Внедрение шлюза Fastgate для СКБ-Банка — i-Digital
Онлайн презентация сервиса i-dgtl direct

Внедрение шлюза Fastgate для СКБ-Банка

Информация о проекте 

  • сроки реализации: с 2016 года и до настоящего времени;
  • количество подключенных к Fastgate внутренних систем банка: на текущий момент 11, но в связи с внедрением новых сервисов планируется их увеличение;
  • используемые технологии: Java, Angular JS, Python, Rabbit MQ.

С 2012 года СКБ-Банк работал с i-Digital, отправлял трафик через API интеграцию.

В конце 2015 года Банк провел конкурс, выбрал i-Digital в качестве поставщика СМС шлюза и подписал договор на использование Fastgate. Банку нужен был шлюз, чтобы организовать информирование клиентов через единую систему.

Цели, задачи, внутренние требования:

  • упрощение интеграции для систем Банка
  • возможность централизованного управления трафиком
  • удобство сопровождения
  • четкая оценка стоимости и возможности экономии на трафике
  • дополнительные возможности безопасности (ПО в контуре банка, закрытие лишних портов на firewall’е, возможности маскирования трафика при сохранении сообщений в БД)

До шлюза

До шлюза банк использовал подключение по API через SMPP, HTTPS, FTP. Запрос на отправку сообщений клиентам банка генерировали сразу несколько систем. Основные:

  • Интернет-банк
  • Процессиговый центр
  • Back-офисная система

Часть систем генерирует сообщения разных типов – какие-то из них можно отправлять по SMPP или SFTP плагину – маркетинговый трафик, сообщения о клиентских запросах, входа в интернет-банк. Для других можно использовать только защищенное соединение – HTTPS. Для реализации этих требований банк использовал следующую схему:

Не критичный трафик отправлялся через SMPP и FTP плагины в систему i-Digital.

Отправка трафика с чувствительными данными банк шла через процессинговый центр, в который приходили запросы на отправку транзакционных сообщений, одноразовых паролей для совершения онлайн покупок, оповещения о действиях в интернет-банке из других систем.  Далее из процессингового центра по защищенному HTTPS соединению запросы уходили в i-Digital.

Богдан Черепанов, СКБ-Банк

До использования шлюза в СКБ-Банке отправка сообщений велась сразу из нескольких систем. Основными можно назвать интернет-банк, процессинговый центр, файловые рассылки, одноразовые пароли для подтверждения операций в интернете и так далее. Всего было от 15 до 20 подключений (включая резервные).
Такая ситуация, во-первых, приводила к лишней нагрузке на ресурсы банка: в каждом подразделении, которое отправляло рассылки, был сотрудник, отвечающий за работоспособность этого подключения.
Во-вторых, СМС трафик рос, потребность в инструментах, которые помогли бы сократить затраты на СМС информирование была высокой.
В-третьих, большое количество подключений несло в себе риски уязвимости.
Чтобы закрыть эти вопросы и прийти к единообразию в отправке трафика, Банк принял решение внедрить транспортный шлюз Fastgate.