«Кворум» выпустил новый релиз АБС-независимого решения для защищенного обмена электронными сообщениями с Банком России

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания «Кворум» разработала новый релиз программного продукта, позволяющего кредитным организациям в удобной пользовательской среде осуществлять обмен электронными сообщениями с Банком России (БР) в соответствии с установленным БР регламентом

Новый релиз представляет собой АБС-независимую полнофункциональную среду, отвечающую всем требованиям к процедуре установки электронной подписи отправляемых электронных платежных и информационных сообщений и обладающую развитым пользовательским интерфейсом.

Функциональные возможности модуля включают загрузку отдельных электронных сообщений (ЭС) и пакетов ЭС из автоматизированных систем банка с одновременным входным форматно-логическим контролем на соответствие XML-схемам УФЭБС. Передача информации между системами банка и модулем может осуществляться путем файлового обмена через систему выделенных каталогов или на основе очередей сообщений c применением промежуточного ПО класса Message Oriented Middleware (например, IBM MQ).

Помимо загрузки из внешних систем в состав включен компонент, позволяющий создавать и редактировать любое из более, чем ста действующих в настоящее время типов платежных и служебно-информационных сообщений непосредственно в модуле. Экранные формы для ввода и редактирования отдельных электронных сообщений и пакетов генерируются динамически на основе мета-данных, содержащихся в XML-схемах УФЭБС. В случае изменения форматов существующих сообщений или появления новых пользователям модуля достаточно обновить набор соответствующих XSD файлов.

На основе сведений, содержащихся в XSD файлах и в справочнике «Кодовые значения реквизитов ЭС» (документ УФЭБС), модуль автоматически контролирует форматы и значения вводимых атрибутов, проверяет заполнение обязательных полей.

Для более сложного логического контроля в состав модуля входит специальная библиотека правил, определяющих условия заполнения атрибутов сообщений, регламент формирования пакетов сообщений, порядок присвоения полям сообщений значений по умолчанию и иные условия. Например, с помощью подобных правил можно задать запрет на включение более одного сообщения с типом ED462 в «Пакет ЭС для операций с наличными деньгами (PacketCash)». Или при формировании ответного сообщения ED244 автоматически заполнять элементы атрибута «Реквизиты ЭПС, поясняющие запрос (EDDefineAnswerInfo)» значениями полей первичного платежного документа, в отношении которого поступил запрос. Данный подход обеспечивает снижение трудозатрат и сокращение количества ошибок, возникающих при вводе электронных сообщений.

В модуле в полном объеме реализованы требования ЦБ по защите электронных сообщений с использованим защитных кодов (ЗК) и кода аутентификации (КА). Количество КА и ЗК на отдельном сообщении или пакете определяется выбором одного из трех вариантов защиты, предусмотренных УФЭБС. В момент передачи подготовленных сообщений в АРМ КБР-Н (или непосредственно Универсальному транспортному агенту - УТА) производится канонизация и нормализация XML-образов сообщений в соответствии с требованиями ЦБ. В качестве средства криптографической защиты информации используется СКАД «Сигнатура».

По аналогии с АРМ КБР-Н в модуле применяется такое понятие, как «точки обмена». Для каждой точки обмена можно настроить каталоги обмена (очереди сообщений) с автоматизированными системами банка, с одной стороны, и АРМ КБР-Н (или УТА) – с другой, а также указать перечень филиалов в случае использования централизованной схемы обработки, выбрать вариант схемы защиты, указать атрибуты применяемых сертификатов СКАД «Сигнатура» и другое.
В модуле также реализован ряд функций, предназначенных для мониторинга потока входящих и исходящих сообщений. Например, модуль позволяет отслеживать поступление входящих запросов, требующих обязательного ответа со стороны банка или контролировать получение ответов на запросы, которые отправляет сам банк. Контроль за «жизненным циклом» сообщений осуществляется на основе статусной модели, которая отражает текущее состояние каждого сообщения или пакета, начиная с момента его создания и заканчивая приемом к исполнению в подразделениях Банка России.

Доступ пользователей к функциям модуля осуществляется в соответствии с ролевой моделью, которая может быть настроена в соответствии с принятым в конкретном банке внутренним регламентом.

Модуль реализован на платформах СУБД Oracle и MS SQL. В перспективе планируется подключение СУБД PostgreSQL.

Новое решение соответствует регламентам, описанным в Информационных сообщениях Межрегионального центра обработки информации (МЦОИ) Банка России №3 от 19.01.2017, №17 от 24.01.2017, №58 от 05.06.2017 и №94 от 27.10.2017, и поддерживает порядок использования защитных кодов и кодов аутентификации в варианте защиты электронных сообщений согласно документу Банка России «Унифицированные форматы электронных банковских сообщений. Защита электронных сообщений (Пакетов ЭС)».

Автор: Ирина Измайлова

Рубрики: Интеграция, ПО, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

22.06.2018 Конструкторы и кооперация, как драйверы роста

20.06.2018 Облака прирастают за счет SaaS

19.06.2018 Персональные данные все больше интересуют злоумышленников

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 Блокчейн – не волшебная палочка

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга