ЖУРНАЛ СТА №3/2024

тов, распоряжения на инкассацию бан- коматов и подкрепление касс, находя- щиеся на этапе исполнения, статисти- ку по клиентским операциям в кассах. На рис. 12 подробно обозначены прин- ципы планирования обслуживания банкоматов. Из этого следует, что одна касса мо- жет иметь несколько источников под- крепления наличностью, а «топология» сети касс может иметь несколько уров- ней (корпоративное управление КУ – филиал – дополнительный офис). Обес- печение бесперебойного функциони- рования сети кэш-поинтов обеспечива- ется на этапах от формирования распо- ряжения, ввода результатов формиро- вания кассет, контроля расходной КО до передачи в автоматизированную банковскую систему (АБС) данных для формирования расходных ордеров. Формирование и обработка распоряже- ния на инкассацию последовательна: от передачи в АБС информации о по- ступлении наличности, фактической доставки наличности в банкомат и до зачисления поступивших средств на счёт банкомата в АБС [5]. Планирование работы современных банкоматов с кэш-ресайклингом суще- ственно отличается от планирования банкоматов, работающих только на вы- дачу денежных средств. Автоматизиро- ванная система контроля качественно решает и эту задачу. К слову, ресайк- линг, или рециклинг (recycling), в бук- вальном переводе с английского, – это «повторное использование». Тезис и термин задействован не только в бан- ковской сфере и с годами набирает всё бо́льшую популярность на манер «до- ходы из отходов». В банковской сфере термин имеет специальное значение, а именно: банкоматы с ресайклингом осуществляют почти все виды финан- совых операций, а особенностью яв- ляется поддержка выдачи денежных средств из принятых, без промежуточ- ного этапа инкассирования. Особенности механизма аутентификации Механизмы аутентификации обес- печиваются поддержкой AD FS (Mi- crosoft Active Directory Federation Services) и механизма SSO. Технология единого входа SSO (Single sign-on) – это метод аутентификации, позволяющий пользователям безопасно аутентифи- цироваться одновременно в несколь- ких приложениях и сайтах, используя один набор учётных данных. Авториза- ция действий пользователя выпол- няется на уровне серверной бизнес-ло- гики на основе механизма сквозной ав- торизации. Управление видимостью кэш-поинтов и объектов внутренних структурных подразделений (ВСП) и с использованием списка управления доступом ACL (Access Control List), опре- деляющим доступность к объекту (про- грамме, процессу или файлу) [1]. Аудит событий обеспечивается электронной фиксацией всех действий пользовате- ля, влияющих на результаты планиро- вания инкассаций, возможен просмотр событий в разрезе кэш-поинтов, си- стемных событий, дат конкретных транзакций и данных профилей поль- зователей. На рис. 13 представлена схе- ма внешней архитектуры [5]. Таким образом обеспечена прозрач- ная интеграция с большим количе- СТА 3/2024 32 www.cta.ru ОБ ЗОРЫ КУ Б3 ВСП1 ВСП2 ВСП3 Филиал Б1 Б2 Распоряжение формируется на день T+1 с учётом: Заявок клиентов на Т+1 для КУ Заявок клиентов на Т+3 для ВСП1 и ВСП2 План подкреплений на Т+2 для Филиала, ВСП3, Б1 и Б2 План подкреплений на Т+3 для ВСП1, ВСП2 и Б3 Заявок клиентов на Т+2 для Филиала, ВСП3 В день Т формируем распоряжение для КУ Рис. 12. Принципы планирования обслуживания банкоматов АБС АСУ «Банкомат» Сервер сбора данных Веб-клиент СУБД Сервер приложений Service Desk Разнообразные системы процессинга WS Передача информации для формирования кассовых документов Запрос остатков и инкассаций Запрос заявок служб Запрос заявок и инкассаций Запрос заявок и инкассаций Запрос заявок и инкассаций Процессинг Банкоматы Процессинг Банкоматы Процессинг Инфоматы Драйвер источника Драйвер источника Бизнес-логика Драйвер источника Драйвер источника Драйвер источника Драйвер источника Java Java, Vaadin Java, Hibernate WS WS WS WS WS Рис. 13. Схема внешней архитектуры для АСУ в банковской сфере