4.11M
Категории: ФинансыФинансы МенеджментМенеджмент

UniWeb

1.

UNIWEB
Россия, г. Москва
2020 г.
GAJAH ANNUAL REPORT 2015 | 1

2.

СОДЕРЖАНИЕ
1.
2.
3.
4.
5.
6.
7.
8.
Что такое Uniweb?
Продукты и услуги
Технические требования
Функционал системы
Информационная безопасность
Система защиты Юнивэб
ОРЕХ
Описание проверок

3.

Что такое UNIWEB?
Единое рабочее место кассира, личный кабинет, и кабинет администратора
ЕДИНОЕ ОКНО
Не требуется установка
Все сервисы в одном
приложении
Гибкая настройка
Администрирование
партнёром
АРМ финансиста
ВСЕ В ОДНОМ
2020 год

4.

Продукты и услуги
• Переводы на банковские
карты:
• VISA (любого банка)
• MasterCard (любого банка)
• Мир (Россия)
• UnionPay (Китай)
• UzCard (Узбекистан)
• Корти Милли (Таджикистан)
• Элкарт (Кыргызстан)
• Отправка и выдача
классических денежных
переводов
• Погашение кредитов банков РФ
• Пополнение электронных
кошельков
• Оплата сотовой связи
Cash-to-Card
Погашение
кредитов /
оплата услуг
Cash-to-Cash
Универсальный
платеж по
банковским
реквизитам
• Платежи на счета в РФ
• SEPA
• SWIFT

5.

Минимальные технические требования
Рабочее место пользователя:
Браузер
ПК
Процессор с i3
ОЗУ не меньше 4Гб
Операционная система
Windows с версии 7
MacOS с 9 версии
Linux Ubuntu с версии 16.04
Chrome не ниже 49.0.2623.112 версии
Microsoft Edge
Требования к интернет каналу
Ширина канала 10 Мбит/сек

6.

Функционал системы
Менеджер
Возможности пользователя «Менеджер».
- Создание Пользователей с назначением прав;
- Формирование «Протранзакционных отчетов»;
- Формирование отчетов за «операционный день»;
- Настройка «Подчиняющихся офисов»
Ограничения пользователя «Менеджер»:
- Нет возможности совершать операции
Интерфейс пользователя «Менеджер», включает в себя
вкладки:
- «Информация об офисах»
- «Пользователи»
- «Отчет»
Операционист -кассир
Возможности пользователя «Операционист - кассир»:
- создание операций для осуществления денежных переводов;
- печать квитанции об осуществлении создания перевода;
- выгрузка отчета по созданным операциям со статусами
(Завершена, Отменена);
- «потоковое» создание операций;
- поиск и регистрация клиентов;
- возможности переключения на другого «Пользователя»;
- возможности подтверждения операции
«потоковое» создание операций
Ограничения пользователя «Операционист - кассир»:
- не может создавать «Пользователей»
- не может переназначить права доступа
Интерфейс пользователя «Операционист - кассир», включает
в себя вкладки:
- «Операции»
- «Операционный день»
*для «потокового» создание операций, необходимо
переключиться на статус «Без подтверждения»

7.

Функционал системы
Операционист
Кассир
Возможности пользователя «Операционист»:
- создание операций для осуществления денежных
переводов;
- печать квитанции об осуществлении создания перевода;
- выгрузка отчета по созданным операциям со статусами
(Завершена, Отменена);
- «потоковое» создание операций;
- поиск и регистрация клиентов.
Возможности пользоватепя «Кассир»:
- Подтверждение операции
- Выбор созданных операций
«Пользователем-операционистом»
Ограничения пользователя «Операционист»:
- нет возможности подтверждения операции
- нет возможности переключения на другого «Пользователя»
Интерфейс пользователя «Операционист», включает в себя
вкладки:
- «Операции»
- «Операционный день»
Ведение отчета
Ограничения пользователя «Кассир»:
- не может создавать операции
- не регистрирует клиента
Интерфейс пользователя «Касса»
- Ожидает подтверждения
- Операционный день

8.

Система защиты UNIWEB
Для обеспечения защиты передаваемых данных в UniWeb применяется высокопроизводительный TLS-криптошлюз,
использующий российские и иностранные криптоалгоритмы.
TLS-криптошлюз обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при
работе с портальными решениями.
TLS-криптошлюз обеспечивает контроль удаленного доступа пользователей̆ к корпоративным ресурсам (далее — защищаемым
ресурсам) за счет использования следующих механизмов:
• Для установки защищенного TLS-соединения при подключении пользователей к TLS-криптошлюзу используются ключи
электронной̆ подписи и соответствующие им сертификаты, сформированные по алгоритмам ГОСТ, RSA или ECDSA.
• Для каждого защищаемого ресурса на TLS-криптошлюзе настраивается алгоритм шифрования и разрешенный тип подключения
пользователя: с помощью односторонней или двусторонней аутентификации по протоколу TLS.
• Пользователям, подключающимся по защищенному каналу TLS с двусторонней аутентификацией, на TLS-криптошлюзе
назначаются права доступа к каждому защищаемому ресурсу (с типом подключения пользователя с помощью двусторонней
аутентификации по протоколу TLS).
• Обеспечивается контроль целостности передаваемой информации.
• Все действия, производимые на TLS-криптошлюзе, фиксируются в журнале событий.

9.

Система защиты платежной системы
Платежная система
Использует для организации защищенного SSL канала стандартный криптопровайдер ОС,
алгоритм RSA, длина ключа 2048 бит.
Для подписи используется криптографический алгоритм RSA с сертификатом класса X509Certificate2
и последующим Base64-преобразованием.
Каждая платежная транзакция подписывается отдельным запросом,
и результат отправляется на сервер ПС, где проверяется и поступает в дальнейшую обработку.

10.

Operations. Export
Краткое описание
Приложение для обмена данными между платежной системой Юнистрим и АБС партнера.
Минимальные требования по установке приложения
Вычислительные мощности: 2 CPU\4Gb Ram\HDD 80Gb
Операционная система: Windows 7 и выше либо Windows Server 2008 R2 и выше
Требования к интернет каналу: 2 Мбит/сек
Функциональные возможности
Формирование файла
Получение данных для файлов происходит средствами API запросов к платежной системе.
Безопасность:
В данное приложение при обращении к платежной системе шифрует стандартными средствами криптопровайдера ОС, алгоритм
RSA, длина ключа 2048 бит.
Автопроцедуры:
выгрузка по операциям настраивается с помощью планировщика задач Cron.
Настройки:
Периодичность получения файлов с операциями
Путь выгрузки где сохранять файл.
Формат выгрузки: XML
Установка приложения: Время установки приложения занимает не более одного часа.

11.

Описание проверок
Проверки при приеме, выдаче, поиске, перевода/платежа (далее - операции):
Проверка рабочего времени точки отправки.
Проверка документа отправителя.
Проверка паспорта отправителя на валидность
Проверка корректности данных отправителя/получателя.
Проверка на наличие отправителя и получателя в черных списках.
Проверка на общую сумму и количество операций за определенный период времени.
Проверка на максимальную сумму операции для банка отправителя и банка получателя.
Проверка на максимальную сумму операции для указанного региона получателя.
Проверка на запрет транзакций между указанными регионами или банками.
Проверка на общую сумму переводов физического лица-резидента из РФ в другие страны.
Проверка валюты перевода
Проверка курса конвертации валюты
Проверка контрольного кода перевода операции (Alter_Control)
Проверка типа платежа.
Проверка данных операции для передачи во внешние системы (Gates)
Проверка переводов SWIFT
Проверка переводов SEPA
Проверка адресных переводов.
Проверка по черным спискам
Проверка источника поступления денежных средств , при установленных лимитах
Проверка флагов точек отправителя и получателя
Проверка корректности суммы перевода
Проверка на блокировку кассира
Проверка дублирования контрольного номера перевода
English     Русский Правила