کاریز چیست؟

  • سامانه مدیریت کانال است که امکان کنترل دسترسی کانال به سرویس‌ها و منابع را فراهم می‌کند.
  • به سرویس‌های متعدد بانکی و غیر بانکی مانند سرویس‌های هسته بانکی، سویچ پرداخت، ثبت احوال و… متصل است.
  • قابلیت افزودن سریع سرویس‌های جدید را دارد. کاریز می‌تواند نسخه قبلی و فعلی یک سرویس را همزمان در دسترس کانال‌های مختلف بگذارد.
  • گزارش‌های متنوعی بر اساس کانال، منبع و سرویس ارایه می‌دهد.  کاریز با معماری سبک و مقیاس‌‌پذیر میکرو سرویس پیاده‌سازی شده است.
  • این محصول در بانک‌ها، شرکت‌های بیمه و فین‌تک سرویس ارائه می‌دهد.

مزایای کاریز برای بانک‌ها و موسسات مالی و اعتباری

  • ارایه آسان سرویس‌ها به تیم‌های توسعه و همکاران تجاری:

با وجود کاریز، ارایه سرویس به تیم‌های توسعه مختلف بانک و موسسات اعتباری و همکاران تجاری آنها مانند بورس، شرکت‌های بیمه و … بسیار آسان می‌شود و موسسات مالی و اعتباری می‌توانند از مزیت تجاری اتصال سایر سامانه‌ها به خود بهره‌مند شوند. توسعه یک سرویس جدید به علت معماری خاص کاریز، بدون وابستگی به سایر سرویس‌ها و به سرعت انجام می‌شود.

  • کاهش درخواست‌های تغییر در هسته بانکی یا سامانه‌های قدیمی:

گاهی برای راه‌اندازی یک طرح، نیاز است برخی سامانه‌های قدیمی (legacy systems) داده یا سرویس ارائه دهند ولی ایجاد تغییر در آن سامانه‌ها ممکن، آسان یا سریع نیست. در این وضعیت کاریز می‌تواند به سرعت و با روش‌های مختلف به آن سامانه متصل شود و یک سرویس خوش‌ تعریف به سامانه‌های سرویس گیرنده ارائه دهد.

  • آسان شدن تغییر سامانه‌های مختلف:

با وجود کاریز تصمیم بانک و موسسه اعتباری به تغییر یک سامانه سرویس دهنده مانند هسته بانکی یا سامانه تسهیلات آسان می‌شود چون فقط کاریز از تغییر متاثر می‌شود و سایر سامانه‌ها مانند اینترنت بانک یا موبایل بانک و … بدون تغییر به کار خود ادامه می‌دهند.

  • امکان راه‌اندازی API بانکداری باز:

عرضه Private API از تمام سامانه‌های اصلی بانک به تیم‌‌های توسعه مختلف بانک و همکاران تجاری که توسط کاریز انجام می‌شود، پیش نیاز ارائه Open API توسط بانک‌ها و دادن دسترسی طرف‌های سوم به داده مشتریان با موافقت خود آن مشتریان است.‌‌

قابلیت های اصلی سامانه کاریز

  • تعیین و کنترل دسترسی کانال­ها به سرویس­های مورد نظر

سرویس هایی که هر کانال مجاز به فراخوانی آنهاست مشخص می شوند و قبل از فرستادن درخواست کانال به سایر سیستم ها، کاریز دسترسی داشتن کانال به سرویس فراخوانی شده را کنترل می کند.

  • قابلیت محدود کردن دسترسی کانال ها به منابع (سپرده، کارت، شبا و مشتریان مشخص)

می توان یک کانال را محدود کرد که فقط امکان کار کردن با لیست مشخصی از مشتریان، سپرده ها، شباها و کارت ها را داشته باشد.

  • ثبت لاگ فراخوانی سرویس ها توسط کانال­های مختلف و گزارش گیری از آن

لاگ فراخوانی سرویس ها و پارامترهای آنها و نتیجه­ی فراخوانی سرویس در پایگاه داده­های کاریز ذخیره می شود. در پنل مدیریتی کاریز امکان گزارش گیری از این لاگ ها با فیلترهای مختلف وجود دارد.

  • احراز هویت کانال­ها و کنترل یکپارچگی پیام­های دریافت شده از کانال­ها

در زمان تعریف شدن هر کانال در سامانه کاریز، یک توکن امنیتی به آن اختصاص داده می­شود که رشته­ای از کاراکترهاست. کانال در فراخوانی سرویس، باید پارامترهای سرویس را با این توکن امضا کند. به این ترتیب علاوه بر احراز هویت کانال، یکپارچگی و انکارناپذیری سرویس فراخوانی شده تضمین می شود.

  • امکان احراز هویت کانال­ها به صورت نامتقارن

احراز هویت کانال علاوه بر shared secret key می تواند با استفاده از کلیدهای نامتقارن که امنیت بالاتری فراهم می کنند انجام شود.

  • API سرویس یکپارچه و ساده‌تر برای استفاده توسط کانال­ها

سرویس های ارایه شده توسط سامانه های مختلف در کاریز بر اساس یک استاندارد یکسان ارایه شده و در صورت نیاز API آنها اصلاح و ساده می شود.

  • قابلیت ارائه سرویس های ترکیبی از یک یا چند زیرسیستم

کاریز می تواند دو یا چند سرویس ارایه شده توسط سامانه مختلف را به صورت یک سرویس به لایه های بالاتر ارایه کند و پیچیدگی لایه های زیرین را از آنها پنهان نماید.

  • قابلیت احراز هویت کاربر پنل مدیریت کاریز برپایه active directory 

پنل مدیریت کاریز در ستاد بانک استفاده می شود و احراز هویت کاربران آن می تواند بر اساس هر روش استاندارد مورد نظر بانک انجام شود. هم اکنون امکان احراز هویت از طریق active directory بانک پیاده سازی شده است..

  • قابلیت ارایه همزمان دو نسخه مختلف از یک سرویس

معمولا با تغییر سرویس یکی از سامانه های بانک امکان تغییر و هماهنگ کردن یکباره همه سامانه های مرتبط وجود ندارد. معماری مایکروسرویس کاریز اجازه می دهد به صورت همزمان دو نسخه قیم و جدید یک سرویس ارایه شود تا سامانه های مرتبط به تدریج به روزرسانی شوند.

  • قابلیت کاربرد به همراه load balancer

در معماری مایکروسرویس کاریز هر سرویس به صورت جداگانه بر روی پورت و آدرس مستقل و در صورت نیاز پایگاه داده مستقل ارایه می شود. در صورت حجم بالای درخواست های یک سرویس می توان چند نمونه از آن را همزمان بالا آورد و بوسیله load balancer درخواست ها را بین آنها توزیع کرد.