Xpoint
   [напомнить пароль]

Разработка системы интернет банкинга

Метки: [без меток]
2009-02-17 14:33:09 [обр] yojin[досье]

        Здравствуйте.
        Пишу диплом по теме: "Разработка системы интернет банкинга средствами PHP и Java". Выбрал её,т.к. немного увлекаюсь web технологиями и программирование да и тема тоже заинтересовала. С тем вопросом, как она работает, для чего чего нужна, ну и всё в этом роде - разобрался. Загвоздка в том как это лучше реализовать, что это всё смотрелось достойно, как для темы диломного проекта. У меня есть некоторые соображения, идеи того, что она должна из себя представлять и что в ней должно быть, но они не сильно глубоки, так сказать.
        
Подскажите пожалуйста уважаемые программисты и разработчики, кто знает, а может кто просто сталкивался, что конкретно должно быть в системе интернет банкинга, с чего лучше начать, как это лучше реализовать, где можно подчерпнуть информации.
Т.к.я не очень опытный программист, а начинать то надо как-то.

Буду очень благодарен и признателен за помощь!!!
Вот на всякий случай мой e-mail: yojin@bk.ru

спустя 50 минут [обр] Сергеев Александр(0/34)[досье]
самое главное в такой системе — безопасность. Всего чего только можно. На самом серьезном уровне.
спустя 4 часа 28 минут [обр] Иванов Михаил aka Ivanych(0/70)[досье]
Для начала, зарегистрируйтесь в каком-нибудь интернет-банке. Например, ВТБ24 (Телебанк) или Альфабанке (Альфа-клик). Посмотрите, какие операции позволяют выполнять эти интернет-банки.
спустя 13 часов [обр] yojin[досье]

Спасибо за советы. С этого наверное и начну.
Ну посути надо написать своего рода web приложение, которое будет выполнять различные банковсие операции, которые должны сохраняться в базе банка, которой будет расположенная на локальном сервере Appache(использую его). Я правильно понимаю?

Если да, то меня очень волнует один вопрос, как на ваш взгяд, не будет ли выглядить это просто. Просто получается,грубо говоря, это обычный сайт который работает с базой данный. Да, бесспорно, такой сайт нужно ещё суметь грамотно написать, но всё же?

Почему задал такой вопрос, просто чтобы более конкретно видеть что делать.

Заранее благодарен!!!

спустя 22 минуты [обр] Thirteensmay(0/157)[досье]
Практически любое приложение можно представить как сайт работающий с базой данных.
спустя 4 минуты [обр] yojin[досье]
Я согласен
спустя 7 часов [обр] Иванов Михаил aka Ivanych(0/70)[досье]
сообщение промодерировано

Я не сталкивался конкретно с банковскими разработками, но сильно подозреваю, что сайт, на котором клиент тыкает кнопки, не имеет прямого доступа к базе банка, в которой, собственно, хранятся все данные клиентов.

Вероятнее всего, есть некое API, которое позволяет сайту выполнять некоторые операции с данными клиентов.

Т.е. в общих чертах схема такая:

Веб-интерфейс - Скрипты на сервере - API - База данных.

По хорошему, тут можно выделить две отдельные области, которыми, в реальности, скорее всего занимаются разные люди. API и базу данных делают, так сказать, системные программисты. Интерфейс и скрипты - прикладные.

Можете рассмотреть в своей работе обе области, а возможно, достаточно будет только прикладную область.

спустя 30 минут [обр] Сергеев Александр(0/34)[досье]
yojin[досье] Если вы подробно расскажете про то как будут идти различные транзакции, какие условия для их прохождения, как будете работать с авторизацией и аутентификацией пользователей, как будут данные храниться в базе (если своя база) или как будете рабоатть с апи (как предложил Иванов Михаил aka Ivanych[досье] ), то я думаю это будет очень не просто :)
в интернете все по сути обычный сайт — гугл и яндекс не исключение :)
спустя 8 часов [обр] Сергей Сирик(7/737)[досье]

yojin[досье]
Тема неправильная ну тоесть абсолютно. Название темы. РНР и Ява - суть одно и то же. Т.е. средства разработки сервера приложений. Вы их сравнивать хотите??? Задача даже не уровня академика, потому как академики глупостями занимаются только в том случае, если "глупость" зовут Светой и она блондинка :)

Разработать систему интернет-банкинга в рамках дипломного проекта - не реально. Просто примите как данность. Сорри, но "Т.к.я не очень опытный программист" - попытки более подробных объяснений "почему так" просто бессмысленны. Пока. Основные усилия уйдут даже не на разработку как таковую, а на попытки доказательства, что представлена именно "дипломная система интернет-банкинга", а не какое-то полное фуфло и бред сивой кобылы.

Я бы посоветовал сузить тему на насколько порядков. Т.е. попытаться вычленить какой-то отдельный аспектик и реализовать его или, в идеале, предложить какое-то усовершенствование-дополнение к уже существующим схемам-методам. Например, в области той же безопасности. По ней хоть литература всякая умная в ассортименте, что для дипломной тоже не последнее дело.
Как пример - подсистема уверенной аутентификации и идентификации пользователя.

спустя 7 часов [обр] yojin[досье]

Сергей Сирик, я с вами согласен, что разработать полную систему интернет-банкинга в рамках дипломного проекта - не реально. Но если сделать так, как советуют Иванов Михаил aka Ivanych и Сергеев Александр, думаю будет очень неплохо, как на мой взляд. Например, сделать упор на ннтерфейс и скрипты(я имею ввиду разработку), как уже сказали. А про то как это всё работает непосредвенно в самой базе банка(ну и другие аспекты в этом плане), рассказать вообщем.

Ещё конечно, я согласен, что тема очень обширная. По сути подрозумевает под собой целый комплекс. Хотя с другой стороны, используя обширность этой темы, можно разработать что угодно, например тоже web приложение, а потом сказать что это система интернет банкинга.Поэтому я решил написать тему таким образом, и теперь нужно подстраиваться под нею.Вроде когда изучал информацию по этой теме,было всё понятно, а теперь оказывается не всё так просто. По менять её уже нельзя(к сожелению или к счастью, увидим на защите :) )

Все большое спасибо за советы!!!

спустя 6 дней [обр] yojin[досье]

Такой вопрос,всё по системе интернет банкинга.
Изучив несколько систем, я заметил, что практически везде подгружается сертификат безопастности SSL, который как я понял, шифрует данные которые идут между клиентом и банком,т.е. между web приложением и и системой(базой) банка.
Скажите, где найти этот сертификат или как сделать. Если похожие альтернативы,желательно с открытым кодом? Хотя, чтобы его сделать, нужно иметь очень хорошии знания в этой области, да и разрабатываются они гурппой программистов, а не одним, наверное.

Мне так кажется, этот серитфикат является основой безопастности большинства систем интернет банкинга, покрайне мере между web приложение и банком.

спустя 2 часа 25 минут [обр] Иванов Михаил aka Ivanych(0/70)[досье]

Все верно, сертификат - это крайне важная деталь в безопасности.

Сертификат, это, в общем, файл такой. Генерируется специальным образом специальной организацией. Сертификат, с одной стороны, позволяет шифровать данные, которые передаются между сервером и клиентом, с другой стороны, сертификат является подтверждением для посетителя сайта что ваш сайт - это не какой-нибудь там мошеннический сайт, а самый настоящий, принадлежащий именно вам или вашей уважаемой организации.

Сертификат можно сделать самому, ничего особо сложного в этом нет. Такой сертификат будет называться самоподписанным. Самоподписанный сертификат обеспечивает шифрование данных, но не обеспечивает подтверждения того, что вы - не мошенник. Такой сертификат можно, в общем, применять, если клиенты в вас не сомневаются, и речь идет только о шифровании.

Если же нужен "настоящий" сертификат, который будет подтверждать ваше честное имя, то нужно обращаться к специальным организациям.

Обратите внимание - технически самоподписанный сертификат ничем не отличается от "настоящего", отличие чисто "политическое".

спустя 1 месяц 1 день [обр] yojin[досье]

Когда вводишь данные, к примеру, для оплаты за электиричесво, на сайте системы интернет банкинга(ВТБ24 к примеру), не могу понять куда они отправляються потом ? То ли отправляються и сохраняются в базе самого "Энергетического объединения", то ли сохраняються в виде обычного отчёта и пересылаются по электронке. Есть ещё вариант, сумма пересылается на счёт в банке "Энергетического объединения", ну тогда вопрос, а как же показания счётчика за электроенергию, они то должны как-то сверяться?

Ещё хотел спросить по поводу безопастности, что туду можно ещё вставить, написать, у меня есть некоторые соображения, ну может кто-то ещё чё подскажет.

спустя 16 минут [обр] Иванов Михаил aka Ivanych(0/70)[досье]

"Энергетическое объединение" - это что? Я так подозреваю, это организация, которая в Вашей местности является поставщиком электроэнергии?

В любом случае, механизм такой:

Все данные ВТБ сохраняет у себя. Затем ВТБ переводит деньги с Вашего счета в ВТБ на счет поставщика электричества в тот банк, где у поставщика открыт счет. Денежный перевод содержит некоторые Ваши данные, ведь поставщик должен знать, от кого поступили деньги.

По сути, тут происходит то-же самое, что происходит, когда Вы оплачиваете электричество через кассу сбербанка. Просто интерфейс "тетенька в окошке" заменяется на интерфейс "кнопки в браузере".

Ещё хотел спросить по поводу безопастности, что туду можно ещё вставить, написать, у меня есть некоторые соображения, ну может кто-то ещё чё подскажет.

Ну, Вы изложите свои соображения. Не будем же мы гадать, чего ВЫ там придумали, а чего нет.

спустя 2 минуты [обр] Иванов Михаил aka Ivanych(0/70)[досье]
А, про счетчик. Да никак тут показания не сверяются. Это не входит в компетенцию банка. Дело банка - перевести ту сумму, которую Вы пожелали. А соответствует ли эта сумма показаниям счетчика - это Вы с поставщиком электроэнергии будете разбираться, если вдруг что.
спустя 50 минут [обр] yojin[досье]

""Энергетическое объединение" - это что?"- ну это я образно обозначил поставщика энергии, ну это тоже, что и МОСЭНЕРГО к примеру. Ну с переводом прояснилась ситуация.

По поводу безопастности, у меня такие соображения: 1)Как я говорил(предполагал) выше это должен быть SSL сертификат безопастности; 2)Защита самого сайта - запрет на вод определённых символов, защита база от SQL иньекций

Что ещё можно добавить по безопастности, пока не знаю. Сразу же вопрос по SSL сертификату - как его разработать(написать) и как внедрить, в роли сервера выступает сервер Apache. Неплохо бы было материал в интернете раздобыть, может кто ссылки знаете, подскажите пожалуста. Я много находил о самом сертификате, а вот более конкретной информации пока не нашёл

Заранее благодарен!

спустя 4 минуты [обр] yojin[досье]

""Энергетическое объединение" - это что?"- ну это я образно обозначил поставщика энергии, ну это тоже, что и МОСЭНЕРГО к примеру. Ну с переводом прояснилась ситуация.

По поводу безопастности, у меня такие соображения: 1)Как я говорил(предполагал) выше это должен быть SSL сертификат безопастности; 2)Защита самого сайта - запрет на вод определённых символов, защита база от SQL иньекций

Что ещё можно добавить по безопастности, пока не знаю. Сразу же вопрос по SSL сертификату - как его разработать(написать) и как внедрить, в роли сервера выступает сервер Apache. Неплохо бы было материал в интернете раздобыть, может кто ссылки знаете, подскажите пожалуста. Я много находил о самом сертификате, а вот более конкретной информации пока не нашёл

Заранее благодарен!

спустя 16 часов [обр] Евгений Седов aka KPbIC(2/176)[досье]
Гляньте. Может, что то из этого пригодится.
http://httpd.apache.org/docs/2.2/ssl/
http://www.verisign.com/
http://www.cyberplat.ru/advantages/how_does_it_work/
спустя 17 минут [обр] Василий Свиридов(0/175)[досье]
Для получения бесплатного сертификата можно зарегиться здесь - http://www.cacert.org/ Их правда ещё не включили в рутовый список...
спустя 6 часов [обр] Иванов Михаил aka Ivanych(0/70)[досье]
Василий Свиридов[досье]Ххе, зачем они тогда нужны? Самоподписанный сертификат самому сделать не проблема.
спустя 3 часа 40 минут [обр] Василий Свиридов(0/175)[досье]
Иванов Михаил aka Ivanych[досье]Ну, они всё-таки пытаются набрать критическую массу и пробиться в рутовый лист. По крайней мере можно добавить вручную один рутовый сертификат от CACert.org и браузер не будет ругаться на все их сертификаты. А самоподписанные нужно каждый раз в игнор-лист добавлять.
Powered by POEM™ Engine Copyright © 2002-2005