کاریز چیست؟

  • سامانه مدیریت کانال های بانکی است که امکان کنترل دسترسی کانال به سرویس ها و منابع را فراهم می کند.
  • به سرویس های متعدد بانکی و غیر بانکی مانند سرویس های هسته بانکی، سویچ پرداخت، ثبت احوال و… متصل است.
  • قابلیت افزودن سریع سرویس های جدید را دارد. کاریز می تواند نسخه قبلی و فعلی یک سرویس را همزمان در دسرس کانال های مختلف بگذارد.
  • گزارش های متنوعی بر اساس کانال، منبع و سرویس ارایه می دهد.  کاریز با معاری سبک و مقیاس پذیر میکرو سرویس پیاده سازی شده است.
  •  

مزایای کاریز برای بانک ها و موسسات اعتباری

  • ارایه آسان سرویس‌های بانکی به تیم های توسعه و همکاران تجاری بانک:

با وجود کاریز ارایه سرویس به تیم های توسعه مختلف بانک و همکاران تجاری بانک مانند بورس، شرکت های بیمه و … بسیار آسان می شود و بانک می تواند از مزیت تجاری اتصال سایر سامانه ها به خود بهره ببرد. توسعه یک سرویس جدید به علت معماری خاص کاریز، بدون وابستگی به سایر سرویس ها و به سرعت انجام می شود.

  • کاهش درخواست‌های تغییر در هسته بانکی یا سامانه های قدیمی بانک:

گاهی برای راه‌اندازی یک طرح، نیاز است برخی سامانه‌های قدیمی بانک (legacy systems) داده یا سرویس ارائه دهند ولی ایجاد تغییر در آن سامانه ها ممکن، آسان یا سریع نیست. در این وضعیت کاریز می تواند به سرعت و با روش های مختلف به آن سامانه متصل شود و یک سرویس خوش‌تعریف به سامانه های سرویس گیرنده ارائه دهد.

  • آسان شدن تغییر سامانه های مختلف بانکی:

با وجود کاریز تصمیم بانک به تغییر یک سامانه سرویس دهنده مانند هسته بانکی یا سامانه تسهیلات آسان می شود چون فقط کاریز از تغییر متاثر می شود و سایر سامانه ها مانند اینترنت بانک یا موبایل بانک و … بدون تغییر به کار خود ادامه می دهند.

  • امکان راه اندازی API بانکداری باز:

عرضه Private API از تمام سامانه های اصلی بانک به تیم های توسعه مختلف بانک و همکاران تجاری که توسط کاریز انجام می شود، پیش نیاز ارائه Open API توسط بانکها و دادن دسترسی طرف های سوم به داده مشتریان با موافقت خود آن مشتریان است.

قابلیت های اصلی سامانه کاریز

  • تعیین و کنترل دسترسی کانال­ها به سرویس­های بانکی

سرویس هاییی که هر کانال مجاز به فراخوانی آنهاست مشخص می شوند و قبل از فرستادن درخواست کانال به سایر سیستم ها، کاریز دسترسی داشتن کانال به سرویس فراخوانی شده را کنترل می کند.

  • قابلیت محدود کردن دسترسی کانال ها به منابع بانکی (سپرده، کارت، شبا و مشتریان مشخص)

می توان یک کانال را محدود کرد که فقط امکان کار کردن با لیست مشخصی از مشتریان، سپرده ها، شباها و کارت ها را داشته باشد.

  • ثبت لاگ فراخوانی سرویس ها توسط کانال­های مختلف و گزارش گیری از آن

لاگ فراخوانی سرویس ها و پارامترهای آنها و نتیجه­ی فراخوانی سرویس در پایگاه داده­های کاریز ذخیره می شود. در پنل مدیریتی کاریز امکان گزارش گیری از این لاگ ها با فیلترهای مختلف وجود دارد.

  • احراز هویت کانال­ها و کنترل یکپارچگی پیام­های دریافت شده از کانال­ها

در زمان تعریف شدن هر کانال در سامانه کاریز، یک توکن امنیتی به آن اختصاص داده می­شود که رشته­ای از کاراکترهاست. کانال در فراخوانی سرویس، باید پارامترهای سرویس را با این توکن امضا کند. به این ترتیب علاوه بر احراز هویت کانال، یکپارچگی و انکارناپذیری سرویس فراخوانی شده تضمین می شود.

  • امکان احراز هویت کانال­ها به صورت نامتقارن

احراز هویت کانال علاوه بر shared secret key می تواند با استفاده از کلیدهای نامتقارن که امنیت بالاتری فراهم می کنند انجام شود.

  • API سرویس یکپارچه و ساده‌تر برای استفاده توسط کانال­ها

سرویس های ارایه شده توسط سامانه های مختلف در کاریز بر اساس یک استاندارد یکسان ارایه شده و در صورت نیاز API آنها اصلاح و ساده می شود.

  • قابلیت ارائه سرویس های ترکیبی از یک یا چند زیرسیستم بانکی

کاریز می تواند دو یا چند سرویس ارایه شده توسط سامانه مختلف را به صورت یک سرویس به لایه های بالاتر ارایه کند و پیچیدگی لایه های زیرین را از آنها پنهان نماید.

  • قابلیت احراز هویت کاربر پنل مدیریت کاریز برپایه active directory بانک

پنل مدیریت کاریز در ستاد بانک استفاده می شود و احراز هویت کاربران آن می تواند بر اساس هر روش استاندارد مورد نظر بانک انجام شود. هم اکنون امکان احراز هویت از طریق active directory بانک پیاده سازی شده است..

  • قابلیت ارایه همزمان دو نسخه مختلف از یک سرویس

معمولا با تغییر سرویس یکی از سامانه های بانک امکان تغییر و هماهنگ کردن یکباره همه سامانه های مرتبط وجود ندارد. معماری مایکروسرویس کاریز اجازه می دهد به صورت همزمان دو نسخه قیم و جدید یک سرویس ارایه شود تا سامانه های مرتبط به تدریج به روزرسانی شوند.

  • قابلیت کاربرد به همراه load balancer

در معماری مایکروسرویس کاریز هر سرویس به صورت جداگانه بر روی پورت و آدرس مستقل و در صورت نیاز پایگاه داده مستقل ارایه می شود. در صورت حجم بالای درخواست های یک سرویس می توان چند نمونه از آن را همزمان بالا آورد و بوسیله load balancer درخواست ها را بین آنها توزیع کرد.