嵌入企业中的银行

——方正奥德协助上海市农业银行实施企业银行系统 　　 金融机构商业化进程的不断推进，要求商业银行能够为客户提供更优质的服务。这不仅是满足日益增长的客户需求的需要，也是商业银行增强自身竞争实力的内在需求。于是，一种能够突破时间和空间限制，使客户足不出户就能够获得到各种在线金融服务的电子系统——企业银行系统(CorporationBank)——应运而生，并越来越多地受到商业银行和企业的关注。 　　揭开企业银行的面纱 　　 企业银行是商业银行为企业客户提供在线金融服务的电子系统。在企业银行系统诞生之前，企业要办理诸如帐务数据查询、资金转帐、委托代理等金融业务，或者要获取各类金融信息服务，一般要到银行网点办理；同时，现代金融产品的多样性和复杂性，使得电话银行和自动柜员机(ATM)难以全面提供客户所需的服务。有了企业银行系统的支持，企业就可采用PC、终端等电子设备，通过电话网、数字网等公用网络接入银行的企业银行系统，在其办公室或其它地点即可实现上述业务，且具有相当的直观性。 　　 企业银行可为金融机构和企业带来一系列巨大的优势。首先，企业银行以较低的成本组建了银行与企业的数字信息网络。通过这一网络，银行与企业可以实现双向信息交流，银行可以在此网络基础上为企业客户开发任何的在线金融服务产品；其次，企业银行以电子转帐为基础，可以向企业提供转帐支票、信汇、电汇等联机支付结算业务，并可以提供联机帐务查询，企业可以借此了解其帐户余额、查询其最新发生过的业务、款项是否到帐或兑付等等；最后，除提供联机支付结算业务和帐务查询外，企业银行还可宣传银行的业务和产品、散发通知、提供利率／汇率信息、传送代收／代付数据等，而且能够向企业提供其它各类金融信息服务和投资咨询服务。 　　 面对经济信息化大潮，电子商务必将成为最主要的支付交易方式，这已成为一个不争的事实。可以预见，随着电子商务的发展，企业银行有可能成为传统“支票时代”的终结者，在整个商务流程中全面实现无纸化的资金交割。通过这一结算方式的巨大变革，以电子货币的形式划拨资金，必将加快资金运转，进而为金融机构和企业节约大量费用，创造巨大的竞争优势。 　　上海市农业银行企业银行系统网络结构 　　 基于对金融业务的深刻理解和先进的应用开发技术，方正奥德计算机系统有限公司协助上海市农业银行实施了企业银行系统。这一系统采用TCP／IP协议，由银行组建拨号网络，企业通过拨号上网(系统网络结构如下)。由于不与因特网相连，企业银行的拨号网络相对封闭，既便于管理，安全性也好，成本也相对较低。以下对上海市农业银行的主要组成部分进行简要介绍。 　　一、企业银行前置机 　　 企业银行前置机由预处理模块、应用网关模块和本地交易处理模块等三个模块构成。预处理模块从企业银行柜员端或者Web服务器读取交易请求数据，根据数据类型进行预处理，然后将交易请求分发给相应的处理进程，并将处理返回的应答信息返回给企业银行柜员端或Web服务器。应用网关模块与后台银行对公业务系统交互，将交易请求数据打包发送给后台，并将得到的应答信息返回给发起交易方。企业银行应用网关支持SNA、TCP/IP等通讯协议，也可以采用RS-232方式。本地交易处理模块接收预处理模块分发的交易请求，进行本地交易处理，如数据库处理、写交易日志、有效性检查等。 　　二、企业银行安全控制系统 　　 在企业银行系统中，安全问题主要来自于网上信息传输所面临的泄密、假冒、数据丢失、重发、修改、否认等因素，因而系统需要解决的安全问题主要有身份识别、信道安全、数据的有效性、合法性及不可否认性三方面。 　　 1．身份识别。身份识别是指在业务进程中，企业银行用户和银行之间需要相互验证对方的身份，以防假冒。企业银行用户和银行的身份通过电子证书标识，通过验证电子证书来验证身份。在上海市农业银行企业银行系统中，证书中心的硬件配置为PC机+IC卡读／写卡器；系统平台采用WINDOWS NT WORKSTATION 4．0+SYBASE SQL SERVER；应用软件采用方正奥德企业银行证书管理模块。 　　 2．信道安全。企业银行用户与银行之间的业务数据在网上传输时，有可能被截取、偷看，所以必须保证通信信道的安全性，信道的安全性可通过数据加密来实现。上海市农业银行企业银行系统采用加密机来实现信道的高度安全性。 　　 3．数据的有效性、合法性及不可否认性。为了防止对数据的篡改、抵赖及否认，上海市农业银行企业银行系统通过数字签名和安控日志来确保数据的有效性、合法性及不可否认性。在这里，客户安控模块是安全控制系统的核心部分。企业银行客户和银行的所有交互都要通过企业银行客户安控模块。该模块完成与银行的连接，对本方网络数据的签名、加密和发送，对银行应答网络数据的接收、解密和验证网络签名，若应答信息含有银行应用层签名，则再验证应用层签名。所有安全步骤都通过后，才把信息送到企业银行客户程序，完成本次交易，并记下所有的网络日志和签名日志。客户安控模块可提供密钥管理和证书管理两项功能。 　　三、企业银行柜员端和客户端 　　 上海市农业银行企业银行系统的另一个重要组成部分是其柜员端和客户端。 　　 系统柜员端采用PC机或者终端设备，以WINDOWS NT WORKSTATION 4．0作为系统平台，应用软件则采用方正奥德企业银行柜员模块。在处理交易时，柜员端首先获取交易数据要素、生成交易报文，之后调用通讯接口传送报文，在接收后台返回报文后，显示交易结果。柜员端可提供操作员管理、企业信息管理、申请交易处理、日终业务处理以及其他功能。 　　 系统柜员端的硬件设备采用PC机+IC卡读卡器+调制解调器，系统操作平台采用WINDOWS 95/98+IE/NETSCAPE，应用软件采用方正奥德企业银行客户模块+企业银行安全控制模块(客产端)。系统柜员端的交易处理流程与柜员端相类似，可提供操作员管理、帐务处理、帐务查询/打印、信息查询/打印、申请业务以及其他功能。 　　上海市农业银行企业银行系统的功能及优势 　　 从功能上看，上海市农业银行企业银行系统将业务范围划分为基本业务和扩展业务两大部分。其主要的“基本功能”如下表所示：　 功能 说明 　　帐务数据查询　　查询帐户余额和信息、按条件查询当日流水及历史明细、进行存／贷款利息试算等。据此，企帐务数据查询 业能够及时了解帐户的最新余额、最新发生的业务、款项是否到帐或兑付、即将发生的利息收入及支出等信息。 　　帐表打印　　　　打印帐户的当月或历史对帐单，方便企业帐务的稽查与核对。 　　指定帐户转帐　　在企业银行前置机中，建立需要进行转帐的指定帐户对应关系。这种指定转帐的方式，可以用于银行为大客户提供实时资金清算，也可用于归还贷款等。 　　代收代付　　　　传送各类代收／代付信息，并能启动批量代收／代付处理。借助这一功能，商业银行为企业带来更大的便利。 　　挂失止付　　　　为企业及时办理票据挂失／止付、印鉴挂失等项业务，减少企业可能发生的损失。 　　银行通知分发　　向企业发送有关通知，如存单到期通知、放款缴款通知、汇入汇款通知、代收票据收妥通知等，方便企业及时安排资金调度，提高资金利用率。 　　金融信息服务　　提供利率、外汇牌价、银行费率等金融信息服务以及股票、债券等投资信息服务，并可提供决策信息服务 上海市农业银行企业银行系统中还包括联机结算业务和企业理财业务两项“扩展业 　　务”。其中联机结算业务主要通过IC卡读卡器或支付密码，开办各类支付结算业务，包括银 　　行支票、银行本票、银行汇票、承兑汇票、汇兑、委托收款、托收承付、委托付款等。扩展业务与基本业务的不同之处在于，这类业务不会受到客户、技术和法律等条件的影响和约束。 　　 上海市农业银行企业银行系统最优秀的特性之一就是其强大的安全性。一方面，这一系 　　统将SSL电子证书置于IC卡中作为信息安全工具，通过硬件技术保证交易信息的安全性，这是目前国内最先进的安全方式之一。另一方面，系统在安全措施上进行了周密的考虑：在技术上，采用防火墙、身份认证、数据加密、数据签名、IC卡等措施，实现身份识别、通信信道的安全、数据的有效性、合法性及不可否认性，确保企业银行系统的技术安全性；在业务上，则采用多级操作员权限管理、财务交易主管复核或授权、存款帐户限制、最高金额限制等措施，以确保企业银行系统的业务安全性。 　　 此外，上海市农业银行企业银行系统采用浏览器／服务器方式构建，客户端采用浏览器(IE或Netscape)作为系统运行平台，企业可以从银行的Web月艮务器上直接下载企业银行的客户端软件。浏览器的通用性使企业不但节省了专门定制软件的费用和精力，还有利于今后软件的升级和版本更新，也便于向电子商务模式过渡。这种高度的易用性和易维护性也是这一解决方案的显著优势之一。 　　 不仅如此，上海市农业银行企业银行系统还推动了该行对公业务的巨大变革。它将交易从银行网点转入企业内部，使上海市农业银行能够更加直接地为企业客户提供高质量的服务，有助于银行提高自身的竞争力，并吸引大量企业客户。对于企业客户来说，足不出产即可办理转帐等业务，极大地方便了其业务运作。 　　 因此，这一系统的成功实施对于我国金融电子化和电子商务的发展具有非常重要的意义，同时也充分体现了方正奥德E-Integration策略的宗旨——通过先进的IT技术或产品，为企业信息化和电子商务的实施提供全方位解决方案和集成服务。