Информация о проекте
- сроки реализации: с 2016 года и до настоящего времени;
- количество подключенных к Fastgate внутренних систем банка: на текущий момент 11, но в связи с внедрением новых сервисов планируется их увеличение;
- используемые технологии: Java, Angular JS, Python, Rabbit MQ.
С 2012 года СКБ-Банк работал с i-Digital, отправлял трафик через API интеграцию.
В конце 2015 года Банк провел конкурс, выбрал i-Digital в качестве поставщика СМС шлюза и подписал договор на использование Fastgate. Банку нужен был шлюз, чтобы организовать информирование клиентов через единую систему.
Цели, задачи, внутренние требования:
- упрощение интеграции для систем Банка
- возможность централизованного управления трафиком
- удобство сопровождения
- четкая оценка стоимости и возможности экономии на трафике
- дополнительные возможности безопасности (ПО в контуре банка, закрытие лишних портов на firewall’е, возможности маскирования трафика при сохранении сообщений в БД)
До шлюза
До шлюза банк использовал подключение по API через SMPP, HTTPS, FTP. Запрос на отправку сообщений клиентам банка генерировали сразу несколько систем. Основные:
- Интернет-банк
- Процессиговый центр
- Back-офисная система
Часть систем генерирует сообщения разных типов – какие-то из них можно отправлять по SMPP или SFTP плагину – маркетинговый трафик, сообщения о клиентских запросах, входа в интернет-банк. Для других можно использовать только защищенное соединение – HTTPS. Для реализации этих требований банк использовал следующую схему:
Не критичный трафик отправлялся через SMPP и FTP плагины в систему i-Digital.
Отправка трафика с чувствительными данными банк шла через процессинговый центр, в который приходили запросы на отправку транзакционных сообщений, одноразовых паролей для совершения онлайн покупок, оповещения о действиях в интернет-банке из других систем. Далее из процессингового центра по защищенному HTTPS соединению запросы уходили в i-Digital.
Богдан Черепанов, СКБ-Банк
До использования шлюза в СКБ-Банке отправка сообщений велась сразу из нескольких систем. Основными можно назвать интернет-банк, процессинговый центр, файловые рассылки, одноразовые пароли для подтверждения операций в интернете и так далее. Всего было от 15 до 20 подключений (включая резервные).
Такая ситуация, во-первых, приводила к лишней нагрузке на ресурсы банка: в каждом подразделении, которое отправляло рассылки, был сотрудник, отвечающий за работоспособность этого подключения.
Во-вторых, СМС трафик рос, потребность в инструментах, которые помогли бы сократить затраты на СМС информирование была высокой.
В-третьих, большое количество подключений несло в себе риски уязвимости.
Чтобы закрыть эти вопросы и прийти к единообразию в отправке трафика, Банк принял решение внедрить транспортный шлюз Fastgate.