Функциональные требования для программного
advertisement
Приложение 1 Требования к системе Технические задачи проекта: Масштабируемость и поддержка распределенной структуры Банка; Непрерывность обслуживания, работа в режиме 24х7; Поддержка работы в нескольких часовых поясах; Соответствие законодательным требованиям; Обеспечение безопасности с точки зрения внешних и внутренних несанкционированных действий; Единое информационное пространство для клиента и банка; Обеспечение интеграции с другими информационными Системами Банка (через открытые API интерфейсы, через интеграционную шину, через промежуточную БД, посредством файлового обмена). Функциональные требования для программного обеспечения платежного банковского терминала. На первом этапе внедряемое программное обеспечение для платежного банковского терминала должно работать в четырех различных режимах. Режим определяется автоматически при использовании клиентом терминала. Режимы: Информационный режим должен иметь следующие возможности: o Получение информации о банковских продуктах и услугах; o Использование депозитного и кредитного калькулятора. Операции с наличными: o Оплата услуг в режиме онлайн (сотовые платежи, переводы на кошельки электронных денег, оплата интернета и телевидения); o Оплата услуг в режиме офлайн (ЖКХ, налоговые платежи, ПИФы и ОФБУ, телефония); o Оплата штрафов ГИБДД в режиме онлайн; o Пополнение карты ТФБ наличными; o Пополнение счета ТФБ наличными. o Гашение кредита по номеру кредитного договора o Денежный перевод со своего счета/карты по системе денежных переводов Операции с чужой пластиковой картой: o Оплата услуг в режиме онлайн (сотовые платежи, переводы на кошельки электронных денег, оплата интернета и телевидения); o Оплата услуг в режиме оффлайн (ЖКХ, налоговые платежи, ПИФы и ОФБУ, телефония); o Оплата штрафов ГИБДД в режиме онлайн. Операции с пластиковой картой Татфондбанка: o Оплата услуг в режиме онлайн (сотовые платежи, переводы на кошельки электронных денег, оплата интернета и телевидения). Список платежей по своей карте расширенный (включаются низкомаржинальные поставщики услуг) по сравнению с досупным списком операций по чужим картам o Оплата услуг в режиме оффлайн (ЖКХ, налоговые платежи, ПИФы и ОФБУ, телефония); o Оплата штрафов ГИБДД в режиме онлайн. o Перевод с карты на карту Татфондбанка; o Гашение кредита по номеру кредитного договора. Впоследствии нужно ввести дополнительный режим личного кабинета. Операции в режиме личного кабинета возможны только после аутентификации клиента. Аутентификация клиента происходит только при наличии пластиковой карты банка и ввода клиентом PIN-кода. Доступные операции: o Оплата услуг в режиме онлайн (сотовые платежи, переводы на кошельки электронных денег, оплата интернета и телевидения); o Оплата услуг в режиме офлайн (ЖКХ, налоговые платежи, ПИФы и ОФБУ, телефония); o Оплата штрафов ГИБДД в режиме онлайн. o Получение информации о состоянии своих счетов и получать выписки по ним o Получение информации о состоянии своих карт и получать выписки по ним; o Получение информации о состоянии своих кредитов и их графиков гашений; o Перевод между своими картами и картами сторонних держателей Татфондбанка; o Перевод между своими счетами (в том числе гашение кредитов); o Перевод между своими картами и счетами; o Денежный перевод со своего счета/карты по системе денежных переводов (операция лимитируется); o Оформление виртуальной карты; o Оформление заявки на открытие нового вклада или продление существующего; o Оформление заявки на выдачу кредита; o Оформление заявки на изменение кредитного лимита; o Блокировка какой-либо из своих карт; o Подключение/отключение дополнительных услуг по своей карте (СМС-инфо, СМС-банк); o Бронирование и оплата билетов; o Печать дисконт купонов, лотерейных билетов на предварительно загруженных (защищенных) бланках. Программное обеспечение платежного банковского терминала должно: Уметь работать с основным каналом (проводной) и резервным (беспроводным) каналом связи; Возможность вести развернутый журнал операций выполняемых на терминале с возможностью настройки степени детализации; Иметь диагностические программы для основных узлов; При отсутствии онлайн соединения с интеграционным сервером принимать онлайн платежи в режиме офлайн с обязательным информированием клиента о задержке поступлений средств на счет; При работе в личном кабинете настраиваемая возможность подтверждать каждую операцию вводом специального кода, полученного через СМС. Обеспечивать совместимость при работе с различным «железом» (как различные модели терминалов, так и сканеры штрих-кодов, документов, принтеры и т.п.) Функциональные требования для программного обеспечения блока мониторинга сети терминалов контроль за программным и аппаратным состояниями; максимальная детализация статусов устройств и программного обеспечения инфокиоска; файловый обмен; дистанционное выполнение команд (перезагрузка ПО, сброс устройств киоска); наличие планировщика для автоматизации типовых функций; получения скриншотов экрана инфо-киоска; наличие разграничений по доступным действиям и правам для пользователей, заведенных в системе; своевременное информирование оператора мониторинга про все критические события (в том числе открытие дверей) на инфокиоске; информирование оператора мониторинга о точном кол-ве принятых купюр в кассету(ах); e-mail и смс информирование по событиям в инфокиоске; возможность просмотра/выполнения команд на удаленном рабочем столе; базовые отчеты: возможность получения отчётов о динамике наполненности кассет сети банкоматов за произвольный временной период; автоматизация формирования заявок на разинкассацию; отчеты об эффективности работы инфокиосков (время наибольшей нагрузки, количество успешных / неуспешных транзакций, количество принятой наличности и т.д.); отчеты о простоях терминалов (информация о простоях из-за причин поломки кардридера или coin диспенсера, отсутствия связи, электроэнергии и т.д.); Функциональные требования для программного обеспечения интеграционного сервера Программное обеспечение интеграционного сервера должно: Возможность подключение нескольких платежных шлюзов; Соответствовать стандартам безопасности PA DSS. Возможность настройки автоматического переключения между платежными шлюзами: o по расписанию; o при отсутствии соединения с одним из шлюзов. o по типу платежа (для каждого поставщика услуг выбирается свой платежный шлюз по умолчанию) Требования к степени приспособляемости системы Система должна разрабатываться по принципу открытости, т.е. предоставлять Заказчику возможность самостоятельно изменять осуществлять следующие функции: Настройка внешнего вида и структуры меню платежных терминалов; Изменение сценариев платежей; Подключение новых платежных шлюзов; Изменение перечня банковских продуктов и услуг, изменения условий по этим продуктам и услугам; Изменение перечня платежей; Изменение взимаемых терминалом комиссий; Настройка рекламных областей. Требования к организации доступа к данным Для поддержания необходимого уровня конфиденциальности при использовании информационных ресурсов, в Системе должна быть реализована политика разграничения доступа к данным на основе авторизации пользователей, осуществляемой встроенными средствами, с учетом ролей данного пользователя. Роль должна определяться как совокупность прав доступа пользователя или группы пользователей к объектам Системы и прав на выполнения над этими объектами определенного набора действий. Ролевое разграничение доступа должно осуществляться в соответствии со следующими требованиями: должна быть возможность присвоения пользователю или группе пользователей нескольких ролей; должна быть возможность изменения роли конкретного пользователя или группы пользователей. В рамках каждой роли должна быть возможность управления доступом к следующим функциям: Настройки внешнего вида, структуры, сценариев меню; Настройки перечня платежей, продуктов и услуг Банка, взымаемых комиссий; Управление сценариями работы платежных шлюзов; Просмотр состояния платежей; Просмотр состояние терминалов; Управление терминалом. Доступ к функциям системы для зарегистрированных пользователей определяется настройками безопасности Системы и устанавливается администратором Системы. Требования к составу и функционированию Системы Система должна быть реализована в концепции «тонкого клиента» — все изменяемые компоненты программного обеспечения системы хранятся и настраиваются на интеграционном сервере Банка. При внесении изменений конфигурации, все изменения загружаются на платежные терминалы. В случае отсутствия связи с одним из терминалов, загрузка автоматически происходит после установления связи.
