System GRYFBANK stanowi rdzeń systemów informatycznych banku, obsługując transakcje gotówkowe i bezgotówkowe realizowane zarówno w placówkach, jak i kanałach zdalnych.
Znaczne ograniczenie wydruków papierowych w banku
Pełna kontrola nad architekturą dzięki zaawansowanej parametryzacji komponentów. System wspiera bezpieczne logowanie bezhasłowe standardu Passkeys, łącząc elastyczność konfiguracji z najwyższym poziomem ochrony dostępu.
Czytaj więcejZoptymalizuj procesy bankowe dzięki automatyzacji i intuicyjnemu interfejsowi. GRYFBANK to gwarancja skalowalności, redukcji kosztów operacyjnych oraz błyskawicznego dostosowania do zmieniających się wymogów regulacyjnych.
Czytaj więcejW kartotece są przechowywane wszelkie informacje adresowe, klasyfikacje, kontakty, a także definicje powiązań klientów. Istnieje możliwość dodawania nowych atrybutów klienta bez zmian kodu systemu.
Produkty mogą być otwierane dla klienta, dla którego zostało powołane modulo. Na poziomie modulo lub każdego rachunku z osobna można definiować upoważnienia do dysponowania rachunkiem.
Bank samodzielnie definiuje produkty, które chce obsługiwać i oferować klientom. W ramach podstawowych kategorii produktów: rachunek bieżący, depozyt, kredyt, następuje określenie cech specyficznych produktu oraz sposobu jego obsługi w systemie. Produkt jest także wiązany ze schematem naliczania prowizji.
Bank samodzielnie definiuje schematy naliczania opłat i prowizji pobieranych od klientów. Definiowany jest najpierw standardowy plan cenowy, a następnie jako uszczegółowienie jest możliwe zdefiniowanie schematów dla wybranych kategorii klienta, np. inne dla klientów typu firma mała, inne dla średnich. W przypadku konieczności zastosowania, dla konkretnego klienta, rozwiązania indwidualnego, istnieje możliwość aby taka parametryzacja została także wprowadzona do systemu. Opłaty zdefiniowane dla konkretnego rachunku/klienta będą stosowane przed tymi, które wynikają z ogólnych schematów.
Prowizje mogą być definiowane wg różnorakich algorytmów: jako kwota stała, jako wartość procentowa od transakcji, jako kombinacja z podanymi wartościami minimum i maksimum, czy też jako opłata progresywna/degresywna w zależności od kwoty operacji.
Dodatkowo istnieje możliwość aby definiować określone pule operacji realizowanych poza standardowym cennikiem np. „5 pierwszych operacji w miesiącu za darmo”.
Prowizje są definiowane w kontekście kanału realizacji transakcji, aby umożliwić odmienne naliczenia dla operacji zlecanych w placówkach od tych składanych w internecie.
Dostęp do aplikacji jest realizowany poprzez przeglądarkę WWW z wykorzystaniem mechanizmów autentykujących po stronie samego GRYFBANK®, bądź też realizujący integrację z bankowym Active Directory. Uprawnienia pracowników są definiowane w określone role, do których z kolei są przypinane prawa do dostępu do konkretnych pozycji w menu czy też przycisków wywołujących akcje.
Niezależnie, w systemie można zdefiniować ograniczenia związane z akceptacją operacji w zależności od kwoty i rodzaju operacji oraz poziomy dostępu do specyficznych kategorii rachunków.
System wczytuje i przechowuje zewnętrzne zbiory bazowe niezbędne do prawidłowej realizacji płatności poszczególnymi kanałami (KIR, SWIFT), a także pobiera informacje o tabelach kursowych i stawkach referencyjnych, które służą następnie do wykonywania przeliczeń w systemie.
Dzięki zastosowaniu mechanizmów JBI struktury danych są elastyczne i możliwe do parametryzacji w szerokim zakresie.
Czynności związane z zamknięciem dnia są zgrupowane w ramach jednej funkcji, tak aby uprościć proces z punktu widzenia operatora. W ramach zamknięcia dnia realizowane są procedury związane z naliczeniami odsetek i wywoływane są akcje przetwarzania zdarzeń z przyszłą datą realizacji.
Dane za zamknięty dzień są utrwalane, tak aby zapewnić zgodność z przepisami Ustawy o rachunkowości. Jednocześnie po zakończeniu przetwarzania następuje otwarcie systemu z datą kolejnego dnia.
.Podczas przetwarzania możliwa jest realizacja transakcji z kanałów zdalnych, w zależności od parametryzacji, np. dostępność 24/7 do autoryzacji kartowych, transakcji w ramach BLIK czy płatności natychmiastowych.
Dane zamkniętego dnia są dostępne do przeglądu tak samo, jak z dnia bieżącego. W systemie są definiowane zadania wykonywane cyklicznie w sposób automatyczny (job-y), bank jedynie monitoruje realizację zadań poprzez dedykowane ekrany zbiorczego weryfikowania aktywności i wyników działania.
Dla rachunków firmowych istnieje możliwość zdefiniowania powiązanego rachunku do obsługi VAT w ramach mechanizmu podzielonej płatności. Dodatkowo istnieje możliwość aby, w przypadku posiadania przez klienta więcej niż jednego rachunku, wskazać powiązany rachunek, który będzie obciążany z tytułu opłat i prowizji.
Rachunki mogą być blokowane w miarę potrzeb, poprzez przeksięgowanie na wydzielony rachunek lub bezksięgowo.
Podobnie jak w przypadku rachunków bieżących, rachunki depozytowe są samodzielnie definiowane przez bank. Obsługiwane mogą być depozyty w różnych walutach, oprocentowane stawką stałą, zmienną, czy progresywną. W definicji produktu bank określa czy produkt ma być udostępniany dla klientów do zakładania w kanałach zdalnych.
Produkty kredytowe podlegają także definiowaniu wewnętrznemu po stronie banku. Oprócz generowania harmonogramów i obsługi naliczeń samej transakcji kredytowej, w systemie są przechowywane informacje o zabezpieczeniach przyjętych od klienta. Istnieje możliwość rejestracji kredytów udzielonych w konsorcjum z innymi bankami.
System wspiera obsługę kart wydawanych we współpracy z bankiem zrzeszającym, pozwalając na wykonanie wszystkich typowych operacji, tj. obsługę wniosków, zarządzanie limitami oraz innymi parametrami kart, obsługę autoryzacji i rozliczenia kartowe.
Rolą GRYFBANK® jest naliczenie i pobranie prowizji, ewidencja zdarzenia na elementach produktu, finalna ewidencja na kontach księgowych.
System umożliwia realizację dyspozycji z przyszłą datą, a także poleceń zapłaty.
W systemie jest możliwe przeglądanie danych o wszystkich zrealizowanych operacjach, niezależnie od waluty, kanału rozliczenia czy też kierunku (wysłane/otrzymane).
Operacje gotówkowe mogą być realizowane w systemie jako wpłaty i wypłaty na/z rachunku w banku, lub też jako przelewy na rachunki w bankach obcych. Opcjonalnie, w ramach rozwiązania można stosować rozdzielenie funkcji kasowych od dysponenckich, poprzez obsługę żetonową.
W ramach gospodarki skarbcowej w systemie są ewidencjonowane stany poszczególnych skarbców i kas, z uwzględnieniem specyfikacji nominałowej.
System umożliwia realizację standardowych operacji w tym zakresie, a więc zasileń/odprowadzeń wewnętrznych kas, zasileń/odprowadzeń zewnętrznych skarbców, operacji korygujących niedobory bądź nadwyżki.
Funkcjonalność systemu zakłada możliwość definiowania zleceń stałych, wykonywanych z polecenia klienta ze wskazaną cyklicznością. Niezależnie od kanału złożenia dyspozycji, zlecenia są przechowywane i przetwarzane w GRYFBANK®.
Dla większości zastosowań wewnętrznych mogą być tworzone konta produktowe, analogicznie jak dla klientów. Dzięki temu także w ramach własnych operacji można istotnie uprościć proces księgowania, unikając bezpośredniego operowania na kontach księgowych. Przykładem produktów własnych mogą być:
Niemniej jednak w systemie jest też możliwe wykonywanie księgowań na kontach księgowych. Możliwe jest również prowadzenie rejestrów pozaksięgowych oraz księgowanie operacji importowanych z systemów zewnętrznych, poprzez interfejsy księgowe.
Podczas rejestrowania operacji przez operatora w placówce lub poprzez kanały zdalne, następuje automatyczna rejestracja danych, które będą podstawą sporządzenia raportu do GIIF. GRYFBANK® rejestruje operacje, pozwalając także na manualne dodanie wpisu do rejestru bądź edycję istniejących wpisów, a następnie udostępnia dane dla aplikacji zewnętrznej raportującej bezpośrednio do GIIF.
Obsługiwane są kanały Elixir, Sorbnet, Express Elixir i Blik. GRYFBANK® zapewnia niezbędne interfejsy do komunikacji z hubem rozliczeniowym w banku zrzeszającym. Tam gdzie jest to możliwe, stosowane są interfejsy online do banku zrzeszającego, zapewniające STP dla procesu. Po stronie systemu jest także obsługiwane zarządzanie wyjątkami, wynikającymi z błędów w otrzymanych przelewach, w tym generowanie komunikatów zwrotów.
System wspiera realizację przelewów zagranicznych i walutowych, kierowanych do SEPA oraz do pozostałych dostępnych poprzez zrzeszenie kanałów: SWIFT i TARGET2. Rozwiązanie wykorzystuje interfejsy banku zrzeszającego. Poprawność transakcji jest weryfikowana na podstawie zbiorów bazowych uczestników poszczególnych kanałów rozliczeń (zbiory KIR i SWIFT).
Wymiana danych z bankiem zrzeszającym jest realizowana wg ustalanych przez zrzeszenie zasad i w zakresie, na jaki pozwalają udostępniane interfejsy, a więc częściowo z wykorzystaniem rozwiązań on-line, a częściowo poprzez pliki. GRYFBANK® zapewnia zautomatyzowana wymianę komunikatów autoryzacyjnych. W zależności od rozwoju po stronie banku zrzeszającego, możliwe będzie wprowadzenie automatyzacji w nowych obszarach, w których aktualnie wykorzystywana jest wymiana plikowa.
Dzięki możliwości szerokiej parametryzacji system jest przygotowany do uruchamiania nowych kanałów rozliczeń, np. BLIK. Możliwe jest definiowanie kanałów, kont drogi i zasad naliczania prowizji bez ingerencji w kod GRYFBANK®.
W systemie GRYFBANK® środki klienta przechowywane są na kontach produktowych. Dla ewidencji kont produktowych stworzono oddzielony od danych księgowych odrębny zestaw struktur bazodanowych, który zawiera informacje o saldach kont produktowych i wszystkich operacjach na nich dokonanych. Dla wyodrębnienia poszczególnych części salda konta produktowego takich, jak kapitał, odsetki itp., wprowadzono pojęcie elementu konta produktowego. Saldo konta produktowego jest sumą sald wskazanych elementów produktu.
Elementom konta produktowego odpowiadają skojarzone z nimi analityczne konta księgowe. Zakłada się, że wiele elementów tego samego konta produktowego może być skojarzone z tym samym kontem analitycznym.
Zasady naliczania odsetek (stopy procentowe, limity, rodzaje kalendarza) zapisywane są w bazie zasad. Istnieje możliwość wpisania zasad obowiązujących wszystkie produkty, podziału wg. terminów pierwotnych, a także zasad indywidualnych dla pojedynczego produktu. Zasady mogą mieć różny zasięg obowiązywania. Mogą obowiązywać przez określony czas lub do następnej zmiany. Mogą obowiązywać natychmiast, po okresie zapadalności, tylko dla nowo otwieranych kont lub po określonym terminie.
Język opisu zasad prowadzenia produktów (tzw. No Code) umożliwia wpisanie każdej z dotychczas stosowanych zasad, jak również nowo opracowanych przez bank w przyszłości.
Wyodrębniono następujące grupy produktów bankowych: AVISTA, TERMIN, KREDYT, WŁASNE, INNE. Do odpowiednich grup można następnie przyporządkować konkretne typy produktów: konta bieżące, lokaty terminowe, kredyty i pożyczki.
Konto produktowe składa się z:
Pola: numer oddziału i numer klienta są wspólne dla konta produktowego i księgowego. Każdemu produktowi istniejącemu w systemie GRYFBANK® jest nadawany unikalny numer. Numer produktu jest ciągiem cyfr (maksymalnie 8), dla którego stosuje się jednakowy mechanizm obsługi. Ujednoliceniu podlegają przede wszystkim:
Ujednoliceniu nie podlegają natomiast: terminowość pierwotna, sytuacja finansowa, grupa podmiotu, typ klienta, rezydent/nierezydent, walutowość itp. atrybuty mające charakter indywidualny.
Produkt składa się z elementów salda skojarzonych z odpowiadającymi im kontami księgowymi. W ramach produktu wyróżnić można, m. in. następujące elementy:
Wektory elementów są niezależnym od kodu programu narzędziem definiowania produktów bankowych (tzw. No CODE), będącym jednocześnie jednym ze składników produktu bankowego. Stanowią zestaw parametrów, które sterują operacjami wykonywanymi na produktach. Procedury do obsługi produktów w systemie GRYFBANK® zostały skonstruowane w ten sposób, by informacje o tym, na jakich elementach produktu wykonać dane działania, pobierane były ze specjalnie skonstruowanych do tego celu wektorów elementów. Ilość i nazwy wektorów elementów narzucone są przez funkcje Modułu Głównego. Praktycznie każda funkcja operująca na elementach produktu wymaga zdefiniowania potrzebnych dla siebie wektorów elementów.
GRYFBANK® zawiera moduł do definiowania operacji bankowych. Podstawowe operacje są predefiniowane przez producenta, jednak użytkownik jest w stanie zdefiniować dowolną operację i określić dla niej prawa dostępu, rodzaj kont oraz produktów, na których może być ona realizowana. Język opisu operacji definiuje elementy księgowań po każdej stronie operacji oraz wartości początkowe, a także, dla elementów kwotowych, wyrażenia pozwalające dokonywać kalkulacji na etapie wprowadzania danych.
Sposób zarachowywania odsetek niezapadłych i zapadłych jest podobny dla wielu produktów, dlatego wprowadzono pojęcie schematu do zarachowywania odsetek i powołano się na niego przy definiowaniu produktu. Na definicję schematu zarachowywania odsetek składa się numer schematu, a w ramach tego numeru rodzaj odsetek - niezapadłe, zapadłe - i w ramach danego rodzaju:
Zarachowywanie odsetek niezapadłych dla wszystkich produktów i zapadłych dla produktów typu avista i kredyt sterowane jest przez wymienione wyżej schematy. Dla każdego schematu podane są tu kolejne daty i czasookresy do zarachowywania odsetek. W przypadku odsetek zapadłych mechanizm ten jest stosowany dla kont terminowych a także dla pozostałych kont, dla których określono indywidualną zapadalność odsetek.
W celu maksymalnego zredukowania liczby pozycji w planie kont, a przez to uczynienia go bardziej zwartym, czytelnym i elastycznym, konta księgowe buduje się w oparciu o tabele planu kont. Definicja takiej tabeli zawiera:
W systemie GRYFBANK® istnieje możliwość tworzenia numeracji klientów innej, niż modulo 10. Te inne numery rachunków rozpoczynają się od liter (jednej, dwóch, lub trzech) po których następują cyfry (od jednej do sześciu, jeśli numer nie spełnia sumy modulo lub od dwóch do siedmiu, jeśli z cyfrą modulo).
W systemie bankowym nieopartym na produktach, ale np. na planie kont, w sytuacji, gdy plan kont wymaga wyodrębnienia wyżej wymienionych parametrów, konta klienta obsługiwane są na dużej ilości kont syntetycznych, co z kolei jest uciążliwe przy takich operacjach, jak:
Ogólnie można stwierdzić, że mechanizmy produktowe zawarte w opisywanej tu wersji systemu GRYFBANK® znacznie usprawniają pracę oddziału na kontach klientów.
GRYFBANK® zawiera szereg udogodnień, które ułatwiają dalszą obróbkę zgromadzonych danych. Należą do nich:
GRYFBANK® wspiera obsługę wielowalutową, co oznacza m. in.:
GRYFBANK został zintegrowany z systemem WORKFLOW, dzięki tej integracji operator jest w stanie definiować w module BP-CAD obiegi dla poszczególnych produktów.
Został wykorzystany także mechanizm definiowalnych formularzy, które pozwalają na dostosowanie oprogramowania do potrzeb biznesowych bez programowania (No Code).
Wydruki generowane cyklicznie w systemie nie muszą być każdorazowo wysyłane na drukarkę. Dzięki integracji z modułem DMS e-Archiwum wydruki mogą zostać zapisane w bazie danych, oszczędzając papier i materiały eksploatacyjne. Wydruk papierowy zapisanego dokumentu może zostać wykonany w dowolnym momencie, wg stanu z chwili jego dodania do e-Archiwum.
Passkeys oferują wysoki poziom bezpieczeństwa, ponieważ są one oparte na unikalnych kluczach dostępu, które są trudne do odgadnięcia lub skopiowania przez potencjalnych hakerów.
Passkeys oferują wysoki poziom bezpieczeństwa, ponieważ są one oparte na unikalnych kluczach dostępu, które są trudne do odgadnięcia lub skopiowania przez potencjalnych hakerów.
Passkeys są łatwe w użyciu dla użytkowników, ponieważ nie wymagają zapamiętywania długich haseł. Wystarczy posiadanie fizycznego klucza lub urządzenia z nim zintegrowanego.
Passkeys są mniej podatne na ataki phishingowe w porównaniu z tradycyjnymi metodami uwierzytelniania opartymi na hasłach, ponieważ nie można ich podrobić przez podanie fałszywej strony internetowej.
W połączeniu z innymi metodami uwierzytelniania, takimi jak hasła, Passkeys mogą zapewnić dodatkową warstwę bezpieczeństwa poprzez dwuetapową autoryzację.
Technologia Passkeys może być stosowana w różnych kontekstach, od logowania się do systemów komputerowych po autoryzację dostępu do fizycznych pomieszczeń.
W niektórych przypadkach systemy Passkeys są łatwe w zarządzaniu dla administratorów, ponieważ umożliwiają szybkie dodawanie i usuwanie uprawnień dostępu dla użytkowników.
Passkeys mogą być używane wraz z innymi metodami uwierzytelniania, takimi jak skanowanie odcisków palców lub rozpoznawanie twarzy, co zwiększa bezpieczeństwo systemu.
W przeciwieństwie do haseł, które mogą być złamane za pomocą ataków brute force, Passkeys są bardziej odporne na tego typu działania, zwłaszcza jeśli są oparte na silnych algorytmach kryptograficznych.
W niektórych przypadkach Passkeys mogą zapewnić większą ochronę prywatności, ponieważ nie są one zazwyczaj powiązane z danymi osobowymi użytkownika, takimi jak imię i nazwisko czy adres e-mail.
DORA (Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej mające na celu wzmocnienie odporności sektora finansowego na incydenty związane z cyberbezpieczeństwem oraz inne zagrożenia związane z technologią informacyjną.
W kontekście zastosowania Passkeys, czyli kluczy dostępu, w ramach DORA przepisy te nakładają wymagania dotyczące zarządzania kluczami dostępu przez instytucje finansowe.
Stosowanie zaawansowanych metod uwierzytelniania, takie jak klucze dostępu dla zapewnienia bezpieczeństwa dostępu do swoich systemów oraz danych klientów. Zarządzanie ryzykiem związanym z użyciem Passkeys, obejmujące aspekty takie jak bezpieczne przechowywanie kluczy, kontrola dostępu do kluczy oraz monitorowanie ich wykorzystania.
Instytucje finansowe powinny posiadać plany kontynuacji działania w przypadku awarii systemów, w tym procedury dotyczące korzystania z Passkeys w celu przywrócenia dostępu do systemów krytycznych.
Audytowanie i raportowanie związane z zarządzaniem kluczami dostępu, aby zapewnić zgodność z przepisami oraz umożliwić organom nadzoru monitorowanie stosowania Passkeys przez instytucje finansowe.
Zastosowanie kluczy YubiKey 5 FIPS zostało podyktowane względami zapewnienia odpowiedniego poziomu bezpieczeństwa.
YubiKey 5 FIPS jest certyfikowany zgodnie z normami Federal Information Processing Standards (FIPS). Jest to wymóg stawiany przez niektóre instytucje rządowe i organizacje sektora publicznego.
Ze względu na certyfikację FIPS, YubiKey 5 FIPS jest często wybierany przez organizacje, które są zobowiązane do przestrzegania wysokich norm bezpieczeństwa w tym przedewszystkim przez instytucje finansowe oraz rządowe.
YubiKey 5 FIPS musi spełniać konkretne wymagania co do zastosowanych algorytmów kryptograficznych, aby uzyskać certyfikację FIPS. Oznacza to, że klucze kryptograficzne i mechanizmy zabezpieczeń w YubiKey 5 FIPS muszą być zgodne z normami ustalonymi przez NIST (National Institute of Standards and Technology).
28 czerwca 2022 roku odbyła się coroczna, w tym roku jubileuszowa, gala Gazety Bankowej, podczas której nagrody odebrali laureaci konkursów technologicznych – Technobiznes 2022. Tryumfatorzy w konkursie Lider zostali uhonorowani po raz dwudziesty, a konkurs technologicznych hitów branży IT dla bankowości został zorganizowany po raz piętnasty. Gazeta Bankowa to najdłużej ukazujący się magazyn ekonomiczny na polskim rynku.
W prestiżowej konkurencji - Hit Roku, firma HEUTHES otrzymała od kapituły konkursu Rekomendację Hit Roku 2022 w kategorii Bankowość za system GRYFBANK wersja 21.
Czytaj więcejSkoncentrowana wiedza w jednym miejscu. Pobierz kompletną dokumentację, aby poznać specyfikację techniczną i standardy naszych systemów.
Zyskaj pełną kontrolę nad wdrożeniem i optymalizacją naszych rozwiązań. Zapraszamy do zapoznania się z kompleksową dokumentacją naszych systemów, gdzie znajdziesz szczegółowe wytyczne oraz techniczne wsparcie.
Zachęcamy do zapoznania się z dokumentacjami technicznymi. Zawierają one kompletny opis systemów, precyzyjne parametry oraz merytoryczne wsparcie.
Czytaj więcej
