Dogłębne monitorowanie serwisów internetowych

Monitoring Wertykalny czyli monitorowanie ścieżki i systemów transakcyjnych

Monit24.pl jako jedyny system monitoringu stron internetowych w Polsce posiada zaawansowane metody badania serwisów internetowych polegające na badaniu krytycznych ścieżek i transakcji. Taki monitoring jest dedykowany dla banków, sklepów internetowych oraz innych systemów wykorzystujących procesy logowania do systemu, przeprowadzania transakcji i ścieżek zakupowych. Co to oznacza? Przykładowo banki mają możliwość zewnętrznego monitorowania poprawności działania swoich systemów transakcyjnych przez WWW, tak jakby to robił ich klient podczas pracy z systemem. W tym wypadku ścieżka może wyglądać następująco:

Krok Monitorowany zasób / punkt widzenia systemu Monit24 Sprawdzane elementy Z punktu widzenia klienta / użytkownika strony
1. Pobranie strony logowania do systemu transakcyjnego Działanie DNS / domeny, dostępność serwera i strony, sprawdzanie zawartości strony (czy nie została podmieniona), sprawdzanie ważności certyfikatów SSL oraz ich autentyczności. Chcę zalogować się na moje konto bankowe.
2. Przesłanie formularza logowania i logowanie do rachunku A Działanie mechanizmu logowania, sesji, bazy danych klientów
3. Pobranie menu i informacji o rachunku Działanie serwerów aplikacji, systemów prezentacji danych wrażliwych Chcę sprawdzić stan mojego konta
4. Wykonanie testowej transakcji – przelanie 1 PLN na rachunek B System transakcji. Można sprawdzać dowolnie wybraną czynność dostępną lub zabronioną dla użytkownika Chcę przelać pieniądze na inne konto
5. Obranie informacji o stanie rachunku A System transakcji i aktualizacji Chcę sprawdzić stan konta po transakcji
6. Wylogowanie się z systemu Działanie systemu logowania i sesji Kończę pracę z systemem.
7. Ponowne zalogowanie, tym razem na rachunek B Rachunek może być prowadzony w tym samym lub innym banku. Dla przelewów zewnętrznych sprawdzeniu ulega system transakcji wychodzących. Jestem ciekaw, czy mój przelew dotarł do odbiorcy.
8. Pobranie informacji o stanie konta i historii operacji System transakcyjny, baza danych operacji historycznych, transakcje przychodzące

Kroki od 1 do 8 wykonywane są automatycznie przez system monitorujący. Na każdym etapie sprawdzana jest zawartość strony i porównywana z oczekiwanym wzorcem. W razie problemów na danym kroku, system podejmuje próbę ponownego przeprowadzenia operacji. Po 3 nieudanych próbach system uznaje że sprawdzana ścieżka nie działa poprawnie. Informacja o zdarzeniu jest rejestrowana w centrum monitoringu i przesyłana do odpowiednich osób wraz z informacją o typie błędu jaki został wykryty, kroku w którym wystąpił błąd (jak operacja się nie udała), dodatkowe informacje o błędzie – jaka była odpowiedź systemu bankowego na zadaną operację.

Do logowania system może używać haseł jednorozowych przesyłanych przez SMS lub autoryzacji tokenami RSA.

Taki Monitoring Wertykalny jest wdrażany już od roku w wielu dużych przedsiębiorstwach. Ale z systemu korzystają też firmy z sektora MSP, szczególnie związane z branżą e-commerce. Przykładem może być sklep z bielizna www.KissKiss.pl, którego przychód bezpośrednio zależy od dostępności strony i działania wszystkich podsystemów odpowiadających za działanie transakcji.
Aby dowiedzieć się więcej, jak Monitoring Wertykalny może badać funkcjonalności Państwa strony zapraszamy do kontaktu oraz zapoznania się z ulotką informacyjną.