  специальный  пользователь,  имеющий  все  возможные  права
внутри
клиентского  рабочего  места.  Однако,  если  под  его   именем   попытаться
связаться
с банком, то ничего  не  получится  -  банковская  система  отвергнет  такой
звонок,
поскольку этот пользователь у нее не зарегистрирован. Назначение этого  поль
-
зователя - предоставить реальному пользователю  возможность  при  выполнении
ин-
сталляции зайти в систему (поэтому он не имеет пароля) и выполнить  необходи
-
мые настроечные действия.

   В ОБЩЕМ же СЛУЧАЕ в поле "Имя" Вы должны набрать псевдоним,  под  которым
Вы
зарегестрированы в системе, а в поле "Пароль" - свой пароль. Для завершения
ввода нужно нажать кнопку "Годится". Если имя и пароль будут распознаны  сис
-
темой,  как  допустимые  для  входа,  вы   сможете   продолжить  работу.   В
противном
случае Вам снова будет предложено ввести имя и пароль на  тот  случай,  если
где-
то ошиблись в букве.

 1) Перед тем, как впервые  загрузить  систему  под  своим  псевдонимом,  Вы
обяза-
тельно должны быть зарегистрированы в системе администратором. После  регист
-
рации Вы будете знать Ваш псевдоним и пароль для входа в систему.
 2) При последующих входах в систему Вы будете избавлены от необходимости
ввода псевдонима.  Система  автоматически  будет  предлагать  Вам  имя,  под
которым
на данном рабочем месте она была запущена в последний раз.
 3) Система не различает прописные буквы от строчных при  вводе  псевдонима.
Но
будьте внимательны при наборе пароля. Если хотя  бы  одна  буква  из  пароля
будет
набрана не в том регистре, система не пропустит Вас. Поэтому перед набором
пароля не лишним будет убедиться, что состояние клавиатурных регистров  соот
-
ветствует Вашему паролю.

   Система допускает три попытки ввода имени и пароля. Если в течении этих
попыток  имя  и  пароль  не  будут   распознаны,   программа   автоматически
выгрузится
из  памяти.  В  такой   ситуации   Вы   должны   обратиться   к   системному
администратору,
чтобы он проверил правильность вашей регистрации в системе.



                   6. Структура главного экрана программы.

   После входа в систему рабочий экран принимает вид, подобный приведенному
на рис.1.

---------------------------------------------------------------------------
¬
¦  Файлы  Приложения Настройки  Окна  Помощь          Server.DataBase.User
¦
¦--------------------------------------------------------------------------
¦
¦----------------------------------- --------------------------------------
¦
¦------------------------ --------------------- ---------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦---------------- ------------------------------------- -------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦------------- ------------------------------------------- ----------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦---------------- ------------------------------------- -------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦------------------------ --------------------- ---------------------------
¦
¦----------------------------------- --------------------------------------
¦
¦--------------------------------------------------------------------------
¦
¦ F10 Menu  F3 Open  Alt+F3 Close  Alt+Ша       6213/6216k m:0 h:0
2970с¦
L---------------------------------------------------------------------------


                   Рис.1. Вид рабочего экрана системы.

Главное меню программы:

   Верхняя строка состоит из доступных Вам опций главного меню программы,
структура и состав которого подробно описаны ниже в этой же главе.
   Вся работа с оболочкой системы Scrooge выполняется посредством выбора
пункта главного меню оболочки и запуском утилиты, соответствующей этому
пункту меню.
   Главное меню программы - многоуровневое. Если после открытия какого-либо
пункта Вы увидите справа от одного из его элементов символ ">", то это -
подпункт, который  содержит  собственные  элементы  и  который  также  можно
открыть.
Элементы,  не  имеющие  такого  символа  (простые),   обозначают   некоторые
действия,
доступные для выполнения.
   В обычном режиме работы программы меню пассивно. Для его активации можно
воспользоваться клавишей "F10" или ткнуть в нужный пункт мышью.
   Выбор необходимого пункта меню можно выполнять манипулятором мышь  или
перемещением цветового указателя навигационными клавишами  (стрелками).  Рас
-
крытие пункта меню при работе с клавиатуры выполняется клавишей ENTER. Нажа-

тие клавиши Enter на простом элементе приведет к запуску соответствующего
действия на выполнение.
   Если меню активно, но Вы передумали его использовать - нажмите клавишу
Esc или ткните мышью в другую область экрана.

   Самая нижняя строка экрана представляет собой статусную строку
программы.
   Ее структура следующая :

 --------Системная подсказка-----------     ----/----k m:------ h:-  ----с


 Системная подсказка может представлять собой подсказку :

              " F10 Menu  F3 Open  Alt+F3 Close  Alt+Ша "

в случае работы с опциями основного меню системы или краткую информация о
приложении, при работе с пунктами подменю "Приложения".

    Рассмотрим назначения клавиш, выведенных в строке подсказки:

 "F10 Menu"     - активизация главного меню.
 "F3 Open"      - открыть файл для просмотра и редактирования. Этой клавише
                  соответствует опция "Открыть" подменю "Файлы".
 "Alt+F3 Close" - закрыть активное окно (см. п.4.5.4.).

 "Alt+Ша"       - принудительное включение режима "Блокировка"
(см.п.4.4.3.).

    Служебная информация в нижней строке включает в себя :
   - размер свободной оперативной памяти (в килобайтах), доступной
программе
     Scrooge: максимальный размер блока, который можно запросить для работы
     и весь доступный обьем свободной оперативной памяти;
   - размер свободной оперативной памяти, доступной транспортному драйверу
     защищенного режима, обеспечивающему обмен информацией между программой
     Scrooge и драйвером "IPX/SPX" или "Named Pipe" фирмы Microsoft,
     собственно осуществляющим взаимодействие с Microsoft SQL сервером
     (m:xxxxx);
   - число открытых соединений (хендлов) с SQL сервером (h:xxxxx).
   - показания системного таймера (в секундах). При пассивности устройств
     управления (клавиатура, мышь) ежесекундно декрементируется.
Активизация
     устройств управления взводит его в максимально допустимое значение.
     Фактически его показания - интервал времени до автоматического включен
-
     ния режима "Блокировка".


Режим "Блокировка".

   В этом режиме система убирает с экана все открытые в этот момент окна,
системный таймер останавливается, сбрасываясь в ноль. Принудительное включе-

ние этого режима позволяет предохранить информацию, с которой работает поль-

зователь, от просмотра и (или) модификации посторонним лицом в тот момент,
когда у пользователя возникает необходимость на некоторое время покинуть
свое
рабочее место, но выходить из программы он не считает целесообразным.
   Работа в штатном режиме может быть продолжена по нажатию любой клавиши,
но
только после повторного прохождения режима персонализации. Нужно заметить,
что изменить имя пользователя в этом случае нельзя - можно только
подтвердить
текущее имя пользователя его правильным паролем.
   Если после трех попыток ввода пароля нужный пароль не был введен,
система
прекратит работу, не сохранив информации находящуюся в спрятанных окнах.
   При возобновлении работы после режима "Блокировка" состояние системы
будет
восстановлено к первоначальному, предшествовавшему вводу режима
"Блокировка".



                   7. Стандартные категории пользователей.

  Основное назначение клиентского рабочего места - предоставление клиенту
возможности управления своими счетами в банке путем набора и отсылки в банк
платежных поручений.
  В соответствии с требованиями,  установленными  НБУ  для  систем  "Клиент-
Банк",
каждое  платежное  поручение  должно  быть  подписано   двумя   электронными
подписями,
так называемой подписью бухгалтера и подписью директора. Подпись бухгалтера
обязательно должна накладыватся на момент ввода документа в базу данных.  На
-
кладывание подписи  директора  на  документ  служит  разрешающей  визой  для
отправ-
ки документа в банк, без директорской визы документв банк не отправляется.
  Электронные подписи документов служат для выполнения процедур аутентифика-

ции (т.е. документ создан и заверен именно теми лицами, которые указаны) и
проверки целостности документа (документ поступил в банк в том виде, в кото-

ром был отправлен от клиента).
    Подписи на документ устанавливаются по RSA-технологии, т.е.  для  возмож
-
ности ее установки у пользователя должен быть RSA-ключ c соответствующим ти-

пом.
   В  сооответствии  с   рекомендациями   НБУ   клиентское   рабочее   место
поддерживает
категории пользователей "Бухгалтер" и "Директор" (внутренние пользователи
клиентского места), а также специальную категорию "Администратор" (внешние
пользователи,   поскольку   только   эта   категория   пользователей   может
осуществлять
связь с банком) со следующими полномочиями :

 - бухгалтер      - имеет право просмотра информации в базе данных, а при
                    наличии собственного ключа бухгалтера - создания пла-
                    тежного документа,
 - директор       - имеет право просмотра информации в базе данных, а при
                    наличии собственного ключа директора - визирование до-
                    кумента на отправку в банк,
 - администратора - включает права бухгалтера и директора, а так же имеет
                    полномочия на :
                    - создание новых внутренних пользователей,
                    - связь с банком,
                    - администрирование  базы  данных  клиентского  места  и
т.д.

    Доступ  пользователя-администратора  к  банковской   базе   -   довольно
щекотливое
дело, поэтому их регистрация выполняется только в банке. При их  регистрации
в
банке формируется специальный *.pwd-файл (см. п.3.3.), импортом которого на
клиентское  место  выполняется  регистрация  там  полномочий   пользователя-
админист-
ратора.
   Пользователь-администратор на клиентском месте обладает всеми возможными
там полномочиями, в частности  -  заведением  внутренних  пользователей.  Их
коли-
чество и типы - внутреннее дело клиента,  и  они  заводятся  администратором
без
оглядки на банк.
   Важно подчеркнуть,  что  клиент  может  иметь  нескольких  пользователей-
админи-
страторов,   что   позволяет   отслеживать   персональную    ответственность
пользовате-
лей за процесс связи с банком.