Как наладить электронный документооборот с ЦБ
CNews: До 28 июня 2019 года банки должны перейти на новый АРМ КБР-Н. Что это значит для банков с точки зрения технологий?
Игорь Виноградов: Любой коммерческий банк регулярно обменивается электронными сообщениями с ЦБ и с другими участниками рынка при переводе денежных средств через платежную систему Банка России. Порядок такого обмена регулируется ЦБ и определяется так называемым альбомом УФЭБС (унифицированных форматов электронных банковских сообщений).
Электронные сообщения передаются с помощью специального программного обеспечения, которое поставляет ЦБ, — АРМ КБР. Однако это ПО оказалось ненадежным с точки зрения информационной безопасности. Дело в том, что сообщения передавались из автоматизированной банковской системы (АБС) в АРМ КБР в незащищенном виде и только там подписывались ЭП. Инсайдеры научились менять реквизиты в платежном поручении, из-за чего деньги уходили не туда, куда должны были уйти. В 2014, 2015, 2016 годах из-за его компрометации в коммерческих банках были похищены огромные средства.
Центробанк решил с 28 июня 2019 года снять с себя ответственность за достоверность передаваемых банками сообщений. Фактически это означает, что из новой редакции АРМ КБР-Н исключается функционал, связанный как с защитным кодом, удостоверяющим неизменность сообщения, так и с кодом аутентификации — подписью отправителя. Теперь эти функции должны быть реализованы самими банками.
Существует еще одна проблема. Электронных сообщений, о которых я говорил, более 90 типов. За создание и обработку часто используемых сообщений, как правило, отвечают определенные прикладные системы банка. Однако время от времени возникает необходимость подготовить и отправить сообщение, которое не поддерживается имеющимися системами. До сих пор это можно было сделать с помощью АРМ КБР, в котором имелся соответствующий функционал. В новой редакции АРМа такой возможности не будет.
Игорь Виноградов: Нам удалось создать специализированную систему электронного документооборота, автоматизирующую общение банков с Центробанком и с другими банками
Определенные трудности для банков связаны еще и с тем, что ЦБ достаточно часто вносит изменения в альбом УФЭБС, добавляя в него новые типы сообщений и изменяя форматы существующих. Только в 2018 году вышло четыре квартальные версии альбома.
CNews: Что вы предлагаете?
Игорь Виноградов: Глядя на это, мы подумали, что рынку нужна замена АРМ КБР с более широким функционалом. И разработали программный модуль-посредник EDSmart, который, с одной стороны, взаимодействует со всеми информационными системами банка, может создавать и обрабатывать сообщения произвольного типа, а с другой подключается к АРМ КБР-Н и АРМ КБР-СПФС или непосредственно к Универсальному транспортному агенту для приема и передачи данных в ЦБ.
CNews: То есть EDSmart — это, фактически, модуль, обеспечивающий достоверность передаваемых банками сообщений?
Игорь Виноградов: Нет, мы решили пойти дальше и создать специализированную систему электронного документооборота. Например, наш модуль позволяет автоматизировать рекламационную переписку. Обычная ситуация — банк не может зачислить деньги на счет, потому что в реквизитах содержится неточность. Нужно сделать запрос отправителю для уточнения информации. В банках этим занимаются целые отделы. Наш модуль мгновенно перенаправляет информацию о запросе соответствующему сотруднику, который сразу начинает с ним работать.
Часто сообщения от ЦБ по тем или иным причинам не доходят до банков. Поэтому банки отправляют в ЦБ запрос с просьбой прислать список отправленных сообщений, а затем вручную проверяют, все ли они получили. Мы автоматизировали процесс такой сверки. Так же как и процесс сверки итогов по выписке — какие платежи прошли, а какие не прошли.
EDSmart спроектирован таким образом, что при смене версии УФЭБС никаких изменений в программное обеспечение модуля вносить не требуется. Например, для того, чтобы в начале января перейти на очередную версию УФЭБС 2019.1.1, нашим клиентам достаточно было скачать с сайта ЦБ РФ и загрузить в модуль набор файлов, определяющих новый состав и схемы электронных сообщений.
Таким образом, мы рассматриваем наш модуль не просто как систему, которая умеет ставить подписи, а как решение, которое позволяет создавать любые типы сообщений, автоматизировать рутинные процессы, контролировать достоверность передаваемой информации, автоматически загружать необходимые справочники и так далее.
Пока это единственное подобное решение на рынке. Разработчики встраивают электронную подпись в свои АБС, но это значит, что можно подписывать только те сообщения, которые генерирует данная АБС. Мы же предлагаем универсальное решение, которое интегрируется с разными банковскими системами.
Еще одна особенность нашего модуля — он не требует постоянного внимания. Когда происходят события, требующие вмешательства человека, система уведомит об этом. Все остальное время она работает незаметно для пользователя.
CNews: Сколько времени занимает его внедрение?
Игорь Виноградов: Развернуть систему можно за один день. На полноценное внедрение уйдет не более трех дней. Основных усилий требует интеграция модуля с информационными системами банка, которые являются либо источниками, либо потребителями информационных сообщений. Сделать это могут сами сотрудники банка при нашем удаленном участии.
У всех банков свои ИТ-ландшафты, свои требования к безопасности, свои подходы к организации информационного взаимодействия между системами. Поэтому мы предлагаем, во-первых, разнообразные технологии интеграции — начиная от простого файлового обмена и заканчивая применением интеграционных шин. Во-вторых, усиленные меры безопасности — дополнительный контур верификации финальной сверки реквизитов платежных сообщений. Это позволяет противостоять даже самым изощренным действиям злоумышленника. Если в процессе финальной сверки реквизитов выявляется малейшее расхождение, система тут же блокирует сообщение и рассылает по подписке офицерам службы безопасности банка соответствующее сообщение.
CNews: EDSmart — коробочный продукт. Не возникнут ли проблемы с его настройкой и интеграцией с уже существующими информационными системами банка?
Игорь Виноградов: Коробочный продукт — это не кот в мешке. Помимо традиционной презентации решения, где мы подробно рассказываем о его достоинствах и возможных недостатках, мы предоставляем возможность протестировать его в режиме удаленного доступа. Могу сказать, что пока все, кто воспользовался этой возможностью, остались довольны.
Наше решение кросс-платформенное — на сегодняшний день оно работает с СУБД Oracle и SQL, при наличии запросов от банков мы готовы добавить к этому списку PostgreSQL.
Оно может работать в многофилиальном банке, где процесс обработки электронных сообщений централизован. Его не надо устанавливать в каждом филиале. В то же время, в нем реализован контур предварительной подготовки электронных сообщений. Например, при заказе наличных денежных средств можно собрать предварительные заявки из разных офисов, а затем обобщить их. При этом в системе предусмотрена верификация и визирование заявок.
На сегодняшний день наша система обрабатывает около 150 000 входящих плюс примерно столько же исходящих сообщений в сутки. В целом она ориентирована на нагрузку более миллиона сообщений в течение одного операционного дня.
Пользователи системы могут получить техническую поддержку в любом регионе нашей страны, в том числе расширенную в режиме 24 на 7.
CNews: Вы планируете дальнейшее развитие решения?
Игорь Виноградов: Я думаю, нам удалось создать специализированную систему электронного документооборота, автоматизирующую общение банков с Центробанком и с другими банками. Несмотря на то, что система абсолютно новая, и аналогов ей на рынке не существует, она уже обладает достаточно развитым функционалом. Однако мы понимаем, что сегодня EDSmart находится в стадии развития. Поэтому стараемся внимательно прислушиваться к пожеланиям пользователей. Благодаря им мы уж получили и реализовали несколько новых идей. И надеемся, что чем больше банков будут использовать нашу систему, тем более полезной и функциональной она будет.
Сегодня мы планируем добавить в нее возможность работы со SWIFT-сообщениями — проверять их на соответствие формату SWIFT при получении, а также разработать интерфейс, с помощью которого можно будет создавать SWIFT-сообщения.
Надеюсь, наша система позволит облегчить тяжелый труд сотрудников банков, повысить его производительность и таким образом будет способствовать сокращению затрат бизнеса.
Полный текст статьи читайте на CNews