Перейти к содержанию

Модуль Карта Жителя

Модуль Карта Жителя

Общее описание

Данный модуль разработан для интеграции с системой Карта Жителя (КЖ). Модуль позволяет регистрировать граждан в системе КЖ и привязывать к ним номер банковской карты.

Описание общих настроек модуля

Для корректной работы модуля, первым делом необходимо произвести следующие настройки:

  1. В паспорте услуг указать что услуга оказывается при помощи модуля Карта Жителя.
  2. В услуге подразумевается только один участник с типовой ролью Заявитель
  3. Указать все настройки для взаимодействия в Общих настройках модуля (Модули->Карта Жителя->Общие настройки)

Данные, необходимые для настройки модуля Вы можете получить от оператора системы КЖ вашего региона.

Работа в модуле

При переходе в модуль, оператор увидит информацию о заявителе. Если какой то информации не хватает - об этом будет сообщено красным текстом. Так же будет проводить валидация этих данных при попытке добавить пользователя в систему КЖ.

В правой части экранной формы оператор увидит текущее состояние этого заявителя в системе КЖ. Если этого заявителя еще нет в системе КЖ, то сначала необходимо его туда добавить, нажав на кнопку "Добавить пользователя".

Если пользователь уже есть в системе КЖ, то достаточно нажать на кнопку "Добавить карту" и считать данные карты считывателем, или указать вручную.

На данный момент поддерживается работа считывателя ACS ACR1281U-C1, доступ к которому осуществляется по адресу http://localhost:8080/v1/card-info

Описание предпринятых мер, по обеспечению конфиденциальности данных карты

Так как для работы с банковскими картами предъявляются повышенные требования в сфере информационной безопасности, были предприняты следующие меры со стороны АИС:

  1. Данные карты не хранятся в БД. Никогда.
  2. Данные карты передаются с фронта на бэк в обфусцированном виде.
  3. АИС должна работать по протоколу HTTPS. Работа на незащищенном протоколе запрещено правилами НСПК. (это мфц должно обеспечить само)
  4. Ключ для хэширования номера карты храниться в БД в зашифрованном виде. Ключ шифрования храниться не в БД (генерируется командой php artisan key:generate на сервере mfc-core).
  5. Ключ для хэширования номера карты скрыт от прочтения. Передается в обфусцированном виде.