Контакты
| Отраслевой полигон ИЦК «Финансы»

Отраслевой полигон ИЦК «Финансы»

Отраслевой полигон — это специализированная площадка, где компании одной отрасли совместно тестируют и внедряют технологические решения, проверяя их эффективность в условиях, близких к реальным.

В эпоху цифровизации надёжность процессинга — ключевой фактор доверия. На ИТ‑полигоне ИЦК «Финансы» мы не просто тестируем функционал, а публично верифицируем отказоустойчивость решения в российском ИТ‑окружении. Результаты этого эксперимента — наш вклад в формирование стандартов качества для отечественного финтех‑сектора
Дмитрий Бубнов
Дмитрий Бубнов
генеральный директор БПС

Компания «БПС Инновационные программные решения» является участником Отраслевого полигона ИЦК «Финансы» в кластере Процессинг

*Процессинговая система — это технологическая инфраструктура, которая обеспечивает обработку, проверку и подтверждение платежей между покупателем, продавцом и банком. Она связывает всех участников финансовой операции, включая банк-эмитент (выпустивший карту покупателя), банк-эквайер (обслуживающий продавца), платёжную систему и процессинговый центр.

Ключевые требования касаются операционной надёжности, отказоустойчивости (доступность не менее 99,99), защиты информации и соответствия стандартам безопасности, а также иметь возможность автоматического горизонтального масштабирования:

Операционная надёжность

Процессинговые системы должны обеспечивать непрерывность выполнения критически важных процессов, минимизировать время простоя и деградации технологических процессов. Кредитные организации обязаны определять целевые показатели операционной надёжности, включая допустимое суммарное время простоя и деградации технологических процессов в течение календарного года. Требования к операционной надёжности закреплены, например, в Положении Банка России №850-П.

Операционная надёжность

Защита информации

Процессинговые системы должны соответствовать требованиям к защите информации, установленным Банком России. Это включает:

  • o использование криптографических средств защиты информации высокого уровня;
  • o двухфакторную аутентификацию участников обмена данными;
  • o регистрацию данных о действиях клиентов и работников, связанных с обработкой платежей (дата, время, идентификатор пользователя, результат действия);
  • o контроль целостности и защищённости информационной инфраструктуры.

Операторы по переводу денежных средств должны проводить оценку соответствия защиты информации не реже одного раза в два года и обеспечивать уровень соответствия не ниже четвёртого по ГОСТ Р 57580.2-2018.

Защита информации

Сертификация и лицензирование

Процессинговые центры, работающие с международными платёжными системами, должны быть лицензированы ФСБ на предоставление услуг по шифрованию информации и техническое обслуживание шифровальных средств. Также могут потребоваться сертификации в соответствии с требованиями платёжных систем. 

Сертификация и лицензирование

Соответствие стандартам безопасности данных

Процессинговые системы должны соответствовать международным и российским стандартам, таким как:

  • PCI DSS (Payment Card Industry Data Security Standard) — международный стандарт безопасности данных держателей платёжных карт, который требует шифрования данных, использования фаерволлов, регулярных тестов безопасности и поддержания безопасной сетевой инфраструктуры; 
  • 3D Secure — протокол дополнительной аутентификации при онлайн-платежах, требующий ввода одноразового кода или подтверждения через приложение банка. 

Соответствие стандартам безопасности данных

Антифрод-мониторинг

Процессинговые системы должны включать механизмы выявления мошеннических операций. В рамках сервиса быстрых платежей (СБП) участники обязаны обмениваться информацией о рисках и использовать риск-индикаторы для оценки операций. 

Антифрод-мониторинг

Соответствие законодательству

Процессинговые системы должны соблюдать требования Федерального закона «О национальной платёжной системе» (№161-ФЗ), «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (№115-ФЗ) и других нормативных актов

Соответствие законодательству

Функциональное и нагрузочное тестирование процессинговой платформы СмартВиста

В функциональных и нагрузочных тестах использовалась полнофункциональная версия процессинга, в которой были развёрнуты все модули и все функциональные настройки, используемые в промышленной эксплуатации. В рамках испытаний моделировались различные сценарии, включая усреднённые показатели нагрузки на системы, стресс-тесты.

Смарт Виста Фронт Энд Рус — Авторизационная и транзакционная платформа процессинга (запись в реестре Российского программного обеспечения - № 2944) - высокопроизводительная система обработки онлайн транзакций, отвечающий за авторизацию и взаимодействие с платёжными сетями, конечными устройствами и внешними системами (ДБО, электронная коммерция и т.д.). Позволяет обрабатывать 1000+ операций в секунду. Предназначена для выполнения следующих функций:

  • Взаимодействие с платёжными сетями для обработки запросов на авторизацию
  • Взаимодействие с основными банковскими системами АБС (CBS) финансовых организаций
  • Взаимодействие с собственными или с принадлежащими другим коммутаторами финансовых организаций
  • Обработка запросов на авторизацию от банкоматов, POS-устройств и других систем, таких как интернет-банкинг и системы электронной коммерции
  • Маршрутизация авторизационных запросов в соответствии с настройками
  • Выполнение локальной (stand-in) авторизации, в случае недоступности АБС (CBS)
  • Применение правил фильтрации транзакций
  • Обмен криптографическими ключами с терминалами для обеспечения безопасной связи
  • Журнал и мониторинг транзакций
  • Онлайн комиссии и онлайн лимиты на транзакции
  • SVWebUI — пользовательский интерфейс модулей SmartVista, предназначенный для работы операторов в системе. В рамках испытаний используется для функционального тестирования

Компания «БПС Инновационные программные решения» провела функциональные и нагрузочные тестирования на двух стендах – FPlus и Скала^Р

Нагрузочные испытания проводились с использованием одной виртуальной машины сервера приложений для каждого стенда.

Fplus
  CPUs RAM, Gb HDD, GB
Среда для баз данных 64 1024 21447
1.  SVFE DB
2.  SVFE GUI DB
Среда для приложений 26 40 470
1.  FE App (Приложение)
2.  FE UI
Среда генерации и мониторинга 20 104 1260
1.  Aris (генератор данных)
2.  Virtual hsm (VHSM)
3.  Zabbix LTS\Prometheus\Grafana
4.  ALT Linux Desktop (jump server)
Скала^р
  CPUs RAM, Gb HDD, GB
Среда для баз данных 48 1024 7900
1.  SVFE DB
2.  SVFE GUI DB
Среда для приложений 26 40 490
1.  FE App (Приложение)
2.  FE UI
Среда генерации и мониторинга 18 96 1260
1.  Aris (генератор данных)
2.  Virtual hsm (VHSM)
3.  Zabbix LTS\Prometheus\Grafana
4.  ALT Linux Desktop (jump server)

Используемое ПО

ОС Приложений
alt Linux
Реестровая запись №1541
ОС СУБД
РедОС
Реестровая запись №3751
Виртуализация
Zu1rt Basis
Реестровая запись: Zvirt - №4984,
Basis - №5379
Базы данных
PostressPro
Реестровая запись №104
Java
Axiom JDK
Реестровая запись №5493
Сервер Приложений
Liber CAT
Реестровая запись №9208

** ООО «БПС Инновационные программные решения» является эксклюзивным поставщиком программного обеспечения СмартВиста, разработанного российской компанией «БПС Программные продукты».

Обсудим проект

Спасибо за ваш интерес к нашим продуктам. Вы можете связаться с одним из наших экспертов, используя форму обратной связи, самостоятельно написать нам на почту или позвонить по телефону.
Оставить заявку