Анатомия интернет-банка РИТ++ 2010
Доклад принят в Программу конференции
Грамант
Директор по разработке компании «Грамант». Более 15 занимаюсь разработкой программного обеспечения. Эксперт в области веб-технологий и электронноий рекламы.
Неоднократно выступал с докладами на профессиональных конференциях (HighLoad, РИТ, CodeFest и других)
Тезисы
View more presentations from rit2010.
Тезисы:
Составные части Интернет-банка
Инфраструктура интернет банка представляет собой совокупность сложных гетерогенных систем. В зависимости от предлагаемых сервисов набор компонентов может отличаться в каждом конкретном случае. Базовый набор компонентов:
- АБС
- Процессинговый центр
- Платежный шлюз
- Frontend интернет-банка
- Административный модуль
Будет краткий обзор этих компонентов, их назначение, связи между собой, пример конкретной инфраструктуры.
Что такое АБС и как она влияет на Интернет-банк
Автоматизированная банковская система является основной составляющей программной инфраструктуры любого банка. В ней хранится информация обо всех банковских операциях, состояниях счетов, продуктах, тарифах и пр. Практически любой программный продукт, разрабатываемый для банка, требует интеграции с АБС.
Будут рассмотрены следующие вопросы:
- Что представляет собой типичная АБС
- Способы интеграции с АБС
- Типичные проблемы, возникающие при работе с АБС
- Где лучше хранить данные в АБС или внешнем хранилище. Плюсы и минусы каждого из решений
Безопасность. Как не переборщить с защитой и что делать с Vip клиентами
Вопрос безопасности является самым важными при разработке финансовой системы и одними из самых сложных. В некоторых случаях попытка создать максимально надежную защиту приводит к тому, что пользоваться системой становится слишком неудобно.
С другой стороны, бывают пользователи, которым требуется максимальная степень защиты. Ради этого они даже готовы мириться с некоторыми неудобствами.
Будут рассмотрены следующие вопросы:
- Разные операции требуют разный уровень защиты. Используя эту парадигму можно упростить жизнь пользователям
- Несколько уровней защиты: защита паролем, сеансовые ключи, подтверждение активных операций
- Концепция одноразовых паролей в системе аутентификации. Аппаратная реализация и пример архитектуры системы
- Использование ЭЦП. Принцип действия, преимущества и недостатки. В каких случаях это оправдано
Особенность процессинга пластиковых карт
Существует довольно распространенное заблуждение о том, что банк, выпускающий пластиковые карты, сам занимается их обслуживанием. В действительности, даже снятие денег с карточки в отделении банка, требует взаимодействие с внешней системой - процессинговым центром.
Будут рассмотрены следующие вопросы:
- Схема процессинга пластиковых карт
- Дополнительные способы защиты онлайн операций на примере механизма Visa 3D Secure
- Как осуществляется возврат средств
Подключаем платежи, с чего начать
Одним из самых привлекательных сервисов интернет-банка является возможность оплачивать различные услуги (телефон, интернет, коммунальные услуги и т.п.) Существует достаточно большое число решений, которые позволяют реализовать подобную услугу.
Будут рассмотрены следующие вопросы:
- Зачем нужны платежные интеграторы, немного о бизнес модели
- Архитектура платежного модуля
- Протокол обмена информацией, средства защиты данных
Отказоустойчивость, о каких сбоях нужно подумать заранее
Архитектура интернет-банка представляет собой набор независимых программных компонентов, а значит сбои в работе неизбежны.
Будут рассмотрены следующие вопросы:
- Теория - протокол двухфазного коммита, всегда ли это работает
- Виды ошибок, которые нужно обрабатывать специальным образом
- Механизм обработки ошибок
Целевая аудитория
Доклад будет интересен разработчикам и менеджерам проектов, которые занимаются разработкой систем в финансовой сфере.
Другие доклады секции РИТ++ 2010
Ozon Tech — одна из крупнейший IT корпораций в РФ.
Giftery – онлайн-платформа подарков и вознаграждений с использованием электронных подарочных сертификатов. Наша миссия — помогать людям дарить подарки своим близким, а компаниям — вознаграждать и поощрять клиентов, партнеров и сотрудников.
+7 pay – сервис оплаты частями (BNPL-рассрочки), который помогает поднять средний чек и повысить конверсию в покупку.
Ви.Tech – Это компания занимающаяся разработкой для крупнейшего в россии DIY магазина
Пока вы читали это предложение, 6050 человек сделали покупки на Ozon. Скоро товары упакуют, отгрузят из логистических хабов, и они отправятся к клиентам. В Ozon Tech уже работает 6000 IT-специалистов, которые делают все, чтобы вы не узнали, как выглядит их 404-ая.
Сбер — это современный стек технологий, драйвовые проекты и команда единомышленников. У них около 3 000 продуктовых команд и огромное профессиональное IT-сообщество. Работают над созданием удобных онлайн-сервисов в самых разных сферах.
Аккредитованная IT-компания. Предоставляем услуги заказной разработки, создаем собственные ИТ-решения/ 11 лет успешной работы в IT, более 160 профессиональных разработчиков 1С в команде, 8 место в «Рейтинг Рунета» среди компаний с услугами заказной разработки, 9 место На Хабр Карьере среди IT–компаний
численностью от 100 до 1000 сотрудников в 2025 году. Аккредитованная IT-компания. Предоставляем услуги заказной разработки, создаем собственные ИТ-решения/ 11 лет успешной работы в IT, более 160 профессиональных разработчиков 1С в команде, 8 место в «Рейтинг Рунета» среди компаний с услугами заказной разработки, 9 место На Хабр Карьере среди IT–компаний
численностью от 100 до 1000 сотрудников в 2025 году. Аккредитованная IT-компания. Предоставляем услуги заказной разработки, создаем собственные ИТ-решения. 11 лет успешной работы в IT, более 160 профессиональных разработчиков 1С в команде, 8 место в «Рейтинг Рунета» среди компаний с услугами заказной разработки, 9 место На Хабр Карьере среди IT–компаний
численностью от 100 до 1000 сотрудников в 2025 году
На Авито каждый может найти что-то своё среди миллионов частных объявлений и предложений компаний. У них десятки тысяч RPS к бэкенду, терабайты картинок в хранилище и мощная система автоматизированной модерации на базе машинного обучения. Каждый месяц сервисом пользуется треть населения России.
Мир Plat.Form — это технологический бренд Национальной системы платежных карт (НСПК). Самые известные разработки — платежная система «Мир» и Система быстрых платежей (СБП), а также Мир Plat.Form обрабатывает все внутрироссийские межбанковские операции по всем картам всех платежных систем.
Umisoft (ООО "Юмисофт")
SberDevices — это компания полного цикла. Мы создаём идеи, самостоятельно разрабатываем продукты, занимаемся прототипированием, конструированием, придумываем дизайн, программные решения, контролируем качество на фабриках и создаём инструменты для аппаратного тестирования.
will be refined
Объединенная компания Wildberries & Russ — международная IT-компания, лидер рынков e-commerce и наружной рекламы в России. Образована в результате слияния крупнейшего маркетплейса СНГ Wildberries и оператора наружной рекламы Russ. Бизнес-модель Wildberries & Russ построена на использовании технологий. Компания активно развивает собственную IT-инфраструктуру, а также продукты для покупателей, продавцов, рекламодателей и других категорий пользователей.
Лемана Тех (Леруа Мерлен) — лидер рынка DIY в России. Переосмысливают DIY-ретейл так же, как другие технологические лидеры до этого меняли банкинг и IТ-сервисы. В компании можно с нуля создавать диджитал-решения, примерять разные роли, использовать современные технологии, запускать новые продукты.
Сбер — крупнейший банк России, третий по величине эквайер в мире
Рунет Бизнес Системы — продуктовая финтех-компания, предлагающая платежные решения для электронной коммерции.
"Открытая Мобильная Платформа" обеспечивает компании надёжными отечественными решениями для построения доверенной безопасной мобильной инфраструктуры.
Компания Axiom JDK, поставщик российской платформы Java, основана управляющей командой Центра Разработки Oracle в Санкт-Петербурге. Инженерное ядро сформировано из разработчиков, которые стояли у истоков создания Java в России и заботятся о безопасности платформы с 1997 г. Компания производит и поддерживает безопасный стек базовых технологий для разработки и исполнения Java приложений с обеспечением санкционной устойчивости.
МТС — мультисервисная цифровая экосистема и ведущий телеком-оператор в России. Компания развивает сервисы и продукты в сфере больших данных, искусственного интеллекта, облачного хранения, медиа и финансов, телекоммуникаций. Штат IT-специалистов превышает 9,5 тыс. человек.
IT-лаборатория "Сингулярис" – это команда инженеров, которая разрабатывает заказные IT-решения для бизнеса: веб-сервисы, мобильные приложения, системы с ИИ, компьютерным зрением и машинным обучением. 16 лет опыта, 200+ успешных проектов
Яндекс Доставка - это сервис, который поможет быстро и удобно организовать доставку вещей: от забытых дома ключей до многотонных грузов. Наши задачи — сложные механизмы с особыми алгоритмами. Мы учим сервис эффективно подбирать курьеров на заказы, прогнозировать спрос и оптимизировать маршруты
X5 Group — ведущая продуктовая розничная компания России. Была создана в мае 2006 года после слияния сетей «Перекресток» и «Пятерочка». В рамках Компании есть разные Бизнес Единицы, одна из которых — это БЕ Tech, где Александр и работает.
SberDevices — дочерняя компания Сбера, занимающаяся разработкой интеллектуальных устройств и технологий искусственного интеллекта. Одним из ключевых проектов компании является GigaChat — серия крупных языковых и мультимодальных моделей, обученных на больших корпусах текстовых и визуальных данных для решения задач генерации, понимания и анализа информации.
Системный Подход
Tranio.Ru — интернет-центр зарубежной недвижимости
SberDevices — это компания полного цикла. Мы создаём идеи, самостоятельно разрабатываем продукты, занимаемся прототипированием, конструированием, придумываем дизайн, программные решения, контролируем качество на фабриках и создаём инструменты для аппаратного тестирования.
Лемана ПРО (Леруа Мерлен) — лидер рынка DIY в России. Переосмысливают DIY-ретейл так же, как другие технологические лидеры до этого меняли банкинг и IТ-сервисы. В компании можно с нуля создавать диджитал-решения, примерять разные роли, использовать современные технологии, запускать новые продукты.
Консалтинг и обучение. @MyDevRel
Сбербанк - крупнейший в России банк.
RUTUBE — пожалуй, лучший видеохостинг страны.
quantified motion
SberDevices — это компания полного цикла. Мы создаём идеи, самостоятельно разрабатываем продукты, занимаемся прототипированием, конструированием, придумываем дизайн, программные решения, контролируем качество на фабриках и создаём инструменты для аппаратного тестирования.
Компания MixBytes входит в мировой топ по аудитам безопасности смарт-контрактов, занимается разработкой и исследованиями в блокчейн-отрасли.
В «Магните» занимается управлением портфелем IT-проектов, трансформацией IT-вертикали, а также контролирует эффективность производственного цикла. Одна из задач — повышение эффективности управления изменениями для бизнес-заказчиков.
СберТех — российский разработчик программного обеспечения. Флагманское решение компании — цифровая облачная платформа Platform V для создания бизнес-решений и промышленных приложений любого масштаба и сложности. Она включает более 80 продуктов, которые закрывают потребности разработки на всех уровнях архитектуры предприятия.
InfEra Security — российский разработчик решений кибербезопасности на основе AI и для защиты LLM-моделей. Мы создаём будущее, в котором безопасность встроена в продукт с первой строки кода как цифровой ДНК, искусственный интеллект усиливает R&D команды, а DevSecOps становится не просто методом, а культурой мышления.
Yandex B2B Tech — бизнес-группа Яндекса, которая на базе технологий и опыта компании создаёт и развивает решения для корпоративного сектора. Сервисы и инструменты Yandex B2B Tech помогают бизнесу управлять облачной инфраструктурой, хранить, обрабатывать и визуализировать данные, вести дела и переписку, настраивать совместную работу с файлами и применять искусственный интеллект для широкого круга задач, от написания кода до создания текстов и картинок. Решения Yandex B2B Tech можно использовать в облаке или развернуть на собственных серверах по модели on-premises — в зависимости от потребностей заказчика. Они легко масштабируются и находят применение в самых разных компаниях, от стартапов до корпораций.
Веб-стандарты
Сбер — это современный стек технологий, драйвовые проекты и команда единомышленников. У них около 3 000 продуктовых команд и огромное профессиональное IT-сообщество. Работают над созданием удобных онлайн-сервисов в самых разных сферах.
Gravity Field — это B2B SaaS платформа для персонализации пользовательского опыта на основе больших данных и продвинутого набора инструментов сегментирования пользователей, алгоритмов товарных рекомендаций, А/В-тестирования, триггерных коммуникаций, продвинутой аналитики и оптимизации кампаний.
Айри.рф
