7.9. Импорт файлов фидов ФинЦЕРТ

FraudWall может автоматически обрабатывать файлы фидов с реквизитами получателей, распространяемые ФинЦЕРТ ЦБ РФ в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года "О национальной платежной системе" 161-ФЗ.

Импорт таких файлов в FraudWall может быть осуществлен 3 способами:

7.9.1. Импорт файла фида ФинЦЕРТ через Web-интерфейс FraudWall

Для импорта файла фида ФинЦЕРТ необходимо зайти в интерфейс "Аналитика по получателю", нажать на кнопку "Импорт черного списка получателей", а затем указать ZIP-файл, полученный от ФинЦЕРТ:

Рисунок 70. Кнопка для импорта черного списка получателей

Кнопка для импорта черного списка получателей

Примечание

Файл фида обрабатывается в том виде, в котором его предоставил ФинЦЕРТ - т.е. в виде ZIP-файла. Предварительно извлекать из него CSV-файлы не требуется.

7.9.2. Импорт файла фида ФинЦЕРТ через почтовое сообщение

Файл фида может быть импортирован также путем отправки почтового сообщения, содержащего ZIP-файл фида ФинЦЕРТ, на ящик fwblack@сервер_управления (аналогично обработки письма антидроп-клуба).

Примечание

Письма с фидами ФинЦЕРТ должны быть отправлены только с почтовых ящиков пользователей FraudWall с ролью "администратор" и "сотрудник безопасности"

7.9.3. Автоматическая загрузка фидов через API ФинЦЕРТ

FraudWall может автоматически ежедневно подключаться к серверу ФинЦЕРТ через API, автоматически скачивать и обрабатывать файлы фидов.

Примечание

FraudWall использует API ФинЦЕРТ только для загрузки фидов. Выгрузка какой-либо информации в ФинЦЕРТ через API не предусмотрена, т.к. для этого предусмотрен специальный Web-интерфейс FraudWall - подготовленные с его помощью файлы вы можете загрузить через личный кабинет банка.

Такой подход позволит визуально убедиться в корректности выгружаемых данных в ФинЦЕРТ.

Для настройки этого механизма необходимо:

  1. Скачать дистрибутив CryptoPro CSP с сайта компании - разработчика www.cryptopro.ru (необходима серверная версия 4.0, подверсия 9969 и выше, под операционную систему Linux архитектуры Intel 32 bit).Архивный файл дистрибутива CryptoPro CSP будет называться как linux-ia32.tgz

    Внимание

    Для установки CryptoPro CSP нельзя использовать штатную инструкцию, поставляемую в комплекте CryptoPro CSP. Процедура установки будет описана ниже.

  2. Записать данный файл на сервер управления FraudWall в директорию /tmp

  3. В SSH-консоли перейти в директорию /tmp и выполнить команду установки CryptoPro CSP: fw_cpro install

  4. Если в процессе установки возникли какие-либо проблемы, для удаления дистрибутива CryptoPro CSP используйте команду: fw_cpro uninstall и свяжитесь с технической поддержкой компании Фродекс.

  5. В CryptoPro CSP предусмотрен бесплатный ознакомительный период в несколько месяцев, в течение которого необходимо будет купить лицензию на CryptoPro CSP (серверная версия) в компании КриптоПро и указать ее командой: fw_cpro license

  6. Согласно документу "Краткая инструкция по организации взаимодействия с АСОИ ФинЦЕРТ с использованием API" через личный кабинет банка в ФинЦЕРТ необходимо запросить специальный логин и пароль для работы через API ФинЦЕРТ на тестовом сервере ФинЦЕРТ (он будет отличаться от того, под которым идет работа в личном кабинете банка).

  7. Укажите полученный от ФинЦЕРТ логин и пароль для работы с тестовым сервером ФинЦЕРТ в файле /etc/fraudwall/fincert/auth-test.json

  8. Выполните команду: fw_fincert -t

    В результате FraudWall должен подключиться к тестовому серверу ФинЦЕРТ и скачать файлы фидов во временную директорию.

    Примечание

    Обратите внимание, файлы фидов, полученные с тестового сервера ФинЦЕРТ, не будут обрабатываться FraudWall, т.к. тестовые данные могут испортить черный список получателей, полученных из рабочих данных ФинЦЕРТ

  9. Сообщите в личном кабинете ФинЦЕРТ о результате загрузки фидов с тестового сервера и запросите дополнительный логин и пароль для доступа через API на рабочий сервер ФинЦЕРТ.

  10. На сервере FraudWall в директории /etc/fraudwall/fincert скопируйте файл auth-test.json в auth.json и укажите в auth.json логин и пароль для подключения к рабочему серверу ФинЦЕРТ.

  11. Убедитесь в успешной загрузке файлов фидов с рабочего сервера ФинЦЕРТ командой: fw_fincert -f

  12. Ежедневная автоматическая загрузка фидов с рабочего сервера ФинЦЕРТ начнется после того, как будет создан файл auth.json и будет осуществляться примерно в 13 и 17 часов по московскому времени. По результатам загрузки фидов на пользователей с ролью администратор FraudWall будет отправлять соответствующее сообщение - либо успешная обработка, либо лог неуспешных запросов через API ФинЦЕРТ.