Разработчики: | BPC Group |
Дата последнего релиза: | февраль 2012 года |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | АБС - Автоматизированные банковские системы |
Содержание |
2017
Уязвимости в платформе SmartVista приводят к утечке данных
Исследователи из компании Rapid7[1] сообщили в октябре о двух уязвимостях в единой платформе для электронного бизнеса и процессинга пластиковых карт SmartVista, которые могут привести к утечке данных. Речь идет о двух проблемах, позволяющих внедрить SQL-код в системе SmartVista Front-End версии 2.2.10 (сборка 287921). Атакующий с доступом к интерфейсу SmartVista Front-End может проэксплуатировать уязвимости и получить информацию, хранящуюся в базе данных на сервере.
Страница «Транзакции» (Transactions) в разделе «Обслуживание клиентов» (Customer Service) интерфейса SmartVista Front-End позволяет пользователям просматривать данные о транзакциях, связанных с определенными картами или счетами. Проблема заключается в том, что поля, где указываются номер карты и счета, не проводят должную очистку введенной пользователем информации, пояснили эксперты. Таким образом, злоумышленник с помощью специально сформированных запросов может заставить приложение отображать информацию из базы данных сервера, в том числе логины, пароли, номера платежных карт и другие сведения о транзакциях.
По словам экспертов, при попытке ввести двоичный поисковый термин, например, ‘ or ‘1’=’1 в поле «Номер счета» (Account Number), отображается вся информация о транзакциях.
Rapid7 проинформировала разработчика платформы «БПЦ Банковские технологии» об уязвимостях в мае нынешнего года, однако компания до сих пор не выпустила корректирующие патчи. Все попытки специалистов координационных центров CERT/CC и SwissCERT связаться с вендором также оказались безуспешными. В качестве метода предотвращения эксплуатации уязвимостей специалисты рекомендуют по возможности ограничить доступ к управлению интерфейсом SmartVista, проводить мониторинг успешных и безуспешных попыток авторизации, а также установить WAF (Web Aplication Firewall - межсетевой экран прикладного уровня).
Совместимость с СУБД Tibero
TmaxSoft, южнокорейский разработчик системного ПО, «БПЦ Банковские технологии» и «БПЦ Процессинг» завершили испытания СУБД Tibero на совместную работу с процессинговой системой SmartVista. Об этом 12 сентября 2017 года сообщили в TmaxSoft.
В процессе испытаний был осуществлены нагрузочные тесты на продуктах Tibero от TmaxSoft. По результатам испытаний эксперты совместной рабочей группы пришли к заключению, что семейство продуктов для процессинга SmartVista в сочетании с СУБД Tibero демонстрирует стабильно высокие показатели производительности и надежности. Подробнее здесь.
2016: SmartVista: тест на платформе х86 HPE
15 марта 2016 года компания «БПЦ Банковские Технологии» объявила о завершении серии нагрузочных тестирований на флагманских серверах HPE Intergrity Superdome X. Основные задачи тестов - проверка производительности, гибкости и масштабируемости SmartVista на бизнес-критичной платформе х86 Hewlett Packard Enterprise в рамках стратегического альянса компаний[2].
Процедура тестирования предполагала воспроизведение реальных сценариев работы в условиях авторизации stand-in, потоковой маршрутизации и авторизации операций. В рамках сценария stand-in авторизации были воссозданы условия среды, включающей 1 млн карточных счетов, 100 тыс. POS-терминалов и 10 тыс. банкоматов для проверки доступности и результативности системы при покупках через POS-терминалы и запросах о выдаче наличных средств на банкоматах. В процессе теста проведена обработка 3200 транзакций в секунду. По мнению сторон, это доказывает способность BPC SmartVista на платформе HPE Superdome X обеспечивать уровень обслуживания более чем 11,5 млн операций в час при длительной нагрузке системы.Российский рынок облачных ИБ-сервисов только формируется
Результаты тестирования по второму сценарию демонстрировали способность системы обеспечить полноценную обработку 3800 транзакций в секунду при запросе авторизации от международных платежных систем, это более чем 13,6 млн транзакций в час, заявили участники проекта.
Плодотворное сотрудничество наших компаний в очередной раз доказывает преимущества совместных инсталляций, которые обеспечивают снижение операционных расходов и точное прогнозирование объемов наращивания нагрузки. Сочетание SmartVista и HPE Superdome X позволяет любым компаниям, независимо от объема их платежного бизнеса, быть уверенными в том, что подобная платежная инфраструктура способна функционировать без вынужденных простоев, обеспечивая должный уровень доступности процессинга. Марсель Банк (Marcel Bank), старший вице-президент, управляющий директор департамента разработки и внедрения «БПЦ Банковские Технологии»
|
2012: IBM «Ready for DB2»
В марте 2012 года было сообщено о том, что решения, входящие в состав семейства продуктов SmartVista: SmartSwitch, SmartATM и SmartGuard – прошли валидацию по программе IBM «Ready for DB2». Теперь все финансовые организации, использующие системы управления базами данных DB2, получили возможность воспользоваться преимуществами технологического партнерства БПЦ Банковские Технологии и IBM и оценить индивидуальный подход к каждому клиенту в сочетании с простотой, надежностью и безопасностью.
Состав системы:
SmartSwitch Решение, в режиме реального времени обеспечивающее механизм авторизации карт. SmartSwitch предоставляет веб-интерфейс для связи внешних устройств, таких как терминалы POS или банкоматы, в Интернете и мобильных платежных системах, а затем направляет данные карты для обработки эмитентом.
SmartIssuer Для эмитентов, которые нуждаются в сложном способе управления всеми аспектами взаимоотношений с владельцем карты, SmartIssuer обеспечивает интегрированное решение управлению картой, которое упрощает обслуживание карты . SmartIssuer поможет легко создавать новые карточные продукты, обеспечивая при этом функциональность управления существующими программами карт.
SmartPro Для эмитентов, кто ищет систему изготовления карт, полностью интегрируемую с управленим картой, SmartPro обеспечивает полное решение персонализации магнитных и смарт-карт. Сложный механизм персонализации предоставляет все необходимые функциональные возможности для тиснения, кодирования карт с магнитной полосой , персонализации чипа, поддержки печати почтовых PIN и адресов доставки. SmartPro также включает в себя управление ключевыми процессам, необходимыми для персонализации карт и обеспечивает интерфейс к средствам персонализации карт и оборудования безопасности ряда широко используемых поставщиков, включая DataCard, SafeNet, Thales, а также производителей чипов.
SmartATM SmartATM взаимодействует с банкоматами всех ведущих производителей, включая Diebold, NCR и Wincor Nixdorf. Кроме того, решение поддерживает все типичные для ATM сделки, такие как снятие наличных, запрос баланса, изменение PIN-кода, мини-выписки, создание депозита наличных денежных средств и переводы денежных средств. К добавленной стоимости типов транзакций относится внесение денежных средства, оплата мобильной связи, активация услуг, оплата ЖКХ и оплата счетов. Расширенная ATM функции, такие как работа с платежными системами, оплата налогов, замена денежных знаков и конвертация валюты также поддерживаются.
SmartMerchant SmartMerchant обслуживает торговые операции собирая соответствующую информацию либо с бумаги, либо в электронном виде, а затем сохраняет детали в единой базе данных покупателя. Во время регистрации можно организовать торговые отношения в соответствии с любой структурной иерархией, по выбору. Например на уровне магазина, отдела или терминала. Как только эта структура создана, можно управлять общими торговыми отношениями на любом уровне, включая урегулирование, выставление счетов и отчетность.
SmartLoyalty SmartLoyalty позволяет легко настроить программу лояльности и поддерживает расчет стимула, бухгалтерский учет стимула, счета стимулирования и использования - в едином инструменте.
SmartBilling Решение SmartBilling автоматизирует и оптимизирует платежные процедуры и бухгалтерский учет розничных платежей. Приложение фиксирует платежные данные и соединяется с системой клиринга, а затем выступает в качестве агента по совершению дебетовой или кредитной операции по счету клиента.
SmartGuard SmartGuard отвечает на вызовы, используя модуль, который применяет фильтры сделки, определяемые технологическими правилами работы с пользователем, а мониторинг на основе нейронной сети эффективно обнаруживает и блокирует подозрительные операции. Решение сочетает в себе преимущества онлайн и оффлайн обнаружения мошенничества и позволяет как эмитентам карт, так и покупателям отслеживать операции, происходящие в традиционных и развивающихся каналах, таких как банкоматы, POS, электронная и мобильная коммерция.
2011
Сертификация в рамках программы HP AllianceONE «Converged Infrastructure (CI) Ready»
В ноябре 2011 года компания БПЦ Банковские Технологии сообщила об успешном завершении сертификации семейства продуктов SmartVista в рамках программы HP AllianceONE «Converged Infrastructure (CI) Ready». Сертификация на соответствие требованиям концепции Конвергентной инфраструктуры стала возможной благодаря успешной адаптации семейства продуктов SmartVista к платформе HP Integrity NonStop и подтвердила способность решения обеспечивать высочайший уровень непрерывной доступности.
Комплекс решений процессинговой обработки SmartVista
Комплекс решений процессинговой обработки, объединенный общим названием SmartVista предлагает полный набор электронных платежных решений, которые помогут быстрее выйти на рынок. Управление картами, банкоматами и торговлей обработкой платежей - решения SmartVista реализуются из единой интегрированной, открытая системной платформы.
Широкий спектр решений SmartVista от возможности эффективной поддержки и управления платежами по всем каналам, включая POS, филиалы, Интернет и мобильные приложения. От простых кредитных и дебетовых карт до сложных программ лояльности и нескольких приложений смарт-карт, SmartVista поддерживает все аспекты управления картами.
Кроме того, SmartVista сертифицирована ведущими международными платежными брендами, включая American Express, Diners Club, MasterCard, Visa и в том числе - для эмиссии EMV и эквайринга. SmartVista также обнаруживает и предотвращает мошенничество, улучшая результат.
Функциональные возможности системы SmartVista позволяют эффективно управлять многоканальным обслуживанием клиентов с использованием различных устройств и средств связи, включая осуществление платежей в среде электронной и мобильной коммерции. Продукты SmartVista обеспечивают поддержку всех аспектов бизнеса электронных платежей: от выпуска и обслуживания привычных дебетовых и кредитных карт до уникальных комбинированных продуктов.
Продукты SmartVista сертифицированы международными платежными системами American Express, Diners Club, MasterCard и Visa, в том числе на эмиссию и эквайринг микропроцессорных карт EMV-стандарта. В систему SmartVista входит решение для мониторинга и предотвращения мошеннических транзакций в режиме реального времени, которое позволяет клиентам увеличить чистую прибыль, сокращая потери от мошеннических транзакций.
Эмитентам и эквайерам банковских карт, а также банкам, которым требуется расширенный функционал для обработки электронных платежей, SmartVista предоставляет полнофункциональный комплекс решений, поднимающий процесс управления электронными платежами на качественно новый уровень.
«Сертификат соответствия требованиям концепции CI Ready подтверждает совместимость семейства продуктов SmartVista с конвергентной инфраструктурой HP, – говорит Григорьев Василий, генеральный директор БПЦ Банковские Технологии. – Данная сертификация дает нашим клиентам дополнительную уверенность в том, что внедрение решения SmartVista на платформе HP позволит им избежать технологических простоев».
Концепция Converged Infrastructure Ready предоставляет участникам программы возможность воспользоваться преимуществами конвергентной архитектуры и, после тщательного тестирования и оценки совместимости, вывести на рынок лучшие решения. Компании, использующие данные решения, способны моментально реагировать на постоянно изменяющиеся требования клиентов и получать дополнительную прибыль, одновременно сокращая время вывода новых продуктов.
«Банки и прочие финансовые организации не могут допустить возможность технологического простоя из-за несовместимости решений и должны быть уверены в бесшовной интеграции всех приложений при работе на самых надежных платформах. Сертификация соответствия требованиям концепции CI Ready позволяет клиентам выбирать те решения, которые совместимы с конвергентной инфраструктурой HP, – добавляет Стив Солтвик, (Steve Saltwick), директор HP по направлению NonStop Marketing. – Наличие сертификата CI Ready дает дополнительные преимущества решению SmartVista в условиях жесткой конкуренции на мировом рынке».
Примечания
Подрядчики-лидеры по количеству проектов
Центр Финансовых Технологий (ЦФТ) (83)
Диасофт (Diasoft) (82)
R-Style Softlab (Эр-Стайл Софтлаб) (63)
ПрограмБанк (42)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (27)
Другие (219)
Диасофт (Diasoft) (6)
Центр Финансовых Технологий (ЦФТ) (5)
R-Style Softlab (Эр-Стайл Софтлаб) (4)
ПрограмБанк (2)
Неофлекс (Neoflex) (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Центр Финансовых Технологий (ЦФТ) (9, 89)
Диасофт (Diasoft) (14, 84)
R-Style Softlab (Эр-Стайл Софтлаб) (4, 64)
ПрограмБанк (3, 42)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (2, 28)
Другие (71, 202)
Диасофт (Diasoft) (3, 6)
Центр Финансовых Технологий (ЦФТ) (1, 5)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 4)
ПрограмБанк (1, 2)
Finastra (ранее Misys) (1, 1)
Другие (0, 0)
Диасофт (Diasoft) (3, 4)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 2)
ПрограмБанк (1, 1)
Центр Финансовых Технологий (ЦФТ) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
ЦФТ-Банк - 74
RS-Bank - 61
ПрограмБанк.АБС (ранее Центавр Омега) - 38
Flextera - 31
Correqts - 26
Другие 287
ЦФТ-Банк - 5
RS-Bank - 4
Diasoft Digital Q.FinMarkets (ранее Digital Q.FinancialMarkets) - 3
Diasoft Digital Q.Consumer (ранее Diasoft FA Beans) - 2
ПрограмБанк.АБС (ранее Центавр Омега) - 2
Другие 2