Dogłębne monitorowanie serwisów internetowych
Monitoring Wertykalny czyli monitorowanie ścieżki i systemów transakcyjnychMonit24.pl jako jedyny system monitoringu stron internetowych w Polsce posiada zaawansowane metody badania serwisów internetowych polegające na badaniu krytycznych ścieżek i transakcji. Taki monitoring jest dedykowany dla banków, sklepów internetowych oraz innych systemów wykorzystujących procesy logowania do systemu, przeprowadzania transakcji i ścieżek zakupowych. Co to oznacza? Przykładowo banki mają możliwość zewnętrznego monitorowania poprawności działania swoich systemów transakcyjnych przez WWW, tak jakby to robił ich klient podczas pracy z systemem. W tym wypadku ścieżka może wyglądać następująco:
| Krok | Monitorowany zasób / punkt widzenia systemu Monit24 | Sprawdzane elementy | Z punktu widzenia klienta / użytkownika strony |
| 1. | Pobranie strony logowania do systemu transakcyjnego | Działanie DNS / domeny, dostępność serwera i strony, sprawdzanie zawartości strony (czy nie została podmieniona), sprawdzanie ważności certyfikatów SSL oraz ich autentyczności. | Chcę zalogować się na moje konto bankowe. |
| 2. | Przesłanie formularza logowania i logowanie do rachunku A | Działanie mechanizmu logowania, sesji, bazy danych klientów | |
| 3. | Pobranie menu i informacji o rachunku | Działanie serwerów aplikacji, systemów prezentacji danych wrażliwych | Chcę sprawdzić stan mojego konta |
| 4. | Wykonanie testowej transakcji – przelanie 1 PLN na rachunek B | System transakcji. Można sprawdzać dowolnie wybraną czynność dostępną lub zabronioną dla użytkownika | Chcę przelać pieniądze na inne konto |
| 5. | Obranie informacji o stanie rachunku A | System transakcji i aktualizacji | Chcę sprawdzić stan konta po transakcji | 6. | Wylogowanie się z systemu | Działanie systemu logowania i sesji | Kończę pracę z systemem. |
| 7. | Ponowne zalogowanie, tym razem na rachunek B | Rachunek może być prowadzony w tym samym lub innym banku. Dla przelewów zewnętrznych sprawdzeniu ulega system transakcji wychodzących. | Jestem ciekaw, czy mój przelew dotarł do odbiorcy. |
| 8. | Pobranie informacji o stanie konta i historii operacji | System transakcyjny, baza danych operacji historycznych, transakcje przychodzące |
Kroki od 1 do 8 wykonywane są automatycznie przez system monitorujący. Na każdym etapie sprawdzana jest zawartość strony i porównywana z oczekiwanym wzorcem. W razie problemów na danym kroku, system podejmuje próbę ponownego przeprowadzenia operacji. Po 3 nieudanych próbach system uznaje że sprawdzana ścieżka nie działa poprawnie. Informacja o zdarzeniu jest rejestrowana w centrum monitoringu i przesyłana do odpowiednich osób wraz z informacją o typie błędu jaki został wykryty, kroku w którym wystąpił błąd (jak operacja się nie udała), dodatkowe informacje o błędzie – jaka była odpowiedź systemu bankowego na zadaną operację.
Do logowania system może używać haseł jednorozowych przesyłanych przez SMS lub autoryzacji tokenami RSA.
Taki Monitoring Wertykalny jest wdrażany już od roku w wielu dużych przedsiębiorstwach. Ale z systemu korzystają też firmy z sektora MSP, szczególnie związane z branżą e-commerce. Przykładem może być sklep z bielizna www.KissKiss.pl, którego przychód bezpośrednio zależy od dostępności strony i działania wszystkich podsystemów odpowiadających za działanie transakcji.
Aby dowiedzieć się więcej, jak Monitoring Wertykalny może badać funkcjonalności Państwa strony zapraszamy do kontaktu oraz zapoznania się z ulotką informacyjną.
, od 14 lat zajmującą się badaniem i analizą poprawności i szybkości działania e-usług, systemów informatycznych on-line, aplikacji mobilnych i systemów transakcyjnych. 