Dogłębne monitorowanie serwisów internetowych
Monitoring Wertykalny czyli monitorowanie ścieżki i systemów transakcyjnych
Monit24.pl jako jedyny system monitoringu stron internetowych w Polsce posiada zaawansowane metody badania serwisów internetowych polegające na badaniu krytycznych ścieżek i transakcji. Taki monitoring jest dedykowany dla banków, sklepów internetowych oraz innych systemów wykorzystujących procesy logowania do systemu, przeprowadzania transakcji i ścieżek zakupowych.
Co to oznacza? Przykładowo banki mają możliwość zewnętrznego monitorowania poprawności działania swoich systemów transakcyjnych przez WWW, tak jakby to robił ich klient podczas pracy z systemem. W tym wypadku ścieżka może wyglądać następująco:
Krok
|
Monitorowany zasób / punkt widzenia systemu Monit24
|
Sprawdzane elementy
|
Z punktu widzenia klienta / użytkownika strony
|
1.
|
Pobranie strony logowania do systemu transakcyjnego
|
Działanie DNS / domeny, dostępność serwera i strony, sprawdzanie zawartości strony (czy nie została podmieniona), sprawdzanie ważności certyfikatów SSL oraz ich autentyczności.
|
Chcę zalogować się na moje konto bankowe.
|
2.
|
Przesłanie formularza logowania i logowanie do rachunku A
|
Działanie mechanizmu logowania, sesji, bazy danych klientów
|
3.
|
Pobranie menu i informacji o rachunku
|
Działanie serwerów aplikacji, systemów prezentacji danych wrażliwych
|
Chcę sprawdzić stan mojego konta
|
4.
|
Wykonanie testowej transakcji – przelanie 1 PLN na rachunek B
|
System transakcji. Można sprawdzać dowolnie wybraną czynność dostępną lub zabronioną dla użytkownika
|
Chcę przelać pieniądze na inne konto
|
5.
|
Obranie informacji o stanie rachunku A
|
System transakcji i aktualizacji
|
Chcę sprawdzić stan konta po transakcji
|
6.
|
Wylogowanie się z systemu
|
Działanie systemu logowania i sesji
|
Kończę pracę z systemem.
|
7.
|
Ponowne zalogowanie, tym razem na rachunek B
|
Rachunek może być prowadzony w tym samym lub innym banku. Dla przelewów zewnętrznych sprawdzeniu ulega system transakcji wychodzących.
|
Jestem ciekaw, czy mój przelew dotarł do odbiorcy.
|
8.
|
Pobranie informacji o stanie konta i historii operacji
|
System transakcyjny, baza danych operacji historycznych, transakcje przychodzące
|
Kroki od 1 do 8 wykonywane są automatycznie przez system monitorujący. Na każdym etapie sprawdzana jest zawartość strony i porównywana z oczekiwanym wzorcem. W razie problemów na danym kroku, system podejmuje próbę ponownego przeprowadzenia operacji. Po 3 nieudanych próbach system uznaje że sprawdzana ścieżka nie działa poprawnie. Informacja o zdarzeniu jest rejestrowana w centrum monitoringu i przesyłana do odpowiednich osób wraz z informacją o typie błędu jaki został wykryty, kroku w którym wystąpił błąd (jak operacja się nie udała), dodatkowe informacje o błędzie – jaka była odpowiedź systemu bankowego na zadaną operację.
Do logowania system może używać haseł jednorozowych przesyłanych przez SMS lub autoryzacji tokenami RSA.
Taki Monitoring Wertykalny jest wdrażany już od roku w wielu dużych przedsiębiorstwach. Ale z systemu korzystają też firmy z sektora MSP, szczególnie związane z branżą e-commerce. Przykładem może być sklep z bielizna www.KissKiss.pl, którego przychód bezpośrednio zależy od dostępności strony i działania wszystkich podsystemów odpowiadających za działanie transakcji.
Aby dowiedzieć się więcej, jak Monitoring Wertykalny może badać funkcjonalności Państwa strony zapraszamy do kontaktu oraz zapoznania się z ulotką informacyjną.