Witajcie!
Jestem zdenerwowanym klientem wielu banków, które nie potrafią dostarczyć mi systemu bankowego działającego "online" z prawdziwego zdażenia. Bywają systemy bez bazy kontrahentów, albo inne wymagające wczytywania apletów java po każdej aktualizacji strony, niektóre są przeciążone - ciężko się wbić. Niektóre stosują jednorazowe hasła lub jakieś inne udziwnione metody dostępu do konta.
Używam technologii php na codzień i zastanawiam się czy można zastosować php+MySQL do stworzenia profesjonalnego systemu dostępu do Banku?. Interesuje mnie jakie widzicie zagrożenia, jakie komercyjne moduły użylibyście do zabezpieczenia systemu.
System miałby w prosty sposób dawać dostęp "online" do konta, możliwość realizacji krajowych i międzynarodowych transakcji, przewalutowań, z możliwością podpisu transakcji przez dwie osoby, dostępu do informacji o historii konta, sortowanie wyników wyszukiwania, wyszukiwanie danych itd.
Czy może wiecie gdzie są stosowane podobne rozwiazania?
Pełna wersja: System Bankowy Online w php i MySQL?
php nie nadaje się do takich zastosowań ze wględu na bezpieczeństwo.
Natomiast MySQL dla systemu bankowego to prawie samobójstwo...
Natomiast MySQL dla systemu bankowego to prawie samobójstwo...
według mnie chyba asp jest najlepsze tak jak w mBanku 
Pozdrawiam
Pozdrawiam
Cytat(NuLL @ 2005-04-18 15:49:59)
php nie nadaje się do takich zastosowań ze wględu na bezpieczeństwo.
nie ma kompletnie znaczenia dla bezpieczenstwa systemu czy jest w php czy w czymkolwiek innym (patrz nordea), ważne jest jak jest skodowany a nie w czym...a to już inna bajka , i mówię ci odrazu nie masz bladego pojęcia o czym piszesz, nie podejmuj się tego, daruj sobie, lepiej posprzątaj u babci w ogródku, systemy bankowe to nie tylko ten output który ty widzisz...
Cytat(#Druid @ 2005-04-18 14:46:42)
Niektóre stosują jednorazowe hasła lub jakieś inne udziwnione metody dostępu do konta.
co w przeważającej większości przypadków ma służyć większemu bezpieczeństwu konta. uważam, ze mając do wyboru wygodę albo większe bezpieczeństwo, w przypadku banku większość raczej woli to drugie...
co do tematu wątku, nie wiem czy istnieją dobre systemy bankowe napisane w php, ale mysql w najnowsze stabilnej wersji raczej się do tego nie nadaje ze względu na bardzo skąpą implementacje transakcji
popieram, co by bylo gdyby po odgadnienciu loginu/id i hasla do konta, moge zrobic przelewy na dowolne konta bankowe ?
hasla jednorazowe sprawiaja ze tylko na twoj adres przyjda te kody... jeszcze musisz je aktywowac, ale o tym wiecie... ja nie mam zastrzezen do mbanku, mogli by dodac jakis zbior kont i osob, bo czasami meczy mnie to jak musz recznie wypelniac nty raz te same dane. moge w mbanku fwybrac transakcje z wybranego okresu...
bezpieczenstwo powinno byc na 1 miejscu...
hasla jednorazowe sprawiaja ze tylko na twoj adres przyjda te kody... jeszcze musisz je aktywowac, ale o tym wiecie... ja nie mam zastrzezen do mbanku, mogli by dodac jakis zbior kont i osob, bo czasami meczy mnie to jak musz recznie wypelniac nty raz te same dane. moge w mbanku fwybrac transakcje z wybranego okresu...
bezpieczenstwo powinno byc na 1 miejscu...
Moze kilka groszy odemni:
Systemy bankowe dzialaja na bazach firmy ORACLE, stusuje sie tam takie mechanizmy jak osobne konto w bazie danych dla usera, user ma dostep do swoich tylko rekordow, wszystko jest tak bardzo dobrze zabezpieczone, mechanizmy dostosowane tak ze wyciagasz juz rekordy do wyswietlania na np www, podobnie jest z dodawaniem rekordow, czy update nie ma tam czegosc takiego jak praca na calej bazie. Wiekszosc rzeczy idzie przez funkcje autoryzujace danego usera z jego operacjami. Takie sa zalozenia systemow bankowych. Odnosnie oprogramowania poza baza danych to php sie do tego nadaje. Nie wiem dlaczego padlo takie stwierdzenie ze php sie nie nadaje ze zwgledu na bezpieczenstwo, a moze asp jest bezpieczny?
Tak samo jest bezpieczny jak php.
Odpowiednio zaprojektowane aplikacjie nie sa do zlamania, jesli masz wszystko ladnie pieknie przemyslane.
Z tym MySQLem pojechales!!!!!!!! Nie bede porownywal do nieczego, bo szkoda sie meczyc. Kazda firmy ktora by chciala inwestowac w takie cos wysmiala by Cie. Co jestli Ci baza padnie serwer i potem przywracanie danych? Slyszales o czyms takim w MySQLu? Jesli ktos slyszal o takich narzedziach jakie posiada ORACLA to stawiam 1L Finlandie.
Odnosnie bezpieczenstwa, wiekszosc rzeczy, zeby nie mowic wszystko jest realizowane po stronie bazy danych.
Odnosnie tego bezpiecze
Systemy bankowe dzialaja na bazach firmy ORACLE, stusuje sie tam takie mechanizmy jak osobne konto w bazie danych dla usera, user ma dostep do swoich tylko rekordow, wszystko jest tak bardzo dobrze zabezpieczone, mechanizmy dostosowane tak ze wyciagasz juz rekordy do wyswietlania na np www, podobnie jest z dodawaniem rekordow, czy update nie ma tam czegosc takiego jak praca na calej bazie. Wiekszosc rzeczy idzie przez funkcje autoryzujace danego usera z jego operacjami. Takie sa zalozenia systemow bankowych. Odnosnie oprogramowania poza baza danych to php sie do tego nadaje. Nie wiem dlaczego padlo takie stwierdzenie ze php sie nie nadaje ze zwgledu na bezpieczenstwo, a moze asp jest bezpieczny?
Tak samo jest bezpieczny jak php.Odpowiednio zaprojektowane aplikacjie nie sa do zlamania, jesli masz wszystko ladnie pieknie przemyslane.
Z tym MySQLem pojechales!!!!!!!! Nie bede porownywal do nieczego, bo szkoda sie meczyc. Kazda firmy ktora by chciala inwestowac w takie cos wysmiala by Cie. Co jestli Ci baza padnie serwer i potem przywracanie danych? Slyszales o czyms takim w MySQLu? Jesli ktos slyszal o takich narzedziach jakie posiada ORACLA to stawiam 1L Finlandie.
Odnosnie bezpieczenstwa, wiekszosc rzeczy, zeby nie mowic wszystko jest realizowane po stronie bazy danych.
Odnosnie tego bezpiecze
Cytat(patrycjusz @ 2005-04-18 14:58:34)
nie ma kompletnie znaczenia dla bezpieczenstwa systemu czy jest w php czy w czymkolwiek innym (patrz nordea)
patryk - a wiesz może, w czym napisany jest system nordea?
Co prawda sam system wygląda marnie, ale ciekawiłoby mnie w jakiej technologii jest wykonany.
A co do rozmowy - w takim przypadku najważniejsza jest baza danych - ale i tak nie decydowałby o tym twórca systemu online, a projektant całego oprogramowania banku.
A wtedy aplikacja online jest tylko jednym z elementow, wcale nie kluczowym (chyba że chodzi o bank strikte online - jak mBank) - a i wtedy oprogramowanie obsługi jest znacznie bardziej złożone.
Cytat(DeyV @ 2005-04-18 17:34:24)
Cytat(patrycjusz @ 2005-04-18 14:58:34)
nie ma kompletnie znaczenia dla bezpieczenstwa systemu czy jest w php czy w czymkolwiek innym (patrz nordea)
patryk - a wiesz może, w czym napisany jest system nordea?
Co prawda sam system wygląda marnie, ale ciekawiłoby mnie w jakiej technologii jest wykonany.
Heja,
DeyV, gdzieś kiedyś coś widziałem
odnośnie inteligo to też można by wiele powiedzieć
, znam sporo przykładów (heh nawet dawne portale Insytutu Zarządzania) które były skodowane w php i z jednej strony były bezpieczne zaś z drugiej strony dziurawe jak sito....Ale o bezpieczeństwie trzeba myśleć kompleksowo, a nie tylko po stronie kodu php, trzeba pamiętać o bezpieczeństwie na serwerze, o bezpieczeństwie sieci w której serwer jest podpięty itd, a tutaj myślenie "php/MYSQL" jest poprostu dziecinadą i tyle
Na koniec dodam może tak, od kilkuuu gruuuubych miesięcy powstaje na bazie moich zleceń (projekt miał za założenie być frameworkiem w którym większość funkcjonalności powstanie w trakcie pisania w oparciu o niego zleceń) projekt który "lekko" poruszy tą skostniałą branżą projektów php i będzie miał zaimplementowane 90% pomysłów które ostatnio przewineły się przez forum (wtajemniczeni już go widzieli, nie wtajemniczonych zapraszam
, i będzie holernie ułatwiał/standaryzował (wiele słów mi się ciśnie na usta) i ogólnie będzie wypas (hehe brzmi to jakbym miał 16 lat i sprzedawał pierwszego CMS'a ) ale co z tego.... bezpieczeństwo w nim jest na bardzo wysokim poziomie, ale też co z tego jak administrator serwera może mieć nie równo pod sufitem i na serwie będzie śmigał torrent Dalej... problem aplikacji dla finansjery to nie problem technologii, to problem kompetencji ludzi którzy je tworzą, widzisz @#Druid, to nie takie proste, tam są ludzie od wszystkiego , począwszy od zakupu technologii (i tutaj nie koniecznie ORACLE
, skończywszy na 50 osobowym zespole testującym aplikacje i grupie 5 nieznanych sobie hakierów którym płacą spore pieniądze za to aby się włamali, tutaj naprawde jest spore pole i sporo ludzi którzy uprawiają coś na tym polu....hehe przypomniało mi się coś, jak byłem na Cebicie, tam była taka jeb... szafa do robienia backupów (która jak się później okazało poszła za parenaście mln ojro), ogromna 3 m wysoka z 5 długa, w środku robot podnosił (hmm jak to nazwać..) sekcje/bloki (takie paczki po 100 DVD
i wkładał w kieszeń (hehe kieszeń 1m na 1m) 5 sek bzzzzzzzzz i backup zrobiony , i kilka tygodni później qmpel do mnie (pzdr ginn ) "ty jaką wypalarke widziałem do dvd, normalnie masakra w 10 min wypalała płytkę DVD" ....Reasumując, @#Druid - napisana aplikacja przez ciebie może mieć taki sam cel jak napisana aplikacja przez sztab 100 osób, tylko będzie się różniła rozmachem
i całą resztą... której ty nie widzisz a tam goście stworzyli to już i dokumentacje do tego na 800 stron A4 _________
edit...
możesz też napisać tutaj link niech się wycenią
@serafin Hehehe dobre. W 100% zgadzam sie z tym.
O w mordę. Wybaczcie, ale nie wiem, czy się śmiać, czy płakać. Pozwolę sobie na kilka słów krytyki:
php - pewnie że można. I co z tego? Nigdy nie napiszesz czegoś takiego. Jakbyś miał do pomocy całe forum, też nie napiszesz czegoś takiego.
MySQL - system dostępu do banku nie potrzebuje bazy danych. System transakcyjny banku potrzebuje bazy danych, ale robienie tego drugiego w php byłoby objawem ciężkiej choroby umysłowej.
Zdecyduj się. Prosty dostęp online do konta? SWIFT? Przewalutowanie? Podpis transakcji? Czy ty wiesz o czym piszesz? Po co ktoś miałby robić coś takiego w php?
Bezpieczeństwo to nie problem. Skalowalność i rozmiar aplikacji - tak.
Jesteś w stanie podać jeden argument?
Które? Ja znam nawet system bankowy, który działa na plikach tekstowych.
Nie. Oprogramowania banku się nie projektuje, tylko kupuje gotowy i dostosowuje. Chciałbym zobaczyć bank, który sam projektuje swój system transakcyjny.
Aplikacja online nigdy nie jest kluczowym elementem. Nawet w przypadku banku online, jest tylko front-endem. Ciekawostka - system mBanku jest napisany w COBOLu.
Zlituj się. Nie negując jakości frameworka, nikt przy zdrowych zmysłach nie zrobi w oparciu o to systemu dostępu do banku.
Softax nie robi systemów bankowych... nikt w Polsce, AFAIK, takich nie robi. Softax tylko zrobił front-end webowy. Co też jest sztuką, ale do systemu transakcyjnego to się średnio ma. I taki front-end pisze się na konkretne zamówienie.
Cytat("Druid")
Używam technologii php na codzień i zastanawiam się czy można zastosować php+MySQL do stworzenia profesjonalnego systemu dostępu do Banku?
php - pewnie że można. I co z tego? Nigdy nie napiszesz czegoś takiego. Jakbyś miał do pomocy całe forum, też nie napiszesz czegoś takiego.
MySQL - system dostępu do banku nie potrzebuje bazy danych. System transakcyjny banku potrzebuje bazy danych, ale robienie tego drugiego w php byłoby objawem ciężkiej choroby umysłowej.
Cytat("Druid")
System miałby w prosty sposób dawać dostęp "online" do konta, możliwość realizacji krajowych i międzynarodowych transakcji, przewalutowań, z możliwością podpisu transakcji przez dwie osoby, dostępu do informacji o historii konta, sortowanie wyników wyszukiwania, wyszukiwanie danych itd.
Czy może wiecie gdzie są stosowane podobne rozwiazania?
Czy może wiecie gdzie są stosowane podobne rozwiazania?
Zdecyduj się. Prosty dostęp online do konta? SWIFT? Przewalutowanie? Podpis transakcji? Czy ty wiesz o czym piszesz? Po co ktoś miałby robić coś takiego w php?
Cytat("null")
php nie nadaje się do takich zastosowań ze wględu na bezpieczeństwo.
Bezpieczeństwo to nie problem. Skalowalność i rozmiar aplikacji - tak.
Cytat("Diwi")
według mnie chyba asp jest najlepsze tak jak w mBanku
Jesteś w stanie podać jeden argument?
Cytat("SongoQ")
Systemy bankowe dzialaja na bazach firmy ORACLE
Które? Ja znam nawet system bankowy, który działa na plikach tekstowych.
Cytat("DeyV")
A co do rozmowy - w takim przypadku najważniejsza jest baza danych - ale i tak nie decydowałby o tym twórca systemu online, a projektant całego oprogramowania banku.
Nie. Oprogramowania banku się nie projektuje, tylko kupuje gotowy i dostosowuje. Chciałbym zobaczyć bank, który sam projektuje swój system transakcyjny.
Cytat
A wtedy aplikacja online jest tylko jednym z elementow, wcale nie kluczowym (chyba że chodzi o bank strikte online - jak mBank) - a i wtedy oprogramowanie obsługi jest znacznie bardziej złożone.
Aplikacja online nigdy nie jest kluczowym elementem. Nawet w przypadku banku online, jest tylko front-endem. Ciekawostka - system mBanku jest napisany w COBOLu.
Cytat("patrycjusz")
Na koniec dodam może tak, od kilkuuu gruuuubych miesięcy powstaje na bazie moich zleceń...
Zlituj się. Nie negując jakości frameworka, nikt przy zdrowych zmysłach nie zrobi w oparciu o to systemu dostępu do banku.
Cytat("patrycjusz")
możesz też napisać tutaj link niech się wycenią
Softax nie robi systemów bankowych... nikt w Polsce, AFAIK, takich nie robi. Softax tylko zrobił front-end webowy. Co też jest sztuką, ale do systemu transakcyjnego to się średnio ma. I taki front-end pisze się na konkretne zamówienie.
Ale bubla wylnalem - glupio sie wzorowac na tym cos ktos powiedzial.
@hawk - nie wiesz moze czemu w COBOLu ?
@hawk - nie wiesz moze czemu w COBOLu ?
Cytat
system dostępu do banku nie potrzebuje bazy danych. System transakcyjny banku potrzebuje bazy danych, ale robienie tego drugiego w php byłoby objawem ciężkiej choroby umysłowej.
To skad dane sobie wyciaga z kosmosu? A tak na powaznie jest wystawiony specjalny interfejs do tego. Jeden z bankow wlasnie w taki sposob dla swoich klientow przygotowyje mechanizmy. Mozna nawet powiedziec ze dostep bedzie do bazy. Oczywiscie chodzi o firmy.
Cytat
Które? Ja znam nawet system bankowy, który działa na plikach tekstowych.
A z tym to mnie rozbawiles. Jedna z firma swiatowych takich jak IBM zainwestowala w obsluge sieci bankow i jakos nie slyszalem zeby sobie na plikach heheheh dane przetwarzali, przeciez to jest cofanie sie w rozwoju.
Cytat
Nie. Oprogramowania banku się nie projektuje, tylko kupuje gotowy i dostosowuje. Chciałbym zobaczyć bank, który sam projektuje swój system transakcyjny.
A firmy obslugujace banki biora taka kase.
Cytat
Ciekawostka - system mBanku jest napisany w COBOLu.
Mozesz podac link gdzie mozna info o tym znalesc i jakies szczegoly? Chetnie bym poczytal w wolnych chwilach.
Cytat(hawk @ 2005-04-19 21:23:47)
Cytat("patrycjusz")
Na koniec dodam może tak, od kilkuuu gruuuubych miesięcy powstaje na bazie moich zleceń...
Zlituj się. Nie negując jakości frameworka, nikt przy zdrowych zmysłach nie zrobi w oparciu o to systemu dostępu do banku.
Cytat("patrycjusz")
możesz też napisać tutaj link niech się wycenią
Softax nie robi systemów bankowych... nikt w Polsce, AFAIK, takich nie robi. Softax tylko zrobił front-end webowy. Co też jest sztuką, ale do systemu transakcyjnego to się średnio ma. I taki front-end pisze się na konkretne zamówienie.
ekhmm... odnośnie frameworka miała to być jedynie przenośnia
a co do Softaxu to własnie się tyczy topica
bo jak mniemam zaczął się on od dyskusji na temat front-endu a co do systemów bankowych to o tym że ich nie produkują w Polsce jako gotowych produktów to wie każde troche bardziej rozwinięte dziecko
.@Hawk, sądziłem że dyskusja tyczy się front-endów
bo o core to nie mam co dyskutować bo się na pisaniu takiego core nie znam a front-end to już inna bajka
Cytat
Czemu pliki tekstowe maja byc gorsze ? Fizycznie baza danych Mysql to tez pliki tekstowe Jezeli by napisac wydajny parser/serwer
Nie o to mi chodzilo. Po co 2 raz odkrywac swiat i tworzyc wszystko na plikach jak rezultat bedzie podobny, a nawet gorszy. Co do bazy danych to sie nie zgadzam ze operacje na plikach sa szybsze (chodzi mi o mechanizmy wyciagania przeszukiwania itd.)
Cytat(serafin @ 2005-04-20 10:37:07)
Czemu pliki tekstowe maja byc gorsze ? Fizycznie baza danych Mysql to tez pliki tekstowe Jezeli by napisac wydajny parser/serwer przetwarzajacy takie pliki to ja nie widze zadnych argumentow na nie... W wiekszosci projektow bazy typu mysql/pgsql/oracle posiadaja zbyt duza funkcjonalnosc kosztem szybkosci dzialania... Jezeli moznaby taka baze okroic tylko do funkcji nam potrzebnych ?
Jezeli by napisac wydajny parser/serwer przetwarzajacy takie pliki to ja nie widze zadnych argumentow na nie... W wiekszosci projektow bazy typu mysql/pgsql/oracle posiadaja zbyt duza funkcjonalnosc kosztem szybkosci dzialania... Jezeli moznaby taka baze okroic tylko do funkcji nam potrzebnych ?to że bazki trzymają sobie dane w plikach tekstowych to inna bajka, mają do tego mnóstwo dodatkowych mechanizmów które tą prace uwydatniają,
a trzymanie samych danych w plikach tekstowych to samobójstwo, ostatnio pracowaliśmy przy rozwiązaniu w którym system zrzucał pliki tekstowe rozmiaru kilku GB
dziennie rekordów kilka mln, zrzucał sobie ładnie na dysk, raz na tydzień admin wypalał dysk na płytki DVD ot, taki prosty i nie skomplikowany system w średniej wielkości firmie, ale gdy przyszło co do czego (wyszukiwanie danych według określonego schematu) oooo to już pliki tekstowe odpadły, więc proszę z łaski swojej nie pier... o wyższości plików tekstowych nad bazą danych
Pracuje w duzej firmie ktora zajmuje sie elektronicznymi doladowaniami do prepaid'ow i wiem ze wszystko jest robione na bazie php i SQL'a tyle ze nie potrafie podac czy to MySQL czy cos nowszego... Wiekszosc jest na SSL a kasa wiezcie mi przebija sie przez to niesamowita - w samych kielcach jest okolo 150 punktow ktore maja zainstalowany taki system a kazdy z nich ma 2000 pln obrotu w tygodniu (oczywiscie nie porownuje tego do obrotow bankow ale i tak to olbrzymi szmal ).
Jestem w 100% przekonany ze php jak i MySql co do bezpieczenstwa nawet w bankach sa wystarczajace - a jezeli chodzi o to ze plik textowy ma niby dorownac bazie danych to szczeze mowiac - ZEJDZCIE NA ZIEMIE
! W bazach jest wszystko latwiejsze, bezpieczniejsze i bardziej przejrzyste.
Sam na 100% nie podjal bym sie takiego przedsiewziecia jak napisanie systemu bankowego bo bym zginal :] ale jestem przekonany ze co do bezpieczenstwa php w polaczeniu z MySql'em wystarcza - co do kodu nie wiem czy by to bylo na tyle wydajne ale nie sadze...
pzdr
cudny
).Jestem w 100% przekonany ze php jak i MySql co do bezpieczenstwa nawet w bankach sa wystarczajace - a jezeli chodzi o to ze plik textowy ma niby dorownac bazie danych to szczeze mowiac - ZEJDZCIE NA ZIEMIE
! W bazach jest wszystko latwiejsze, bezpieczniejsze i bardziej przejrzyste.Sam na 100% nie podjal bym sie takiego przedsiewziecia jak napisanie systemu bankowego bo bym zginal :] ale jestem przekonany ze co do bezpieczenstwa php w polaczeniu z MySql'em wystarcza - co do kodu nie wiem czy by to bylo na tyle wydajne ale nie sadze...
pzdr
cudny
@cudny - a na jakiej podstawie jestes przekonany, ze msql zapewnia wystarczajace bezpieczenstwo? Przeciez nie na podstawie wlasnych doswiadczen?
Co do istnienia systemow bankowych opartych na plikach tekstowych - to moze istnieja ale pisanie nowego systemu polecilbym raczej oprzec o ktoras z profejsonalnych baz danych.
Co do istnienia systemow bankowych opartych na plikach tekstowych - to moze istnieja ale pisanie nowego systemu polecilbym raczej oprzec o ktoras z profejsonalnych baz danych.
@patrycjusz:
Faktycznie, ja już sam nie wiem, o czym jest ta dyskusja. O wszystkim i o niczym. Jak php, to tylko front-end to systemu transakcyjnego. Ale pierwszy post był właśnie o systemie bankowym... no i baza danych potrzebna jest systemowi transakcyjnemu, nie interfejsowi webowemu.
@SongoQ:
IBM AFAIK nie robi systemów bankowych. Ostatnio uderzał do PKO BP razem z Temenosem, a po kupnie części PwC ma zaplecze do wdrażania. Ale nie robi samych systemów.
A co do systemów opartych na plikach - to fakt, są takie. Nie twierdzę że są nowoczesne i wydajne, ale są. Na tym można zakończyć dyskusję o plikach i bazach danych.
Jakby nie było warto, banki by nie płaciły. A że żaden bank nie pisze dla siebie systemu, to o czymś świadczy. Ba, prawie żaden bank nie podejmuje się wdrożenia samemu.
Co do systemu mBanku, nie pamiętam szczegółów ani źródeł. Musiałbyś poszukać na stronie producenta systemu
@serafin:
MySQL to fizycznie nie są pliki tekstowe. W pewnym sensie oczywiście tak, ale tak naprawdę są to b-drzewa itd. A zwykły plik tekstowy to po prostu lista rekordów i tyle.
Faktycznie, ja już sam nie wiem, o czym jest ta dyskusja. O wszystkim i o niczym. Jak php, to tylko front-end to systemu transakcyjnego. Ale pierwszy post był właśnie o systemie bankowym... no i baza danych potrzebna jest systemowi transakcyjnemu, nie interfejsowi webowemu.
@SongoQ:
IBM AFAIK nie robi systemów bankowych. Ostatnio uderzał do PKO BP razem z Temenosem, a po kupnie części PwC ma zaplecze do wdrażania. Ale nie robi samych systemów.
A co do systemów opartych na plikach - to fakt, są takie. Nie twierdzę że są nowoczesne i wydajne, ale są. Na tym można zakończyć dyskusję o plikach i bazach danych.
Cytat
A firmy obslugujace banki biora taka kase.
Jakby nie było warto, banki by nie płaciły. A że żaden bank nie pisze dla siebie systemu, to o czymś świadczy. Ba, prawie żaden bank nie podejmuje się wdrożenia samemu.
Co do systemu mBanku, nie pamiętam szczegółów ani źródeł. Musiałbyś poszukać na stronie producenta systemu
@serafin:
MySQL to fizycznie nie są pliki tekstowe. W pewnym sensie oczywiście tak, ale tak naprawdę są to b-drzewa itd. A zwykły plik tekstowy to po prostu lista rekordów i tyle.
@#Druid
Na swoje pytanie dostałeś chyba już odpowiedz więc nie będe się nad tym rozwodził
Podsumowujać jednak można stwierdzić ,że osoba która chciała by stworzyć front-end www do istniejącego juz systemu tranzakcyjnego banku orreślony zostanie mianem samobójcy. php może tak, Mysql zdecydowanie nie, baza nie należąca do najstabliniejszych, mierna pod względem tranzakcyjności. Nie wspominając już o systemach zabezpieczeń/backup, jeśli już używane to bazy sprawdzone, renomowane.
Jeszcze mały OT ( może nie do końca ). Co do "systemów bankowych", to w 100% zgodze się z Hawk'iem. Żaden bank nie pisze swojego systemu od podstaw. Dla ludzi z branży jest to oczywiste. Napisanie/wytestowanie/modyfikowanie takiego systemu a następnie co jest bardzo ważne (jesli nie najwazniejsze) otrzymanie atestów na taki system trwa bardzo długo. Dlatego banki korzystają już z gotowych produktów, wynajmując firmy które wdrażają i czasami później utrzymuja taki systemu. Dobrym przykładem, wspomnianym wcześniej jest tutaj mBank oraz multiBank. Bre zakupiło system Altamira ( tak napisany i rozwijany w dalszym ciągu w Cobolu) który 5 lat temu został wdrożony do Bre przez firme Accenture i do tej pory jest on przez nich utrzymywany i rozwijany.
Mam nadzieje że to rzuci troche więcej światła na ten temat.
Dodane:
Jeszcze jako ciekawostke dodam ,że Altamira jest używana jeszcze w innych bankach w Polsce. Jest to popularny system. Dlatego też Prokom (ktorego osobiscie nie daże sympatia) kupił Softbank, aby zaproponować wdrożenie Altamiry w PKO BP. ( jeśli kogoś interesuje taka tematyka polecam prześledzenie przetargu w PK BP )
Dodane 2:
Ktoś pytał jeszcze o "technikalia", oto przykład mBanku i multiBanku
[źródło to computerworld.pl]
Na swoje pytanie dostałeś chyba już odpowiedz więc nie będe się nad tym rozwodził
Podsumowujać jednak można stwierdzić ,że osoba która chciała by stworzyć front-end www do istniejącego juz systemu tranzakcyjnego banku orreślony zostanie mianem samobójcy. php może tak, Mysql zdecydowanie nie, baza nie należąca do najstabliniejszych, mierna pod względem tranzakcyjności. Nie wspominając już o systemach zabezpieczeń/backup, jeśli już używane to bazy sprawdzone, renomowane.Jeszcze mały OT ( może nie do końca ). Co do "systemów bankowych", to w 100% zgodze się z Hawk'iem. Żaden bank nie pisze swojego systemu od podstaw. Dla ludzi z branży jest to oczywiste. Napisanie/wytestowanie/modyfikowanie takiego systemu a następnie co jest bardzo ważne (jesli nie najwazniejsze) otrzymanie atestów na taki system trwa bardzo długo. Dlatego banki korzystają już z gotowych produktów, wynajmując firmy które wdrażają i czasami później utrzymuja taki systemu. Dobrym przykładem, wspomnianym wcześniej jest tutaj mBank oraz multiBank. Bre zakupiło system Altamira ( tak napisany i rozwijany w dalszym ciągu w Cobolu) który 5 lat temu został wdrożony do Bre przez firme Accenture i do tej pory jest on przez nich utrzymywany i rozwijany.
Mam nadzieje że to rzuci troche więcej światła na ten temat.
Dodane:
Jeszcze jako ciekawostke dodam ,że Altamira jest używana jeszcze w innych bankach w Polsce. Jest to popularny system. Dlatego też Prokom (ktorego osobiscie nie daże sympatia) kupił Softbank, aby zaproponować wdrożenie Altamiry w PKO BP. ( jeśli kogoś interesuje taka tematyka polecam prześledzenie przetargu w PK BP
)Dodane 2:
Ktoś pytał jeszcze o "technikalia", oto przykład mBanku i multiBanku
[źródło to computerworld.pl]
Cytat
Wszystko zaczęło się trzy lata temu. W roku 1999 w BRE Banku SA powstał pomysł stworzenia pionu bankowości detalicznej. Uruchomiono projekt o kodowej nazwie BRE7. Wybrano wówczas system transakcyjny - Altamirę, który kupiono wraz z kodem źródłowym i tzw. instrukcją zmian od Andersen Consulting (obecnie Accenture), oraz platformę sprzętową - komputer mainframe IBM S/390. "Jak na start-up, jakim był bank detaliczny BRE, wybrane przez nas rozwiązania mogą wydawać się kupowane na wyrost. Dzięki temu jednak na jednym serwerze znajduje się cała logika biznesowa aplikacji centralnej obu banków" - opowiada Mariusz Zarzycki, dyrektor Departamentu Informatyki Bankowości Detalicznej BRE Banku SA - mBank i MultiBank. Umożliwia to również zapewnienie wysokiego poziomu bezpieczeństwa danych. "Dzięki zastosowaniu platformy mainframe nie mamy również obaw o skalowalność systemów obu banków w przyszłości. Obecna instalacja może zostać rozbudowana nawet kilkudziesięciokrotnie" - dodaje.
"Zastosowanie takich, a nie innych rozwiązań uwalnia nas również od wielu problemów, które mają nasi koledzy po fachu z innych banków, m.in. integracją wielu aplikacji. My mamy znacznie mniej obiektów do zarządzania. Przykładowo, do opieki nad bazą danych dla obu banków jest oddelegowanych jedynie dwóch ludzi" - podkreśla szef Departamentu Informatyki Bankowości Detalicznej BRE Banku. Mariusz Zarzycki uważa również, że wybranie takiej właśnie strategii informatyzacji mBanku i MultiBanku - ze względu na stosowanie ograniczonej liczby rozwiązań - uprościło relacje z dostawcami. Zmniejszyło również liczbę osób w banku oddelegowanych do opieki nad systemami IT. "Mamy właściwie jedynie dwie platformy: mainframe - dla systemu transakcyjnego i Windows 2000 - dla rozwiązań udostępniających klientom poszczególne kanały dostępu" - stwierdza.
"Zastosowanie takich, a nie innych rozwiązań uwalnia nas również od wielu problemów, które mają nasi koledzy po fachu z innych banków, m.in. integracją wielu aplikacji. My mamy znacznie mniej obiektów do zarządzania. Przykładowo, do opieki nad bazą danych dla obu banków jest oddelegowanych jedynie dwóch ludzi" - podkreśla szef Departamentu Informatyki Bankowości Detalicznej BRE Banku. Mariusz Zarzycki uważa również, że wybranie takiej właśnie strategii informatyzacji mBanku i MultiBanku - ze względu na stosowanie ograniczonej liczby rozwiązań - uprościło relacje z dostawcami. Zmniejszyło również liczbę osób w banku oddelegowanych do opieki nad systemami IT. "Mamy właściwie jedynie dwie platformy: mainframe - dla systemu transakcyjnego i Windows 2000 - dla rozwiązań udostępniających klientom poszczególne kanały dostępu" - stwierdza.
@hawk
@serafin
Sam odpowiedziales - to sa bazy danych i tak dzialaja, a do czego sluza to kazdy wie. Zadko sie obecnie pisze systemy bazazodanowe chyba ze to wymaga w projekcie. Wiekszosc firm wykorzystuje gotowe produkty renomowanych firm i przedewszystkim doswiadczonych i sprawdzonych, Tak jak to pisal @Synaps odnosnie napisania przez bank swojego oprogramownia.
Tak poza tematem to juz dawno nie widzialem takiej ostrej dyskusji.)
Cytat
IBM AFAIK nie robi systemów bankowych. Ostatnio uderzał do PKO BP razem z Temenosem, a po kupnie części PwC ma zaplecze do wdrażania. Ale nie robi samych systemów.
Zle mnie zrozumiales chodzilo mi o wdrozenie i obsluge a nie pisanie systemow.@serafin
Cytat
Swoja droga to kiedys widzialem jak taki serwer baz danych sie pisze... Moj znajomy z firmy z Gdanska pokazywal mi na czym cala rzecz polega... I sorry ale baza danych to nadal pliki tekstowe tylko ze z odpowiednia kompresja/mechanizmami przyspieszajacymy szukanie/cachowaniem itp...
Sam odpowiedziales - to sa bazy danych i tak dzialaja, a do czego sluza to kazdy wie. Zadko sie obecnie pisze systemy bazazodanowe chyba ze to wymaga w projekcie. Wiekszosc firm wykorzystuje gotowe produkty renomowanych firm i przedewszystkim doswiadczonych i sprawdzonych, Tak jak to pisal @Synaps odnosnie napisania przez bank swojego oprogramownia.
Tak poza tematem to juz dawno nie widzialem takiej ostrej dyskusji.
)
@Synaps: gratuluję wiedzy
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.