1. FUNKCIÓK 1.1. Adminisztráció 1.1.1. Bejelentkezés Az adott szervezet (Hitelintézet, Pénzszállító szervezet) felhasználója egy korábbi regisztráció során a rendszerbe betöltött profil és tanúsítvány megadásával tud belépni web-böngészővel az alkalmazásba (HTTPS protokoll használatával). A bejelentkezés után a felhasználóhoz tartozó Hitelintézet/Pénzszállító szervezet automatikusan összekapcsolásra kerül, nem kell külön megadni. A bejelentkezés menete: A felhasználó a web-böngészőben megadja az alkalmazás URL-címét.(link és kedvencek használhatóak) Az alkalmazás a böngészőn keresztül egy popup ablakban tanúsítvány megadását kéri. A felhasználó a számítógépén rendelkezésre álló tanúsítvány(ok) listájából kiválasztja a bejelentkezéshez szükségest.
Az alkalmazás ellenőrzi a megadott tanúsítványt: A tanúsítványt kiadó szervezet szerepel-e az MNB által elfogadott és a rendszerbe betöltött tanúsítványok között. A felhasználó tanúsítványának DN azonosítója hozzá van-e rendelve a felhasználóhoz, aki jogosult bejelentkezni. A helyes PIN kód megadása után titkosított HTTPS protokollon keresztül megjelenik az alkalmazás kezdőoldala a választható funkciókat megjelenítő gombokkal és a bejelentkezett felhasználó, illetve a partnercég (Hitelintézet, Pénzszállító szervezet) fontosabb adatainak megjelenítésével. Sikertelen azonosítás, vagy jogosultság hiányában a rendszer a megfelelő üzenetet küldi a felhasználónak. Amennyiben a felhasználó egy előre beállított időn belül nem végez semmilyen műveletet, az alkalmazás a következő funkció indításakor automatikusan újbóli bejelentkezést kér a maximális biztonság elérése érdekében.
1.1.2. Kijelentkezés A maximális biztonság és a rendszer erőforrások szükségtelen lekötésének megakadályozása érdekében az alkalmazás egy ’Kijelentkezés’ funkciót biztosít, amely minden oldalon rendelkezésre áll és kijelentkezteti a felhasználót. A böngészőablak vagy a számítógép leállítása helyett ezt javasolt alkalmazni a felhasználóknak. További munka csak újabb bejelentkezés után lehetséges. A kijelentkezés után megjelenő képernyőn a felhasználót tájékoztató szöveg mellett egy link jelenik meg, aminek a segítségével egyből a bejelentkezési oldalra jut a felhasználó.
1.1.3. Felhasználók regisztrációja, karbantartása Az első kiemelt felhasználók az MNB adminisztrációs felületén kerülnek létrehozásra. A további felhasználókat minden szervezet saját kiemelt felhasználói hozzák létre. Kialakításra kerül egy MNBadmin profil melyet csak az MNB használ. Itt bármelyik szervezethez fel lehet venni új felhasználókat. A kezdőoldalon megjelenő ’Adminisztráció’ link kiválasztásával jelenik meg a felhasználók listája, ahonnan megfelelő jogosultság esetén (kiemelt felhasználó vagy MNB-admin) a következő funkciók választhatók: 1. Új felhasználó regisztrációja: Egy űrlap típusú képernyőn kell megadni a felhasználó adatait, majd a ’Mentés’ gomb megnyomásával az alkalmazás automatikusan létrehozza az új user-t és hozzárendeli a tanúsítvány azonosítóját. A felhasználók száma partnercégenként korlátlan lehet. A sikeres regisztráció után újra megjelenik a felhasználók listája az új felhasználóval kiegészítve. Minden új felhasználó automatikusan aláíró is egyben, tehát jogosult a belépésre és a tranzakciók aláírására egyaránt.
2. Regisztráció törlése: A felhasználók listáján egy felhasználó kijelölése után a ’Regisztráció törlése’ funkció egy ellenőrző kérdés után automatikusan törli a user-t. Ezután az előzetesen törölt felhasználó nem tud bejelentkezni és aláírni sem a rendszerben.
3. Felhasználói adatok módosítása: a felhasználók listáján egy felhasználó kijelölése után a ’Felhasználói adatok módosítása’ funkció lehetővé teszi a hozzá tartozó adatokban való módosítást. 4. Szervezeti adatok: itt kerülnek megadásra a saját szervezeti adatok. Milyen pénzfeldolgozó szervezetekkel lehetséges a szállítás, mely hitelintézeteknek engedélyezett az üzletkötés, egy vagy két aláírót használ az üzletkötéshez és mely e-mail címekre kerüljön továbbításra a sikeres üzletkötés részletei.
1.2. Eladás (felkínálom) funkció 1.2.1. Létrehozás
2/7
A felhasználó az Eladás menüpontban a létrehozást választja. Ekkor megjelenik, egy kitölthető űrlap, ahol megadásra kerülnek a következő adatok: címlet minőség mennyiség összeg (automatikusan kiszámolt) feldolgozó/értéktár Az alkalmazás a belépési profil alapján automatikusan hozzárendeli a következő adatokat a tranzakcióhoz: Hitelintézet Felhasználó Mentés gomb megnyomására az elkészült űrlap mentése (egy popup megerősítő ablak ok parancsa után) megtörténik. Az alkalmazás az előzőleg megadott és az automatikusan hozzárendelt adatokkal elmentett tranzakciót letárolja az adatbázisba. A letárolt tranzakcióhoz hozzárendelésre kerül a mentés dátuma és időpontja is. Az eladásra kínált tételek megjelennek a többi hitelintézet már előzőleg felvitt adatai mellé. 1.2.2. Módosítás A felhasználó az „eladás/módosítás” menüpontba lépve a listaképernyőn kiválasztja a módosítani kívánt sort és az addig felvitt adatok szerkesztésre nyílnak meg hasonlóan, mint ha egy új tétel létrehozása lenne. Mentés gomb megnyomására az elkészült űrlap mentése (egy popup megerősítő ablak ok parancsa után) megtörténik. Az alkalmazás az előzőleg megadott és az automatikusan hozzárendelt adatokkal elmentett tranzakciót letárolja az adatbázisba. A letárolt tranzakcióhoz hozzárendelésre kerül a mentés dátuma és időpontja is. Az eladásra kínált tételek megjelennek a többi hitelintézet már előzőleg felvitt adatai mellé. 1.2.3. Megjelenítés A felvitt és elmentett saját adatok egy listaképernyőn soronként megjelennek. A megjelenítés funkcióban semmilyen adat módosítás nem lehetséges.
1.3. Vétel (keresek) funkció 1.3.1. Létrehozás A felhasználó a Vétel menüpontban a létrehozást választja. Ekkor megjelenik, egy kitölthető űrlap, ahol megadásra kerülnek a következő adatok: Címlet, minőség mennyiség Feldolgozó/értéktár Az alkalmazás a belépési profil alapján automatikusan hozzárendeli a következő adatokat a tranzakcióhoz: Hitelintézet Felhasználó Mentés dátuma és időpontja 1.3.2. Módosítás
3/7
A felhasználó a „vétel/módosítás” menüpontba lépve a listaképernyőn kiválasztja a módosítani kívánt sort és az addig felvitt adatok szerkesztésre nyílnak meg hasonlóan, mint ha egy új tétel létrehozása lenne. Mentés gomb megnyomására az elkészült űrlap mentése (egy popup megerősítő ablak ok parancsa után) megtörténik. Az alkalmazás az előzőleg megadott és az automatikusan hozzárendelt adatokkal elmentett tranzakciót letárolja az adatbázisba. A letárolt tranzakcióhoz hozzárendelésre kerül a mentés dátuma és időpontja is. Az eladásra kínált tételek megjelennek a többi hitelintézet már előzőleg felvitt adatai mellé. 1.3.3. Megjelenítés A felvitt és elmentett saját adatok egy listaképernyőn soronként megjelennek. A megjelenítés funkcióban semmilyen adat módosítás nem lehetséges.
1.4. Piactér funkció A Piactér elindítása után egy listaképernyő jelenik meg, ahol az összes szervezet által eladásra és vételre felvitt tétel megjelenik. Itt minden oszlop felett szűrőgombok segítik a keresést. Az összetett szűréssel még pontosabban testre szabható a kívánt lista.
keres/kínál címlet
minőség
ktg
összeg
feldolg/ért
hitelintézet felhasználó üzletkötés
kínál
20000
használt
5
100 000 000
G4
OTP
xy
indít
kínál
10000
használt
1
10 000 000
G4
KHB
zz
indít
keres
5000
ATM
3
15 000 000
JNT
MKB
tt
indít
1.5. Üzletkötés
A piactér listaképernyőn a kiválasztott tétel sor végén az „indít” gomb kiválasztása után megadásra kerül a kívánt mennyiség és a szállítás részletei. Amennyiben a sor végén, nem jelenik meg, az indít gomb(link), az azt jelenti, hogy avval a szervezettel nincs érvényes szerződése az adott hitelintézetnek. Az elkészült űrlap mentése során az alkalmazás digitális aláírást kér a felhasználótól. Amennyiben a tranzakció sikeres aláírásra kerül az tekinthető végleges üzletkötésnek. Az alkalmazás az előzőleg megadott és az automatikusan hozzárendelt adatokkal elmentett tranzakciót letárolja az adatbázisba. A letárolt tranzakcióhoz hozzárendelésre kerül a mentés dátuma és időpontja is. Ezután az üzletkötésben szereplő mennyiséggel korrigált készlet jelenik meg a piactéri listaképernyőn. Ha az összes mennyiségre történt az üzletkötés, akkor a listáról törlődik az összes adat. 1.6. Valutakezelés Az alkalmazás képernyőjének egy elkülönített részén, legördülő listából választható a pénznem, ami alapértelmezettként HUF azaz magyar forint. Amennyiben a legördülő listából más pénznemet választunk, a piactéri képernyő frissítése megtörténik és a kiválasztott valuta szerinti listát kapjuk. 1.7. E-mail küldés
4/7
Minden létrejött üzletről automatikusan e-mail küldése indul az adminisztrációban előzetesen beállított e-mail címekre. Ez lehet az üzletkötés részleteit tartalmazó pdf dokumentum. 1.8. XML mentés A sikeresen létrejött üzletkötésekről az alkalmazás xml-fájlt generál, melyet a felhasználó a saját maga által meghatározott helyre menthet. 1.9. Lekérdezések, riportok A lekérdezések menüpontban az összes üzletkötés adatai lekérdezhetőek az alábbiak szerint: mit mit mit mit
adtam el vettem kerestem kínáltam
Ezeket a lekérdezéseket különböző dátum szűrőkkel kell megoldani, ahol év, hónap, nap –ra visszakereshető minden felhasználóhoz kapcsolódó tranzakció. A napon belüli lekérdezés tovább bontható, időpontokra, vagyis minden tranzakció visszakereshető a mentés időpontja alapján.
2. TÖRZSADATOK 2.1. Felhasználók Az alkalmazásban aktív felhasználók és egyben aláírók adatai. 2.2. Szervezetek Tartalmazza az összes pénzpiaci alkalmazást használó szervezet adatait. 2.3. Anyagok Az alkalmazásban használatos összes készpénz, címletek és minőségek.
3. JOGOSULTSÁGOK 3.1. Felhasználói szintek 3.1.1. MNB Admin A Magyar Nemzeti Bank előre meghatározott felhasználói az alkalmazás telepítése során kerülnek felvitelre. Az MNB Admin felhasználók jogosultak a hitelintézetek kiemelt felhasználói felvitelére, a szervezeti beállításokra, pénznemek beállításaira. Aláírási joggal nem rendelkeznek. Betekintési jogosultságuk van az összes rendszerben szereplő hitelintézeti oldalra. 3.1.2. Kiemelt felhasználó Az MNB által létrehozott kiemelt felhasználók jogosultak a saját szervezetükhöz kapcsoltan létrehozni újabb felhasználókat, akik egyben digitális aláírók is. 3.1.3. Felhasználó Be tud jelentkezni, fel tud vinni adatokat a listákra és üzletet tud kötni. Az üzletkötés végén aláírási jogosultsága van. Nincs jogosultsága új felhasználó felvitelére, másik felhasználó adati módosítására, másik felhasználó törlésére. 3.2. Bejelentkezés
5/7
A felhasználók bejelentkezési jogosultságának vizsgálatára a lehetséges módszerek (Felhasználó név és jelszó alapú bejelentkezés, Kliens tanúsítvány alapú bejelentkezés) közül a nagyobb biztonságot nyújtó Kliens tanúsítvány alapú bejelentkezés mellet döntöttünk. Kliens tanúsítvány alapú bejelentkezés: az SSL protokollt és a kliens tanúsítványokat használja a rendszer a bejelentkezéshez. A felhasználóknak a szerver által megbízhatónak tartott Tanúsítványkiadó szervezettől (CA) kell beszerezni a bejelentkezéshez használt tanúsítványt. A bejelentkezéskor használt tanúsítvány ellenőrzése az alkalmazás szerverén történik. A Hitelintézet és Pénzszállító felhasználók regisztrációja a következőképpen történik: Az MNB minden partnere (Hitelintézet és Pénzszállító szervezet) részére létrehoz egy-egy kiemelt felhasználót és feltölti a kapott tanúsítványt. A kiemelt felhasználó bejelentkezik a tanúsítványa használatával, majd az arra kialakított felületen az adminisztrációs funkció segítségével létrehoz további felhasználókat az adott partner céghez és feltölti a hozzá tartozó tanúsítványokat. A létrehozott felhasználók ezután a tanúsítványuk használatával jelentkeznek be a rendszerbe. Minden felhasználó létrehozásra kerül, mint standard internet user. Ennek előnye, hogy minimális fejlesztést igényel, egyedül a kiemelt felhasználó általi további felhasználók létrehozása funkciót kell a web felületre kifejleszteni (ami a háttérben a standard felhasználó létrehozás tranzakciót hívja meg).
3.3. Tanúsítvány alapú digitális aláírás
A tranzakciók összeállítása után és a mentés előtt a felhasználó a rendelkezésre álló tanúsítvány (magánkulcs) felhasználásával aláírja az alkalmazás által generált XML fájlt. Az alkalmazás az ügylet adataiból legenerálja az előírt XML formátumot, a funkció kiválasztásakor automatikusan letölti a felhasználó számítógépére és (egy Java applet segítségével) megjeleníti azt, valamint lehetővé teszi a felhasználó számítógépén elérhető tanúsítványok közül a szükséges kiválasztását. A kiválasztott tanúsítvány (magánkulcs) felhasználásával a Windows operációs rendszer titkosító algoritmusainak meghívásával elvégzi az aláírást, majd automatikusan feltölti a szerverre és ott lementi az adatbázisba.
4. A WEBOLDAL RENDSZERTERVE 4.1. Felhasznált technológiák 4.1.1. Weboldalak: HMTL, CSS, DHTML, Javascript Az alkalmazás böngészővel elérhető felhasználói felülete standard hypertext formátumban kerül megvalósításra, amit az Internet Explorer segítségével érhet el a felhasználó. A weboldalak kialakítása az XHTML szabvány alapján történik. Az oldalak külalakja (MNB arculat?).(színek, elrendezés és képek) 4.1.2. Adat továbbítások: XML A felhasználó által beírt adatokat az alkalmazás a szerveren adatbázistáblákba menti, és továbbítás előtt szabványos XML formátumra alakítja át. Ez az XML állomány lesz letárolva az archiv könyvtárba a szerveren. 4.1.3. Adatok konverziója: pdf A tranzakciók során mentésre került végleges üzletek megtörténtéről pdf konverzió szükséges, ami letölthető a felhasználó által megadott helyre. 6/7
4.2. Bejelentkező oldal A felhasználó egy megadott web címre (url) navigál, ahol a web böngésző automatikusan bekéri a felhasználó tanúsítványát. A böngésző már ekkor is biztonságos kapcsolatot használ HTTPS protokoll alkalmazásával. A felhasználó a számítógépén rendelkezésre álló tanúsítvány(ok) listájából kiválasztja a bejelentkezéshez szükségest, majd az alkalmazás leellenőrzi azt és belépteti a felhasználót. 4.3. Főoldal A fő oldalon az alábbi menürendszer segíti a navigálást: Adminisztráció o új felhasználó felvitele o felhasználói adatok módosítása o felhasználó törlése o Szervezeti adatok Eladás (felkínálom) o Létrehozás o Módosítás o Megjelenítés Vétel (keresek) o Létrehozás o Módosítás o Megjelenítés Piactér Lekérdezések 4.4. Módosító oldalak A módosító oldalakon lehet elvégezni a már rögzített adatok módosítását. A módosítások mentésekor az adatbázis táblák automatikusan felülírásra kerülnek a kívánt tartalommal. 4.5. Lista oldalak A lista oldalak a már előzőleg rögzített, vagy az XML-ben kapott adatokat listázzák ki, amelyekből egyet kiválasztva a felhasználó végezhet további műveleteket. Ezek a listaoldalak lehetnek: Felhasználók Eladásra kínál (a felhasználó saját rögzítései) Vételre keres (a felhasználó saját rögzítései) 4.6. Piactér oldal Speciális listaoldal ahol az oszlopok felett szűrők segítik a felhasználót a könnyebb keresés érdekében. Alapértelmezésben az összes szervezet felrögzített ajánlata látható. Innen indítható a kiválasztott üzletkötés. 4.7. Lekérdező oldal A lekérdezések külön almenüből indíthatók, azonnali dátumszűrési lehetőség megadásával. Az eredmény egy webes listaoldal. ami külön link indításával csv formátumba kinyerhető.
7/7
