• Author / Uploaded
• Andre Cruz Ramirez

• Categories
• Servidor (Computación)
• Bancos
• Contraseña
• Sistema de informacion
• Red de computadoras

Citation preview

CASO “BANCO FALABELLA” (Material para Laboratorio) 1.-ANTECEDENTES.Se trata de una entidad bancaria (Banco “Falabella”) con una gran experiencia en la banca empresarial, pero sin experiencia práctica en la gestión bancaria de atención personal. Hasta hace un año se dedicaba únicamente a la banca de negocios, es decir dirigía su actividad a las empresas y organizaciones, no teniendo actividad en el ámbito de la banca de orientación personal y familiar. En su plan estratégico corporativo ha establecido dar un gran salto a la actividad bancaria personal, planteándose todas las actividades que en la misma importan: captación de clientes, captación de pasivos, gestión de patrimonios, créditos personales e hipotecarios, domiciliaciones, divisas, medios de pago, cajeros automáticos, y, en general, cualesquiera otras actividades relacionadas con clientes particulares y la gestión bancaria. En el nuevo contexto que inicia se plantea un doble objetivo inicial: - Banca sin papeles - Banca no localizada Ambos objetivos pretende alcanzarlos a través de la utilización de medios tecnológicos que conoce bien, y que utiliza ampliamente en los ámbitos de banca de negocios en que se ha movido hasta ahora. No se trata de dos nuevas cuestiones a abordar separadamente, sino más bien de alcanzar dichos objetivos a través de una solución tecnológica que sea eficaz para el cliente y el banco, que sea segura y fácil de utilizar para el cliente, y que sea rentable para la entidad bancaria. 2.- REQUISITOS DEL CLIENTE.Aclaración previa: Distinguimos dos tipos de clientes: - El cliente que nos encarga el proyecto: es el propio banco - El cliente del banco que, en su momento, va a hacer operaciones bancarias con su cuenta y dinero. A efectos de esta práctica se considera que el cliente que nos encarga el proyecto es el profesor del curso, a quien se deben dirigir cuantas dudas tenga el equipo del proyecto. No hay que confundir el cliente del proyecto que actúa en nombre del banco, y a quien el equipo del proyecto le va a presentar su propuesta, con el cliente de la entidad bancaria y que va a utilizar las funcionalidades de la banca sin papeles y no localizada, al que denominaremos genéricamente „el cliente‟. 2.1.- OBJETIVO DEL PROYECTO.En el ámbito antes definido, de banca dedicada a empresas y con locales que tienen como vocación específica la atención „in person‟ a empresas y organizaciones, el banco pretende ampliar su cobertura de negocio accediendo a una nueva clientela: los clientes particulares. Pero sin que ello le obligue, al menos en el plazo inmediato, a dedicar parte de su personal y locales a dicha actividad.

Los locales y el personal del banco van a continuar dedicándose preferentemente a lo que venían haciendo hasta ahora. La nueva actividad de banca particular y/o personal debe ser atendida con una solución informática, y una „hot line‟ o „help-desk‟ para la resolución de incidencias de uso. Si bien algunas actividades si van a requerir presencia de los clientes: apertura de cuentas, gestión de patrimonio, etc. El banco necesita una solución diseñada para implantarse en la Web corporativa, y debe ser diseñada de modo que permita, en un futuro próximo el diseño sea válido para implantarse asimismo en la red de cajeros automáticos del banco, con las peculiaridades de puesta en funcionamiento que estos dos diferentes medios exigen. De momento, el objetivo es diseñar y elaborar una propuesta de sistema de información corporativo que permita a los clientes realizar una serie de operaciones personales, que se irán detallando en el presente documento y que se podrán realizar bien sea vía Web, o en la red de cajeros automáticos del banco. La solución completa que hay que desarrollar e implementar se conocerá con el acrónimo BANCA VIRTUAL PERSONAL (BVP), y de ella se implementaran tres versiones distintas (en parte). -

BVP en la Web: BVPW BVP en la red de cajeros: BVPCA BVP completo para su uso en funciones de administración y dirección, ejecutándose en este caso sobre PC: BVPPC.

Ambas implementaciones contendrán una serie de opciones comunes y otra serie de opciones específicas. Por ejemplo: en la implementación Web no se podrá sacar dinero en metálico. En el caso de BVPPC contendrá la totalidad de funciones. 2.1.1.- Usuarios de BVP. La solución a proponer tiene tres tipos posibles de usuarios: - Director, - Administradores, y - Clientes El Director del sistema es el responsable bancario de la solución, y su actividad se centra en el control de los administradores, y en el seguimiento de los clientes y de sus operaciones. Es el responsable, asimismo, de definir la naturaleza de las funciones del sistema de información BVP y de que se incorporen al mismo las soluciones de naturaleza negocio bancario, que se consideren adecuadas para su mejora. Este gerente es único. A efectos de la solución se le identificará como: User-id: DNI del Director Password: [número de personal que el Director tiene en el banco: 8 dígitos] Este usuario, que es único, viene a representar a la entidad bancaria, y es el responsable del banco para este nuevo enfoque de actividad. Por tanto de él dependen las ampliaciones y/o modificaciones que la solución informática BVP debe incorporar. El segundo tipo de usuario viene constituido por los „Administradores‟. Existen un cierto número de ellos: uno por cada oficina, y es el responsable del seguimiento de un conjunto de clientes de la entidad, así como de proponerles algún tipo de ampliación de las operaciones que vienen realizando en el banco, o de proponerles nuevas actuaciones bancarias. A efectos de la solución se les identificará como: User-id: DNI del administrador Password: [número de personal que el administrador tiene en el banco: 8 dígitos]

El Password que el Director y los administradores tienen asignado (que es su número de personal en el banco) están obligados a cambiarlos en su primera conexión para garantizar la privacidad de los accesos, sustituyendo el que tenían por uno nuevo de 8 caracteres. El tercer tipo de usuarios que la solución BVP tiene son los clientes del banco, que se conectan a la Web del banco y desde allí comienzan a realizar sus operaciones y/o consultas. Los clientes del banco lo son porque, previamente, han sido dados de alta como tales, y en los registros de la base de datos de clientes tienen asignado un responsable de atención a su negocio y operación (su administrador). A efectos de la solución entraran a operar identificándose del modo siguiente: User-id: [DNI del cliente] Password: [PIN del cliente] El PIN (Personal Identification Number) del cliente le es asignado cuando se hace cliente de la banca personal, si bien una de las funciones básicas del sistema es el de poder cambiar dicho PIN, que se compone de 8 dígitos. Asimismo, en el momento de inscribirse como cliente, el banco le asigna a cada cliente una dirección de correo electrónico, formada del modo siguiente: [Iniciales del cliente].[dni]@banco.com y, para poder acceder al servicio de correo electrónico deberá identificarse con su PIN como clave de acceso. 2.1.2.- Entornos de utilización de BVP. BVP tiene tres entornos de utilización que están, cada uno de ellos, restringidos a los usuarios correspondientes. El entorno de uso más generalizado es el de los clientes del banco, al que denominaremos ENTORNO CLIENTE. El segundo entorno de uso es el de los administradores (equivalentes al de gestores de clientes o de cuentas), y lo denominaremos ENTORNO ADMINISTRACION. Finalmente el tercer entorno es el que corresponde a un único usuario, que es el Director del banco, y lo denominaremos ENTORNO DIRECTOR. Para acceder al entorno CLIENTE hay que hacerlo a partir de la home-page del banco, eligiendo la opción „Cliente‟ que dará paso a una página en donde se le pedirá al cliente su DNI y PIN para facilitarle el acceso a BVP como cliente. De este entorno cliente es del que se harán las dos implementaciones distintas: la de BVPW y BVPC. Los dos entornos restantes: Administración y Director solo se implementara vía BVPPC. Para acceder al entorno ADMINISTRACIÓN hay que hacerlo a partir de la home-page del banco, eligiendo la opción „Intranet‟ en primer lugar, y „Administración‟ después, que dará paso a una página en donde se le pedirá al administrador su User-Id y Password (Número Personal) para facilitarle el acceso a BVPPC como administrador de cuentas de cliente, y aun así solo podrá acceder a aquellas que tienen asignada como gestor a este administrador. O sea: cada administrador puede acceder solo a las cuentas y operaciones de sus clientes, pero no a las de otro administrador, y esto no admite excepciones. Para acceder al entorno DIRECTOR hay que hacerlo a partir de la home-page del banco, eligiendo la opción „Intranet‟ en primer lugar, y „Director‟ después, que dará paso a una página en donde se le pedirá al Director su DNI y PIN para facilitarle el acceso a BVPPC como Director. 3.- ARQUITECTURA DE BVP. Si bien la solución informática a definir, diseñar, desarrollar e implantar va a serlo para su utilización en la Web, se trata de una arquitectura definida a varios niveles.

3.1.- Puestos de trabajo de clientes y administradores.Los usuarios a nivel personal lo constituyen los clientes del banco, y estos pueden hacerlo desde sus domicilios particulares (la implementación vía Web) o bien utilizando los puestos de trabajo que a tal fin existen en todas las oficinas del banco (la implementación Web o Cajeros). La totalidad de los puestos de trabajo existentes en cada una de las oficinas de la entidad bancaria constituirán una red local, uno ó varios de cuyos puestos (PCs) serán para uso de los clientes, y uno único para el administrador adscrito a esa oficina. Estos puestos de trabajo (p. de t.) estarán constituidos por una plataforma técnica de tipo PC equipados bien sea por entornos Windows, o por entornos íntegramente definidos a partir de software abierto. Estos p. de t. dispondrán en todos los casos de un navegador y de acceso a un servicio de correo electrónico. La única diferencia entre los p. de t. de clientes y administradores es que no tienen acceso a los mismos entornos de trabajo de BVP ni a las mismas implementaciones. La implementación vía cajeros utilizará la red de cajeros automáticos del banco. 3.2.- Puesto de trabajo del Director.Este p. de t. es análogo al de los clientes y administradores, pero no esta ubicado en las oficinas, si no en la sede central del banco, y formará parte, a su vez, de una red local a la que estarán conectados todos los miembros del Comité de Dirección de Negocio del banco. La plataforma técnica de este p. de t. es como las de los otros tipos de usuarios. La única diferencia entre ellos es que no tienen acceso a los mismos entornos de trabajo de BVP. 3.3.- Servidor de oficinas. La arquitectura informática de la entidad bancaria tiene definidos tres niveles: -

el servidor corporativo los servidores departamentales, uno de los cuales es el de la banca personal y familiar los p. de t. de los empleados y técnicos del banco de cualquier nivel o categoría

Uno de los servidores de nivel intermedio, es decir, los departamentales es el que sirve de soporte a la unidad de negocio BVP que se piensa establecer, y en él van a residir todas las informaciones pertinentes sobre el mismo. Aunque pudiera pensarse que estas funciones debieran estar integradas en el servidor corporativo central no se hace así dado que este no es más que un proyecto piloto, que debe rodarse antes de su aceptación definitiva. En el servidor departamental van a residir todas aquellas informaciones relevantes sobre el proyecto, incluidas las derivadas, de derechos de acceso y gestión que pudieran ser necesarias. Este servidor tiene una plataforma técnica basada en un sistema abierto, de código abierto (open source o free software), y a él se van a conectar, de un lado, los servidores de cada oficina, y, de otro lado, todos los clientes que hagan uso de la banca desde su casa. En este servidor estará el SGBD asociado al sistema de información BVP, un procesador de comunicaciones para la gestión de las conexiones, los metadatos pertinentes, la base de clientes, y demás. Tendrá implantado un sistema de seguridad física y lógica que garantice la integridad, disponibilidad y privacidad de las operaciones.

3.4.- El sistema de comunicaciones.Este sistema, o mejor dicho subsistema, viene asociado al servidor de oficinas, y a él se conectan, por un lado los p. de t. que en las oficinas están destinados al uso de la banca personal y familiar, y, por otro lado, todos los clientes que, debidamente autorizados, acceden particularmente a sus informaciones y operaciones desde sus equipos. La red de cajeros del banco está conectado al servidor de oficinas.

4.- REQUISITOS DE BVP.4.1.- Requisitos funcionales.Están agrupados en cada uno de los dominios del sistema de información definidos. 4.1.1.- Identificación de usuarios.Todos los usuarios acceden al sistema de información a través de la „home page‟ del banco, que contiene una opción para el acceso/operación a la banca personal / familiar. Una vez elegida esta opción aparece una página de identificación, que el usuario debe completar con sus datos, y el sistema debe enviarle directamente al entorno de utilización al que pertenece. 4.1.2.- Funciones de usuario a nivel cliente.Cuando quien se conecta a BVP es un cliente el sistema de información debe darle a elegir una pantalla de opciones que constituye el catálogo de operaciones que puede realizar. a) Este catálogo de operaciones debe contener, al menos, las siguientes opciones: - Cambio del PIN de cliente - Traspaso de fondos de una cuenta del banco, de la que el cliente tiene autorización de uso como titular, cotitular o autorizado, a otra cuenta del banco del mismo o distinto titular. - Transferencia de fondos de una cuenta del banco, de la que el cliente tiene autorización de uso como titular, cotitular o autorizado, a otra cuenta de distinta entidad bancaria. - Retirada de efectivo en metálico. - Ingreso de dinero en metálico. - Domiciliación de recibos: es el caso de pagos que se realizaran a presentación de documento de cobro por cualquier entidad (por ejemplo: domiciliar en una cuenta del banco el recibo de la luz, o el colegio de los hijos, o el impuesto de circulación del coche, el seguro del coche, la suscripción a una revista, o la cuota de socio/abonado de su equipo de fútbol, etc. En esta función debe aclararse exactamente el recibo que se domicilia, así como qué entidad es la emisora del mismo. - Pagos periódicos: es el caso que cada vez que se cumple una condición (por ejemplo: el día 1 de cada mes para el pago del alquiler, o el día 5 el pago de la pensión alimenticia a la ex mujer, o todos los sábados enviar una cantidad a los hijos para sus gastos, etc.). En este caso hay que especificar claramente tanto la cuenta origen de los fondos como la cuenta destino, y el concepto. - Recarga de móviles: especificando el número de teléfono, la operadora telefónica, y el importe a recargar (en módulos de 10 en 10 euros). - La domiciliación, caso a caso, de algunas operaciones que no quiera el usuario que caigan dentro de las anteriores: por ejemplo el pago trimestral del IGV, o el ITF anual, o el impuesto municipal de la vivienda, etc. Estos casos se distinguen de los anteriores que aquí solo se domicilia un pago. - Cualesquiera otras funciones que se piense que puedan constituir un servicio del banco para sus clientes. b) Asociada a cada una de estas operaciones debe existir la posibilidad de anular la operación en el acto (es el caso que haya sido realizada por error), o dentro de las siguientes 24 horas (por cambio de opinión del cliente, si ello fuese posible, por ejemplo no se puede cancelar una operación de retirada de efectivo una vez retirado el dinero) notificando al cliente y a su administrador de la operación y de su cancelación en forma de mensaje vía correo electrónico. c) A su vez estas operaciones pueden cancelarse „a posteriori‟ si el cliente observa alguna anomalía: por ejemplo un recibo con un importe no correcto, o un pago que no quiere realizar y que se le había olvidado anular, etc. Las operaciones de cancelación deben exigir necesariamente la referencia y el importe exacto de la operación a anular, la fecha de la misma, y la entidad receptora del pago. Cada una de estas operaciones, tanto las del tipo (a) como (b) y (c) deben quedar reflejadas en

forma de movimientos en la base de datos de esta unidad de negocio, y a ellas pueden acceder los propios clientes, su administrador y el Director del banco. d) Una función especial que debe ofrecer BVP a los clientes es la posibilidad de establecer un servicio virtual de notificaciones. Para ello los clientes deben disponer de Adobe Acrobat u otro simulador de impresión análogo que les permita consultar, almacenar y/u obtener copia impresa de los documentos justificativos de sus operaciones, a tres niveles: -

Operación a operación, Resumen mensual de operaciones, ó por intervalos de fecha. Resumen de operaciones realizadas con un tercero en un mes o en un intervalo de fechas.

NOTA: Para una adecuada gestión bancaria BVP necesita que las opciones posibles estén debidamente codificadas. Cada opción tendrá un código interno formado por cuatro dígitos: dos relativos a la función, y dos relativos a la modalidad de implantación de la función. 4.1.3.- Funciones del sistema de información a nivel administrador.El administrador (o mejor dicho los administradores) de la solución a desarrollar son los responsables de la gestión de las cuentas bancarias de los clientes. Cada cliente del banco tiene asignado un gestor de su cuenta, que actúa como intermediario entre el cliente y el banco, presentándole a aquel las nuevas posibilidades que BVP le ofrece y que sería ventajoso para él ir utilizando más y más. A su vez, este administrador rinde cuentas al Director de los resultados que va obteniendo con su gestión de clientes. Las funciones de administrador en BVP son básicamente dos: 1.- Consulta de las operaciones que va utilizando el cliente, con las siguientes opciones: o Consulta de todas las opciones elegidas ya por un cliente o Consulta de todos los clientes que tienen elegida alguna opción concreta (por ejemplo domiciliada la tarjeta de El Corte Inglés, o el recibo del colegio de los hijos, por ejemplo). o Consulta selectiva de algunas opciones elegidas, y de las modalidades de implantación; a nivel de cliente y a nivel de función. o Consulta de todas las incidencias que puedan haber aparecido en la operatoria de las cuentas de cliente: intentos fallidos de conexión, anulación de operaciones, y causas, etc. 2.- Consulta global de la situación de su cartera de clientes, y del logro de los objetivos asignados desde comienzo del ejercicio.

4.1.4.- Funciones del sistema de información a nivel Director. El Director es el máximo responsable de BVP en la entidad. De él dependen los administradores de las cuentas de los clientes, y es él quien fija los objetivos a cada uno de ellos. Las funciones que tiene asignadas el Director son las mismas que tienen los administradores, por un lado. Por otro lado pueden realizar este mismo tipo de consultas a nivel de administrador, a efectos de seguimiento y control del logro de objetivos de cada uno de ellos. Finalmente otra opción disponible para el Director es la definición de los objetivos de los administradores. Para cada una de las funciones de tipo cliente deben definirse dos objetivos parciales: -

Número de clientes que el administrador debe lograr implantar esa función, y Importe global que debe manejar la implantación de la función entre los clientes de un administrador.

4.2.- Requisitos de seguridad.Además del sistema de claves y palabras de paso exigidas para el acceso a BVP, hay un conjunto de normas de seguridad que deben seguirse: -

Realización semanal de copias de seguridad de la totalidad de las cuentas de cliente. Almacenamiento de todas las modificaciones habidas en las cuentas de cliente, anotando el tipo de función, la modalidad, la fecha y hora, el puesto de trabajo, y el importe. Registro de todas las incidencias de conexión que hayan aparecido: por ejemplo intentos de entrada al sistema fallidos por mala identificación, caída de los puestos de trabajo, etc.

El equipo de desarrollo del banco definirá un sistema de seguridad físico-lógica que debe implantarse a los niveles procedentes: servidor corporativo, servidores departamentales y puestos de trabajo.