Nowa wersja systemu bankowości internetowej BPH - Sez@m 2000 - wykorzystuje technologie Java i XML.

Po roku od momentu uruchomienia, należący do Banku Przemysłowo-Handlowego system banko- wości internetowej Sez@m doczekał się kolejnej odsłony. Zmienił się interfejs użytkownika, przybyło kilka nowych funkcji. Duże zmiany zaszły także w samym systemie. Standard wymiany danych EDI zastąpiono XML. Wprowadzono także moduł do sprzedaży elektronicznych usług bankowych.

Z EDI do XML

Sez@m był od początku tworzony we współpracy z należącą do Optimusa firmą DRQ (wcześniej Optimus Doctor Q). Firma ta jest od kilku lat strategicznym partnerem technologicznym BPH. "Długofalowa współpraca z jednym dostawcą jest dla banku korzystniejsza niż ciągłe organizowanie przetargów" - twierdzi Tadeusz Liszka, zastępca dyrektora Centrum Bankowości Elektronicznej BPH w Banku Przemysłowo- -Handlowym SA w Krakowie.

Podstawą wymiany danych w BPH była do niedawna technologia EDI. Wykorzystywał ją w szczególności system bankowości elektronicznej EDI BPH oparty na serwerze DRQ EDIFaktor oraz pierwsza wersja Sez@mu. Podczas prac studialnych, które trwały od marca do czerwca 2000 r., specjaliści z BPH i DRQ doszli jednak do wniosku, że w przyszłości EDI ograniczy moż- liwości oferowania klientom nowych usług. Zwłaszcza standard EDI nie nadawał się do proponowania usług poprzez SMS i WAP. Z tego właśnie powodu bank zdecydował, że standardem wymiany danych w obrębie całego banku powinna zostać technolo-gia XML. "XML gwarantuje nam bezpieczeństwo inwestycji - w przyszłości umożliwi oferowanie usług bankowych nawet za pomocą nie znanych dziś jeszcze mediów. Świetnie sprawdziła się już w komunikacji z dekode-rami cyfrowymi Polsatu" - tłumaczy Tadeusz Liszka.

Nowe oblicze

Interfejs użytkownika systemu Sez@m wykorzystywał dotychczas niewielkie komponenty ActiveX, które, raz pobrane z witryny BPH, instalowały się na kompute- rze użytkownika. "Technologia ActiveX nie miała jakichś za-sadniczych wad - była szybka i bezpieczna. Java jest jednak łatwiejsza w utrzymaniu" - tłumaczy Andrzej Jaskulski, wiceprezes DRQ sp. z o.o. w Krakowie. Lecz Microsoft zrezygnował ostatnio ze wspie-rania Javy w przeglądarce Internet Explorer i opracowuje własną, bardzo podobną do Javy technologię C#. "Microsoft przygotowuje narzędzia umożliwiające migrację aplikacji Java do C# - zamierzamy je wykorzystać" - dodaje Andrzej Jaskulski.

Podobnie jak w przypadku komponentów ActiveX, użytkownik pobiera ze stro-ny BPH aplet Javy o objętości ok. 300 KB. Po akceptacji podpisu elektronicznego banku, aplet jest przez użytkownika zapisywany na lokalnym dysku. Po uruchomieniu nawiązuje bezpieczne połączenie z serwerem BPH - używany jest protokół SSL z kluczem o długości 128 bitów. Oprócz udos- tępniania funkcji interfejsu, aplet odpowiada także za podpisywanie wprowadzanych przez użytkownika informacji jego unikalnym pod- pisem elektronicznym. Pomimo sporej objętości, aplet pozostaje "cienkim klientem". Sez@m z serwera wewnątrz banku zdalnie steruje zachowaniem apletu za pomocą komunikatów XML.

Aby ułatwić użytkownikom Sezamu pracę z nowym interfejsem, BPH przygotował dla nich płytę CD-ROM. Zawie- ra ona specjalną wersję instalacji przeglądarki Internet Explorer 5.5, opracowaną za pomocą narzędzi pakietu SDK. "Chcieliśmy mieć pewność, że wszystkie potrzebne komponenty, zwłaszcza wirtualna maszyna Javy, zostaną zainstalowane i odpowiednio skonfigurowane" - tłumaczy Tadeusz Liszka.

Zmiany w istocie

Podstawą Sez@mu było oprogramowanie EDICash Onli- ne, zmienione na DRQ XML Switch. Nowy system ma umożliwiać znaczne rozproszenie przetwarzania. Aby zapewnić maksymalne bezpieczeństwo, elementy systemu odpowiedzialne za realizację określonych usług mogą być od siebie odseparowane - logicznie i/lub fizycznie. Wymiana danych między nimi jest kontrolowana na poziomie danych i protokołów za pomocą opracowanego przez DRQ rozwiązania typu aplikacyjne- go firewall. Dla zapewnienia skalowalności poszczególne komponenty systemu można uruchamiać równolege na kilku serwerach. Większość rozwiązań składających się na XML Switch działa na plat- formie Red Hat Linux. Podobnie jak inne systemy BPH, Sez@m 2000 wykorzystuje bazy danych Informix.

Dane od użytkownika trafiają bezpiecznym połączeniem do warstwy frontowej. Rozpoznaje ona, jakiego typu komunikaty napływają z sieci, aby następnie zastosować odpowiednią metodę identyfikacji użytkownika. Dla WWW będzie to odwołanie do podpisu elektronicznego, natomiast w przypadku WAP i SMS identyfikacja użytkownika jest dokonywana przez dostępny w sieciach GSM system numeracji MSISDN (Mobile Subscriber ISDN). Jeżeli użytkownik korzysta z Sez@mu poprzez system automatycznej informacji głosowej (IVR), system porównuje wprowadzony PIN z numerem przechowywa-nym w lokalnej bazie danych. BPH używa własnego serwera WWW - Lotus Domino, jednak dostęp przez WAP i SMS jest realizowany przez bramki operatorów GSM. Po autoryzacji dostępu, dane są prze- kazywane do modułu, który pobiera dane z poszczególnych protokołów (HTTPS, WAP/WTLS), a następnie przekazuje je w formacie XML do modułów realizujących logikę biznesową. Podczas przetwarzania moduły logiczne wykorzystują własne, lokalne bazy danych.

Operacje pasywne - sprawdzanie wysokości salda, historia operacji na koncie - wykorzystują dane przechowywane w lokalnych bazach systemu DRQ XML Switch. Tutaj obsługiwane są również żądania wydania lub zastrzeżenia kart i czeków. Łączność z bazą głównego systemu bankowego Profile jest nawiązywana tylko w przypadku wykonywania przelewów lub lokat. Dostęp do Profile'a jest realizowany za pomocą bramki, scalającej dane napływające ze wszystkich systemów zewnętrznych, w tym z Sez@mu, EDICash Macro (bankowość elektroniczna dla klientów korporacyjnych).

Wprowadzenie systemu XML Switch spowodowało wymianę narzędzi do administrowania rachunkami i systemem bankowości internetowej. Dodano także nowy moduł, przeznaczony do obsługi sprzedaży różnorodnych elektronicznych usług bankowych - DRQ Electronic Bank Organiser.