¶ Введение
В данной статье описана общая информация о решении SFERRA, а также возможные реализации пользовательских сценариев взаимодействия со SFERRA: конфигурирование устройств пользователей, подключение пользователей и работа с созданием и подтверждением операций.
Сценарии продемонстрированы на примере работы с демо-порталом PayControl, имитирующим личный кабинет пользователя (далее - ЛК).
¶ Глоссарий
PayControl (PC) - программный комплекс, предназначенный для подтверждения пользователем различных операций.
PC Server - серверная часть приложения SFERRA, обрабатывающая все операции, связанные с конфигурированием приложения, регистрацией пользователей и подписанием операций.
ЛК - личный кабинет Пользователя.
Прикладная система - система, интегрируемая с комплексом PayControl.
myDSS - это приложение для смартфона, которое позволяет подписывать документы квалифицированной электронной подписью (КЭП).
ГОСТ TLS - протокол, предназначенный для установления аутентифицированного защищенного канала связи в сети Интернет.
¶ О SFERRA
SFERRA предназначена для инкапсуляции веб-приложений в нативное приложение для достижения следующих целей:
- Сокращение стоимости разработки: вся разработка ведётся только под адаптивный веб;
- Интеграция с нативными функциями мобильных платформ:
- работа с электронной подписью посредством PC;
- работа с квалифицированной ЭП посредством myDSS;
- защита канала связи до веб-приложения по ГОСТ TLS;
- интеграция с контактной книгой;
- скоринг устройства;
- доступ к функциям акселерометра и других датчиков.
Функциональность веб-приложения при этом сохраняется полностью.
Ниже (рисунок 1) - пример подобной реализации:
Рисунок 1 - Реализация перехода в SFERRA
¶ Настройка приложения. Выпуск ключа
Возможно использование одного сценария или нескольких сценариев сразу.
¶ Настройка приложения. Конфигурирование
При открытии SFERRA Пользователь увидит "пустое" приложение со стартовым экраном (рисунок 2) - SFERRA необходимо настроить. Для этого Прикладная система передаёт Пользователю deeplink со ссылкой на файл конфигурации. При переходе по deeplink приложение SFERRA будет сконфигурировано, а Пользователь перенаправлен в SFERRA на страницу входа в ЛК.
Рисунок 2 - Стартовый экран SFERRA
¶ Клиентский путь
Сценарий 1 - Клиентский путь настройки SFERRA по deeplink с файлом конфигурации. Скачать диаграмму в drawio.
¶ Подключение пользователя
После того как приложение SFERRA было сконфигурировано, Пользователь может начать процесс персонализации. В ЛК Пользователь выбирает подключение SFERRA (настраиваемый шаг: можно реализовать в виде кнопки "Выпустить ключ в SFERRA" или "Настроить вход по Face ID / Touch ID", и т.п.). Инициируется процесс персонализации, SFERRA получает данные для формирования ключей ЭП.
Пользователь задаёт пин-код для защиты доступа к ключам. Дополнительно можно настроить доступ к ключам по Face ID / Touch ID. По завершении данного шага Пользователь возвращается на страницу входа в ЛК - подключение SFERRA успешно завершено.
Опционально можно настроить получение данных для персонализации только после ввода кода активации, направляемого пользователю по СМС / Email или иным путём.
¶ Клиентский путь
Сценарий 2 - Клиентский путь подключения пользователя (персонализации). Скачать диаграмму в drawio.
¶ Видеодемонстрация сценария
¶ Настройка приложения и подключение пользователя
Данный сценарий призван улучшить пользовательский опыт: возможна передача данных для персонализации пользователя вместе с конфигурационными данными SFERRA в виде deeplink.
В ЛК Пользователь выбирает подключение SFERRA (настраиваемый шаг: можно реализовать в виде кнопки "Выпустить ключ в SFERRA" или "Настроить вход по Face ID / Touch ID", и т.п.).
В PC Server отправляется запрос на создание пользователя - Пользователю направляется, например, СМС с deeplink на конфигурационный файл данные для формирования ключей ЭП в SFERRA.
Пользователь переходит по ссылке в СМС и получив необходимые данные, задаёт пин-код для защиты доступа к ключам. Дополнительно можно настроить доступ к ключам по Face ID / Touch ID. По завершении данного шага Пользователь возвращается на страницу входа в ЛК - конфигурирования SFERRA и создание ключей ЭП успешно завершено.
По завершении данного шага Пользователь возвращается на страницу входа в ЛК в интерфейсе SFERRA.
¶ Клиентский путь
Сценарий 3 - Клиентский путь подключения по deeplink с файлом конфигурации и ключом. Скачать диаграмму в drawio.
¶ Видеодемонстрация сценария
¶ Работа с приложением. Подтверждение транзакций
¶ Аутентификация в ЛК
Для входа в ЛК Пользователь нажимает "Войти через приложение". В PC Server отправляется запрос на создание операции входа в ЛК.
SFERRA получает от PC Server данные операции, которые Пользователь подписывает с помощью пин-кода / Face ID / Touch ID. Сформированная подпись проверяется средством PayControl, после чего Пользователь переходит в авторизованную зону в интерфейсе SFERRA.
Возможен сценарий, при котором не понадобится отображать Пользователю второй экран с данными операции. Подробнее в разделе Фоновые операции.
¶ Клиентский путь
.png)
Сценарий 4 - Клиентский путь аутентификации. Скачать диаграмму в drawio.
¶ Подтверждение операций
Рассмотрим процесс подтверждения операции, созданной Пользователем. После ввода необходимых данных Пользователь нажимает "Подписать". В PC Server отправляется запрос на создание транзакции, откуда они передаются в SFERRA, после чего открывается страница проверки подписываемых данных.
Пользователь проверяет корректность данных операции, нажимает "Подтвердить" и вводит пин-код / Face ID / Touch ID. Сформированная подпись проверяется средством PayControl, после чего Пользователь уведомляется об успешно подтверждённой операции.
¶ Клиентский путь
Сценарий 5 - Клиентский путь подтверждения операций. Скачать диаграмму в drawio.
¶ Дополнительно
¶ Фоновые операции
SFERRA позволяет подтверждать операции, не отображая их пользователю. При работе в ЛК и совершении какой-либо операции Пользователь не должен будет подтверждать операцию на отдельном экране - это произойдёт в фоновом режиме. Пользователю будет необходимо лишь предоставить биометрию (Touch ID / Face ID) или ввести пин-код для подтверждения операции. Данный процесс можно реализовать, например, при аутентификации входа Пользователя в ЛК.
Сценарий 6 - Подтверждение операции в фоновом режиме. Скачать диаграмму в drawio.
¶ Нативная функциональность
Помимо описанных выше сценариев SFERRA поддерживает следующие нативные функции устройства:
| Наименование | Описание |
| Работа с телефонной книгой | SFERRA способна обеспечивать взаимодействие с контактами в телефонной книге смартфона, поддерживая таким образом различные сценарии работы, как, например, интеграцию с Системой быстрых платежей ЦБ РФ. |
| Камера | Поддерживается работа с камерой смартфона для считывания QR-кодов, съёмки и дальнейшей отправки снимков. Возможна реализация настройки приложения путём получения конфигурационных данных из QR-кода, вместо deeplink. |
| Вибрация | Возможно включить вибрацию смартфона, например, при получении уведомлений от Прикладной системы. |
| Shake-функциональность | SFERRA также поддерживает работу с такой шейк-функциональностью мобильных устройств, как, например, shake-to-undo - встряской смартфона для отмены действия. |