Гавриленко М.С., Новосибирский
Государственный Университет
Разработка учетной системы
территориально-ограниченной инфраструктуры.
Целью данного проекта является разработка учетной системы, позволяющей с помощью пластиковых карт обеспечивать идентификацию пользователей и возможность выполнения безналичных расчетов на территории кампусов
Актуальность данной работы становится очевидной исходя из инфраструктур большинства промышленных предприятий, научно-исследовательских институтов и учебных заведений.
Впервые территориально ограниченные платежные системы появились в студенческих городках американских ВУЗов. Это решение получило название «campus card». Пластиковая карта в данных системах использовалась не только для идентификации студента, но и для безналичного расчета на всей территории учебного заведения.
В настоящее время имеются российские аналоги «campus card». Так с 2009 года Астраханский государственный технический университет (далее АГТУ) совместно со Сбербанком Астраханской области разработал и внедрил «campus card». Карта данного вида является своеобразным электронным студенческим билетом, используется как виртуальный ключ для входа в корпуса АГТУ, соответствующие кафедры, лаборатории, выполняет функцию читательского билета, обеспечивает возможность оплаты питания в столовых, коммерческое обучение, спортивные услуги и т.д. «Сampus card» Финансового Университета при Правительстве РФ помимо функции пропуска и внутренней идентификации на территории университета является персонифицированным платежным средством, предназначенным для оплаты товаров, услуг и получения наличных денежных средств. Ее можно использовать как обычную банковскую карту. Для перевода на карту денежных средств используется номер лицевого счета держателя карты в Московском индустриальном банке. С использованием карты у студентов и сотрудников университета появилась возможность безналичным образом оплачивать питание в студенческом буфете, продукты/товары в вендинговых аппаратах, услуги мобильной связи, услуги ЖКХ, учебники, канцтовары и пр. В разных субъектах Российской Федерации запускались проекты под названием «Карта школьника».
Однако все эти решения были выполнены в рамках одного конкретного банка, т.е. они не являются тиражируемыми. В связи с этим, возникла потребность в создании универсальной учетной системы, которая сочетала бы все достоинства, применяемых в настоящее время «campus card» (далее карт), и была бы тиражируемой, т.е. могла быть применена в различных системах с ограниченной инфраструктурой без привязки к конкретному банку.
На основе анализа существующих решений были сформулированы следующие требования к учетной системе:
· возможность ведения лицевых счетов держателей карт вне зависимости от категории пользователей;
· ведение балансов карты и счета;
· ведение досье держателей карт, в соответствии с требования ФЗ от 27 июля 2006 года N 152-ФЗ "О персональных данных" редакция от 25.07.2011 года.
· возможность дебетования и кредитования лицевых счетов по приходу соответствующих транзакций от процессинга и возможность кредитования карт по приходу запроса на пополнение от устройства самообслуживания;
· предоставление средства аутентификации пользователей посредством удаленного доступа;
· формирование требуемой отчетности при обращении к учетной системе через удаленный доступ при наличии соответствующих привилегий;
· возможность сохранения отчетов в формате xls – файлов;
· реализация механизмов по настройке привилегий пользователей;
· логирование действий пользователей.
В ходе реализации данного проекта был разработан web-интерфейс взаимодействия пользователя и учетной системы, база данных которой позволяет содержать следующие необходимые данные:
·
персональную
информацию;
·
транзакции;
·
информацию
по пропускной системе;
·
политику
работы с паролями пользователей;
·
правила
работы с данными.
Разработанная учетная система поддерживает настройку привилегий пользователей и горизонтальное разделение данных, реализованные на следующих ключевых принципах распределения прав:
· системное и объектное разделение привилегий;
· создание роли как совокупности объектных привилегий;
· создание иерархии объектов;
· вынесение роли за рамки иерархии;
· создание иерархии пользователей;
· принадлежность пользователя к нескольким группам.
Парольная политика разработанной учетной системы соответствует требованиям стандарта безопасности PA DSS. Для более гибкой настройки требований данной политики предлагается ведение таблицы Configuration, доступной только администратору системы. Таблица содержит численные ограничения в соответствии с правилами стандарта безопасности:
·
максимальное
время жизни пароля;
·
минимальная
длина пароля;
·
максимальное ограничение неудачных попыток входа до
блокировки;
·
минимальное время блокировки;
·
требование
повторной аутентификации при бездействии более 15 минут и повторной активации сеанса;
·
хранение
истории паролей и проверка отличия нового пароля как минимум от четырех
предыдущих паролей.
Все действия совершенные пользователями записываются в контрольные журналы учетной системы.
Для реализации данного проекта были выбраны следующие технологии: Oracle 11g XE, как надежная и
распространяющаяся бесплатно система управления базами данных, Oracle Application Express (APEX), ранее
известная как HTML DB.
Пользовательский
интерфейс позволяет формировать необходимые отчеты и экспортировать их в файлы
с расширением xls,
html. Так же есть
возможность сохранения отчетов не только в файловой системе клиента, но и на
сервере.
В рамках работы были реализованы следующие компоненты учетной системы для ограниченной инфраструктуры:
· база данных учетной системы, содержащая пользовательскую информацию согласно ФЗ от 27 июля 2006 года N 152-ФЗ "О персональных данных" редакция от 25.07.2011 года.
· об обработке и защите персональных данных, информацию по счетам пользователей, совершенным операциям, согласно стандарту PA DSS;
· гибкая система настройки привилегий и паролей пользователей, для предоставления аутентификации посредствам удаленного доступа;
· web-интерфейс для удаленного доступа к учетной системе;
· прикладное api для протокола обмена данными с POS-терминалами и банкоматами.
Применение разработанной учетной системы позволяет упростить процесс предоставления доступа в аудитории, централизовать процесс управления учетными записями пользователей. А также осуществить автоматизацию финансовых потоков:
- контроль и отслеживание
поступлений и расходов средств на территории инфраструктуры;
- автоматическое
формирование и предоставление отчетов по внесенным и израсходованным
средствами.
Учетная система была апробирована в рамках пилотного проекта на базе гимназии гимназия № 16 «Французская» (г. Новосибирск, ул. Пархоменко 2). В рамках проекта выполнялась автоматизация финансовых потоков.
В дальнейшем возможна реализация автоматической рассылки отчетов по расписанию, с заранее заданными клиентами критериями. Расширение учетной системы, за счет добавления управления лимитами напрямую клиентом, как через банкомат, так и через web-интерфейс, смс и email-информирование клиентов, как по запросу, так и автоматически.