Podstawowym zadaniem modułu Centaur On-Line jest umożliwienie oddziałom banku wymiany informacji pomiędzy sobą na bieżąco. W związku z tym łączy on wszystkie oddziały banku w jeden zintegrowany system, w którym wymiana informacji zachodzi w czasie rzeczywistym. Centaur On-Line umieszczony jest w centrali banku. Pracuje w systemie operacyjnym Windows NT (jako serwis systemowy) wykorzystując system zarządzania bazą danych.
Zasada działania
Zasadę działania modułu Centaur On-Line przybliża załączony poniżej schemat.
Schemat działania Centaur On-Line.
Centaur On-Line, umieszczony w centrali banku, stanowi centralny punkt w procesie komunikacji między oddziałami. Jeżeli w określonym oddziale, pracownik banku pracujący w module GRYFBANK®, wykona działanie wymagające połączenia się z innym oddziałem (np. wypłata z konta prowadzonego w innym oddziale), to GRYFBANK® wysyła poprzez TCP/IP odpowiedni komunikat do COL. COL przeprowadza wówczas szereg czynności kontrolnych (między innymi, czy oddział docelowy jest włączony aktualnie do sieci, czy użytkownik ma uprawnienia do działań, które chce wykonać), a następnie podejmuje decyzję, czy zrealizować połączenie. Po uzyskaniu połączenia, żądanie realizacji określonej funkcji modułu GRYFBANK® przyjmuje moduł IGG (Intranet GryfBank Gateway), który wykonuje daną funkcję korzystając z tej samej bazy danych, na której w danym oddziale pracuje Moduł Główny i poprzez COL zwraca wyniki do oddziału inicjującego całą operację.
Centaur On-Line pozwala także połączyć dany oddział z innym bankiem w grupie bankowej, jeżeli do zrealizowania danej operacji jest to konieczne. W takim przypadku COL łączy się z drugim modułem tego typu zainstalowanym w centrali innego banku lub innym systemem posługującym się protokołem COL.
Ochrona danych
Cały opisany wyżej proces odbywa się przy zachowaniu odpowiedniego poziomu bezpieczeństwa, który zapewniony jest dzięki zastosowaniu rozbudowanego modelu uprawnień z modułu GRYFBANK® (identyfikator, hasło, ochrona poszczególnych funkcji i operacji) oraz szyfrowaniu za pomocą algorytmów kryptograficznych: RSA + IDEA.
Oczekiwanie na żądanie realizacji połączenia wysłanego z oddziału banku.
Deszyfrowanie odebranych zapytań i sprawdzanie uprawnień użytkownika żądającego informacji.
Wysyłanie do odpowiednich oddziałów zaszyfrowanych zapytań.
Odbieranie zaszyfrowanych odpowiedzi z oddziałów, deszyfrowanie ich, ponowne szyfrowanie z udziałem klucza publicznego klienta, który wysłał zapytanie, oraz wysyłanie ich do tego klienta.
Zalety
Centaur On-Line posiada następujące zalety, które czynią go atrakcyjnym rozwiązaniem dla banków:
Umożliwienie przetwarzania danych w czasie rzeczywistym w skali całego banku (tzw. odmiejscowienie rachunku).
Wykorzystanie powszechnie dostępnej sieci TCP/IP.
Silna ochrona przed niepowołaną ingerencją z zewnątrz.
Referencje i historia wdrożenia systemu CENTAUR ON-LINE
Wdrożenia
Pierwsze wdrożenie systemu CENTAUR-ON-LINE miało miejsce w banku PBKS SA (obecnie PEKAO S.A.) i rozpoczęło się w dniu 18.10.1998.