Надежное оборудование
Серверы системы – высоконадежные компьютеры с высокой степенью отказоустойчивости и защитой от сбоев электропитания. Жесткие диски используют механизм зеркалирования, для предотвращения потерь информации.
Все терминалы в точки продажи защищаются от сбоев электропитания.
Сетевой обмен идет только по Virtual Private Network соединениям с шифрованием данных, что исключает возможность несанкционированного подключения и вмешательства в работу системы.
Многоуровневое журналирование для всех операций
Все финансовые операции в системе записываются в журналы. Журналов несколько: в точку продажи (перед отправкой на сервер), фискальном накопителе ФР (согласно 54-ФЗ), у ОФД (согласно 54-ФЗ), на сервере системы (перед модификацией баз данных и после неё).
Такое журналирование позволяет восстановить любую операцию в случае сбоя.
Механизм транзакций
Используются транзакции, выполняющиеся минимальное время. Каждая операция – одна транзакция. Такой подход позволяет быть уверенным, что в случае сбоя будет потеряна только одна операция.
Высоконадежные серверные СУБД
В проекте используются СУБД известных производителей: Microsoft SQL Server или Oracle.
Идентификаторы Mifare
В качестве идентификаторов в системе применяются радиочастотные идентификаторы стандарта TIMIC (125 кГц) или Mifare (13.56 МГц).
В основном, Mifare. Это связано с особенностями стандарта. Идентификатор имеет 32 независимых сектора, каждый может быть зашифрован с паролем. Такие карты очень плохо копируются. Во всяком случае, не известны случаи копирования транспортных карт (тоже Mifare).
Дополнительное пропиетарное шифрование данных на карте
Для ещё большей надежности, информация, записанная на карту, шифруется 128 битным ключом. Даже будучи считанной, использоваться она не может без знания ключа. Обычно, ключом является случайно набранная пользователем системы последовательность символов.
Использование карты только как ключа идентификации клиента
На идентификаторе хранится только номер счета гостя. Без доступа к серверу для совершения операций он бесполезен. Вручную (без идентификатора) операцию провести нельзя.
Распределение прав пользователей
Все пользователи системы имеют роли: администраторы, менеджеры, продавцы, кассиры. У всех различные права и интерфейсы. Соответственно, продавцы не имеют права менять цены, вносить позиции номенклатуры. Кассиры – могут только вносить депозит и выносить остатки из кассы. Менеджеры – устанавливать цены, вносить позиции номенклатуры. Администраторы – следить за функционированием системы в целом, не касаясь торгово-финансовых вопросов.