V současné době mnoho firem implementuje elektronické prodejní a informační kanály, nebo tuto implementaci alespoň zvažuje. To jim umožní s malými náklady být co nejblíže zákazníkům a v reálném čase reagovat na jejich požadavky. Mohutný rozvoj forem elektronické komunikace, jako je Internet, WAP a SMS v současné době způsobil, že významné procento populace má nejen možnost těchto kanálů využívat ve smyslu toho, že mají přístup k jejich koncovým zařízením, jako jsou mobilní telefony a PC s připojením na Internet, ale umí je i ovládat, a tím se tyto komunikační kanály stávají běžnou součástí jejich života. Naproti tomu stojí informační systémy firem, které dobře plní své funkce při "klasickém" obchodování, ale při jejich budování se nepočítalo s přímým kontaktem se zákazníkem, vzdálenými zákazníky a provozem 24 hodin denně, 365 dní v roce. Z tohoto stavu vyplývá potřeba rozšíření těchto systémů tak, aby při zachování stávající funkčnosti byly schopny plnit nové úkoly v oblasti elektronického obchodu. To znamená rozšířit je o přístupové kanály k elektronickým formám komunikace. Další úlohou, kterou je potřeba při implementaci e-businessu vyřešit, je identifikace a autentizace zákazníků při komunikaci prostřednictvím elektronických přístupových kanálů.

Pro splnění výše uvedených požadavků navrhla společnost Datasys řešení, které obsahuje:

. middleware IBM MQ Series pro komunikaci se stávajícím informačním systémem

. autentizační server Datasys Keystore (pro identifikaci a autentizaci zákazníků při komunikaci prostřednictvím elektronických přístupových kanálů i pro zajištění bezpečné komunikace se zákazníkem)

. SMS server Datasys MobilChange (pro připojení pevnou linkou k GSM operátorovi)

. faxový server Datasys FaxChange

. email server Microsoft Exchange

. a www server Microsoft Internet Information Server

Autentizace IVR uživatelů je řešena pomocí PIN PADů.

Integrace
Klíčovou vlastností tohoto řešení je možnost integrace se stávajícím informačním systémem uživatele.

Vzhledem k použití middleware IBM MQ Series je zabezpečena možnost zálohování kanálů, nezávislosti běhu kanálů na běhu informačního systému, kompletního logování všech operací a otevřenost vůči přidávání dalších typů kanálů pro elektronickou komunikaci. Architektura řešení založená na zasílání informací (tzv. zpráv MQSeries) je odolná proti krátkodobým výpadkům komunikační infrastruktury, které u kanálů, jako je SMS a Internet, nelze zcela vyloučit a současně je struktura této komunikace přirozeně použitelná v elektronických přístupových kanálech, kde probíhá interakce mezi zákazníkem a poskytovatelem služby stejně jako v reálném světě pomocí vyměňování "zpráv".

Balík software Datasys UMS (FaxChange, MobilChange) na platformě Windows NT, použitý pro realizaci kanálových serverů, umožňuje pomocí skriptování a předdefinovaných šablon pružné přizpůsobení formátu odesílaných zpráv dle business požadavků zákazníka bez nutnosti zasahovat do datové části řešení, a tím výrazně šetří náklady na údržbu.

Bezpečnost
Systém je možné na přání rozšířit o jednoduchou PKI infrastrukturu založenou na Datasys Keystore a Open SSL. Pokud je požadována ještě vyšší míra zabezpečení, je možné použít komplexní řešení založené na PKI Entrust. Všechna komunikace uvnitř systému může být na úrovni MQ Series zpráv šifrována. Další možností je použít pro vnitřní komunikaci protokol SSL, stejný jako je použit v Internetovém přístupovém kanálu.

Jednotlivé přístupové kanály (kanálové servery), vzhledem k tomu, že nemají vnitřní stavy, je možné zdvojovat, a v případě výpadku některého z nich automaticky aktivovat záložní kanálový server.

Výrazná pozornost je v celém systému věnována ochraně používaných klíčů symetrických (GSM bankovnictví, PIN PADy) a tajných částí asymetrických šifer (např. podepisovací klíč banky, klíče aplikací), a to jak jejich šifrováním, tak fyzickým uložením v zabezpečené skříni Datasys Keystore, stejně jako důslednému uplatňování standardů v PKCS#x oblasti kryptografie.

Otevřenost
Otevřená architektura popisovaného řešení umožňuje jeho rozšiřování pro další e-business kanály bez výrazných zásahů do jednou vybudovaného systému na základě stejných MQ Series zpráv jako u ostatních kanálů, stejně jako integraci nových technologií v oblasti identifikace klienta (například biometrické rozpoznávání podpisu na tabletu nebo PDA počítači, speciální SIM toolkit aplikace do mobilních telefonů pro simulaci PIN PADů či jednorázová hesla, virtuální čipové karty na Pocket PC, čipové karty s otevřenými operačními systémy atd.) i v oblasti šifrovacích algoritmů používaných pro zabezpečení dat během přenosu na jednotlivých kanálech.


www.datasys.cz