1. Постановка задачи

Требуется разработать приложение «Интернет банк», которое предоставляет пользователям следующие возможности:

1. Активация услуги «Интернет-банкинг» клиентом;

2. Деактивация услуги «Интернет-банкинг» клиентом;

3. Перевод денег клиентом на счета других пользователей;

4. Просмотр клиентом состояния своего счета;

5. Конфигурирование приложения администратором;

6. Управление ролями администратором;

7. Просмотр журнала событий аудитором;

Разработанное приложение должно удовлетворять следующим требованиям к безопасности:

1. Проверка подлинности пользователя и разграничение прав: авторизация, аутентификация;

2. Обеспечение конфиденциальности данных: ограничение доступа к базам данных, криптографическая защита;

3. Безопасность транзакций;

4. Целостность и конфиденциальность журнала действий;

5. Безопасное конфигурирование приложения;

Нефункциональные требования к приложению:

1. Среда разработки: Microsoft Visual Studio 2013;

2. Язык программирования: C#;

3. Платформа: ASP.NET;

4. Создание приложение должно происходить в соответствии с процессом разработки безопасного ПО.

2. Обзор существующих подходов к интернет-банкингу

Рассмотрим несколько существующих «Интернет банков».

APPLICON I-BANKING

Applicon I-Banking был разработан, чтобы предоставить безопасный, простой и эффективный интернет-банк. С помощью него пользователи могут выполнять различные банковские операции посредством интернета.

Работа приложения разделена на 3 процесса: представление пользователю, промежуточный процесс и конечный банковский сервис.

Рис. 1. Архитектура APPLICON I-BANKING.

Уровень представления.

Данный уровень предоставляет безопасный и простой в использовании графический интерфейс, понятный пользователю. На нем будет отображаться информация о счетах, покупках, транзакциях, пополнениях счета и т.д. Также есть возможность подстроить внешний вид под себя.

Промежуточный уровень.

Этот уровень является посредником между представлением и конечными сервисами, так как на нем выполняется вся логика интернет-банка. Тут особое внимание уделено безопасной обработке и передаче данных. Вся реализация скрыта от других процессов в целях безопасности.

Конечный банковский сервис.

Данный процесс будет получать дынные от промежуточного пользователя и производить соответствующие изменения в реальные банковские счета. От него требуется обеспечить необходимую интеграцию с конечными сервисами других банков.

Также важную роль в приложении занимает процесс управления и администрирования, который позволяет уполномоченным пользователям вносить изменения в административную политику интернет-банка.

E-payment System

Данная система была предложена, как один из вариантов построения интернет-банков. Подход состоит в определении 5 основных компонентов: клиент, обработчик запросов, операции, соединение и конечный сервис.

Рис.2. Архитектура E-Payment System.

Клиентами объявляются все внешние для системы объекты.

Вся логика обработки запросов содержится на втором уровне, и она разная для каждой группы клиентов.

На схеме приведено несколько операций: логин, создание аккаунта, оплата счета, транзакция и т.д.

В конечном итоге все эти операции будут выполняться в различных сервисах, предназначенных для этого. Это позволяет логически разделить все операции.