کاوشگران اطلاعات ویوارایان | سیستم پرداخت اینترنتی

سیستم پرداخت اینترنتی

مقدمه

با فراهم شدن زیرساختهاي بانکداري الکترونیک بانک مرکزي جمهوري اسلامی ایران و مطابق دستور دولت و در جهت ساماندهی وضعیت حسابهاي دولتی و رفع مشکلات و مسائل مربوطه، به ویژه کاهش اثرات مخرب تورمی ناشی از رسوب منابع دولتی در شبکه بانکی کشور، کلیه سازمانها و شرکتهاي دولتی موظف به نگهداري حسابهاي خود نزد بانک مرکزي شده اند. این سامانه تحت وب وظیفه مدیریت واریز درآمدها و مدیریت گزارشهاي صورتحساب و واریزیها به حساب شرکت از طریق بستر اینترنت را بر عهده خواهد داشت.

معرفی سیستم

این سامانه وب بسته کاملی را ارائه می کند که به کمک آن مشتریها و مشترکین شرکت(یا هر شخص حقیقی و حقوقی که می خواهد بهر دلیلی به حساب شرکت مبلغی را واریز کند و یا گزارش واریزیهاي خود به شرکت را مشاهده کند) به راحتی و از طریق بستر اینترنت می توانند مدیریت پرداختهاي خود را انجام دهند.
در زیر وظایف اصلی این پرتال را به اختصار مشاهده می کنید:
الف- کاربر سامانه هاي پیش پرداخت مانند ویپ می تواند وارد سایت شده و مبلغ خرید اعتبار خود را انتخاب و سپس آن را به حساب شرکت واریز کند. ( این امکان براي هر نوع پرداخت به و با مبلغ ورودي توسط کاربر و همچنین ورود شناسه 30 رقمی یکتا توسط کابر یا توسط سیستم وجود دارد)
ب- سیستم بصورت برخط و خودکار و در سریعترین زمان ممکن مبلغ واریزي را به حساب شرکت منظور می کند، تائید آن را از بانک مرکزي می گیرد و در صورت نیاز مبلغ مورد نظر را در حساب مشترك ویپ شارژ می کند یا به سامانه هاي مالی شرکت اعلام می کند.
ج- سیستم قابلیت تولید شناسه 30 رقمی طبق دستورالعملهاي بانک مرکزي و دستورالعملهاي شرکت را دارد.
د- امکان گزارش دهی در سیستم بصورت لحظه اي از حساب شرکت در بانک مرکزي و به کمک سامانه بهداد بصورت کلی و به تفکیک مشتریان و برحسب فیلترهاي تاریخ، شناسه واریز، کد رهگیري و شناسه یکتا یا کدمشتري وجود دارد.
ه- هر مشتري می تواند گزارش وضعیت پرداختهاي خود را مشاهده کند.
و- سرویسهاي مورد نظر براي ارائه گزارش صورتحساب با فیلترهاي مختلف و بصورت سفارشی براي سیستمهاي مالی مرتبط از جمله بیلینگ وجود دارد.
ز- امنیت اطلاعات مشتریها و پرداختها لحاظ شده است.

اهداف اصلی

ویژگیهاي عمومی سیستم عبارتند از:
• سیستم تحت وب طراحی شده و کلیه فرمهاي آن بصورت صفحات وب می باشند و بدون وابستگی به سیستم عامل براي آن وجود دارد و رابط کاربري Online امکان ارتباط مناسب براي گوشیهاي اندروید و اپل و سایر گوشیها و تبلت ها دارد .
• معماري سرویس گرا و MVC
• امکان پیکربندي سیستم به منظور حداکثر انعطاف پذیري وجو دارد .
• سیستم داراي مدیریت گروههاي کاربري و تعیین دسترسی هاي کاربران می باشد و موارد امنیتی ، سیستم رمز گذاري ،تعریف واحدها ، ثبت ورود وخروج کاربر ، عملیات انجام شده توسط کاربر ، و تعیین ساعات مجاز ورود وخروج کاربران می باشد .
• امکان نگهداري لاگ کلیه عملیات سیستم وجود دارد .
• اجراء کلیه سیستمها در محیطی یکپارچه و تعاملی
• اجازه دسترسی به منابع در سیستم یکپارچه بر اساس مجوزهاي مندرج در فایل
مشخصات تخصیص داده خواهد شد. هر کاربر داراي یک فایل مشخصات بوده و پس از احراز هویت کاربر این فایل مشخص مینماید که کاربر به چه زیر سیستمهایی دسترسی داشته و از کدام ایستگاههاي کاري میتواند در چه زمانهایی از ساعات کاري به اطلاعات دسترسی داشته باشد.
•Network Load
• سیستم یکپارچه قابلیت تعدیل بار را با استفاده از روشهاي براي بالا Fail-over و روشهاي Component Load Balancing/CLB و Balancing/NLB بردن( در دسترس بودن و قابلیت اطمینان) دارا میباشد.
داراي امکانات براي ساخت و اضافه کردن سرویسها و وظیفههاي جدید بصورت ساده و آسان
برخی دیگر از قابلیتهاي عمومی سیستم عبارتند از:
عملیات در سیستم در صورت نیاز Roll Back قابلیت
قابلیت جستجوي پیشرفته با اعمال فیلترینگ مورد نظر در همه بخشهاي سیستم
عدم امکان ثبت اطلاعات غیر معتبر در سیستم
قابلیت تعریف تقویم و روزهاي تعطیل و خاص
قابلیت تغییر رمز ورود کاربران و ارسال پیغامهاي خاص به کاربران به طرق مختلف
قابلیت تهیه نسخ پشتیبان به صورت اتوماتیک و بر روي رسانههاي مختلف
هاي مورد نیاز Web Service قابلیت ارائه
Centralised قابلیت تعریف کاربران و حدود دسترسیها بصورت متمرکز
Repository رعایت مسائل امنیتی در سطوح مختلف جهت دسترسی کاربران به سیستم امکان تخصیص سطوح دسترسی به صورت گروهی و انفرادي قابلیت تعریف محدوده عملیات مجاز براي کاربران در سطوح مختلف قابلیت تغییر دسترسیها یا تغییر وظایف سازمانی از مرکز یا نقاط دیگر قابلیت ردیابی کلیه عملیات انجام شده توسط کاربران قابلیت قطع اتوماتیک ارتباط در صورت عدم استفاده در زمان مشخص Account قابلیت تنظیم سیستم حد مجاز براي تلاشهاي متوالی از طریق قفل کردن مربوطه در هر لحظه Session محدودیت استفادهکننده به ارتباط از طریق فقط یک همچنین به این سیستم در صورت نیاز میتوان در آینده امکاناتی از قبیل موارد زیر اضافه نمود:
- تهیه گزارشهاي رفتاري مشتریان براي دست یابی به اهداف تجاري جدید
- امکان اطلاع رسانی هاي متنوع به مشتریان.
- امکان ارائه پیشنهادات به مشتریان براي سهولت دسترسی و خرید.

تکنولوژیها

Software development:
Serivce Oriented Architect
Aspect Oriented Architect
Reflect Oriented Architect (Detail Runtime Development)
Java row Model View Controller
Architect JAX-RS (Light Weigth Service)
JWA-WS JAX-RPC EJB (Dependency Injection)
JMS (Messeging) Realm JPA JTA Hibernate (transactional data)
IBatis (warehouse data)
Jboss JBPM(process management) OSGI (Platform Runtime Development)
Application Server : JBOSS
Web Server: JBOSS
Apache Axis Apache Active MQ Database: Oracle (RDBMS)
Reporter: Custom Client: JSP
CSS3 and SASS
Matterial Javascript Jquery

امنیت در لایه هاي مختلف :

platform entities:
IPS and central bank: ssl two way and https
IPS and billing: ssl two way and https and service authenticate
HSM and WAF can be added
Operation system: linux: powerful kernel without kernel bug centos: SE Linux (extra layer) Database oracle: powerful relational database Entity: SQL Injection Realm (Authenticate and Authorize) Session Hijack Token Hijack Application server: Jboss (powerful java application server) Protocol: HTTPS (Hyper Text Transfor Protocol Secure) SSL 3.0(Secure Socket Layer) TLS 1.2(Trasport Layer Sercurity) JSSE(Java secure socket extension) JRMP(Java Remote Method Protocol) TLS and SSL Combination defends these attacks: Renegotiation attack Downgrade attacks: FREAK attack and Logjam Cross-protocol attacks: DROWN BEAST attack CRIME and BREACH attacks Timing attacks on padding POODLE attack RC4 attacks Truncation attack Unholy PAC attack Sweet32 attack Implementation errors: Heartbleed bug, BERserk attack, Cloudflare bug Survey of websites vulnerable to attacks