О проекте
Частью проекта, закрытого NDA соглашением, стала реализация автоматических массовых выплат со счета юр.лица, с автоматическим подписанием платежных поручений и исполнения в банке.
ЗАДАЧА
В рамках одного из проектов нашего клиента (сам проект закрыт NDA) появилась необходимость организовать массовые выплаты на карточные счета физлиц в объеме несколько десяток тысяч в сутки.
При этом пользователь сервиса (физлицо) должен был сам инициировать (заказать) платеж, определив сумму платежа. Таким способом он выводил деньги с внутреннего счета.
Вариант комплектации платежек по пакетам и массовое подписание клиент сразу отверг, так как очень важна была скорость вывода денег. Платеж должен быть уходить сразу же после запроса, минуя проверку и подписание бухгалтером, который не смог бы это делать даже раз в час.
РЕШЕНИЕ
После рассмотрения вариантов решений задачи остановились на взаимодействии с Альфа-Банком, используя REST-API и правил электронного документооборота корпораций и банков, необходимого для осуществления платежей на основе международного стандарта ISO 20022.
Решение позволяло в автоматическом режиме взаимодействовать с банком, отправляя платежки автоматически, сразу с подписью. При этом ключи (закрытая часть) ЭЦП лежат не где-то в офисе на флешке, а на сервере, в криптохранилище от КриптоПро.
Схема работы:
- Пользователь онлайн сервиса инициирует вывод средств
- Сервер создает платежное поручение для банка по заданному шаблону
- Сервер достает из криптохранилища ключ ЭЦП и подписывает им платежку.
- Сервер отправляет платежку в банк. Банк сравнивает подпись со своей открытой частью ключа и подтверждает платеж автоматически.
- Банк производит перевод денег на карточный счет клиента физлица.
Таким образом от момента запроса денег на сайте или в приложении до момента получения их на карту проходит несколько секунд.
После внедрения, тестовых испытаний и стабилизации работы этого функционала, им воспользовались десятки тысяч пользователей, совершив, на текущий момент, миллионы транзакций.