Web-орієнтована система автоматизації банківських валютних операцій

 

КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ КУЛЬТУРИ І МИСТЕЦТВ

ФАКУЛЬТЕТ МЕНЕДЖМЕНТУ ТА ЕКОНОМІКИ

КАФЕДРА КОМПЮТЕРНИХ НАУК









Пояснювальна записка

до дипломної роботи

освітньо-кваліфікаційного рівня "бакалавр"

на тему: "Web-орієнтована система автоматизації банківських валютних операцій"




Виконав: студент 4 курсу, групи КН-29

Слабухін Денис Олегович

Керівник:канд.фіз.-мат.наук

Доц. Пашко А.О.





Київ - 2013

Завдання на дипломну роботу студенту


. Тема проекту (роботи) Web-орієнтована система автоматизації банківських валютних операцій, керівник роботи канд. фіз. -мат. наук, доцент Пашко Анатолій Олексійович, затверджені наказом вищого навчального закладу від "___"_____20__року№__

2. Строк подання студентом проекту (роботи)

3. Вихідні дані до проекту (роботи) програмний продукт призначений для автоматизації банківських валютних операцій

4. Зміст розрахунково-пояснювальної записки (перелік питань, які потрібно розробити) Аналіз банківських автоматизованих систем; аналіз Інтернет-банкінгу в Україні та світі; проектування бази даних web-орієнтованої банківської системи; розробка програмного продукту; моніторинг курсів валют найвідоміших банків держави; розміщення системи у мережі Інтернет; техніко-економічне обґрунтування системи; тестування системи .

5. Перелік графічного матеріалу (з точним зазначенням обовязкових креслень) презентація, web-сайт .


. Консультанти розділів проекту (роботи)

РозділПрізвище, ініціали та посада консультантаПідпис, датазавдання видавЗавдання прийняв

. Дата видачі завдання

Календарний план


№ з/пНазва етапів дипломної роботиСтрок виконання етапів роботи Примітка1Вивчення літературних джерел за обраною тематикою15.01.2013 - 20.02.20132Вивчення предметної області20.02.2013-01.03.20133Робота над першим розділом01.03.2013-07.03.20134Робота над другим розділом07.03.2013-15.03.20135Розробка програмного продукту20.03.2013-23.04.20136Робота над третім розділои24.04.2013-01.05.20137Тестування системи02.05.2013-09.05.20138Редагування та виправлення недоліків системи та роботи 10.05.2013-27.06.20139Сдача роботи на кафедру03.07.2013

Студент _________ Слабухін Д.О.

Керівник роботи __________ Пашко А.О.


Анотація


Актуальність дослідження систем Інтернет-банкінгу, обумовлена збільшенням кількості банків, що надають послуги дистанційного обслуговування через мережу Інтернет.

Інформаційні системи почали істотно впливати на прибутковість банків, їх конкурентоспроможність і привабливість для клієнтів, проте дуже необхідні, але не розроблені специфічні системи над валютними операціями, що значно підвищать рівень ефективності банківських Інтернет-послуг.

Дипломна робота складається з трьох розділів:

У першому розділі дослідженно предметну область. Розкриваються теоретичні моменти роботи. Аналіз автоматизованих банківських систем та напрямків їх розвитку.

Другий розділ присвячений практичній частині роботи: вибрано методологію, інструментальні засоби, спроектована база даних системи і описані завдання, які вона виконує.

У третьому розділі представлені моделі інтерфейсу та інструкція користувача для роботи з системою. Економічно обґрунтовано ефективність роботи. Проведенно тестування системи.

Робота містить сімдесят пять сторінок тексту, теоритичні і методичні положення ілюструються двадцятьма пятьма рисунками, однією діаграмою і чотирма таблицями. Бібліографічний список містить тридцять літературних джерел.

Ключові слова: Інтернет-банкінг, система, валюта, автоматизація, банк, операції.


Abstract


Relevance of the study of internet banking, due to an increase in the number of banks that provide remote service.systems have started to significantly affect the profitability of banks, their competitiveness and attractiveness to customers, but very necessary, but not developed specific system of foreign exchange transactions, which significantly improve the efficiency of Internet services.consists of three sections:the first section of the survey subject area. Disclosed theoretical aspects of work. Analysis of Web-based systems and their development trends.second chapter is devoted to the practical part of the project: The selected methodology, tools, a model of the system and describes the tasks that it performs.third section presents the model interface and user manual for the system. The effectiveness of the project. Testing system.work contains seventy-five pages of text, of theoretical and methodological position illustrated twenty-five pictures, one pattern and four tables. Bibliographic list contains thirty-three literary sources.: Internet banking, system, currency, automation, bank, transactions.


Зміст


Вступ

Розділ 1. Аналіз банквських автоматизованих систем та інтернет - банкінгу

1.1 Класифікація автоматизованих систем

.2 Основні напрями автоматизації банківської діяльності

.3 Електронний-банкінг, як сегмент електронних фінансових послуг

.4 Інтернет банкінг в Україні та світі

Висновски до розділу

Розділ 2. Проектування web-орієнтованої системи автоматизації банківських валютних операцій

2.1 Методологія проектування бази даних

.2 Архітектура web-орієнтованої бази даних

.3 Програмне забезпечення для проектування бази даних Інтернет банкінгу

.4 Проектування бази даних автоматизованої банківської системи валютних операцій

.5 Функції PHP для роботи з MySql

Висновски до розділу

Розділ 3. Реалізація web-орієнтованої системи автоматизації банківських валютних операцій

3.1 Методи аутентифікації та способи захисту системи

.2 Інтерфейс системи

.3 Тестування системи

.4 Техніко-економічне обґрунтування

.5 Охорона праці

Висновски до розділу

Висновки

Список використаних джерел

Додатки

Список скорочень


АС - автоматизована система;

АБС - автоматизована банківська система;

АСУ - автоматизована система управління;

АСДС - автоматизованій системі державної статистики;

АСПР - автоматизованій системі планових розрахунків;

АСФР - автоматизованій системі фінансових розрахунків;

АСОІ - автоматизованій системі обробки інформації;

ІСП - інформаційно-пошукові системи;

ІДС - інформаційно-довідкових системах;

СППР - системи підтримки прийняття рішень;

СКБД - система керування базами даних;

САБО - систему автоматизації банківських операцій;

ЕЦП - електронного цифрового підпису;

B2C - business-to-consumer ("компанія-споживач");

B2B - business-to-business ("компанія-компанії"); - Співтовариство всесвітніх міжбанківських фінансових телекомунікацій;

ANSI/SPARC - американський національний інститут стандартів /стандарти і вимоги до планування комітету;- мова структурованих запитів;

MySQL - вільна система керування реляційними базами даних;

PHP - препроцесор гіпертексту;

HTTP - протокол передачі гіпертексту;

WEB - павутина;/ TLS - рівень захищених сокетів / безпека транспортного рівня;

URL - єдиний покажчик ресурсів;- розширювана мова розмітки;

СSS - каскадні таблиці стилів;

HTML - мова розмітки гіпертексту;

XHTML - розширювана мова розмітки гіпертексту.


Вступ


Вже нескладно в наш час уявити автоматизовану систему практично в будь-якій сфері діяльності людини. В останні роки банківська система нашої країни переживає бурхливий розвиток. Все більше банків робить ставку на професіоналізм своїх співробітників і нові технології. Компютери, бази даних, інформаційні мережі, все це результат діяльності людини полегшує його працю. Швидка і безперебійна обробка значних потоків інформації є однією з головних завдань будь-якої кредитної організації. Вкладаючи кошти в програмне забезпечення, компютерне та телекомунікаційне обладнання та створення бази для переходу до нових обчислювальних платформ, кредитні організації зокрема банки, в першу чергу, прагнуть до здешевлення і прискорення своєї роботи. У сучасних умовах банки працюють в цілях отримання максимальних доходів. Одним із джерел отримання доходів є валютно-обмінні операції, тобто купівля-продаж іноземної валюти і чеків, як за готівкову валюту України, так і за іноземну валюту, а також розмін грошового знака іноземної держави на грошові знаки іншої іноземної держави. Дані операції можуть здійснюватися так само і в виносних обмінних пунктах банку. Для більш ефективної роботи обмінних пунктів необхідна їх автоматизація. У звязку з цим потрібно додаткові витрати. Однак не слід вважати, що середній банк готовий витрачати великі суми на компютеризацію. Відповідно до загальносвітової практики в середньому банку витрати на компютеризацію складають не менше 17% від загального кошторису річних витрат. Так в результаті різкої зміни курсу гривні по відношенню до долара ця цифра значно зросла. Але для дрібних і середніх банків купівля дорогих модулів автоматизованих банківських систем не завжди вигідна, оскільки це дорогі проекти, для яких потрібна більш потужна, сучасна техніка з високою вартістю. А також не завжди відома тривалість існування виносного обмінного пункту, на цей фактор впливають і інші умови.

Внаслідок цього зявляється питання: "Чи принесуть прибуток вкладені в цей проект інвестиції?" Тому виникає необхідність до знаходження дешевших альтернативних методів вирішення цієї проблеми, так як банки такого рівня прагнуть зменшувати свої витрати.

Переважна більшість експертів вважають, що Інтернет є одним з найбільш ефективних інструментів просування кредитних продуктів, що обумовлено значним розширенням використання Інтернету в цілому, та активним Інтернет-просуванням банків. За середньозваженою оцінкою експертів, більше 40 % фізичних осіб у світі, зацікавлених у отриманні кредиту, використовують як основний інструмент пошуку кредитних продуктів Інтернет, і число таких осіб неухильно зростає .

Саме цим визначається практична значущість обраної теми та її актуальність. Дана система проектується з метою зменшення часу обслуговування клієнта і збільшення швидкості обробки інформації, що надходить, і дозволить полегшити працю оператору валютно-обмінних операцій, що збільшить його продуктивність. А так само розробляється автоматизована система дозволить вести більш ефективно реєстр валютно-обмінних операцій.

Вибір та депозитарій технології проектування та інструментальних засобів розробки. Розробка інформаційних систем включає в себе кілька етапів. Однак завжди початковим етапом створення системи є вивчення, аналіз і моделювання діяльності замовника для можливого поліпшення і оптимальних методів роботи, які і будуть реалізовані в створюваному додатку.

Перш ніж вирішити ці проблеми і приступити до розробки системи необхідно мати чіткий опис методології розробки, адаптованої до конкретного проекту. На основі обраної методології проводиться вибір конкретних проектних інструментів і програмних засобів.

У дипломному проекті використовується комбінований підхід до проектування. Це найбільш популярний на сьогоднішній день спосіб формалізації вимог до системи та побудови її архітектури. Його популярність обумовлена ??поєднанням переваг функціонального та web-підходів до проектування: функціональний підхід гарний на етапі висування вимог і опису бізнес-процесів, а web - на етапі експлуатування.

Предметом дослідження виступає web-орієнтована система автоматизації банківських операцій.

Об'єктом дослідження є банківські операції з національної та іноземної валютами.

Мета дипломної роботи полягає в автоматизаціії виконання банківських валютних операцій з використанням web-сервісів. Для досягнення мети необхідно дослідити чинники, що впливають на процес надання банківських послуг з використанням мережі Інтернет та розробити выдповыдний програмний продукт.

Завдання роботи :

Аналіз банківських автоматизованих систем;

Аналіз Інтернет-банкінгу в Україні та світі;

Проектування бази даних web-орієнтованої банківської системи;

- Моніторинг курсів валют найвідоміших банків держави;

Розробка программного продукту у вигляді web-сервісу;

Розміщення системи у мережі Інтернет;

- Техніко-економічне обґрунтування системи;

- Тестування системи.


Розділ 1. Аналіз банківських автоматизованих систем та інтернет - банкінгу


.1 Класифікація автоматизованих систем

банківський автоматизований web програмний

Створенню автоматизованих систем (АС) у нашій країні приділяється багато уваги. За масштабами, темпами зростання, витратами матеріальних, фінансових і трудових ресурсів, а також за ступенем впливу на процеси управління, проблема створення АС перетворилася на велике народногосподарське завдання.

Інформаційні системи можуть значно різнитися за типами об'єктів управління, характером та обсягом розв'язуваних завдань і рядом інших ознак. Загальноприйнятої класифікації АС у даний час не існує, тому їх можна класифікувати за різними ознаками.

. За рівнем або сферою діяльності - державні, територіальні (регіональні), галузеві, об'єднань, підприємств або установ, технологічних процесів.

. За рівнем автоматизації процесів управління - інформаційно-пошукові, інформаційно-довідкові, інформаційно-керівні, системи підтримки прийняття рішень, інтелектуальні АС.

. За ступенем централізації обробки інформації - централізовані АС, децентралізовані АС, інформаційні системи колективного використання.

. За ступенем інтеграції функцій - багаторівневі АС з інтеграцією за рівнями управління (підприємство - об'єднання, об'єднання - галузь і т. ін.), багаторівневі АС з інтеграцією за рівнями планування і т. ін.

Державні АС призначені для вирішення найважливіших народногосподарських проблем країни. На базі використання обчислювальних комплексів та економіко-математичних методів у них складають перспективні та поточні плани розвитку країни, ведуть облік результатів та регулюють діяльність окремих ланцюгів народного господарства, розробляють державний бюджет та контролюють його виконання і т. ін.

Центральне місце в мережі державних АС належить автоматизованій системі державної статистики (АСДС). Роль та місце АСДС в ієрархії управління визначається тим, що вона є основним джерелом статистичної інформації, конче потрібної для функціонування усіх державних та регіональних АС.

Серед АС, з якими взаємодіє АСДС, важливе місце належить автоматизованій системі планових розрахунків (АСПР). АСПР функціонує при Міністерстві економіки України і являє собою інформаційну систему, призначену для розробки народногосподарських планів та контролю за їх виконанням в умовах застосування засобів обчислювальної техніки для збору та обробки інформації.

Процес взаємодії АСДС з АСПР має взаємний характер: статистична інформація, джерелом якої є АСДС, необхідна на всіх етапах складання перспективних і поточних планів розвитку господарства країни. У свою чергу, планова інформація надходить до АСДС і є основою для обліку та аналізу виконання планів і завдань. Взаємодія АСДС та АСПР передбачає також спільний аналіз соціально-економічних проблем розвитку народного господарства. Тому АСДС має повністю задовольнити потреби оптимального планування, проводити економіко-математичний аналіз демографічних процесів у суспільстві, міжгалузевих зв'язків, споживання та прибутків населення, показників діяльності підприємств.

АСДС взаємодіє також з державною інформаційною системою фінансових розрахунків (АСФР) при Міністерстві фінансів України.

АСФР призначена для автоматизації фінансових розрахунків на базі сучасної обчислювальної техніки з формування державного бюджету країни та контролю за його виконанням. При цьому вона використовує статистичну інформацію про випуск і реалізацію продукції, фонди споживання, запаси та витрати фінансових ресурсів і т. ін.

Відомі й інші державні АС, система обробки інформації з цін (АСОІ цін), система управління національним банком (АСУ банк), система обробки науково-технічної інформації (АСО НТІ) і т. ін.

Залежно від мети функціонування та завдань, які покладені на АС на етапах збору та змістової обробки даних, розрізняють такі типи АС:

інформаційно-пошукові;

інформаційно-довідкові;

інформаційно-управляючі (управлінські);

інтелектуальні інформаційні системи та системи підтримки прийняття рішень.

Інформаційно-пошукові системи (ІСП) орієнтовані на розв'язування завдань пошуку інформації. Змістова обробка інформації в таких системах відсутня. В інформаційно-довідкових системах (ІДС) за результатами пошуку обчислюють значення арифметичних функцій.

Інформаційно-управляючі, або управлінські, системи (відомі у вітчизняній літературі під назвою "автоматизовані системи організаційного управління") являють собою організаційно-технічні системи, які забезпечують вироблення рішення на основі автоматизації інформаційних процесів у сфері управління. Отже, ці системи призначені для автоматизованого розв'язування широкого кола завдань управління.

До інформаційних систем нового покоління належать системи підтримки прийняття рішень (СППР) та інформаційні системи, побудовані на штучному інтелекті (інтелектуальні АС).

СППР - це інтерактивна комп'ютерна система, яка призначена для підтримки різних видів діяльності при прийнятті рішень із слабоструктурованих або неструктурованих проблем. Інтерес до СППР, як перспективної галузі використання обчислювальної техніки та інструментарію підвищення ефективності праці в сфері управління економікою, постійно зростає. У багатьох країнах розробка та реалізація СППР перетворилася на дільницю бізнесу, що швидко розвивається [22].

Отже, застосування технічних засобів для автоматизованого виконання зазначених операцій відчутно знижує трудомісткість збору та обробки фактичної (первинної) інформації, значно зменшує кількість помилок, вивільняє багато часу в керівників і фахівців для виконання інших, творчих обовязків.


.2 Основні напрями автоматизації банківської діяльності


Початок відкриття ери компютеризації банківської діяльності відноситься до 60-х років, коли на Заході зявилися перші автоматизовані системи бухгалтерського обліку операцій по клієнтських рахунках та платежів по чеках. У 70-х роках намітився певний прогрес у сфері автоматизації банківської діяльності. Ця технологія була поширена не лише на операції, повязані з рахунками, а й на роботу з клієнтами.

Автоматизація банківської діяльності обумовлена такими необхідностями:

-покращення обслуговування клієнтів, надання їм широкого спектра банківських послуг та залучення нових клієнтів;

зменшення операційних витрат банку та прискорення виконання банківських операцій;

покращення управління банком та підвищення його конкурентоспроможності;

розширення банку та збільшення сегмента банківського ринку.

Нині інформаційні технології поширюються на всі аспекти банківського бізнесу, забезпечуючи:

-клірингові операції;

торговельні та маркетингові операції;

управління готівковими коштами;

кредитні і депозитні операції;

операції з валютою;

використання електронних грошей і банкоматів;

банківські операції по телефону і обслуговування вдома;

використання електронної пошти і канцелярії;

депозитарій, документообіг всередині банку і при взаємодії центр- філіалу та банк-клієнта;

фондовий ринок та операції з цінними паперами;

аналіз інвестицій і фінансового ринку;

автоматизація розрахунків у торговельних установах з використанням пластикових карток;

міжнародні міжбанківські телекомунікаційні системи ( SWIFT, SHAPS, деп.).

На початку 90-х років виникла і почала інтенсивно розвиватися мережа комерційних банків України. З виникненням великої кількості банківських установ і переходом до ринкових відносин постала проблема використання у їхній діяльності сучасних інформаційних технологій.

Вирішення усіх цих проблем неможливе без використання обчислювальної техніки, засобів звязку та сучасних програмних продуктів. Тому на нинішньому етапі немає жодного банку, який не використовував би у своїй діяльності сучасні інформаційні технології [1, 2].

Функціональна структура автоматизованої банківської системи

Автоматизована банківська система повинна забезпечувати:

-автоматизацію внутрішньобанківської діяльності, і насамперед

внутрiшньобанкiвських операцій, повязаних з обробкою платiжних та інших документів у тих пiдроздiлах банкiвської установи, які працюють безпосередньо з клiєнтами;

автоматизацію виконання мiжбанкiвських розрахунків та інших зовнiшньобанкiвських операцій;

автоматизацію фінансових операцій в межах міжнародного банківського бізнесу.

Зрозуміло, що автоматизація цих процесів повинна доповнювати одна одну і бути взаємозвязаними. Автоматизація кожного з них має свою специфіку й особливості і є доволі складною проблемою з високим рівнем автономності.

Зосередимо увагу на автоматизації внутрібанківської діяльності на рівні комерційних банків. Огляд АБС показав, що вона відрізняються одна від одної як за структурою, так і за набором функціональних задач. Зараз немає типової структури АБС, якою б керувались банки при розробці своїх систем, практично відсутні елементи стандартизації та уніфікації банківських технологій.

Вивчення структур різних банківських систем та проведене певне їх узагальнення дають змогу виділити такі основні функціональні підсистеми АБС: операційний день банку (ОДБ), управління кредитними ресурсами (Кредити), управління валютними операціями (Валютні операції), управління депозитами (Депозити), управління цінними паперами (Цінні папери), управління касою (Каса), внутрібанківський облік (Внутрішній облік), управління розрахунками з використанням пластикових карток (Карткові операції), звітність, аналіз діяльності банку (Аналіз).

АБС - це технологічна система, яка забезпечує функціонування банківської установи. Ядром АБС є підсистема ОДБ, яка інформаційно звязана з іншими функціональними підсистемами [16, 19, 20].

Крім внутрішніх інформаційних звязків, АБС характеризується великим спектором інформаційних звязків із зовнішнім середовищем, в ролі якого виступають клієнти банку, інші банки, фінансові та державні органи. Загальну структурну схему побудови АБС представлено на рис. 1.1 [30].


Рис. 1.1. Структурна схема АБС


1.3 Електронний-банкінг як сегмент електронних фінансових послуг


Сьогодні Електронний банкінг - це якісно нова модель інтегрованої банківської діяльності, яка базується на використанні інформаційно-комунікаційних технологій та мереж, як унікального макроекономічного середовища та основного засобу оперативної фінансової діяльності. Створена з метою підвищення ефективності наявних послуг, або широкого динамічного розвитку нових елементів ринку фінансових послуг, з метою отримання стабільного соціально-економічного ефекту. Цим системам відведено належну нішу на ринку електронних фінансових послуг, перш за все, внаслідок упровадження технологій Інтернет-банкінгу.

Спираючись на класифікаційну схему, можна зазначити, що найпоширеніші в розвинутих країнах види послуг Електронного-банкінгу можна об'єднати в такі класи (Рис. 1.2) :

Інтернет-банкінг (і-банкінг) - надання клієнтам можливостей електронного управління своїми рахунками через Інтернет;

Інтернет-трейдинг (е-трейдинг, і-трейдинг) - надання фінансовими інститутами клієнтам можливості ефективного оперування своїми коштами та цінними паперами на глобальних валютних і фондових ринках завдяки можливостям Інтернет;

Інтернет-страхування (е-страхування, і-страхування) - забезпечення процесу оформлення, оплати та придбання страхових полісів і отримання страхових премій із використанням можливостей мережі Інтернет.


Рис. 1.2. Види послуг електронного-банкінгу


Для використання системи Інтернет-банкінг користувачеві потрібні лише комп'ютер, програма - WEB-оглядач(браузер) та доступ до мережі Інтернет. Здебільшого, окрім on-line-доступу, банки пропонують клієнтові off-line -версію програмного комплексу. Для цього потрібна інсталяція спеціального програмного забезпечення. Фактично, off-line-версія програмного комплексу не є повноцінною системою Інтернет-банкінг, а, скоріше, звичайною системою PC-банкінг, оскільки здійснення операцій у цій версії відбувається без застосування мережі Інтернет, а лише за допомогою спеціальних поштових програм та попередньо встановленого програмного забезпечення. Проте в багатьох банках off-line -версія розглядається саме як версія системи Інтернет-банкінг [11].

Системи, що виконують функції Інтернет-банкінгу, становлять окрему групу серед систем електронних банківських послуг (Електронний-банкінг, e-banking). Поняття Інтернет-банкінг стосується систем, які забезпечують надання доступу банківських клієнтів до рахунків і загальної інформації про банківські продукти і послуги за допомогою персонального комп'ютера або іншого пристрою з процесором через мережу Інтернет.

Як уже зазначалося, цей вид обслуговування впроваджується в практику за двома основними напрямами (див.рис. 1.3):

- здійснення банківських операцій через сайт банку - власне Інтернет-банкінг;

- виконання операцій із використанням програмно-технічного комплексу Клієнт - Банк із доступом через мережу Інтернет з використанням стандартного браузера.


Рис. 1.3. Основні види послуг Інтернет-банкінгу


Система Інтернет-банкінг надає своїм користувачам комплекс банківських послуг щодо управління реальними банківськими рахунками через мережу Інтернет, як правило, цілодобово в режимі реального часу, з будь-якої точки, що має доступ до мережі Інтернет.

Порівнюючи з класичним PC-банкінгом (Клієнт - Банк), послуга Інтернет-банкінг має кілька переваг. Клієнт не мусить телефонувати до модемного пулу банку, достатньо мати вихід в Інтернет. І, що найголовніше, клієнтові не потрібне спеціальне програмне забезпечення на його комп'ютері. Усі операції та платежі він може здійснювати за допомогою браузера під час заповнення стандартних Web-форм.

Для підключення клієнта до системи Інтернет-банкінгу досить мати доступ до глобальної мережі, встановлену на комп'ютері програму-браузер типу MS Internet Explorer; укласти угоду з певним банком, який дає таку послугу, на обслуговування в системі Інтернет-банкінг; зареєструватися і підключитися до системи через мережу. Система не вимагає від клієнта встановлення спеціалізованого програмного забезпечення [11, 12].

Інтернет-банкінг, як правило, містить такі функціональні компоненти: інформаційно-довідкова служба банку; довідкова інформація за рахунками клієнтів; управління рахунками клієнтів. У межах цих функцій Інтернет-банкінг дає користувачам такі можливості:

здійснювати всі комунальні платежі (за електроенергію, газ, телефон, теплопостачання, квартплату);

оплачувати рахунки за зв'язок (ZP-телефонія, стільниковий і пейджинговий зв'язок, Інтернет) та інші послуги (супутникове телебачення, освіту тощо);

здійснювати грошові перекази, у тому числі в іноземній валюті, на будь-який рахунок у будь-якому банку;

переказувати кошти за рахунками за товари, у тому числі придбані через Інтернет -крамниці;

купувати і продавати іноземну валюту;

поповнювати або знімати грошові кошти з рахунків платіжної картки;

відкривати різноманітні види рахунків (терміновий, ощадний, пенсійний) і вкладати на них кошти;

отримувати витяги про стан рахунку за певний період у різноманітних форматах;

отримувати інформацію про платежі, які надійшли в режимі реального часу;

отримувати інформацію про здійснені платежі та за потреби відмовлятися від неоплаченого платежу;

отримувати інші послуги: передплачувати журнали і газети, брокерське обслуговування (купівля-продаж цінних паперів), створювати інвестиційний портфель, брати участь у формуванні пайових фондів банку, у торгах тощо.

Залежно від типу операцій відповідне дистанційне розпорядження може оброблятись у режимі on-line (режимі реального часу), або в режимі offline (із певною періодичністю). Прикладом операцій, що проводяться в режимі on-line, є операції конвертації валюти, коли відбувається миттєвий рух коштів на відповідних рахунках, після чого конвертовані кошти можуть бути використані для проведення наступних операцій, Навпаки, операції сплати комунальних платежів доцільно проводити в режимі off-line.Продукти і послуги, отримувані через Інтернет-банкінг, можуть дублювати продукти і послуги, які банк надає через інші канали. Тому банки під час переходу до надання послуг систем Інтернет-банкінгу можуть використовувати систему PC-banking. Продукти і послуги Інтернет-банку можуть містити гуртові продукти для корпоративних клієнтів, а також роздрібні продукти для індивідуальних споживачів.До гуртових продуктів і послуг відносять: управління готівкою; перекази; трансакції через автоматичну клірингову систему; оплату рахунків. Прикладами роздрібних продуктів і послуг є: запит витягу з рахунку; перекази; завантаження інформації про трансакції; надання і оплата рахунків; заявка на кредит; інвестиційна діяльність та інші послуги. Сьогодні на ринку використовують три базові типи систем Інтернет-банкінгу.

Інформаційний тип системи Інтернет-банкінг. Банк має маркетингову інформацію про банківські продукти і послуги на виділеному сервері. При цьому банківська внутрішня мережа і сервер не пов'язані, тому ризик є відносно невеликим. Цей рівень може бути забезпечений самим банком або доручений зовнішній фірмі і вимагає впровадення процедури контролю для запобігання неавторизованим змінам змісту банківського сервера або Web-сайта.

Комунікаційний тип системи Інтернет-банкінгу дозволяє здійснювати взаємодію між банківською системою і клієнтом. Ця взаємодія може обмежитись електронною поштою, запитом щодо стану рахунку, заявкою на кредит або поновленням статистичних даних (зміна імені або адреси клієнта тощо). Цей тип системи предбачає доступ до внутрішньої мережі банку, внаслідок чого ризик у цій конфігурації вищий, аніж на інформаційному рівні. Тому потрібен відповідний контроль для моніторингу і запобігання будь-якому неавторизованому намаганню отримати доступ до внутрішніх комп'ютерних систем і мереж банку.

Трансакційний тип дає змогу клієнтам виконувати трансакції. Оскільки, як правило, між сервером і внутрішньою мережею банку є зв'язок, ця архітектура є найбільш ризикованою і потребує ретельного контролю (трансакції клієнтів можуть включати доступ до рахунків, оплату рахунків, переказ коштів тощо).

Користувачами систем Інтернет-банкінг, як правило, можуть бути як резиденти, так і нерезиденти. Для того, щоб стати користувачем системи, слід зареєструватися. Для реєстрації користувач заповнює відповідні документи, в яких вказує свої дані як фізичної особи (прізвище, ім'я, по батькові, паспортні дані, ідентифікаційний номер, адреса), самостійно обирає собі ім'я користувача (логин), паролі (для входу в систему і перегляду витягів, для проведення платежів). Зареєстрований користувач має можливість відкривати в системі поточні рахунки в національній та іноземній валютах, для зарахування коштів.

Зняття коштів з рахунків стає можливим після авторизації. Авторизація відбувається під час відвідування клієнтом банку. При цьому клієнтові відкривається безкоштовно поточний рахунок у національній валюті і клієнт підписує всі документи для користування системою. Після підписання договору клієнт отримує можливість повнофункціональної роботи зі своїми рахунками: поточними і картковими (за наявності платіжної картки). Рахунки, що використовуються, можуть не бути спеціалізованими Інтерент-рахунками, а бути доступними як через систему Інтернет-банкінг, так і через відділення банку.

Для розрахунків у мережі Інтерент можна використовувати практично будь-яку картку. Однак задля підвищення рівня безпеки банки можуть розробляти спеціальний продукт - Інтернет-картку. Інтернет-картка - віртуальна банківська платіжна картка з реальним картковим рахунком, номером картки і терміном дії, що може бути застосована в межах будь-якої міжнародної платіжної системи (Visa International, MasterCard тощо) і емітована банком - учасником цієї платіжної системи.

Інтернет-картка призначена для безготівкових розрахунків фізичних осіб із підприємствами торгівлі і сфери обслуговування, що приймають до сплати платіжні картки міжнародних платіжних систем і реалізують свої товари і послуги через мережу Інтернет PIN-коду клієнтові не видається. Таким чином, клієнт не має можливості за цією карткою знімати готівку в банкоматах, пунктах видачі готівки, робити покупки в торговельно-сервісній мережі.

Щодо програмного забезпечення, то системи Інтернет-банкінгу складаються з банківської частини - програмних засобів і обладнання, установлених у банку, і клієнтської частини - засобів і обладнання, установлених у клієнтів банку.

Банківська частина передбачає наявність такого програмного забезпечення:

) Сервер баз даних (back-офіс). Він зберігає всі документи і відкриті ключі електронних цифрових підписів клієнтів, певну інформацію про клієнтів і довідники. Тут відбувається первинна реєстрація клієнта, визначення, повноважень, зберігаються інформація про клієнта, дані про стан клієнтського рахунку (залишки, рух коштів на рахунку, витяги, первинні документи тощо). Ці дані можуть бути використані для видачі клієнтові інформації про його рахунок. Унаслідок цього навантаження на систему автоматизації банківських операцій (САБО) істотно знижується. Тут також є довідники, які клієнт використовує в роботі. Це довідники загального характеру (курси валют, коди SWIFT та ін.), а також індивідуальні - для кожного клієнта. Back-офіс забезпечує зберігання довідників контрагентів, шаблонів документів, на відміну від систем PC-banking, де індивідуальні довідники зберігаються у клієнта.

) Інтернет-сервер (Сервер застосувань). Він забезпечує клієнтам банку виконання операцій у системі. Тут реалізований протокол захищеної взаємодії, шифрування даних, механізм електронного цифрового підпису.

) Шлюз до автомат изованої банківської системи (САБО). Він забезпечує обмін даними між системою Інтернет-банкінг і САБО. Поширений варіант взаємодії із САБО - через обмін текстовими файлами певного формату.

Клієнтська частина системи Інтернет-банкінг - це стандартна програма-браузер, переважно з додатковими програмними модулями, які надають розробники програмного забезпечення таких систем [18].


1.4 Інтернет-банкінг в Україні та світі


Під електронним банкінгом (Інтернет-банкінгом) розуміють надання послуг банками з дистанційного керування рахунком через Інтернет (але не варто ототожнювати цей термін із тривіальною присутністю банків у Мережі в тільки інформаційних та маркетингових цілях).

На сьогоднішній день такий онлайновий сервіс є невід'ємною частиною Інтернет-бізнесу, що інтегрує системи B2C - business-to-consumer ("компанія-споживач"), B2B - business-to-business ("компанія-компанії"), e-trading (електронна торгівля на біржах) та інші категорії.

Інтернет-банкінг є логічним продовженням таких різновидів віддаленого банкінгу, як PC banking (доступ до рахунка за допомогою персонального комп'ютера, який здійснюється завдяки прямому модемному з'єднанню з банківською мережею), telephone banking (обслуговування рахунків за телефоном) та video banking (система інтерактивного спілкування клієнта з персоналом банку).

Під "віддаленим керуванням рахунком через Інтернет", звичайно, розуміється перевірка стану рахунка, оплата різноманітних рахунків та перерахування коштів з одного рахунка на інший, а також надання клієнту інформаційної підтримки та численних супутніх послуг.

За статистикою більше 80% усіх банківських операцій людина може здійснювати, сидячи за комп'ютером вдома чи в офісі. Користь для банкірів та їхніх клієнтів визначається наступним: перші значно скорочують витрати по утриманню густої філіальної мережі і значно підвищують ефективність банківських операцій, а інші отримують додаткові зручності. Згідно даних Internet Banking Report, кожний клієнт, що користується послугами онлайнового банкінгу, щороку скорочує в середньому витрати банку на суму 565,3 грн. Інтернет вигідний банкам насамперед завдяки тому, що значно знижуються витрати банку, пов'язані зі здійсненням операцій.

Однак, зручність банківського інтернет-сервісу не єдина причина його популярності. Про це свідчать регулярні опитування споживачів. До факторів, що є найбільш значущими для клієнтів, часто відносяться такі, як: можливість одержувати різноманітні послуги, привабливі процентні ставки при невисокій вартості послуг. Чим краще банк забезпечує виконання цих двох умов, тим скоріше клієнт починає розуміти, навіщо йому потрібний інтернет-банкінг.

Можна відокремити декілька факторів, що визначають ступінь розвитку банкінгу в будь-якій країні. По-перше, сам цифровий простір країни має бути розвиненим, користувач повинен мати у своєму розпорядженні достатньо загальноцікавих ресурсів рідною мовою. Досить показовою з цього погляду є наявність кількох великих національних порталів. По-друге, населення країни має звикнути користуватися Інтернетом у повсякденному житті, мати достатньо тривалий досвід користування мережею. Ніхто не починає з придбання через Інтернет фінансових послуг.

Наразі, головною проблемою, що гальмує нині розвиток нових технологій в Україні, зокрема, інтернет-банкінгу, є відсутність законодавства та належного захисту в цій сфері. Передусім фахівці звертають увагу на те, що й досі немає закону про цифровий підпис, і це не дає можливості для розвитку структур, які б надавали послуги з сертифікації ключів для виконання суворої аутентифікації (тобто встановлення справжності) торгівців і покупців.

Відтак банки провадять тільки початкову роботу щодо розвитку банківських операцій через Інтернет - йде мова про впровадження в ньому системи клієнт-банк.

Використання Інтернету дозволяє уникнути зайвих витрат на встановлення нової системи (що робиться під час підключення клієнт-банку), таким чином Інтернет-банкінгом мають змогу користуватися й фізичні особи. Перебуваючи вдома, можна здійснювати різноманітні платежі за послуги та придбані товари. Наразі, крім найпростіших операцій, у користувача Інтернету з'являється можливість отримувати й інші банківські послуги як-то: купівля-продаж цінних паперів, іноземної валюти, "гра" на ринку FOREX, користування картковими рахунками.

Клієнт заходить на сайт інтернет-банку й одержує свій внутрішній рахунок, на якому накопичуються кошти, що мають реальний еквівалент у платіжній системі держави. Переказати гроші на цей внутрішній рахунок можна кількома способами, причому кошти на рахунку можна конвертувати в різні валюти електронних платіжних систем.

Зараз послугу інтернет-банкінгу особливо активно просуває банк "Аваль", забезпечуючи клієнту роботу з усіма необхідними фінансовими і банківськими документами.

Щоб стати клієнтом інтернет-банку від "Аваль", буде потрібен компютер, що підключений до мережі Інтернет і має браузер MS Internet Explorer. Досить зайти на сайт банку "Аваль" і зареєструватися. У завантажену форму майбутній клієнт цієї банківської системи повинен ввести реквізити своєї організації, номери банківських рахунків, а також дані про контактну особу. Після цієї процедури відбувається генерація кількох ключів електронного цифрового підпису (ЕЦП) клієнта. Один із ключів ЕЦП і введена клієнтам інформація пересилається захищеним каналом на банківський сервер "Авалю". Після цього клієнт вводить пароль і зберігає код ЕЦП у файлі на дискеті.

Потім майбутній клієнт цього виду банкінгу повинен роздрукувати сертифікат свого коду ЕЦП і поставити свій справжній підпис, після чого цей документ засвідчується в директора підприємства, у якому працює майбутній клієнт. Для повної реєстрації користувачеві системи інтернет-банкінгу потрібно приїхати до банку і предявити працівникам відповідного департаменту банку завірений підписом сертифікат свого коду ЕЦП. Банківський клерк знайде в електронній системі всю раніше введену інформацію і звірить з банківською карткою. Якщо дані відповідатимуть, то користувач цієї банківської системи стає повноправним клієнтом, у якого є права робити будь-які банківські і фінансові операції.

Інтернет-банкінг дозволяє користувачу керувати своїми коштами фактично не відходячи від свого компютера.

Всеукраїнський акціонерний банк ВАБанк пропонує всім охочим аналогічну послугу інтернет-банкінгу. Віртуальна система ВАБанку дозволяє переглядати інформацію про платежі, виконані з карток VISA, EuroCard/MasterCard, відкритих у ВАБанку, переглядати поточний стан рахунка на картці і виконувати всілякі платежі за різні послуги. Щоб потрапити в систему інтернет-розрахунків та одержати доступ до фінансових операцій, досить зайти на сайт (https://banking.vabank.com.ua/interbank) і увести свій логін і пароль.

На сторінці "Поточний стан рахунка клієнтської картки" можна одержати миттєву інформацію про платежі, здійснені з електронної картки, за останні 5 днів, дані про суму доступних до використання коштів. Власник рахунка може також проконтролювати переміщення коштів на рахунку картки за певний період або одержати виписку про залишок на початок періоду, поточний залишок, розмір кредитного ліміту, якщо він відкритий.

Переваги інтернет-банкінгу незаперечні. Не треба мати спеціальних знань, щоб керувати своїм інтернет-рахунком. Важливим плюсом системи є те, що всі розрахунки проводяться в режимі реального часу. До того ж всі етапи обробки платіжних документів у банку можна контролювати на екрані свого монітора. Якщо ж ви випадково помилилися при заповненні платіжного документа, система вкаже на помилки. Навіть відправлену платіжку можна негайно повернути назад, скасувавши операцію по рахунку.

Конфіденційність даних, що було передано по каналах "Інтернет-банкінг" гарантується завдяки використанню при обміні інформацією сертифікованих засобів криптографічного захисту, механізму аутентифікації клієнтів, а також постійному контролю за цілісністю інформації.

Інтернет-банкінг від "Приват24" накрив всю Україну. Українська електронна платіжна система "Приват24" доступна тепер клієнтам всіх українських банків. Власники пластикових карт, емітованих кожним з банків, можуть скористатися послугами интернет-банкинга від Приватбанк. Можливість поповнити свій електронний рахунок з будь-якої карти українського банку - це новий крок у розвитку систем електронних платежів в Україні, аналога цієї послуги поки що не надає жоден банк у Східній Європі і СНД.

Маючи пластикову карту будь-якого українського банку, можна керувати своїми рахунками 24 години на добу з будь-якої крапки світу, де є доступ в Інтернет. Інтернет-банк "Приват24" дає можливість користувачам переглядати виписку і залишки по картах і рахункам, здійснювати платежі по Україні і грошові перекази між своїми рахунками, робити валютообмінні операції, відкривати депозитні рахунки, поповнювати рахунки мобільних телефонів, замовляти кредитні карти.

Зареєструватися в "Приват24" можна двома способами: за допомогою кожного з банкоматів Приватбанку чи на сайті банку. У першому випадку, вибравши в банкомату пункт меню "Електронний банк", клієнт одержує чек із зазначеними на ньому логином і паролем для доступу в систему, що і вводить у розділі для реєстрації на сайте Приватбанку. Для реєстрації на сайте, без допомоги банкомата, необхідно скористатися посиланням "Відкрий рахунок миттєво" і заповнити реєстраційну форму. Після цього відправити отриманий код зі свого мобільного телефону у виді SMS на зазначений номер, одержати пароль і підтвердити свою реєстрацію.

Декількома днями раніше в платіжній системі "Приват24" була введена нова послуга - грошові перекази по електронній пошті. Ні відправнику, ні одержувачу грошей не прийдеться платити комісію за послугу переказу.

Перекази здійснюються в режимі реального часу; їхня безпека забезпечує динамічний код, необхідний для одержання грошового переказу - система "Приват24" автоматично відправляє його на поштову скриньку одержувача.

Приватбанк, один з ведучих українських банків, штаб-квартира якого розташована в Дніпропетровську, поряд з активним впровадженням електронних платежів, займається також стільниковим зв'язком.

Розглянемо статистичні дані електронного банкінгу. Електронний-банкінг найбільш розповсюджений у США, де практично кожний великий банк і безліч середніх та дрібних банків надають своїм клієнтам послуги з дистанційного керування рахунком через Інтернет [18].

За підсумками 2011 року рівень користування інтернет-банкінгом в Україні значно виріс, хоча все ще залишається на низькому рівні - на кінець 2011 року його використовували 1,3% українців, що на 0,3 процентного пункту перевищує показник попереднього року. Такі результати регулярного дослідження ринку банківських послуг для фізичних осіб, проведеного компанією GfK Ukraine (#"justify">За даними маркетингової служби Qualisteam (#"justify">Представимо у вигляді схеми співвідношення кількості користувачів Інтернет-банкінгом із загальною кількістю жителів серед розвинених країн світу та в Україні на початок 2012 року на діаграмі.1.1.


Діаграма. 1.1. Кількість користувачів Інтернет-банкінгом в країнах світу на початок 2012 року, %


Висновки до розділу 1


У даному розділі дослідженно предметну область. Розкриваються теоретичні моменти роботи. Аналіз автоматизованих банківських систем та напрямків їх розвитку. Рогзглядаются електронний банкінг, як сегмент фінансових послуг та детально досліджується розвиток однієї з його сучасних ланок - Інтернет-банкінг

Підводячи підсумки першого розділу сформульовується чітке поняття Інтернет-банкінгу. Інтернет-банкінгу - один з яскравих прикладів застосування нових технологій, що дозволяє перевести банківське обслуговування на новий якісний рівень. Адже мова йде не просто про нову форму обслуговування клієнтів. Це зовсім інший підхід до банківської справи - ??все одно що двигун внутрішнього згоряння в порівнянні з паровою машиною. Значно швидше, надійніше, зручніше і безпечніше, ніж раніше. Особливо актуальним і затребуваним стає інтернет-банкінг в процесі розвитку ринку роздрібних послуг. Інтернет-банкінг, як один з напрямків банківської справи має великий потенціал для подальшого розвитку і широкі перспективи.


Розділ 2. Проектування web-орієнтованої системи автоматизації банківських валютних операцій


2.1 Методологія проектування бази даних системи


Головною метою роботи являється створення системи банківських валютних операцій. Для вдалого результату потрібно приймати чітко визначені рішення, тих завдань, які дають змогу спроектувати та реалізувати систему. Проаналізувавши теоретичний матеріл обраної предметної області, не виникає сумнівів, що розпочинати проектування системи потрібно з бази даних.

Процес створення такої структури бази даних, яка б відповідала вимогам користувачів, називається проектуванням бази даних. Його можна порівняти зі зведенням нової будівлі: визначення вимог, проектування, конструювання і, нарешті, реалізація.

Життєвий цикл системи баз даних є концепцією, в межах якої корисно й зручно розглядати розвиток такої системи. Він, як і життєвий цикл будь-якої програмної системи, складається з двох основних фаз: проектування та реалізація. Фаза проектування поділяється на такі етапи:

- визначення стратегії;

- аналіз предметної області;

- концептуальне моделювання;

- логічне й фізичне проектування.

Фаза реалізації складається з таких пунктів:

- власне програмна реалізація;

- дослідне впровадження;

- промислова експлуатація.

Методологія проектування баз даних - це сукупність принципів, методів, інструментів і засобів, що застосовуються для послідовного розроблення структури бази даних. Оскільки система баз даних складається з програм і даних, методологія проектування баз даних розглядається як невід'ємна частина загальної методології проектування програмних систем.

До методології проектування баз даних висуваються певні вимоги. Прийнятною вважається база даних, яка відповідає вимогам користувачів (ефективність, адалтивність, незалежність, захищеність, цілісність тощо) і вимогам до апаратного забезпечення. Методологія має бути достатньо гнучкою, доступною розробникам

Із різним досвідом проектування, що використовують різні моделі даних і різне програмне забезпечення СКБД.

Методологія проектування баз даних визначає:

- процес проектування;

- методику виконання розрахунків і критеріїв оцінювання альтернативних рішень на кожному етапі проектування;

- інформаційні вимоги як вихідні дані для процесу проектування;

- засоби опису вихідних даних і відображення результатів кожного етапу проектування.

Процес проектування. Для баз даних можна застосувати ітеративне низхідне проектування. Процес проектування добре структурований, оскільки кожний його етап завершується певним результатом, а також тому, що допускається ітеративне повторення попередніх етапів, якщо отриманий результат не відповідає вимогам замовника або системним вимогам. Це дає можливість переглядати й змінювати проектні рішення на будь- якому етапі.

З проектуванням тісно пов'язане експертне оцінювання проекту. Мета експертизи - знайти помилки й виправити їх на ранніх етапах проектування. Зазвичай експертиза виконується після завершення кожного з етапів.

Критерії оцінювання. Оцінювання необхідне для ухвалення рішень за наявності альтернатив. Труднощі у визначенні критеріїв і виборі альтернатив пов'язані з тим, що часто розробляється кілька проектів структури бази даних і потрібно оцінити, який з них є кращим. Зробити це буває досить складно.

Критерії є кількісні (час обробки запитів, вартість операцій маніпулювання даними, витрати нам'яті тощо) та якісні (гнучкість, адаптивність, сприйнятливість та сумісність). Інформаційні вимоги.

Визначаючи вимоги до інформації, врахуйте, що є інформація, яка стосується структури даних (онис даних та зв'язків безвідносно до конкретних способів їхнього використання й обробки), та інформація про спосіб використання даних (опис вимог до обробки даних) [24].

Концептуальне моделювання баз даних

Процес проектування бази даних є взагалі складним та залежить від багатьох факторів, проте в ньому розглядають три основні етапи, або так звані рівні розробки архітектури, запропонованої дослідницькою групою ANSI/SPARC

  • Внутрішній рівень (також його називають фізичним) найбільш близький до фізичного сховища інформації, тобто повязаний зі способами зберігання інформації на фізичних пристроях;
  • Зовнішній рівень (його ще називають користувацьким логічним) найбільш наближений до користувачів, тобто повязаний зі способами представлення даних для окремих користувачів;
  • Концептуальний рівень (також називається загальним логічним або просто логічним) є проміжним між двома першими.

Рис.2.1. Схема етапів розробки архітектури проектування бази даних


Якщо зовнішній рівень повязаний з індивідуальними представленнями користувачів, то концептуальний рівень повязаний з узагальненим представленням користувачів. Інакше кажучи, може існувати декілька зовнішніх представлень, кожне з яких складається з більш або менш абстрактного представлення певної частини бази даних, і лише одне концептуальне представлення, що складається з абстрактного представлення бази даних вцілому (Нагадаємо, що більшість користувачів цікавить і має справу лише з деякою обмеженою частиною, а не з усією базою даних в цілому). Також існує єдине внутрішнє представлення, яке відображає спосіб фізичного зберігання всієї бази даних.

Зовнішній рівень. Програміст або простий користувач з будь-яким рівнем підготовки (АБД цікавить також концептуальний та внутрішній рівні). У кожного програміста є своя мова спілкування. Користувач кожної мови програмування має своє власне зовнішнє представлення даних. Для кінцевого користувача це спеціальна мова запитів, або мова спецпризначення, яка може базуватися на використанні різних форм або меню і розроблений з урахуванням вимог користувача та інтерактивне підтримується деяким оперативним додатком. Важливо, що ці мови спілкування з БД містять підмови даних, тобто підмова запитів вбудована до базової мови, яка додатково може забезпечувати різноманітні не повязані з БД можливості (створення тимчасових (локальних) змінних, розрахункові операції, логічні операції тощо).

Процес концептуального проектування вимагає звязування інформаційних потреб користувачів та представлення їх у вигляді добре сконструйованої моделі.Модель - представлення реальності, яке відображає лише обрані деталі. Деякі деталі реальності можуть бути потрібні для однієї моделі та зайві для іншої. Наприклад: для банку неважлива кількість людей у черзі та погода на дворі, в той час як для маленької їдальні швидкого харчування ця інформація є вкрай важливою.

База даних втілює певну модель реальності. Маніпулюючи даними різноманітним чином, користувачі можуть отримати з них інформацію, необхідну для успішної діяльності їхнього підприємства.

Моделювання реальності означає, що потрібно асоціювати або відобразити елементи реальності в елементи моделі. Якщо процес відображення виконано належним чином, то моделлю можна користуватися для розвязку різних задач.

Концептуальна модель - це представлення всієї інформації БД в дещо абстрактній формі (як і у випадку зовнішнього представлення) в порівнянні з фізичним способом зберігання інформації.

Концептуальне представлення - це представлення всього вмісту бази даних, а концептуальна схема - це визначення такого представлення. Проте, помилково було б вважати, що концептуальна схема є не більше ніж набором визначень записів у програмі на мові програмування. Вважається, що в якості кінцевої мети створення концептуальної схеми опису всього підприємства є не лише опис самих лише даних, але й того, як ці дані використовуються, як вони переміщуються всередині підприємства, для чого використовуються у кожному окремому випадку [29].


2.2 Архітектура Web-орієнтованої бази даних


Основна операція WEB сервера показана на рисунку 2.2.

Ця система складається з 2 обєктів: WEB браузера та WEB сервер. Між ними має існувати канал звязку. WEB браузер посилає запит на сервер, сервер відсилає відповідь .


Рис.2.2.Схема роботи сервера.


Архітектура сайту, який включає базу даних складніше. Розглянемо один з можливих варіантів реалізації. Трансакція складається з наступних етапів (див.рис.2.3):

1.WEB браузер відправляє HTTP запит, що визначає WEB сторінку, використовуючи HTML форму.

2.WEB сервер приймає файл та передає його механізму PHP на обробку.

3.Механізм PHP починає синтаксичний аналіз сценарію. В сценарії присутні команди підключення до бази даних і виконання запиту до неї. PHP відкриває з єднання з сервером MySQL та відправляє необхідний запит.

4.Сервер приймає запит в базу даних, опрацьовує його, а потім відправляє результати в PHP.

5.Механізм PHP завершує виконання сценарію, формуючи результати у вигляді HTML, після чого відправляє результати в HTML форматі WEB серверу.

6.WEB сервер пересилає HTML в браузер. За допомогою якого користувач переглядає результати.


Рис.2.3. Архітектура функціональності web-сервісу.


Використання мови PHP та MySQL дозволяє робити сайти динамічними, які містять інформацію в реальному часі. MySQL СУБД швидка та надійна. Крім MySQL можна використовувати Postgre SQL, Oracle, dbm, Hyperware, Informix, InterBase, SyBase [4, 6].


2.3 Програмне забезпечення для проектування бази даних web-орієнтованої системи банківськиз валютних операцій


PhpMyAdmin - web-застосунок з відкритим кодом, написаний на мові PHP, представляє собою web-інтерфейс для адміністрування СКБД MySQL. phpMyAdmin дозволяє через браузер здійснювати адміністрування сервера MySQL, запускати команди SQL та переглядати вміст таблиць і баз даних. Система користується великою популярністю у web-розробників, оскільки дозволяє керувати СКБД MySQL без безпосереднього вводу SQL команд, надаючи дружній інтерфейс. На сьогоднішній день phpMyAdmin широко застосовується на практиці. Останнє повязано з тим, що розробники інтенсивно розвивають свій продукт, з огляду на всі нововведення СКБД MySQL. Переважна більшість українських провайдерів використовують цей додаток як панель керування для того, щоб надати своїм клієнтам можливість адміністрування виділених їм баз даних.


Рис.2.4. Форма РhpMyAdmin


PHP є однією з найпоширеніших серверних скриптових мов. Вона вирізняється величезною базою функціонального коду, простим синтаксисом, кодом, який адаптується і, що найважливіше, можливістю взаємодії з найрізноманітнішими базами даних. MySQL - це одна з найпопулярніших СКБД, що використовуються в поєднанні з PHP; причина полягає в її ефективності, багатій функціональності, а також простоті налаштування та використання.Мову PHP часто критикують за недостатній рівень безпеки, оскільки з часом у ній було виявлено безліч потенційних вразливостей. Проте вона стабільно розвивається, а вразливість можна компенсувати належною конфігурацією або підвищенням рівня безпеки коду, що розробляється.

MySQL - це система управління реляційними базами даних. У реляційній базі даних дані зберігаються в окремих таблицях, завдяки чому досягається виграш у швидкості й гнучкості. Таблиці зв'язуються між собою за допомогою відносин, завдяки чому забезпечується можливість поєднувати при виконанні запиту дані з декількох таблиць. SQL як частина системи MySQL можна охарактеризувати як мова структурованих запитів, що використовується для доступу до баз даних.

MySQL - це ПЗ з відкритим кодом. Застосовувати його і модифікувати може будь-хто. Таке ПЗ можна отримувати за допомогою Інтернет і використовувати безкоштовно. При цьому кожен користувач може вивчити вихідний код і змінити його у відповідності зі своїми потребами.

MySQL складається з двох частин: серверної і клієнтської. Сервер MySQL постійно працює на комп'ютері. Клієнтські програми (наприклад, скрипти PHP) посилають серверу MySQL SQL-запити через механізм сокетів (тобто за допомогою мережевих засобів), сервер їх обробляє і запам'ятовує результат. Тобто скрипт (клієнт) вказує, яку інформацію він хоче отримати від сервера баз даних. Потім сервер баз даних посилає відповідь (результат) клієнтові (скрипту).Cтруктура MySQL трирівнева: бази даних - таблиці - записи. Бази даних і таблиці MySQL фізично представляються файлами з розширеннями frm, MYD, MYI. Логічно таблиця являє собою сукупність записів. А запису - це сукупність полів різного типу. Ім'я бази даних MySQL унікально в межах системи, а таблиці - в межах бази даних, поля - в межах таблиці. Один сервер MySQL може підтримувати одразу декілька баз даних, доступ до яких може розмежовуватись логіном і паролем [9, 10].

Поля та їх типи в MySQL.База даних з точки зору MySQL - це звичайний каталог, що містить файли певного формату - таблиці. Таблиці складаються із записів, а записи, у свою чергу, складаються з полів. Поле має два атрибути - ім'я і тип.

Тип поля може бути:

-ціле число

-дійсним

-рядок

-бінарний

-Дата і час

-Перерахування і множини


2.4 Проектування бази даних автоматизованої банківської системи валютних операцій


Для вдалого проектування потрібно визначити основні задачі які буде виконувати наша система а це:

1)Аутентифікація користувача;

2)Моніторинг курсів валют найвідоміших банків країни;

)Обмін валюти ;

4)Переказ коштів між користувачами системи;

)Облік переказів.

Загалом база даних складається з п'яти таблиць, що звязані між собою для кращої функціональності системи.(див.рис. 2.5)


Рис.2.5. Структурно-логічна схема бази даних системи


Розглянему кожну з створених таблиць:

) Структура таблиці "BANKS". Таблиця банків містить 12 полів серед яких: id_bank тип даних (INT), name (імя банку) тип даних (varchar) та 5 валют (usd/evr/rur/gbp/chf) при чому "1" - це курс купівлі, "2" - курс продажу валюти. (див.рис.2.6)

Рис.2.6. Таблиця "BANKS"


2) Структура таблиці "Schet". Таблиця банків містить 8 полів серед яких: id_akk тип даних (INT) , id_schet тип даних (INT) та 6 валют (dolar/evro/grivna/rubil/funt/frank) тип даних (FLOAT). (див.рис.2.7)


Рис.2.7. Таблиця " Schet "


) Структура таблиці "Account". Таблиця банків містить 7 полів серед яких: id тип даних (INT) , login(імя) тип даних (varchar), password(пароль) тип даних (varchar), avatar(фото) тип даних (varchar), email(почтова адресса) тип даних (varchar), date (дата народження) тип даних (date) та activation (активація) тип даних (INT). (див.рис.2.8)


Рис.2.8. Таблиця "Account"


) Структура таблиці "Klients". Таблиця банків містить 7 полів серед яких: id тип даних (INT) , 1name(імя) тип даних (text), 2name(призвіще) тип даних (text), pasport(паспортні дані) тип даних (varchar), id_kod (ідентифікаційний код) тип даних (INT), vozrast (дата народження) тип даних (date) та adress (місце проживання) тип даних (varchar). (див.рис.2.9)


Рис.2.9. Таблиця " Klients "


) Структура таблиці "History_trans". Таблиця банків містить 10 полів серед яких: kto (імя користувача що відправляв валюту) тип даних (varchar) , kuda(імя отримувача) тип даних (varchar), та 5 валют (dolor/evro/rub/funt/frank) з типом даних (INT), date (дата переказу) тип даних (date), time (час переказу) тип даних (time). (див.рис.2.10)


Рис.2.10. Таблиця " History_trans "


.5 Функції PHP для роботи з MySQL


Розглянемо основні функції PHP, призначені для роботи з MySQL сервером. З'єднання з сервером MySQL. Основною функцією для з'єднання з сервером MySQL є mysql_connect (), яка підключає скрипт до сервера баз даних MySQL та виконується авторизацію користувача базою даних. Синтаксис у даної функції такий:

mysql_connect ([string $hostname] [, string $user] [, sting $password]);


Всі параметри даної функції є необов'язковими, оскільки значення за замовчуванням можна прописати у файлі конфігурації php.ini. Якщо ви хочете вказати інші імена MySQL-хоста, користувача і пароль, ви завжди можете це зробити. Параметр $hostname може бути вказаний у вигляді: хост: порт. Функція повертає ідентифікатор (типу int) з'єднання, вся дальнейщая робота здійснюється тільки через цей ідентифікатор. При наступному виконанні функції mysql_connect () з тими ж параметрами нове з'єднання не буде відкрито, а функція поверне ідентифікатор існуючого з'єднання.

Для закриття з'єднання призначена функція mysql_close (int $ connection_id). Взагалі, підключення можна і не закривати - воно буде закрито автоматично по завершенні роботи PHP скрипта. Однак, це поганий стиль. Якщо кількість з'єднань більше одного, вказується ідентифікатор $ connection_id того з'єднання, яке необхідно закрити.Функція mysql_connect () встановлює звичайне з'єднання з MySQL. Однак, PHP підтримує постійні з'єднання - для цього використовують функцію mysql_pconnect (). Аргументи цієї функції такі ж, як і у mysql_connect (). Різниця між постійним і простим з'єднанням в тому, що постійне з'єднання не закривається після завершення роботи скрипта, навіть якщо скрипт викликав функцію mysql_close ().

Функція вибору бази даних.

Функція mysql_select_db (string $ db [, int $ id]) обирає базу даних, з якою буде працювати PHP скрипт. Якщо відкрито не більше одного з'єднання, можна не вказувати параметр $ id.

Наприклад: Спроба встановити з'єднання з MySQL:


if (!mysql_connect($server, $user, $ password)) {"Ошибка подключения к серверу MySQL";; }// Если соединились, выбираем базу данных:_select_db($db);


Вибір кодування символів для з'єднання.

Кодування символьних полів у базі MySQL даних повинна збігатися з кодуванням з'єднання. Тому для надійності слід відразу після підключення до MySQL виконати запит


mysql_query("SET NAMES cp1251");

або

mysql_query("SET CHARACTER SET utf8");


Для кирилиці придатними кодуваннями є utf8, koi8, cp1251, cp886.

Використовуйте кодування, яка підходить для мови даних, щоб забезпечити правильний пошук і сортування рядків.

Функції обробки помилок. Якщо відбудеться помилка з'єднання з MySQL, то ви отримаєте відповідне повідомлення і скрипт завершить свою роботу. Це не завжди буває зручно, перш за все, при налагодженні скриптів. Тому, в PHP є наступні дві функції:


mysql_errno(int $id); _error(int $id);


Перша функція повертає номер помилки, а друга - повідомлення про помилку. У результаті ми можемо використовувати наступне:


echo "ERROR ".mysql_errno()." ".mysql_error()."\n";

Тепер буде ясно, через що сталася помилка - ми побачимо відповідним чином оформлене повідомлення.

Функція виконання запитів до сервера баз даних.

Всі запити до поточної базі даних відправляються функцією mysql_query (). Цієї функції потрібно передати один параметр - текст запиту. Текст запиту модет містити пробільні символи і символи нового рядка (\ n). Текст повинен бути складений за правилами синтаксису SQL.

Приклади запитів:

Створення власної таблиці:


mysql_query("CREATE TABLE my_table(word VARCHAR(50), qid INT))"


Наступний запит повертає запис з таблиці mytable.


$q = mysql_query("SELECT * FROM my_table");


Результат запиту присвоюється змінної $ q. Результат - це набір даних, який після виконання запиту потрібно обробити певним чином.

Також використовують mysql_query () з SQL-запитом створення бази даних SQL CREATE DATABASE. Це краще, ніж використання функції створення бази даних mysql_create_db (), яка взагалі не рекомендується до використання і недоступна в бібліотеці для MySQL версій 4.x.

Функції обробки результатів запиту.Якщо запит, виконаний за допомогою функції mysql_query () успішно виконався, то в результаті клієнт отримає набір записів, який може бути оброблений функціями PHP.

Розглянемо деякі з них. Функція mysql_num_rows () дозволяє дізнатися, скільки записів містить результат запиту:

$q = mysql_query("SELECT * FROM mytable");"В таблице mytable ".mysql_num_rows($q)." записей";


Запис складається з полів (колонок). За допомогою функції mysql_num_fields () можна дізнатися, скільки полів містить кожна запис результату:


$q = mysql_query("SELECT * FROM mytable");"В таблице mytable ".mysql_num_fields($q)." полей ";


Також є можливість дізнатися значення однієї клітинки результату запиту. Це можна зробити функцією mysql_result (resourse $ result, int $ row [, mixed $ field]).

Параметр функції $ row задає номер запису, а параметр $ field - ім'я або порядковий номер поля. Аргументом поля може бути зсув, ім'я поля, або ім'я поля й ім'я таблиці через крапку (tablename.fieldname). Якщо до імені колонки, в запиті, був використаний аліас ('select foo as bar from ...'), використовуйте його замість реального імені колонки [10].

Працюючи з великими результатами запитів, слід використовувати одну з функцій, які обробляють відразу цілий рядок результату. Так як ці функції повертають значення кількох осередків відразу, вони набагато швидше mysql_result (). Крім того, вказівка чисельного зміщення працює набагато швидше, ніж вказівку колонки, або колонки і таблиці через крапку. Виклики функції mysql_result () не повинні змішуватися з іншими функціями, які працюють з результатом запиту.


<?php

$link = mysql_connect("localhost", "mysql_user", "mysql_password")die("Could not connect: " . mysql_error());

$result = mysql_query("SELECT name FROM work.employee")die("Could not query: . mysql_error());

echo mysql_result($result,2); // outputs third employee's name_close($link);

?>


Для обробки великих наборів записів рекомендується використовувати функції mysql_fecth_row (), mysql_fecth_array (), і.т.д.

Функція mysql_fecth_row (int $ res) повертає масив, що містить дані обробленого рядка, або FALSE, якщо рядів більше немає. Вона обробляє один ряд результату, на який посилається переданий покажчик. Ряд повертається в масиві. Кожна колонка розташований в наступній комірці масиву. Масив починається з індексу 0. Наступні виклики функції mysql_fetch_row () повернуть наступні ряди або FALSE, якщо рядів не залишилося.Зауваження: Імена полів, що повертаються цією функцією, чутливі до регістру.

Приклад:


$q = mysql_query("SELECT * FROM mytable WHERE month=\"$db_m\" AND day=\"$db_d\");($c=0; $c<mysql_num_rows($q); $c++)

{$f = mysql_fetch_row($q);$f;}


Функція mysql_fecth_array (int $ res [, int $ result_type]) повертає асоціативний масив, а масив, заданий необов'язковим параметром $ result_type, який може приймати наступні значення:

-MYSQL_ASSOC - повертає асоціативний масив;

-MYSQL_NUM - повертає масив з числовими індексами, як у функції mysql_fecth_row ();

MYSQL_BOTH - повертає масив з подвійними індексами, тобто ви можете працювати з ним, як з асоціативним масивом і як зі списком (MYSQL_BOTH - це значення за замовчуванням для параметра $ result_type .

У PHP є функція, яка повертає асоціативний масив з одним індексом mysql_fetch_assoc (int $ res). Фактично, ця функція є синонімом для mysql_fetch_array ($ res, MYSQL_ASSOC) [17];

Приклади використання функції mysql_fecth_array ():


$q = mysql_query("SELECT * FROM mytable WHERE month=\"$db_m\" AND day=\"$db_d\");($c=0; $c<mysql_num_rows($q); $c++)

{$f = mysql_fetch_array($q);"$f[email] $f[name] $f[month] $f[day] <br>";}


З допомогою циклу while можна заповнити масив результатів:

$q = mysql_query("SELECT * FROM mytable WHERE month=\"$db_m\" AND day=\"$db_d\");

$res = Array();($f = mysql_fetch_array($q)) $res[] = $f;_free_result($q);

_free_result (resource result) вивільнить всю пам'ять, займану результатом, на який посилається переданий функції покажчик result. Може бути необхідна у випадку, якщо запит до бази даних повертає велику кількість даних. Опції отримання інформації про результати SQL-запитів.

PHP надає ще кілька корисних функцій, які дозволяють дізнатися інформацію про результами SQL-запитів. Функція mysql_field_name (int $ result, int $ offset) повертає ім'я поля, що знаходиться в результаті $ result з номером $ offset (нумерація починається з 0). Тобто, простіше, функція повертає ім'я поля з номером $ offset.

Функція mysql_field_type (int $ result, int $ offset) повертає тип поля з номером $ offset в результаті $ result (номер задається щодо результату, а не таблиці).

Функція mysql_field_flags (int $ result, int $ offset) повертає перелічені через пробіл прапори (модифікатори), які є у поля з номером $offset.

Закриття з'єднання з сервером MySql

Функція mysql_close ([resource link_identifier]) - закриває з'єднання з сервером MySQL. Повертає TRUE в разі успішного завершення або FALSE в разі виникнення помилки.


<?php

$link = mysql_connect("localhost", "mysql_user", "mysql_password")die("Could not connect: " . mysql_error());("Connected successfully"); mysql_close($link); ?>

_close () закриває з'єднання з базою даних MySQL, на яке вказує переданий покажчик. Якщо параметр link_identifier не вказано, закривається останнє відкрите (поточне) з'єднання. Використання цієї функції не обов'язково для непостійних з'єднань. Вони автоматично закриваються в кінці роботи скрипта. Зауваження: mysql_close () не може закривати постійні з'єднання, відкриті функцією mysql_pconnect () [26].

Спроєктувавши базу даних, перейдемо до функціональної частини реалізованої мовою PHP.

Розглянемо алгоритми реалізації поставлених нами задач методом коментування коду..php - відповідає за обмін валют:

Робимо вибірку для поточного користувача по айди, отримуємо його рахунок


$sql = mysql_query("SELECT * FROM t2schet WHERE (id_schet-1)+1000000 = ".(int)$_SESSION['id'],$db);


Перетворюємо масив


$row = mysql_fetch_array($sql);


Створюємо масив для роботи з базою даних:


$arr[1] = "grivna";

$arr[2] = "dolor";

$arr[3] = "evro";

$arr[4] = "rub";

$arr[5] = "funt";

$arr[6] = "frank";


Два індекса щоб дізнатися які курси обрані:


$index1 = 0;

$index2 = 0;


Змінні, що повертаються з форми (з скрипта php)

$curr = $_POST['curr'];

$curr1 = $_POST['curr1'];

$curr2 = $_POST['curr2'];

$curr3 = $_POST['curr3'];

$colvo = $_POST['int'];


Робимо вибірку коефіцента для переводу грошей з обраного банку, перетворимо в масив:


$sql1 = mysql_query("SELECT usd1,usd2,evr1,evr2,rur1,rur2,gbp1,gbp2,chf1,chf2BANKS WHERE id_bank = ".$curr3,$db);

$bank = mysql_fetch_array($sql1);


Циклами визначаємо індекс і вибрані валюти, у нас залишилися одні гривні так що індекс всього один:


for($i = 0; $i<=6;$i++)

{ if($curr1 == $i){

$curr1text = $arr[$i];

$index1 = $i-2;}($curr2 == $i)

{ $curr2text = $arr[$i]; } }


$buy і $sale змінні індекси посилаються на купівлю і продаж валюти:


$buy = $bank[($index1*2)];

$sale = $bank[($index1*2+1)];($buy==0) $buy=1; if($sale==0) $sale=1;


Якщо обрана покупка, робимо вибірку для визначення балансу поточного користувача:


if($curr==1)

{$balans = mysql_query("SELECT ".$curr2text.",".$curr1text." FROM t2schet WHERE (id_schet-1)+1000000 = ".(int)$_SESSION['id'],$db);

$row = mysql_fetch_array($balans);

$balans = $row[$curr2text]; посилання на баланс першої валюти

$newbalans = $row[$curr1text]; посилання на баланс другої валюти


Кількість нової валюти, кількість * коефіцент з банку:


$cost = $buy*$colvo;


Робимо перевірку на баланс користувача, якщо невистачає коштів видаємо повідомлення, якщо вистача виконуємо операцію переводу:


if($balans<$cost){"На вашому рахунку достататньо коштів";

echo

'<meta http-equiv="refresh" content="1;URL=#"justify">Якщо коштів вистачає виконуємо операцію переводу:


else {

$balans = $balans-$cost;

$newbalans = $newbalans+$colvo; віднімаємо з нашого балансу

Виконуємо оновлення бази даних і виводимо повідомлення про успіх_query("UPDATE t2schet SET ".$curr2text." = '$balans',".$curr1text." = '$newbalans' WHERE (id_schet-1)+1000000 = ".(int)$_SESSION['id']);

echo

'<meta http-equiv="refresh" content="1;URL=#"justify">Якщо обраний курс продажу, то виконуємо аналогічно :


$cost = $sale*$colvo;($balans<$colvo) { /// Перевірка балансу

echo "На вашому рахунку достататньо коштів";

echo

'<meta http-equiv="refresh" content="1;URL=#"justify">$balans = $balans-$colvo; змінюємо наш баланс

$newbalans = $newbalans+$cost;

Оновлюємо базу даних

mysql_query("UPDATE t2schet SET ".$curr1text." = '$balans',".$curr2text." = '$newbalans' WHERE (id_schet-1)+1000000 = ".(int)$_SESSION['id']);

echo

'<meta http-equiv="refresh" content="1;URL=#"justify">perevod.php - файл що виконує перевод коштів з одногу балансу користувача на інший, в системі.Дані з форми:


$curr1 = $_POST['curr1'];

$colvo = $_POST['colvo'];

$name = $_POST['name'];


В циклі визначаємо обрану валюту:


for($i = 0; $i<=6;$i++){($curr1 == $i){

$curr1text = $arr[$i];}


Визначаємо баланс:


$balans = $row[$curr1text]


Визначаємо айви для перевода:


$id = mysql_query("SELECT * FROM toakk WHERE login = '".$name."'",$db);


Якщо такого айди не існує:


if($id==null)


Виводимо повідомлення і робимо редирект:


echo "Перевірьте введені дані, такого користувача або немає або ви допустили помилку;";

echo

'<meta http-equiv="refresh" content="1;URL=#"justify">$row1 = mysql_fetch_array($id);

$curr1 = $_POST['curr1'];


Якщо id знайшлось то визначаємо його:


$id = $row1[id];


Отримуємо новий баланс з нового айди, тобто того користувача якого ми пізніше переведемо гроші:


$newbalans = mysql_query("SELECT ".$curr1text." FROM t2schet WHERE (id_schet-1)+1000000 = ".$id,$db);

$row = mysql_fetch_array($newbalans);

$newbalans = $row[$curr1text];


Якщо у нас не достатньо коштів повідомлення і редирект:


if($balans < $colvo)

{echo "На рахунку не достатньо коштів;";

echo

'<meta http-equiv="refresh" content="2;URL=#"justify">Якщо ж нам вистачає грошей створюємо 2 змінні для визначення балансів:


$newbalans = $newbalans + $colvo; $balans = $balans - $colvo;


Оновлюємо базу даних для кожного користувача:


mysql_query("UPDATE t2schet SET ".$curr1text." = '$balans' WHERE (id_schet-1)+1000000 = ".(int)$_SESSION['id']);_query("UPDATE t2schet SET ".$curr1text." = '$newbalans ' WHERE (id_schet-1)+1000000 = ".$id);


Повідомлення і редирект:


echo "Операція пройшла успішно. Кошти у кількості; ".$colvo." ".$curr1text." Були переведені на рахунок : ;".$name;

echo

'<meta http-equiv="refresh" content="2;URL=#"justify">Написавши код перейдемо до візуалізації системи та зробимо простий у використанні web-дизайн сайту до якого підключемо систему (web-сервіс).

Висновки до розділу 2

Другий розділ присвячений практичній частині проекту: вибрано методологію, інструментальні засоби, спроектовано базу даних системи і описані завдання, які вона виконує.

Технічні характеристики сучасних засобів керування базами даних постійно зростають. Для забезпечення високих показників роботи необхідно правильно обрати СУБД відповідно задачі. Задачею диплоної роботи було створення бази даних для системи автоматизації банківських валютних операцій. Для створення бази даних було обрано СУБД PhpMyAdmin. В базі даних були реалізовані таблиці для: реєстрації нових користувачів, обновлення даних курсів валют, видалення та вибір інформації з таблиць. Всі запити працюють надійно та видають чітку інформацію.

Розділ 3. Реалізація web-орієнтованої системи автоматизації банківських валютних операцій


3.1 Методи аутентефікації та захисту системи


Автентифікація користувача - це перевірка, чи дійсно користувач, який перевіряється, є тим, за кого він себе видає. Для коректної автентифікації користувача необхідно, щоб користувач пред'явив автентифікаційну інформацію - якусь унікальну інформацію, якою повинен володіти тільки він і ніхто інший. Для забезпечення автентифікації використовуються алгоритми шифрування, цифровий підпис, коди автентичності повідомлення і функції хешування.

Існує три основних типи автентифікаційної інформації:

.Користувач, що перевіряється, знає якусь унікальну інформацію. Приклад: автентифікація з паролем.

.Користувач має якийсь предмет з унікальними характеристиками або вмістом. Приклади: смарт-карта, USB-токен і т.д.

.Автентифікаційна інформація є невід'ємною частиною користувача. Приклад: відбиток пальця і інші види біометричної автентифікації (біометричною називається автентифікація користувача по його біометричним ознаками).

У будь-якому з цих випадків процедура автентифікації виконується в два наступних етапи:

.У користувача одноразово береться якийсь еталонний зразок аутентификаційної інформації, наприклад, запитується пароль (або даний зразок генерується випадковим чином і потім записується на смарт-карту користувача). Даний зразок зберігається у суб'єкта системи, який перевіряє автентифікацію - модуля автентифікації (наприклад, сервера, який виконує автентифікацію користувачів). Звичайно існує деякий час дії даного еталону, по завершенні якого еталонний зразок міняється.

.Кожного разу при виконанні автентифікації у користувача запитується автентифікаційна інформація, яка порівнюється з еталоном. На основі даного порівняння робиться висновок про автентичність користувача.

Для автентифікації користувача використовуються різні механізми: парольний захист, авторизація по протоколу SSL/TLS і комбінований метод. Для захисту інформації та підтвердження авторства можуть бути залучені різні криптосистеми: "Крипто-Про CSP", "Верба-OW", "Crypton ArcMail", "Домен-К", а також зовнішні засоби захисту.

У процесі автентифікації, ім'я і пароль користувача повинні бути передані до додатка по протоколу HTTP.

При використанні форм введення і інших методів автентифікації, відмінних від інтегрованої, облікові дані вводяться на сторінці авторизації і передаються на сервер у відкритому, незахищеному вигляді. Для захисту переданої інформації необхідно використовувати протокол SSL, який при великій кількості запитів може впливати на продуктивність сервера.

Для захисту підсистеми автентифікації рекомендується:

- забезпечити засобами програми або засобами сервера додатків максимальну довжину, складність і випадковість значень сесійних ідентифікаторів. У Web-додатках рекомендується перевіряти відповідність ідентифікатора сесії і IP-адреси клієнта. Це затруднить зловмисника, в разі крадіжки ідентифікатора або отримання доступу до ресурсів законного клієнта;

реалізувати механізм блокування облікового запису при перевищенні порогу неправильно введених паролів і можливо ідентифікаторів сесій;

реалізувати механізм блокування ідентифікатора сесії при закінченні встановленого часу в тому випадку, коли аккаунт користувача не активний;

виключити можливість прямого звернення неавторизованого користувача до захищених ресурсів за відомим URL. Доступ до захищених ресурсів повинен бути можливий тільки після проведення процедури автентифікації;

забезпечити зберігання облікових даних користувачів в захищеному вигляді в БД. Зберігання облікових даних в HTML сторінках або файлах, що зберігаються на Web-сервері, і доступних користувачам за URL, повинно бути виключено;

забезпечити авторизованому користувачеві можливість самостійного завершення сеансу роботи, при цьому додаток повинен видалити його ідентифікатор сесії і вважати даного клієнта неавторизованим;

у випадку якщо додатком передбачається можливість внесення змін користувачем у власний профіль, при внесенні змін необхідно проводити додаткову процедуру автентифікації;

сесія користувача повинна вважатися завершеною: при закінченні тимчасового не активного режиму користувача і при виході користувача із системи;

сесійний ідентифікатор та cookie-файли не повинні містити паролі і будь-яку іншу інформацію, розкриття якої дозволить зловмисникові одержати в додатку повноваження законного користувача. У разі, якщо дана інформація повинна бути присутня, необхідно використовувати механізми шифрування даних [8]. Аутентифікація системи зображена на ( рис. 3.1 ) та ( рис. 3.2 ).На рисунку зображена реєстрація користувача системи.


Рис.3.1.Форма реэстрації користувача


На рисунку зображена форма входу.


Рис. 3.2. Форма авторизації


.2 Інтерфейс системи


Заздалегідь ми прорахували що найкращим місцем для розташування системи є Інтернет, тому для розробки web-сайту потрібні найпростіші засоби розробки такі як: HTML та СSS.

Мова HTML розроблялася з метою уможливити використання інформації у Web для усіх типів пристроїв з різним розширенням, - адже досягнення сумісності знижує витрати, оскільки достатньо розробити лише одну версію документу.

HTML впроваджує засоби для: створення структурованого документу шляхом позначення структурного складу тексту: заголовки, абзаци, списки, таблиці, цитати та інше; отримання інформації із Всесвітньої мережі через гіперпосилання; створення інтерактивних форм; включення зображень, звуку, відео, та інших об'єктів до тексту.

Для перегляду HTML-розмітки документа можна використовувати будь-який текстовий редактор. Для перегляду документу, відтвореного за правилами HTML-розмітки, використовується браузер.

Якщо специфікації HTML жорстко прописані, то стандарт XML (Extensible Markup Language, розширювана мова розмітки) передбачає можливість створення власних тегів і формування їх структури. XHTML (eXtinsible HyperText Markup Language, розширювана мова розмітки гіпертексту) - це мова розмітки, що має таку саму виразну силу як і HTML, але задовільняє синтаксичним правилам XML. Більшість web-сторінок створюються за допомогою мови HTML (або XHTML).(англ. Cascading Style Sheets, каскадні таблиці стилів) - спеціальна мова, що використовується для відображення сторінок, написаних мовами розмітки даних. Найбільш часто CSS використовують для візуальної презентації сторінок, написаних HTML та XHTML, але формат CSS може застосовуватися до інших видів XML-документів.використовується для того щоб визначити кольори, шрифти, верстку та інші аспекти вигляду сторінки. Одна з головних переваг - можливість розділити зміст сторінки (або контент, наповнення, зазвичай HTML, XML або подібна мова розмітки) від вигляду документу (що описується в CSS) [13, 16].

Таке розділення може покращити сприйняття та доступність контенту, забезпечити більшу гнучкість та контроль за відображенням контенту в різних умовах, зробити контент більш структурованим та простим, прибрати повтори та ін. HTML разом із CSS та cкриптингом - це три основні технології побудови web-сторінок.

Розроблена система реалізована та викладена в мережу інтернет, завдяки безкоштовному хостингу (#"justify">

Рис. 3.3. Інформація про web-ресурс.


Використовуючи CSS та HTML створено простий та зручний у використанні інформаційний сайт до якого підключено web-орієнтовану систему банківських валютних операцій.

Web-ресурс складається з 6 сторінок :

На першій сторінці сайту, під назвою "Головна" розміщенна інформація про банк, що підключить розроблену, у дипломній роботі, систему. (див. Додаток 1)

На другій сторінці сайту, під назвою "Валюти", можна знайти загальну інформацію про валюти різних держав світу. (див. Додаток 2)

Третя сторінка сайту, під назвою "Сервіси", дозволяє прослудкувати відношення курсів валют (долар/євро та долар/фунт), а також провести конвертації валюти з відсотковим урахуванням що дозволить чітко вирахувати економію власних коштів за проведення банківських послуг по обміні валюти. Можливість увійти у власний кабінет чи перейти на сайт моніторингу електронних обмінників. (див.Додаток 3)

На четвертій сторінці можно переглянути найважливіші фінансові та бізнес новини України, що обновлюються кожного дня. (див. Додаток 4)

Пята сторінка, під назвою "Відгуки" (див. Додаток 5) містить у собі підсистему, що дозволяє залишати коментарі користувачам системи.

На шостій сторінці web-сайту, під назвою "Контакти" (див. Додаток 6) знаходиться контактна інформація, за якою можно звязатися з консультантом який допоможе відповісти на ваші запитання.

Загалом web-сайт створений для більш наочного вигляду спроектованого програмного продукту.


.3 Тестування системи


Зареєструвавшись на сайті описаному у підрозділі 3.2. користувач отримує власний акаунт у системі, що дає йому:

1)Кожному новому користувачу нараховуєтся 110 українських гривень;

2)Право на обмін валюти;

3)Право на переказ коштів на інший акаунт системи;

)Облік усіх переказів.

)Моніторинг курсів купівлі та продажу пяти різних валют світу у десяти банках України.

Розглянемо головну форму web-орієнтованої банківської системи.


Рис. 3.4. Форма моніторингу курсів валют 10 банків України

Таблиця що проводить моніторинг найвідоміших банків країни, дозволяє обрати собі потрібний курс валюти, а також банк який буде проводити операції обміну.

У кожного клієнта системи є свій рахунок:


Рис. 3.5. Форма рахунку користувача


Далі він може обміняти національну валюту України - гривню на эвро, долари, франки чи фунти, та вибрати банк який зможе виконати цю операцію.


Рис. 3.6. Форма обміну валюти


А також при бажанні перевести гроші на інший рахунок, у межах системи він з легкістю може виконати це на додатковій панелі :


Рис. 3.6. Форма переказу коштів,користувачів системи


Щоб відслідковувати та контролювати передачу грошей ведется спеціальний облік переводів.


Рис. 3.7. Облік переказів


.4 Техніко-економічне обгрунтування


1. Визначення трудомісткості розробки програми. Для визначення трудомісткості розробки web-орієнтованої системи насамперед складається перелік всіх основних етапів робіт, які повинні бути виконані. Форма поділу робіт по етапах із зазначенням трудомісткості їх виконання наведена в таблиці 3.1.


Таблиця 3.1. Розподіл робіт по етапах і видам і оцінка їх трудомісткості

Етап проведення Вид роботи на даному етапі Трудомісткість виконання, чол.-г. Отримання інформації про предметну область Збір даних про предметну область 10 Обробка даних 10 Створення структури баз даних 60 Розробка програми Розробка алгоритму 20 Написання програми 120 Налагодження програми 100 Описи програми Підготовка керівництва по роботі з програмою 50 Розробка довідкової системи 40 Разом трудомісткість виконання дипломної роботи 410

2. Розрахунок витрат на розробку програми

Визначення витрат на розробку системи виробляється шляхом складання відповідного кошторису, яка включає такі статті: 1) Витрати на оплату праці. 2) Відрахування на соціальні потреби. 3) Амортизація основних фондів. 4) Інші витрати. Загальна сума витрат на оплату праці ( ) Визначається за формою (3.1), для отримання даних (див. табл.3.2).


Таблиця 3.2. Витрати на оплату праці

Категорія працівникаКваліфікаціяТрудомісткість розробки системи,чол.г. Годинна ставка, грн / год Сума, грнРозробник програмиСтудент-програміст32030.09600.0Керівник проектуПрофесіонал50100.05000.0Консультант з юридичних питаньСпеціаліст10100.01000.0Консультант з економічної частиниСпеціаліст1070.0700.0Разом---16300.0

Загальна сума витрат на оплату праці ( ) Визначається за формулою:


(3.1)


де - Годинна ставка i-го працівника, грн, - Час на розробку системи, годину - Категорія працівника, - Кількість працівників, зайнятих розробкою системи.

Середньогодинна заробітна плата розробника розраховується за формулою:


(3.2)


де - Середньомісячна заробітна плата розробника системи, грн.; - Середньомісячний фонд робочого часу (приблизно 160 годин на місяць)

Вартість однієї години роботи програміста дорівнює:


грн.


Загальна сума витрат на оплату праці дорівнює:


ЗTP = 320×30.00+50×100.00+10×100.00+10×70.00 = 16300.00 грн. (3.3)


Звернувшись до податкового кодексу України (#"justify">33,26% від розміру вашої зарплати - внесок до Пенсійного фонду;

- 1,6% - внесок до Фонду загальнообов'язкового державного соціального страхування на випадок безробіття;

- 1,4% - внесок, пов'язаний із загальнообов'язковим державним соціальним страхуванням у зв'язку з тимчасовою втратою працездатності;

- 0,56% і вище (варіюється до 13% при роботах, пов'язаних із ризиками) - страховий внесок до Фонду соціального страхування від нещасних випадків на виробництві та професійних захворювань.

Таким чином, роботодавець віддає 36,82% від заробітної плати співробітника державі.

Відрахування на соціальні потреби складають : ЗСН = (4800.00+2500.00+500.00+350.00) × 0.3682 = 300.00 грн. грн. (3.4) Розрахунок амортизаційних відрахувань наведений у таблиці 3.3.


Таблиця 3.3. - Розрахунок амортизаційних відрахувань

Найменування устаткуванняВартість устаткування, грнРічна норма амортизації,%Час роботи обладнання під час розробки системи, годСума, грн.Комп'ютер (сервер)1590020410141.96Принтер30002021.5Разом18900--143.46

Загальна сума амортизаційних відрахувань визначається за формулою:



де - Вартість i-го устаткування, грн.; - Річна норма амортизації i-го устаткування,%; - Час роботи i-го устаткування за весь період розробки системи, год; - Ефективний фонд часу роботи i-го устаткування за рік, год / рік; - Вид обладнання; - Кількість устаткування.

Сума амортизаційних відрахувань становитиме:


грн.


До статті "Інші витрати" включаються витрати на утримання адміністративно-управлінського та навчально-допоміжного персоналу, на опалення, освітлення та поточний ремонт приміщень, відрядження та інші господарські витрати.

Витрати за цією статтею приймаються в розмірі 70% від витрат на оплату праці (за узгодженням з консультантом з економічної частини).


ЗПP = 0.7 × 16300.00 = 11410.00 грн


На підставі отриманих даних за окремими статтями складається кошторис витрат на розробку системи за формою, наведеною в таблиці 4.


Таблиця 3.4 - Кошторис витрат на розробку системи.

Статті витратСума, грн.1. Витрати на оплату праці16 300.002. Відрахування на соціальні потреби300.003. Амортизація основних фондів143.464. Інші витрати11 410.00Разом по кошторисі28 153.46

Витрати на розробку web-орієнтованої банківської системи (демо-версії) складуть 28 153.00 грн.

Величина договірної ціни системи встановлюється з урахуванням ефективності, якості і термінів її виконання на рівні, що відповідає економічним інтересам споживача і виконавця [23, 24].

Договірна ціна ( ) Для системи, розраховується за формулою: , (6) де - Витрати на розробку системи, грн.; - Середній рівень рентабельності,% (приймається в розмірі 25%). Виходячи з цього, договірна ціна даної системи буде наступною:


ЦД = 28 153.00 × (1+25/100) = 35191.00 грн.


Таким чином, враховуючи вартість обчислювальної техніки, загальна вартість даної роботи буде приблизно становити:


Ц = 28 153.00 + 18 900.00 = 47053.00 грн.


. Економічне обгрунтування вибору комплексу технічних і програмних засобів.

Система написана з використанням засобів СУБД MySQL та мови програмування PHP. PhpMyAdmin - web-застосунок з відкритим кодом на мові PHP із графічним web-інтерфейсом для адміністрування СКБД MySQL. phpMyAdmin дозволяє через браузер здійснювати адміністрування сервера MySQL, запускати запити SQL, переглядати та редагувати вміст таблиць баз даних. Ця програма користується великою популярністю у web-розробників, оскільки дозволяє керувати СУБД MySQL без безпосереднього вводу SQL команд через дружній інтерфейс і з будь-якого комп'ютера під'єднаного до інтернету без необхідності встановлення додаткового програмного забезпечення.

Денвер (джентльменський набір web-розробника) - набір дистрибутивів і програмна оболонка, призначені для створення та налагодження сайтів (web-додатків, іншого динамічного вмісту інтернет-сторінок) на локальному ПК (без необхідності підключення до мережі Інтернет) під управлінням ОС Windows [28].

Вибір технічних засобів залежить від кількох факторів: 1) Мінімальні вимоги для роботи операційної системи. 2) Мінімальні вимоги до середовища розробки програмного забезпечення. 3) Мінімальні вимоги до розроблюваної системі.

Термін "мінімальні" включає в себе той мінімум, при якому даний модуль працює. Цих вимог часто не вистачає для комфортної роботи з програмою (необхідний мінімум для роботи з системою без великих тимчасових затримок, без збоїв).

Пропонується наступна конфігурація комп'ютера (cервера), на який буде встановлена система:

Сервер: IBM x3300M4 6C E5-2420 1.9GHz 1x8GB 3.5" HS SAS/ SATA(4) H1110 DVD 1x460W Fixed PSU 3Y . Вартість: 15900 грн.

Принтер: HP Color LJ Pro 200 M276nw c Wi-Fi (CF145A) - 3000 грн. Разом: 15900 +3000 = 18900 грн.

Вартість програмного забезпечення не враховується, тому що, в програміста є потрібне програмне забезпечення, отже, витрат на закупівлю програмного забезпечення не буде.

Таким чином, загальна сума витрат на технічні засоби і програмне забезпечення складе: 18900 грн.

. Опис економічного і соціального ефекту від розробки системи.

Метою роботи є автоматизаціії виконання банківських операцій по обміну валюти з використанням web-сервісів. Система значно покраще роботу банку, що підвищить прибутковість і дозволить:

1)Онлайн проводити обмін валюти;

2)Виконувати переказ коштів у будь якій валюті в межах системи;

)Збільшення клієнтської бази.

Тому описавши економічні витрати на систему,можно зробити висновок - система явно високий результат вже на перших кроках свого існування.Динамічність розвитку суспільства полюбляє нові системи і вдало впроваджує їх у своє повсякденне життя.


.5 Охорона праці. Основні вимоги до користувачів ПК з охорони праці, техніки безпеки, пожежної безпеки


1) Основні вимоги до користувача ПК

.1.Виконувати умови інструкції з експлуатації ПК.

.2.При експлуатації ПК необхідно пам'ятати, що первинні мережі електроспоживання під час роботи знаходяться під напругою, яка є небезпечною для життя людини, тому необхідно користуватися справними розетками, відгалужувальними та з'єднувальними коробками, вимикачами та іншими електроприладами.

1.3. До роботи з ПК допускаються працівники, з якими проведений вступний інструктаж та первинний інструктаж (на робочому місці) з питань охорони праці, техніки безпеки, пожежної безпеки та зроблений запис про їх

проведення у спеціальному журналі інструктажів.

1.4. Працівники при роботі з ПК повинні дотримуватися вимог техніки безпеки, пожежної безпеки.

.5. При виявленні в обладнанні ПК ознак несправності (іскріння, пробоїв, підвищення температури, запаху гару, ознак горіння) необхідно негайно припинити роботи, відключити усе обладнання від електромережі і терміново повідомити про це відповідних посадових осіб, спеціалістів.

1.6. Вміти діяти в разі ураження інших працівників електричним струмом або виникнення пожежі.

.7. Знати місця розташування первинних засобів пожежегасіння, план евакуації працівників, матеріальних цінностей з приміщення в разі виникнення пожежі.

2) Вимоги охорони праці до приміщення для роботи з ПК.

.1. Стіни приміщень для роботи з ПК мають бути пофарбовані чи обклеєні шпалерами пастельних кольорів з коефіцієнтом відбиття 40 - 60 %. У випадках, коли такі приміщення зорієнтовані на південь, вікна повинні обладнуватися сонцезахисними пристроями (жалюзі, штори і т. п.).

2.3.Для освітлення приміщень з ПК необхідно використовувати люмінесцентні світильники. Освітленість робочих місць у горизонтальній площині на висоті 0,8 м від підлоги повинна бути не менше 400 лк. Вертикальна освітленість у площині екрану не більше 300 лк.

2.4. У приміщеннях для роботи з ПК необхідно проводити щоденне вологе прибирання та регулярне провітрювання протягом робочого дня. Видалення пилу з екрану необхідно проводити не рідше одного разу на день.

3) Вимоги охорони праці до робочого місця користувача ПК

3.1. Робочі місця для працюючих з дисплеями необхідно розташовувати таким чином, щоб до поля зору працюючого не потрапляли вікна та освітлювальні прилади. Відео термінали повинні встановлюватися під кутом 90 - 105 градусів до вікон та на відстані, не меншій 2,5 - 3 м від стіни з вікнами. До поля зору працюючого з дисплеєм не повинні потрапляти поверхні, які мають властивість віддзеркалювання. Покриття столів повинне бути матовим з коефіцієнтом 0,25 - 0,4.

3.2. Відстань між робочими місцями з ПК повинна бути не меншою 1,5 м у ряду та не меншою 1 м між рядами. ПК повинні розміщуватися не ближче 1 м від джерела тепла.

.3. Відстань від очей користувача до екрану повинна становити 500 - 700 мм, кут зору - 10 - 20 градусів, але не більше 40 градусів, кут між верхнім краєм відео терміналу та рівнем очей користувача повинен бути меншим 10 градусів. Найбільш вигідне є розташування екрану перпендикулярно до лінії зору користувача.

4) Вимоги охорони праці до режиму праці і відпочинку користувача.

.1. З метою уникнення перевантаження організму робочий день користувача ПК повинен проходити у раціональному режимі праці та відпочинку, який передбачає дотримання регламентованих перерв, їх активне проведення, систематичне проведення виробничої гімнастики, рівномірний розподіл завдань.

4.2. Загальний час роботи з відео терміналом не повинен перевищувати 50% тривалості робочого дня. Якщо виконання роботи пов'язане тільки з використанням комп'ютера, то при неможливості зміни діяльності необхідно робити перерви та паузи. Для робіт, які виконуються з великим навантаженням, слід робити 10 - 15 хвилинну перерву через кожну годину, для мало інтенсивної роботи такі перерви слід робити через 2 години. Кількість мікро пауз (до 1 хвилини) слід визначати індивідуально.

.3. Форми та зміст перерв можуть бути різними: виконання альтернативних допоміжних робіт, які не вимагають великого напруження, приймання їжі та ін. На початку перерв виконується гімнастика для очей, під час однієї з перерв рекомендується проведення загальної гімнастики.

4.4. Виконання фізичних вправ з нормативним навантаженням протягом робочого дня рекомендується індивідуально, залежно від відчуття втоми. Гімнастика повинна бути спрямована на корекцію вимушеної пози, покращення кровообігу, часткову компенсацію дефіциту рухливої активності.

5) Вимоги техніки безпеки до користувачів ПК. 5.1. Перед початком роботи. Перед початком роботи на ПК користувач повинен: - пересвідчитися у цілості корпусів і блоків (обладнання) ПК; - перевірити наявність заземлення, справність і цілість кабелів живлення, місця їх підключення. Забороняється вмикати ПК та починати роботу при виявленихнесправностях. 5.2. Під час роботи, пересвідчившись у справності обладнання, увімкнути електроживлення ПК, розпочати роботу, дотримуючись умов інструкції з її експлуатації.

Забороняється:

замінювати і знімні елементи або вузли та проводити перемонтаж при ввімкненому ПК;

з'єднувати і роз'єднувати вилки та розетки первинних мереж електроживлення, які знаходяться під напругою;

знімати кришки, які закривають доступ до струмопровідних частин мережі первинного електроживлення при ввімкненому обладнанні; - користуватися паяльником з незаземленим корпусом;

замінювати запобіжники під напругою;

- залишати ПК у ввімкненому стані без нагляду.

.3. По закінченні робочого дня:

кнопкою "ВИМК" відключити електроживлення ПК згідно з інструкцією експлуатації, вийнявши вилку кабелю живлення зрозетки; - впорядкувати робоче місце користувача ПК, прибравши використане обладнання та матеріали у відведені місця;

про виявлені недоліки у роботі ПК протягом робочого часу необхідно повідомити відповідним посадовим особам та спеціалістам. Залишаючи приміщення після закінчення робочого дня, дотримуючись встановленого режиму огляду приміщення, необхідно: - зачинити вікна, кватирки;

перевірити приміщення та переконатися у відсутності тліючих предметів; - відключити від електромережі всі електроприлади,електрообладнання та вимкнути освітлення;

зачинити вхідні двері приміщення на замок і ключ здатичерговому охорони.

) Відповідальність.

.1. Працівники, зайняті експлуатацією, технічним обслуговуванням, ремонтом ПК несуть відповідальність за порушення вимог цієї інструкції.

.2. Контроль за дотриманням вимог цієї інструкції та відповідальність за факти порушень, невиконання користувачами ПК правил охорони праці, техніки безпеки, пожежної безпеки покладається на керівників відділів, працівників з охорони праці та пожежної безпеки.

) Дії працівників у разі ураження електричним струмом

Терміново:

звільнити потерпілого від дії електричного струму (через відключення електроживлення в кімнаті, загального електроживлення на розподільному щиті або іншим способом);

викликати швидку медичну допомогу (подзвонивши за міським телефоном 103); надати першу медичну допомогу потерпілому, враховуючи наступне:

якщо потерпілий знепритомнів, але дихає, його необхідно рівно і зручно вкласти, розстебнути одяг, створити приплив свіжого повітря і забезпечити повний спокій;

- при відсутності ознак життя до прибуття лікарів потерпілому необхідно робити штучне дихання.

) Дії працівників у разі виникнення пожежі.

Про виникнення пожежі в приміщеннях негайно повідомити пожежну охорону за міським телефоном 101.

При цьому необхідно:

назвати адресу , зазначити кількість поверхів будівлі, місце виникнення пожежі, обстановку на пожежі, наявність людей, а також повідомити своє прізвище;

вжити (по можливості) заходи на евакуацію людей, гасіння (локалізацію) пожежі з використанням первинних засобів пожежегасіння та на збереження матеріальних цінностей;

повідомити про виникнення пожежі керівника (заступників керівника) чи відповідальну компетентну посадову особу та чергового охорони;

у разі необхідності, викликати інші аварійно-рятувальні служби (медичну, газорятувальну тощо) [19].


Висновки до розділу 3


У третьому розділі представлені моделі інтерфейсу та інструкція користувача для роботи з системою. Обгрунтовано економічну ефективність проекту. Проведенно тестування системи.

Простота та зручність у використанні стали головними факторами для візуалізації web-сервісу, тому було використано стандартні засоби розробки сайту, такі як: HTML та СSS.

Протестувавши систему було виявлено кілька недоліків, що з часом були виправленні та привели до кращої функціональності системи.


Висновки


З усього вищесказаного можна зробити висновок, що використання найсучасніших комп'ютерних технологій приносить банкам великі прибутки і допомагає їм перемогти в конкурентній боротьбі. Будь-яка автоматизована банківська система являє собою складний апаратно-програмний комплекс, що складається з безлічі взаємозалежних модулів. Цілком очевидна роль мережних технологій у таких системах. По суті банківська система представляє з себе комплекс, що складається з безлічі локальних і глобальних обчислювальних мереж. У банківській системі сьогодні застосовується найсучасніше мережне і телекомунікаційне устаткування. Від правильної побудови мережевої структури банківській системи залежить ефективність і надійність її функціонування. Оскільки попит на банківській системи досить високий, і ціна висока, багато великих компаній-виробників комп'ютерної техніки та ПЗ пропонують на ринку свої розробки в даній області. Перед відділом автоматизації банку постає важке питання вибору оптимального рішення.

Банківська сфера визначає дві основні вимоги до банківських систем - забезпечення надійності та безпеки передачі комерційної інформації. Останнім часом для взаємодії з клієнтами та здійснення розрахунків все частіше використовуються відкрита глобальна мережа Інтернет. Остання обставина ще більш посилює значимість захисту переданих даних від несанкціонованого доступу.

Валютно-обмінні операції є важливим завданням у діяльності банку, так як даний вид операцій приносить дохід банку. Автоматизований процес купівлі-продажу валюти, по-перше, призначено для полегшення роботи касирам-операторам, по друге, для пришвидшення темпів зростання її ефективності, що збільшить прибуток.

При створенні web-орієнтованої системи автоматизації банківських валютних операцій, в дипломній роботі були вирішені наступні завдання, необхідні для досягнення поставленої мети:

) Досліджено предметна область з метою автоматизації робочого місця оператора валютно-обмінних операцій, за допомогою web-сервісу, визначено функціональні вимоги до системи, проаналізовано існуючі розробки в даній області були виявлені їх недоліки повязані, насамперед, з незручністю у використанні;

) Проведено технологічний аналіз і вибір методології для проектування системи, обрані засіб проектування системи - MySQL та мова програмування PHP, спроектовані таблиці, що дозволяють у наочній формі моделювати предметну область і аналізувати цю модель на всіх стадіях розробки;

) Обрано засіб розробки програмного забезпечення;

4) Обрана структура бази даних, засоби для її реалізації та СУБД, здійснено проектування структури бази даних для зберігання інформації;

) Проведена оцінка економічної ефективності системи.На підставі всіх пророблених проектних робіт, з урахуванням поставлених вимог і вказівок було розроблено web-орієнтовану ситему

автоматизації банківських валютних операцій та реалізовану розміщено у мережі Інтернет.


Список використаних джерел


1.Ахромов Я.В. Системы электронной коммерции / Ярослав Владимирович Ахромов. - М. : Оникс, 2007. - 411 c.

2.Гарнаев А.Ю. Internet в экономике и фінансах / А.Ю. Гарнаев. - СПб. : БХВ-Петербург, 2001. - 816 с.

3.Гаевский А.Ю. 100% самоучитель. Создание Web-страниц и Web-сайтов. HTML и JavaScript / В.А. Романовский , А.Ю. Гаевский. - М. : Триумф, 2008. - 464 c.

4.Гудман Д. JavaScript и DHTML. Сборник рецептов. Для профессионалов. - СПб. : БХВ-Петербург, 2004. - 523 c.

5.Досталек Л. TCP/IP и DNS в теории и на практике. Полное руководство / А.Кабелова , Л.Досталек. - М. : Наука и техника, 2006. - 608 c.

6.Шмит К. CSS. Рецепти програмирования / Кристофор Шмит; пер. с англ. М. Зимина. - СПб. : БХВ-Петербург, 2011. - 672 с.

7.Исси Коэн Л. Полный справочник по HTML, CSS и JavaScript / Лазаро Изи Коэн , Джозеф Изи Коэн. - СПб. : ЭКОМ Паблишерз, 2007. - 121 c.

8.Касперский К. Техника сетевых атак. Приемы противодействия / - М. : Солон-Р, 2013. - 400 c.

9.Кузнецов М.В. PHP. Практика создания Web-сайтов / М.В. Кузнецов. - СПб, 2008. - 319 c.

10.Веллинг Л. Разроботка web-приложений с помощью PHP и MySQL / Лора Томсон, Люк Веллинг; пер. с англ. А. Моргунов. - СПб. : Вильямс, 2010. - 848 с.

11. Лямин Л.В. Применение технологий електронного банкинга Риск -ориентированный подход / Л.В. Лямин. - М. : КноРус, 2011. - 336 c.

12.Лавдей Л. Проектирование прибыльних web-сайтов. - М. : Манн, Иванов и Фербер, 2011. - 272 c.

13.Мейер Э.А. CSS - каскадные таблицы стилей. Подробное руководство / Эрик А. Мейер ; пер.с нем. Н.Шатохина. - М. : Символ-Плюс, 2008. - 576 c.

.Олифер В. Компьютерные сети. Принципы, технологии, протоколи /

В. Олифер , Н. Олифер. - СПб. : Питер, 2013. - 944 с.

15.Островская, О.М. Банковское дело. Толковый словарь; М.: Гелиос АРВ, 2010. - 400 c.

16.Орищенко В.И. Сжатие данных в системах сбора и передачи информации / В.Г. Санников , В.А. Свириденко , В.И. Орищенко. - М. : Радио и связь, 2006. - 184 c.

.Пауэрс Д. PHP. Создание динамических страниц / Дэвид Пауэрс ; пер. с англ. М. Райтман. - М. : Рид Груп, 2012. - 640 с.

18.Перар Ж. Управление международными денежными потоками / Ж.Перар - М. : Финансы и статистика, 2008. - 208 c.

19.Про затвердження Правил охорони праці під час експлуатації електронно-обчислювальних машин : Закон України від 26.03.2010 N 65 [Електр. ресурс] // Верховна Рада України. - Режим доступу: #"justify">Додаток 1


Головна сторінка web-сайту.

Рис. 1. Головна сторінка web-сайту


Додаток 2


Друга сторінка web-сайту - "Валюти"

Рис. 2. Друга сторінка web-сайту - "Валюти"


Додаток 3


Третя сторінка web-сайту - "Сервіси"

Рис. 3. Третя сторінка web-сайту - "Сервіси"


Додаток 4


Четверта сторінка web-сайту - "Новини"

Рис. 4. Четверта сторінка web-сайту - "Новини"


Додаток 5


Пята сторінка web-сайту - "Відгуки"

Рис. 5. Пята сторінка web-сайту - "Відгуки"


Додаток 6


Шоста сторінка web-сайту - "Контакти"

Рис. 6. Шоста сторінка web-сайту - "Контакти"


КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ КУЛЬТУРИ І МИСТЕЦТВ ФАКУЛЬТЕТ МЕНЕДЖМЕНТУ ТА ЕКОНОМІКИ КАФЕДРА КОМПЮТЕРНИХ НАУК Пояс

Больше работ по теме:

Предмет: Информационное обеспечение, программирование

Тип работы: Диплом

Новости образования

КОНТАКТНЫЙ EMAIL: MAIL@SKACHAT-REFERATY.RU

Скачать реферат © 2018 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ