Банковская информационная система: теоретико-методологические аспекты разработки и практика реализации

Банковская информационная система: теоретико-методологические аспекты разработки и практика реализации

Трынкин А.Ю.  УО «Гродненский государственный университет имени Янки Купалы».

Научный руководитель: старший преподаватель Шевченко О.В.

В настоящее время банковские учреждения активно внедряют программные решения в свои бизнес-процессы. Причинами данного явления служат создание более эффективной и безопасной системы внедрения и реализации банковских продуктов, а также обеспечение наилучшего взаимодействия с пользователем.

В наши дни клиенты всё меньше желают стоять в очереди в банках, чтобы оплатить счета, снять деньги или совершить перевод на другой счет. Большинство данных финансовых процедур в настоящее время автоматизированы с помощью программных решений, которые делают работу с клиентами простой и быстрой.

Разработка банковского программного обеспечения – это процесс автоматизации финансовой и банковской практики, чтобы пользователи и сотрудники могли использовать необходимый перечень финансовых услуг в любом месте и в любое время через платформы онлайн-банкинга.

Решения для мобильного банкинга в настоящее время наиболее популярны, благодаря беспрецедентному распространению сфер применения мобильных устройств.

Требования к банковским информационным системам выдвигаются исходя из бизнес-ожиданий, которые содержат полное описание поведения всей системы целиком. Помимо этого, функционирование системы должно соответствовать нормам права и нормативным актам страны.

Ключевые требования можно разделить на функциональные и нефункциональные требования.

Функциональные требования описывают услуги, которые может предоставлять банковская информационная система. Они могут подразделяться на три уровня доступа: администратор, кассир и клиент [1]:

Клиент:

1. Авторизация.
2. Обновление личных данных.
3. Смена пароля.
4. Просмотр баланса.
5. Просмотр истории транзакций.
6. Перевод средств.
7. Оплата услуг.

Кассир:

1. Авторизация.
2. Смена пароля.
3. Регистрация новых клиентов банка.
4. Просмотр информации о клиенте.
5. Управление счетами клиентов.

Администратор:

1. Авторизация.
2. Просмотр сведений о персонале и клиентах банка.
3. Добавление или обновление информации об отделениях банка.
4. Добавление или обновление информации о сотрудниках.

Нефункциональные требования определяют критерии, которые можно использовать для оценки работы системы в целом, а не конкретных действий. Среди них: безопасность, производительность, удобство использования, доступность и отказоустойчивость [1].

Требование безопасности предопределяет комплекс действий, направленных на поиск уязвимостей в цифровых системах. В связи с тем, что банковские системы печально известны тем, что они подвержены воздействию хакерских атак, результатом которых становится утечка конфиденциальной информации и вывод активов, поэтому безопасность является основным требованием к системе. В соответствии с ним несанкционированный доступ к данным не допускается. Данные должны ежедневно копироваться и храниться в защищенном месте, онлайн-транзакции и цифровые файлы должны быть зашифрованы в соответствии с 128-битным или 256-битным стандартом шифрования AES. Система также должна использовать программное обеспечение брандмауэра для защиты от сетевых атак.