Мы в BSS стараемся не бросать слова на ветер и стремимся подтверждать сказанное делами и работающим кодом. Это не отменяет возможности поделиться с рынком полезной информацией о своем продукте и рассказать именно то, что необходимо читателю. Итак, представляем 7 фактов из жизни CORREQTS Retail, продукта Kомпании BSS.
Факт 1
Аббревиатура CORREQTS расшифровывается как COrrect Robust REliable Qualitative Technological Solution.
С английского это можно перевести как «правильное, стабильное, надежное, качественное, технологическое решение». Вообще, обозначение CORREQTS используется в Компании BSS для платформы, на которой работают два решения: CORREQTS Retail и CORREQTS Corporate. Платформа получила старт довольно давно и претерпела множество изменений в пути. На данный момент эта платформа имеет около 30 промышленных внедрений.
Факт 2
Разработка коробочного решения CORREQTS Retail ведется по принципам Agile с элементами DevOps.
Известно, что Agile-команды, как правило, составляющие основу стартапов, лучше других справляются с задачами быстрого создания готового для вывода на рынок minimal value product, но в то же время плохо работают на больших проектах, где требуется участие нескольких десятков разработчиков разных вендоров. Подтверждением может послужить тот факт, что в последнее время популярность набирает такое направление в разработке, как DevOps. Мы в BSS ясно понимаем необходимость корректного встраивания новинок и модных фишек в «зоопарк» банковских систем и сложности параллельной работы большого количества команд разработки. Также мы не можем не думать о необходимости сопровождения наших продуктов на протяжении длительного времени. Поэтому и создали решение CORREQTS Retail, объединив принципы гибкой разработки с налаженными коммуникациям между разработкой, тестированием и командой внедрения. Опыт совмещения этих принципов с умением вести масштабные водопадные проекты с участием партнеров и позволили сделать продукт, совмещающий современную скорость вывода на рынок и гарантию стабильности, интегрируемости и полноценной поддержки в долгосрочной перспективе.
Факт 3
Решение CORREQTS Retail набрало 71,4 балла по результатам аудита, выполненного компанией Markswebb Rank and Report по методике оценки эффективности интернет-банков.
Говоря о проекте с командой Markswebb, нужно отметить профессионализм коллег и особый подход к составлению рейтинга, оценивающего системы ДБО комплексно, не только со стороны usability, но и с точки зрения эффективности. В действительности исследование Markswebb было более обширным и включало аудит мобильных платформ. Аудиторы провели полноценное тестирование по «боевым» методикам, на основе которых составлялся рейтинг эффективности интернет- и мобильных банков для физических лиц в 2016 году. Также было проведено тестирование мобильных банков для IOS и Android. В итоге решения CORREQTS Retail набрали 61,6 и 59,4 балла по iPhone и Android соответственно. Эти баллы соответствуют 5-му месту в рейтинге интернет-банков и 3–5-му местам в рейтинге мобильных платформ. Конечно, это условные цифры, так как оценивался потенциальный банк, внедривший коробочное решение CORREQTS Retail, но при этом эти цифры очень хорошо показывают тот уровень, на который могут претендовать банки-клиенты BSS.
Нужно отметить, что проект совместно с Markswebb стартовал с целью выявить слабые места нашего решения, а не с целью сделать хорошую маркетинговую историю с высокими баллами и местами в рейтингах. Как любые авторы, мы склонны идеализировать свое творение, и нам было критически важно привлечь экспертов со свежим взглядом со стороны. Мы получили ряд рекомендаций, сконцентрированных в основном на пользовательском удобстве, и считаем эти рекомендации наиболее ценным результатом проекта с Markswebb. Всю конструктивную критику мы услышали, и в ближайших версиях система станет еще лучше.
Кроме того, хочется сказать, что Markswebb обратил внимание на ряд особенностей, присущих именно системе CORREQTS Retail, таких как омниканальность, возможности сохранения данных сессии, и я не исключаю, что эти свойства могут появиться среди критериев методик 2017 года.
Факт 4
API CORREQTS Retail включает 221 задокументированный метод, реализующий полный клиентский функционал, доступный как для интернет-банка, так и для мобильных каналов.
В действительности функциональность решения продолжает развиваться, и на момент выхода этой статьи методов станет больше. API CORREQTS Retail позволяет реализовать любой веб-интерфейс и мобильное или веб-приложение без модификации или доработки серверной части CORREQTS Retail. Обладая доступом к API, разработчики (как BSS, так и банковские) могут создавать сколь угодно много клиентских интерфейсов и дизайнов. Функционально API закрывает все возможности ДБО для физических лиц. API CORREQTS Retail – самодокументирующееся, все методы описаны с примерами, вызов и ответ каждого метода можно протестировать в удобном и наглядном интерфейсе непосредственно в системе.
Факт 5
Каталог услуг, доступных для оплаты через информационно-платежный шлюз ЭПОС, насчитывает 19 705 уникальных услуг.
Среди них услуги наиболее популярных платежных систем:
4724 услуги платежной системы ЗАО «КиберПлат»; 2546 услуг платежной системы ООО НКО «Рапида»; 2142 услуги ЗАО «КИВИ»; 431 услуга платежной системы ROBOKASSA и 94 услуги платежной системы ООО «А 3». Решение ЭПОС может поставляться как in-house, так и в виде облака. По сути, ЭПОС является той системой, которая берет на себя затраты по интеграции с поставщиками платежных сервисов. Ведь изменения протоколов платежных систем никак не влияют на взаимодействие ЭПОС и ДБО CORREQTS Retail, что повышает стабильность банковского решения и снижает затраты на внедрение связанных с изменением протоколов обновлений.
Факт 6
Решение CORREQTS Retail, как и другие решения BSS, регулярно проходит внешний аудит безопасности.
В этом году аудит проводила компания Group-IB. На текущий момент еще не все активности по проекту завершены, поэтому я не могу раскрывать подробную информацию. Скажу только одно: все уязвимости, найденные по результатам аудита, уже устранены, а сама система CORREQTS Retail получила положительное заключение одного из лучших экспертов в области информационной безопасности: «Тестируемый API в целом показал высокую защищенность.
В функционале API критических уязвимостей обнаружено не было… Огромным преимуществом тестируемого API является то, что ключевой идентификатор сессии пользователя, при предъявлении которого пользователь может работать в системе ДБО, выполнен не в виде Cookie-параметра, как в подавляющем большинстве веб-приложений, а в виде нестандартного заголовка протокола HTTP. Это сразу предотвращает большое количество атак, связанных с подделкой запросов и «кражей» сессии».
Подобные аудиты происходят на регулярной основе и позволяют BSS создавать одну из наиболее защищенных систем ДБО на рынке на сегодняшний день.
Факт 7
Кроме аудита безопасности решение CORREQTS Retail на постоянной основе проходит проверку на производительность.
Конечной целью тестирования производительности системы является снижение рисков запуска системы в эксплуатацию. Для снижения рисков запуска системы в ходе тестирования производительности необходимо проверить работоспособность системы при подключении запланированного количества пользователей, выявить узкие места, ограничивающие производительность системы, и устранить их, проверить корректность высвобождения ресурсов системы при уменьшении нагрузки и снижении количества подключенных пользователей.
В ходе тестирования замерялись основные показатели производительности: время выполнения операций (SLA), интенсивность выполнения операций, количество и частота возникновения ошибок (не более 5%), утилизация ресурсов CPU (не более 85–90%), использование оперативной памяти (не более 95% утилизации свободной памяти), время доступа к дисковой подсистеме (не более 10 мс; для СУБД не более 5 мс). Все показатели были сняты и проанализированы за репрезентативные периоды выполнения тестов. Тест на максимальную производительность проходил до тех пор, пока показатели производительности системы не перестали удовлетворять вышеобозначенным требованиям.
Напоследок
Если посмотреть на результаты последних лет в области финтеха и рынка банковского IT, то, с одной стороны, мы увидим большое количество стартапов, многие довольно успешны. Запущен ряд амбициозных проектов (внутренних или с привлечением подрядчиков) в разных банках. Большинство этих проектов сосредоточены на привнесении новизны в сложившийся банковский бизнес: новой технологии или новой небанковской услуги. Это понятное явление, связанное с конкурентной борьбой на сокращающемся рынке и необходимостью диверсифицировать риски, искать новые подходы к клиентам. С другой стороны, появление новой платформы или нового ядра для какой-нибудь системы стало редкостью. Большинство разработчиков идет по пути создания модных доработок к старым платформам или по пути создания точечных решений для одной маленькой задачки. Такие решения часто сталкиваются с проблемой встраивания в крупную IT-инфраструктуру. Используя API BSS, можно без рисков интегрировать клиентские приложения любой разработки с надежной платформой, решающей сложные интеграционные задачи, контролирующей соответствие требованиям законодательства и регуляторов. Таким образом, платформа CORREQTS является не только самодостаточным банковским решением, но и хорошей основой для создания более сложных интегрируемых решений в банке с неисчерпаемым потенциалом развития.