eON

Aplikacja chmurowa do sprawozdawczości obligatoryjnej dla instytucji finansowych.

UX/UI
Java
React.js
Google Cloud
Dlaczego?

Ułatwienie instytucjom finansowym przygotowania się na przyszłe wyzwania regulacyjne.

Co?

Stworzenie platformy SaaS automatyzującej proces raportowania obligatoryjnego.

Jak?

Przeniesienie do chmury systemu on premis.

Opis

eON SaaS to chmurowy następca aplikacji aSISt, z której obecnie korzysta ponad 500 instytucji finansowych. Umożliwia przygotowanie sprawozdań obligatoryjnych po zalogowaniu się do zasobów Google Cloud w przeglądarce internetowej. Główne komponenty aplikacji w modelu SaaS to:

eON – podstawowa aplikacja webowa wspierająca cały proces raportowania zbudowana w Java, Spring i React. Komponent aplikacji, będący głównym źródłem informacji o działaniu aplikacji biznesowej;

ONboard – aplikacja startowa dla użytkowników systemu sprawozdawczego, prezentująca listę sprawozdań wraz ze statusami, wspólna dla dedykowanych grup klientów. Z aplikacji użytkownik ma możliwość przejścia bezpośrednio do obsługi sprawozdań w aplikacji eON.

AuthService - komponent odpowiedzialny za proces uwierzytelniania użytkowników biznesowych oraz obsługę autoryzacji, bazujący na oprogramowaniu Keycloak.

  • Zakres

    SaaS Development: Frontend & Backend, Adaptacja i migracja do chmury

  • Branża

    Bankowość, Finanse, RegTech, Raportowanie regulacyjne, Sprawozdawczość obowiązkowa

  • Region / Kraj:

    Polska

Problem

Dynamiczny rozwój technologii, cyfryzacja wielu obszarów oraz wciąż rosnące koszty utrzymania zmuszają instytucje finansowe do poszukiwania nowoczesnych i bezpiecznych rozwiązań.

Wzrost obowiązków sprawozdawczych w ostatnich latach, zarówno pod względem liczby jaki i objętości sprawozdań, generuje potrzebę skalowania maszyn do ich przetwarzania, zapewnienia stabilności i ciągłości działania systemu sprawozdawczego.

Zapewnienie bezpieczeństwa danych to kolejny ważny aspekt dla usługi SaaS w dobie zwiększonego ryzyka naruszeń bezpieczeństwa danych oraz wzrostu ataków cyberprzestępców.

Zakres raportów może się zmieniać, a czas na ich dostarczenie, bywa ograniczony do kilku dni.

Problem
Rozwiązanie

eON SaaS to usługa zbudowana na Google Cloud w oparciu o klastry GKE z usługami bazodanowymi Cloud SQL (Postgres). Poszczególne komponenty rozwiązania integrują się ze sobą poprzez serwisy REST oraz asynchroniczną komunikację opartą o Cloud Pub/Sub.

Wykorzystanie podejścia IaC (Infrastructure as Code) umożliwia kontrolowanie zmiany i konfiguracje środowiska chmurowego. Możliwość automatyzacji udostępniania zasobów zwiększa skalowalność chmury, dając oszczędność czasu i pieniędzy.

Infrastruktura GCP udostępniona jest przy użyciu Terraform i usług takich jak repozytorium źródłowe Google, Cloud Build, Artifact Registry i Binary Authorization.

Bezpieczeństwo dostępu do systemu zostało zapewnione dzięki wykorzystaniu systemu Cloud Indentity zintegrowanym z Azure AD oraz precyzyjnie zdefiniowanych poziomach dostępu dla określonych grup użytkowników. Dane i środowiska klientów są od siebie fizycznie odseparowane zgodnie z wymaganiami nadzorców.

Monitoring bezpieczeństwa zasobów jest możliwy dzięki wykorzystaniu narzędzia SIEM (Security Information and Event Management). Wszystkie mechanizmy bezpieczeństwa zostały oparte na standardach i normach: ISO 27001, ISO 22301, ISO 27017, ISO 27018 oraz CSA STAR.

Rezultaty
projektu
Rezultaty projektu

eON SaaS, to system gotowy do użytkowania praktycznie zaraz po zakupie. Całość infrastruktury znajduje się po stronie dostawcy, dzięki czemu wystarczy komputer i przeglądarka internetowa, aby móc zacząć pracę. Zastosowane rozwiązanie przenosi na dostawcę obowiązek instalacji, zarządzania i zapewnienia ciągłości działania systemu.

Przyjazny i intuicyjny interfejs znany jest użytkownikom z desktopowej wersji systemu aSISt. Dodatkową korzyścią jest nielimitowana liczba użytkowników przeglądających dane. Limit jest jedynie na użytkowników z uprawnieniami do edycji danych. Użytkownicy edycyjni mogą współdzielić pracę w ramach sesji.

Dzięki bezpiecznemu i skutecznemu Systemowi Zarządzania Bezpieczeństwem FINGO zapewniamy poufność, integralność oraz dostępność danych. Pomagamy również przy spełnienie wymogów nadzorczych w zakresie przetwarzania informacji sprawozdawczych w chmurze obliczeniowej.